1 Conceptos sobre seguridad informtica
6. Legislacin
Actividades
11. En algn documento ofi-
cial de toma de datos per-
sonales, busca el aviso
que detalla tus derechos
sobre los datos que ests
aportando.
12. Esta misma informacin
est disponible junto a las
cmaras de seguridad que
graban espacios pblicos.
Busca alguna y trae una
foto a clase.
13. Cules son las funciones
de la Agencia de Protec-
cin de Datos (APD)?
Web
Las sanciones por no cumplir la
LOPD son elevadas multas. Son
frecuentes entre las empresas del
sector de las telecomunicaciones.
http://goo.gl/HdvBr
22
Como en el mundo real, romper la seguridad informtica de una empresa para robar
sus datos es un delito perseguido por la ley. Tambin el desarrollo de Internet ha im-
pulsado la aparicin de leyes completamente nuevas, como la que regula el comercio
electrnico.
6.1. LOPD
La Ley Orgnica de Proteccin de Datos de Carcter Personal (LO 15/1999, de 13 de
diciembre) establece las bases para proteger el tratamiento de los datos de carcter
personal de las personas fsicas. Estos datos pueden estar en cualquier tipo de soporte,
digitalizado o no. La ley establece cmo se pueden tomar los datos, qu tipo de alma-
cenamiento protegido necesitan y qu derecho y obligaciones tiene el ciudadano sobre
esos datos suyos en manos de terceros.
El Real Decreto 1720/2007, de 21 de diciembre, desarrolla la LOPD para ficheros
(automatizados y no automatizados). Define tres tipos de medidas en funcin de la
sensibilidad de los datos tratados:
Nivel bsico. Cualquier fichero de datos de carcter personal. Las medidas de segu-
ridad con estos datos son:
Identificar y autenticar a los usuarios que pueden trabajar con esos datos.
Llevar un registro de incidencias acontecidas en el fichero.
Realizar copia de seguridad como mnimo semanalmente.
Nivel medio. Cuando los datos incluyen informacin sobre infracciones administrati-
vas o penales, informes financieros y de gestin tributaria y datos sobre la persona-
lidad del sujeto. Las medidas de seguridad incluyen las del nivel bsico ms:
Al menos una vez cada dos aos una auditora externa verificar los procedimien-
tos de seguridad.
Debe existir control de acceso fsico a los medios de almacenamiento de los datos.
Nivel alto. Son los datos especialmente protegidos: ideologa, vida sexual, origen racial,
afiliacin sindical o poltica, historial mdico, etc. Las medidas de seguridad amplan las
de nivel medio:
Cifrado de las comunicaciones.
Registro detallado de todas las operaciones sobre el fichero, incluyendo usuario,
fecha y hora, tipo de operacin y resultado de la autenticacin y autorizacin.
6.2. LSSI-CE
La Ley de Servicios de la Sociedad de la Informacin y Comercio Electrnico (LSSI-CE
34/2002, de 11 de julio) intenta cubrir el hueco legal que haba con las empresas que
prestan servicios de la sociedad de la informacin:
Las obligaciones de los prestadores de servicio, incluidos los que acten como inter-
mediarios en la transmisin de contenidos por las redes de telecomunicaciones.
Las comunicaciones comerciales por va electrnica.
La informacin previa y posterior a la celebracin de contratos electrnicos.
Las condiciones relativas a su validez y eficacia.
El rgimen sancionador aplicable a los prestadores de servicios de la sociedad de la
informacin.
 Conceptos sobre seguridad informtica 1
La ley es de obligado cumplimiento para todas las webs que consiguen algn tipo de
ingreso, bien directo (pago de cuotas, venta de productos y servicios), bien indirecto
(publicidad). La primera obligacin que tienen es incluir en su pgina informacin de
la persona o empresa que est detrs de esa pgina: nombre o denominacin social,
direccin postal, datos de inscripcin en el registro de la propiedad mercantil, etc.

6.3. LPI
La Ley de Propiedad Intelectual (LPI) establece los derechos de autor en los entornos
digitales. Considera la digitalizacin de un contenido como un acto de reproduccin,
luego se necesita autorizacin expresa del titular del contenido.
Como excepcin incluye la copia privada, que es para uso personal del dueo de ese
contenido legalmente adquirido. La copia, al igual que el original, no se puede utilizar
de manera colectiva ni lucrativa.
Para compensar a los autores por estas copias no controladas, se establece un canon
sobre los distintos dispositivos de almacenamiento. Este canon revierte en las sociedades
de autores.

6.4. Administracin electrnica

La Administracin electrnica hace referencia al esfuerzo de todos los estamentos pbli-
cos para adaptar sus procedimientos a las nuevas tecnologas. As evitan seguir mane- Web
jando papeles, y los ciudadanos y empresas pueden relacionarse con la Administracin La implantacin de administracin
de manera telemtica. electrnica supone un importante
ahorro:
Poder resolver los trmites por Internet tiene mltiples ventajas:
http://goo.gl/gBbhv
Disponibilidad las 24 horas del da. No hace falta pedir permiso en el trabajo; incluso
podemos hacerlo en das festivos y fines de semana.
Facilidad de acceso. Los portales de la Administracin incorporan mltiples asistentes
que proporcionan toda la ayuda necesaria.
Ahorro de tiempo. No hay que desplazarse hasta una oficina y esperar turno para
ser atendido.
Fiabilidad. Los procedimientos ya no dependen de personas, sino de sistemas.
La realidad es que muchas webs todava se limitan a ofrecer la descarga del PDF del
mismo formulario para que lo pasemos a papel y lo entreguemos en mano o por correo
certificado. En contadas excepciones se completa el procedimiento: rellenar un formula-
rio y enviarlo a un servidor donde nos acepten la solicitud y nos proporcionen informa-
cin puntual sobre el estado de su tramitacin.
El DNI electrnico (DNIe) supuso un punto de inflexin porque ahora el ciudadano s dis-
pone de una autenticacin fiable. Pero todava est lejos de ser ampliamente utilizado,
sobre todo en el sector privado.

Interoperabilidad Mejora de procesos

administrativa internos

Acercamiento al ciudadano
Administracin prxima

Administracin Digitalizacin Ciudadanos

de la informacin

Fig. 1.9. Ventajas de la Administracin electrnica.

23
ered by TCPDF (www.tcpdf.org)