Clase 8: Aspectos legales en las TIC

José Ramón Vidal desde la UPV nos informó sobre el marco legal de los servicios donde intervienen las TIC, recogidos en la Ley de servicios de la sociedad de la información y comercio electrónico (LSSI),  la Ley que regula la firma electrónica, así como de los derechos de propiedad intelectual y de la Ley de protección de datos.

LSSI

Su objetivo es la de generar confianza en los usuarios en el uso de Internet. Se aplica a todo servicio prestado en/con Internet (hosting, portales, servicios de acceso a Internet, etc) en el ámbito estatal, lo que incluye a cualquier empresa con sucursal en España. Se definen las obligaciones y responsabilidades de los prestadores de servicios de la sociedad de la información (SSI), las regulaciones de las comunicaciones comerciales, las condiciones de los contratos y el régimen sancionador.

Obligaciones de los prestadores de SSI

  1. Registro mercantil con nombre de dominio
  2. Informar a los usuarios: identificación empresa, precios, etc
  3. Colaborar con las autoridades
  4. Retención (durante 12 meses) de datos de conexión y tráfico generados que permitan la identificación de la fuente

Responsabilidades

Incluyen responsabilidades civiles, penales y administrativas. Se reglamentan en función de si el sancionado es un prestador de SSI o es un intermediario.  Las sanciones administrativas muy graves (no retener los datos) llegan hasta los 600.000 € y las graves (spam) hasta los 150.000 €.

Regulaciones para la publicidad en los correos-e

Aplicable en materia comercial y de publicidad. Los correos-e deben aclarar quién lo envía y están prohibidos (se considerarán spam) si no existe una relación contractual previa. Además las suscripciones deben posibilitar la revocación de la misma en cualquier momento.

Contratos-e

Tendrán el mismo valor que el normal: mismo valor jurídico y misma validez siempre y cuando se hallan firmado digitalmente (con o sin tercera parte de confianza). Los derechos de família y sucesiones tienen restricciones específicas. El prestador debe informar sobre los trámites y condiciones y confirmar la recepción de la aceptación. El lugar donde se firma el contrato es la residencia del consumidor, y la fecha, el momento en el que el destinatario acepta el contrato.

Ley de la Firma-e

Regula el valor jurídico de la firma-e y la prestación de servicios de certificación. Existen dos niveles de firma-e: la avanzada, vinculada unicamente a los datos y al firmante, y la reconocida, que es la avanzada con certificado reconocido y generada mediante un dispositivo seguro. Si se cumplen los dos niveles, la firma-e tiene el mismo valor que la manuscrita. Se define documento electrónico como el firmado electrónicamente. El certificado electrónico contiene la información personal (id personal, clave pública, fecha de caducidad, etc) junto con la firma digital (hash de la información personal cifrada con la clave privada de la autoridad certificadora reconocida). Los certificados electrónicos emitidos por entidades reconocidas tienen vigencia a nivel europeo y en el resto de países donde existan acuerdos internacionales. Algunas de estas entidades son la Fábrica de moneda y timbredirección general de policia (DNI-e) y empresas como Verisign. Estas entidades están obligadas a proteger los datos, publicar un directorio de certificados y permitir la consulta del periodo de vigencia y la revocación del certificado.

Ley de la propiedad intelectual

Estan sujetos a las disposiciones de esta ley las creaciones expresadas en cualquier medio, distinto del industrial (donde se usan las patentes). Se reconoce la propiedad del autor  de la obra y de sus derechos (copyright), que son tres: derechos morales, de explotación y de remuneración por copia privada.

- Derecho moral. Decidir si la obra puede ser divulgada y/o manipulada

-Derecho de explotación. Cuatro supuestos:

  1. Reproducción:  que se fije la obra por cualquier medio que permita la obtención de copias (por ejemplo: fotografía colgada en una web)
  2. Distribución: que se realicen copias tangibles
  3. Comunicación pública: Por ejemplo,  un vídeo publicado en la web
  4. Transformación: de su obra y que derive en otra

-Derecho de remuneración por copia privada. Aquí entra el famoso canón que se aplica a los aparatos y soportes de grabación. No es aplicable al software ni a las BBDD.

La protección de los derechos de autor se garantiza mediante dispositivos anticopia y contenidos cifrados. También existen organismos que velan por ella, como la polémica SGAE. En EEUU la Ley Digital Millenium Copyright (DMCA) define los delitos y exenciones de los derechos de autor. Las diferentes políticas hacen, que por ejemplo, el software en Europa se considere propiedad intelectual, mientras en los EEUU se considera propiedad industrial y se puede patentar.

Spotify: música legal gratuita en Internet

Spotify: música legal gratuita en Internet

Ley orgánica de protección de datos personales (LOPD)

Su objetivo es garantizar la protección del honor e intimidad personal. Están sujetos a esta ley cualquier empresa u organismo que emplee datos (ficheros) de titularidad pública o privada susceptibles de tratamiento y que no tengan una ley específica (por ejemplo, los militares). El tratamiento de los datos incluye la recogida, almacenamiento, modificación, consulta y cesión de archivos. Debe existir consentimiento para recoger los datos, y este consentimiento no implica la cesión de los mismos. Además no se pueden utilizar los datos para un fin diferente para los que fueron recogidos. Los interesados tienen una serie de derechos respecto a sus datos:

  • Derecho a consulta (al menos una vez cada 12 meses) en el registro general de protección de datos
  • Derecho a rectificación y cancelación (en no más de 10 días)
  • Indemnización

La Agencia Española para la Protección de Datos (AEPD) recoge un reglamento de medidas de seguridad para asegurar la protección de los datos. Además actúa como organismo sancionador frente a infracciones. En EEUU la protección de datos está asegurada gracias al contrato SafeHarbor. Respecto al movimiento internacional de datos, está autorizado   solamente si el nivel de protección del país destino es equiparable a la LOPD.

About these ads

~ por Richar en abril 16, 2009.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

A %d blogueros les gusta esto: