Marco Jurídico de La Auditoria Informatica
Marco Jurídico de La Auditoria Informatica
Marco Jurídico de La Auditoria Informatica
INGENIERIA EN SISTEMAS 47 -I
AUDITORIA INFORMTICA
MARCO JURDICO DE LA AUDITORIA
INFORMTICA
Profesora: Elaborado por:
Ing. Luisa Rodrguez.
Clinty Ascencio 18.667.129
Octavio Rosal 20.549.048
Puerto Ordaz, junio de 2014
INDICE
introduccion ................................................................................................................................... iii
marco jurdico ................................................................................................................................. 4
marco juridico de la auditoria informatica ...................................................................................... 4
la base de datos y la multimedia ..................................................................................................... 5
ley contra delitos informaticos ........................................................................................................ 5
la informtica forense ..................................................................................................................... 9
propiedad intelectual ..................................................................................................................... 15
ley de propiedad intelectual .......................................................................................................... 15
proteccin de datos personales ...................................................................................................... 19
ley de privacidad de los datos personales ..................................................................................... 19
conclusion ..................................................................................................................................... 25
referencias bibliograficas .............................................................................................................. 26
INTRODUCCION
Desde que empez a evolucionar la computacin y la informtica esta ha tomado gran parte
esencial del desarrollo de nuestra sociedad y que por lo tanto se considera una herramienta en el
cual se estudia y analiza como un objeto del llamado derecho informtico.
El derecho informtico se considera como una rama del derecho que se especializa en el
tema de la informtica, sus usos, aplicacin y lo que implica legalmente. De forma directa el
derecho informtica es un conjunto de normas y principios el cual regulan los efectos jurdicos
de la relacin que existe entre el derecho y la informtica.
Este tipo de derecho cumple con los principios de finalidad, principio de pertenencia,
principio de utilizacin abusiva, principio de exactitud, principio de derecho al olvido, principio
de los datos especialmente protegidos, principio de seguridad, principio de acceso individual y el
principio de publicidad. Cada uno de estos principios especifica los derechos y deberes que se
deben cumplir en el derecho informtico y de igual modo en el marco jurdico de la auditoria
informtica.
Como se sabe en toda auditoria informtica se debe seguir una serie de normas y reglas que
le corresponde cumplir el auditor y conocer de las leyes que implica su trabajo como la ley
contra delitos informticos y la ley de proteccin de datos de la persona.
MARCO JURDICO
Conjunto de disposiciones, leyes, reglamentos y acuerdos a los que debe apegarse una
dependencia o entidad en el ejercicio de las funciones que tienen encomendadas.
MARCO JURIDICO DE LA AUDITORIA INFORMATICA
Proteccin de datos de carcter personal
1. Principio de finalidad: Antes de la creacin de un archivo de datos se ha de conocer el
fin.
2. Principio de pertenencia: Los datos deben estar relacionados con el fin perseguido al
crearse el archivo.
3. Principio de utilizacin abusiva: Los datos recogidos no pueden ser utilizados para otro
fin.
4. Principio de exactitud: El autor del archivo debe poner los medios necesarios para
comprobar la exactitud de los datos registrados.
5. Principio de derecho al olvido: Los datos deben desaparecer el tratamiento automatizado
de los datos tendr el consentimiento del autor.
6. Principio de los datos especialmente protegidos: Garantizar el tratamiento automatizado
de los datos de carcter personal.
7. Principio de seguridad: El responsable debe adoptar medidas que garanticen la seguridad
de los datos de los archivos.
8. Principio de acceso individual: El autor tendr derecho a saber que se hace con sus datos
y debe obtener una copia.
9. Principio de publicidad: Debe existir un archivo pblico en el que conste el diseo de los
datos del archivo, tanto de titularidad pblica como privada.
LA BASE DE DATOS Y LA MULTIMEDIA
En Las bases de datos (depsito comn de documentacin) y la multimedia (combinacin de
datos, imgenes, voz, escritura), el titular tendr plenos derechos sobre los mismos. En las bases
de datos participan:
El creador: Crea, clasifica, selecciona, ordena y mantiene la BD.
El distribuidor: Comercializa el producto.
Usuario: Utiliza y consulta la base de datos.
Cualquier obra derivada de un producto multimedia tiene sus derechos correspondientes,
salvo el caso de que sean obras pblicas.
LEY CONTRA DELITOS INFORMATICOS
La ley especial contra delitos informticos consta con 32 artculos que se dividen en 4 ttulos.
TITULO I. Objeto de la ley:
La presente ley tiene por objeto la proteccin integral de los sistemas que utilicen tecnologas
de informacin, as como la prevencin y sancin de los delitos cometidos contra tales sistemas o
cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologas, en los
trminos previstos en esta ley.
TITULO II: DELITOS CONTRA LOS SISTEMAS QUE UTILIZAN TECNOLOGAS
DE INFORMACIN.
Contra los sistemas que utilizan los sistemas de informacin: Toda persona que sin la debida
autorizacin o excediendo la que hubiere obtenido, acceda, intercepte, interfiera o use un sistema
que utilice tecnologas de informacin, ser penado con prisin de uno a cinco aos y multa de
10 a 50 unidades tributarias. Se consideran delitos el sabotaje o dao a sistemas que usan
tecnologa de informacin, posesin de equipos o prestacin de servicios de sabotaje, espionaje
informtico, falsificacin de documentos de un sistema que use tecnologa de informacin.
Contra la propiedad: Quien a travs del uso de tecnologas de informacin, acceda, intercepte,
interfiera, manipule o use de cualquier forma un sistema o medio de comunicacin para
apoderarse de bienes o valores tangibles o intangibles de carcter patrimonial sustrayndolos a su
tenedor, con el fin de procurarse un provecho econmico para s o para otro, ser sancionado con
prisin de dos a seis aos y multa de doscientas a seiscientas unidades tributarias. Se consideran
delitos el robo, falsificacin y posesin de tarjetas inteligentes (dbito y crdito) para sustraer
dineros de terceros.
Contra la privacidad de las comunicaciones: Toda persona que intencionalmente se apodere,
utilice, modifique o elimine por cualquier medio, sin el consentimiento de su dueo, la data o
informacin personales de otro o sobre las cuales tenga inters legtimo, que estn incorporadas
en un computador o sistema que utilice tecnologas de informacin, ser penada con prisin de
dos a seis aos y multa de doscientas a seiscientas unidades tributarias.
Contra nios y adolescentes: Todo aqul que, por cualquier medio que involucre el uso de
tecnologas de informacin, exhiba, difunda, transmita o venda material pornogrfico o
reservado a personas adultas, sin realizar previamente las debidas advertencias para que el
usuario restrinja el acceso a nios, nias y adolescentes, ser sancionado con prisin de dos a seis
aos y multa de doscientas a seiscientas unidades tributarias.
Contra el orden econmico: Quien sin autorizacin de su propietario y con el fin de obtener
algn provecho econmico, reproduzca, modifique, copie, distribuya o divulgue un software u
otra obra del intelecto que haya obtenido mediante el acceso a cualquier sistema que utilice
tecnologas de informacin, ser sancionado con prisin de uno a cinco aos y multa de cien a
quinientas unidades tributarias.
TITULO III: DISPOSICIONES COMUNES
Agravantes. La pena correspondiente a los delitos previstos en la presente Ley se incrementar
entre un tercio y la mitad:
Si para la realizacin del hecho se hubiere hecho uso de alguna contrasea ajena indebidamente
obtenida, quitada, retenida o que se hubiere perdido.
Si el hecho hubiere sido cometido mediante el abuso de la posicin de acceso a data o
informacin reservada o al conocimiento privilegiado de contraseas en razn del ejercicio de un
cargo o funcin.
Agravante especial. La sancin aplicable a las personas jurdicas por los delitos cometidos en
las condiciones sealadas en el artculo 5 de esta Ley, ser nicamente de multa, pero por el
doble del monto establecido para el referido delito.
Penas accesorias. Adems de las penas principales previstas en los captulos anteriores, se
impondrn, necesariamente sin perjuicio de las establecidas en el Cdigo Penal, las accesorias
siguientes:
1. El comiso de equipos, dispositivos, instrumentos, materiales, tiles, herramientas y
cualquier otro objeto que haya sido utilizado para la comisin de los delitos previstos en
los artculos 10 y 19 de la presente ley.
2. El trabajo comunitario por el trmino de hasta tres aos en los casos de los delitos
previstos en los artculos 6 y 8 de esta Ley.
3. La inhabilitacin para el ejercicio de funciones o empleos pblicos, para el ejercicio de la
profesin, arte o industria, o para laborar en instituciones o empresas del ramo por un
perodo de hasta tres (3) aos despus de cumplida o conmutada la sancin principal
cuando el delito se haya cometido con abuso de la posicin de acceso a data o
informacin reservadas o al conocimiento privilegiado de contraseas en razn del
ejercicio de un cargo o funcin pblicos, del ejercicio privado de una profesin u oficio o
del desempeo en una institucin o empresa privadas, respectivamente.
4. La suspensin del permiso, registro o autorizacin para operar o para el ejercicio de
cargos directivos y de representacin de personas jurdicas vinculadas con el uso de
tecnologas de informacin hasta por el perodo de tres (3) aos despus de cumplida o
conmutada la sancin principal, si para cometer el delito el agente se hubiere valido o
hubiere hecho figurar a una persona jurdica.
TITULO IV: DISPOSICIONES FINALES.
Vigencia. La presente Ley entrar en vigencia, treinta das despus de su publicacin en la
Gaceta Oficial de la Repblica Bolivariana de Venezuela.
Derogatoria. Se deroga cualquier disposicin que colida con la presente Ley.
Dada, firmada y sellada en el Palacio Federal Legislativo, sede de la Asamblea Nacional, en
Caracas a los seis das del mes de septiembre de dos mil uno. Ao 191 de la Independencia y
142 de la Federacin.
LA INFORMTICA FORENSE
Es la aplicacin de tcnicas cientficas y analticas especializadas a infraestructuras tecnolgicas
que permiten realizar los procesos de Preservacin, Coleccin, Anlisis y Presentacin de
evidencia digital, de acuerdo a procedimientos Tcnico-Legales preestablecidos, como apoyo a
la Administracin de Justicia en la resolucin de un caso Legal.
La informtica forense surge como una disciplina auxiliar de la justicia moderna, para
contrarrestar los desafos y tcnicas de los delincuentes informticos; garante de la verdad
circundante de la evidencia de carcter digital, que es mucho ms susceptible de sufrir alteracin
y/o modificaciones, por la connotacin que de acuerdo a la practicidad y cotidianidad se le
asigna, pero que eventualmente se pudiese aportar como medio de prueba en un proceso judicial.
Dentro del proceso de Investigacin Criminal, la Informtica Forense permite realizar experticias
especficas sobre: Telefona Celular, Sistemas de Seguridad de Circuito Cerrado, Equipos de
Computacin, Dispositivos de Almacenamiento (Discos Duros, Dispositivos Flash, CD o
Diskettes), Pginas Web, Correos Electrnicos, entre otros.
Es importante realizar el Reconocimiento Tcnico a cada evidencia digital, fsica o material, el
cual permite hacer una descripcin detallada del material recibido, individualizando sus
caractersticas fsicas particulares, como marca, modelo, serial y otras que permitan particularizar
la pieza en estudio.
Entre las experticias que se realizan en esta rea tenemos:
EQUIPO EXPERTICIA
Telefona celular
- Reconocimiento tcnico.
- Vaciado de contenido: Mensajes de textos
entrantes, salientes y almacenados. Llamadas
entrantes, salientes y prdidas. Agenda
telefnica. Y segn sea el caso Extraccin de
imgenes y videos.
Circuito cerrado (sistemas de seguridad)
- Coleccin de Vdeo Grabaciones en sistemas
de seguridad de circuito cerrado
- Determinacin de Funcionamiento de
Sistemas de Circuito Cerrado.
Equipos de computacin
- Reconocimiento Tcnico.
- Vaciado de Contenido: Vaciado de archivos
de Word (*.doc), Excel (*.xls), Power Point
(*.ppt, *.pps), Access, Imgenes (*.jpg,
*.bmp, etc.).
- Recuperacin de Archivos e imgenes
eliminadas.
Dispositivos de almacenamiento (discos duro,
CD, etc.)
Reconocimiento Tcnico, vaciado de
Contenido: Documentos, imgenes, videos,
recuperacin de archivos eliminados.
Pginas web
Reconocimiento Tcnico, ubicacin de su Host
a travs de su direccin IP, fijacin de
pantallas.
Correos electrnicos
Reconocimiento Tcnico, ubicacin de su
Host a travs de su direccin IP, fijacin de
pantallas.
PROPIEDAD INTELECTUAL
La propiedad intelectual se considera como toda creacin del intelecto humano. Los derechos
de propiedad intelectual protegen los intereses de los creadores al ofrecerles prerrogativas en
relacin con sus creaciones.
La propiedad intelectual tiene que ver con las creaciones de la mente: las invenciones,
las obras literarias y artsticas, los smbolos, los nombres, las imgenes y los
dibujos y modelos utilizados en el comercio.
La propiedad intelectual incluye dos categoras:
La propiedad industrial: (las invenciones, patentes, marcas, dibujos y modelos industriales e
indicaciones geogrficas de procedencia) es el derecho exclusivo que otorga el Estado para
usar o explotar en forma industrial y comercial las invenciones o innovaciones de aplicacin
industrial o indicaciones comerciales que realizan individuos o empresas para distinguir sus
productos o servicios ante la clientela en el mercado.
El derecho de autor: abarca las obras literarias y artsticas, tales como las novelas,
los poemas y las obras de teatro, las pelculas, las obras musicales, las obras de arte, como
los dibujos, pinturas, fotografas y esculturas, y los diseos arquitectnicos. Se aplica a las
creaciones artsticas como los poemas, las novelas, las obras musicales, las pinturas, las
obras cinematogrficas y los programas de ordenador.
LEY DE PROPIEDAD INTELECTUAL
TTULO VII
Programas de ordenador
Artculo 95. Rgimen jurdico
El derecho de autor sobre los programas de ordenador se regir por los preceptos del presente
Ttulo y, en lo que no est especficamente previsto en el mismo, por las disposiciones que
resulten aplicables de la presente Ley.
Artculo 96. Objeto de la proteccin
1. A los efectos de la presente Ley se entender por programa de ordenador toda secuencia de
instrucciones o indicaciones destinadas a ser utilizadas, directa o indirectamente, en un sistema
informtico para realizar una funcin o una tarea o para obtener un resultado determinado,
cualquiera que fuere su forma de expresin y fijacin.
A los mismos efectos, la expresin programas de ordenador comprender tambin su
documentacin preparatoria. La documentacin tcnica y los manuales de uso de un programa
gozarn de la misma proteccin que este Ttulo dispensa a los programas de ordenador.
2. El programa de ordenador ser protegido nicamente si fuese original, en el sentido de ser una
creacin intelectual propia de su autor.
3. La proteccin prevista en la presente Ley se aplicar a cualquier forma de expresin de un
programa de ordenador. Asimismo, esta proteccin se extiende a cualesquiera versiones
sucesivas del programa as como a los programas derivados, salvo aquellas creadas con el fin de
ocasionar efectos nocivos a un sistema informtico.
Cuando los programas de ordenador formen parte de una patente o un modelo de utilidad
gozarn, sin perjuicio de lo dispuesto en la presente Ley, de la proteccin que pudiera
corresponderles por aplicacin del rgimen jurdico de la propiedad industrial.
4. No estarn protegidos mediante los derechos de autor con arreglo a la presente Ley las ideas y
principios en los que se basan cualquiera de los elementos de un programa de ordenador
incluidos los que sirven de fundamento a sus interfaces.
Artculo 97. Titularidad de los derechos
1. Ser considerado autor del programa de ordenador la persona o grupo de personas naturales
que lo hayan creado, o la persona jurdica que sea contemplada como titular de los derechos de
autor en los casos expresamente previstos por esta Ley.
2. Cuando se trate de una obra colectiva tendr la consideracin de autor, salvo pacto en
contrario, la persona natural o jurdica que la edite y divulgue bajo su nombre.
3. Los derechos de autor sobre un programa de ordenador que sea resultado unitario de la
colaboracin entre varios autores sern propiedad comn y correspondern a todos stos en la
proporcin que determinen.
4. Cuando un trabajador asalariado cree un programa de ordenador, en el ejercicio de las
funciones que le han sido confiadas o siguiendo las instrucciones de su empresario, la titularidad
de los derechos de explotacin correspondientes al programa de ordenador as creado, tanto el
programa fuente como el programa objeto, correspondern, exclusivamente, al empresario, salvo
pacto en contrario.
5. La proteccin se conceder a todas las personas naturales y jurdicas que cumplan los
requisitos establecidos en esta Ley para la proteccin de los derechos de autor.
Artculo 98. Duracin de la proteccin
1. Cuando el autor sea una persona natural la duracin de los derechos de explotacin de un
programa de ordenador sera, segn los distintos supuestos que pueden plantearse, la prevista en
el captulo I del Ttulo III de este Libro.
2. Cuando el autor sea una persona jurdica la duracin de los derechos a que se refiere el prrafo
anterior ser de setenta aos, computados desde el da 1 de enero del ao siguiente al de la
divulgacin lcita del programa o al de su creacin si no se hubiera divulgado.
Artculo 99. Contenido de los derechos de explotacin
Sin perjuicio de lo dispuesto en el artculo 100 de esta Ley los derechos exclusivos de la
explotacin de un programa de ordenador por parte de quien sea su titular con arreglo al artculo
97, incluirn el derecho de realizar o de autorizar:
a) La reproduccin total o parcial, incluso para uso personal, de un programa de ordenador, por
cualquier medio y bajo cualquier forma, ya fuere permanente o transitoria. Cuando la carga,
presentacin, ejecucin, transmisin o almacenamiento de un programa necesiten tal
reproduccin deber disponerse de autorizacin para ello, que otorgar el titular del derecho.
b) La traduccin, adaptacin, arreglo o cualquier otra transformacin de un programa de
ordenador y la reproduccin de los resultados de tales actos, sin perjuicio de los derechos de la
persona que transforme el programa de ordenador.
c) Cualquier forma de distribucin pblica incluido el alquiler del programa de ordenador
original o de sus copias.
A tales efectos, cuando se produzca cesin del derecho de uso de un programa de ordenador se
entender, salvo prueba en contrario, que dicha cesin tiene carcter no exclusivo e
intransferible, presumindose, asimismo, que lo es para satisfacer nicamente las necesidades del
usuario. La primera venta en la Unin Europea de una copia de un programa por el titular de los
derechos o con su consentimiento, agotar el derecho de distribucin de dicha copia, salvo el
derecho de controlar el subsiguiente alquiler del programa o de una copia del mismo.
Artculo 100. Lmites a los derechos de explotacin
1. No necesitarn autorizacin del titular, salvo disposicin contractual en contrario, la
reproduccin o transformacin de un programa de ordenador incluida la correccin de errores,
cuando dichos actos sean necesarios para la utilizacin del mismo por parte del usuario legtimo,
con arreglo a su finalidad propuesta.
2. La realizacin de una copia de seguridad por parte de quien tiene derecho a utilizar el
programa no podr impedirse por contrato en cuanto resulte necesaria para dicha utilizacin.
3. El usuario legtimo de la copia de un programa estar facultado para observar, estudiar o
verificar su funcionamiento, sin autorizacin previa del titular, con el fin de determinar las ideas
y principios implcitos en cualquier elemento del programa, siempre que lo haga durante
cualquiera de las operaciones de carga, visualizacin, ejecucin, transmisin o almacenamiento
del programa que tiene derecho a hacer.
4. El autor, salvo pacto en contrario no podr oponerse a que el cesionario titular de derechos de
explotacin realice o autorice la realizacin de versiones sucesivas de su programa ni de
programas derivados del mismo.
5. No ser necesaria la autorizacin del titular del derecho cuando la reproduccin del cdigo y
la traduccin de su forma en el sentido de los prrafos a) y b) del artculo 99 de la presente Ley,
sea indispensable para obtener la informacin necesaria para la interoperabilidad de un programa
creado de forma independiente con otros programas, siempre que se cumplan los siguientes
requisitos:
a) Que tales actos sean realizados por el usuario legtimo o por cualquier otra persona facultada
para utilizar una copia del programa, o, en su nombre, por parte de una persona debidamente
autorizada.
b) Que la informacin necesaria para conseguir la interoperabilidad no haya sido puesta
previamente y de manera fcil y rpida, a disposicin de las personas a que se refiere la letra
anterior.
c) Que dichos actos se limiten a aquellas partes del programa original que resulten necesarias
para conseguir la interoperabilidad.
6. La excepcin contemplada en el apartado 5 de este artculo ser aplicable siempre que la
informacin as obtenida:
a) Se utilice nicamente para conseguir la interoperabilidad del programa creado de forma
independiente.
b) Slo se comunique a terceros cuando sea necesario para la interoperabilidad del programa
creado de forma independiente.
c) No se utilice para el desarrollo, produccin o comercializacin de un programa
sustancialmente similar en su expresin, o para cualquier otro acto que infrinja los derechos de
autor.
7. Las disposiciones contenidas en los apartados 5 y 6 del presente artculo no podrn
interpretarse de manera que permitan que su aplicacin perjudique de forma injustificada los
legtimos intereses del titular de los derechos o sea contraria a una explotacin normal del
programa informtico.
Artculo 101. Proteccin registral
Los derechos sobre los programas de ordenador, as como sobre sus sucesivas versiones y los
programas derivados, podrn ser objeto de inscripcin en el Registro de la Propiedad Intelectual.
Reglamentariamente se determinarn aquellos elementos de los programas registrados que sern
susceptibles de consulta pblica.
Artculo 102. Infraccin de los derechos
A efectos del presente Ttulo y sin perjuicio de lo establecido en el artculo 100 tendrn la
consideracin de infractores de los derechos de autor quienes, sin autorizacin del titular de los
mismos, realicen los actos previstos en el artculo 99 y en particular:
a) Quienes pongan en circulacin una o ms copias de un programa de ordenador conociendo o
pudiendo presumir su naturaleza ilegtima.
b) Quienes tengan con fines comerciales una o ms copias de un programa de ordenador,
conociendo o pudiendo presumir su naturaleza ilegtima.
c) Quienes pongan en circulacin o tengan con fines comerciales cualquier instrumento cuyo
nico uso sea facilitar la supresin o neutralizacin no autorizadas de cualquier dispositivo
tcnico utilizado para proteger un programa de ordenador.
PROTECCIN DE DATOS PERSONALES
Se ubica dentro del campo de estudio del Derecho Informtico. Se trata de la garanta o la
facultad de control de la propia informacin frente a su tratamiento automatizado o no, es decir,
no slo a aquella informacin albergada en sistemas computacionales, sino en cualquier soporte
que permita su utilizacin: almacenamiento, organizacin y acceso. En algunos pases la
proteccin de datos encuentra reconocimiento constitucional, como derecho humano y en otros
simplemente legales.
LEY DE PRIVACIDAD DE LOS DATOS PERSONALES
La presente ley tiene por objeto la proteccin integral de los datos personales asentados en
archivos, registros, bancos de datos, u otros medios tcnicos de tratamiento de datos, sean stos
pblicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la
intimidad de las personas, as como tambin el acceso a la informacin que sobre las mismas se
registre. Consta de 48 artculos:
Artculo 1: objeto. Artculo 2: definiciones. Artculo 3: archivos de datos.
Artculo 4: calidad de los datos. Artculo 5: consentimiento. Artculo 6: informacin.
Artculo 7: categora de datos. Artculo 8: datos relativos a la salud. Artculo 9: seguridad de
los datos.
Artculo 10: deber de confidencialidad. Artculo 11: cesin. Artculo 12: transferencia
internacional.
Artculo 13: derecho de informacin. Artculo 14: derecho de acceso. Artculo 15: contenido de
la informacin.
Artculo 16: derecho de rectificacin, actualizacin o supresin. Artculo 17: excepciones.
Artculo 18: comisiones legislativas. Artculo 19: gratuidad.
Artculo 20: impugnacin de valoraciones personales. Artculo 21: Registros de archivos de
datos.
Artculo 22: (Archivos, registros o bancos de datos pblicos). Artculo 23. (Supuestos
especiales).
Artculo 24: (archivos, registros o bancos de datos privados).
Artculo 25. (Prestacin de servicios informatizados de datos personales). Articulo 26:
(prestacin de servicios de informacin crediticia).
Artculo 27: (archivos, registros o bancos de datos con fines de publicidad).
Artculo 28:(archivos, registros o bancos de datos relativos a encuestas). Artculo 29: (rgano
de control).
Artculo 30: (cdigos de conducta). Artculo 31: sanciones administrativas).
Artculo 32: (sanciones penales). Artculo 33:(procedencia). Artculo 34: (legitimacin activa).
Artculo 35:(legitimacin pasiva). Artculo 36: (competencia).
Artculo 37: (procedimiento aplicable). Artculo 38:(requisitos de la demanda).
Artculo 39:(trmite). Artculo 40:(confidencialidad de la informacin).
Artculo 41: (contestacin del informe). Artculo 42:(ampliacin de la demanda).
Artculo 43: (sentencia). Artculo 44:(mbito de aplicacin).
Artculo 45: el poder ejecutivo nacional deber reglamentar la presente ley y establecer el
organismo de control dentro de los ciento ochenta das de su promulgacin.
Artculo 46: (disposiciones transitorias).
Artculo 47: los bancos de datos prestadores de servicios de informacin crediticia debern
suprimir, o en su caso, omitir asentar, todo dato referido al incumplimiento o mora en el pago de
una obligacin, si sta hubiere sido cancelada al momento de la entrada en vigencia de la
presente ley.
Artculo 48: comunquese al poder ejecutivo.
Como resumen, algunos de los artculos establecen lo siguiente:
A los fines de la presente ley se entiende por:
Datos personales: Informacin de cualquier tipo referida a personas fsicas o de
existencia ideal determinadas o determinables.
Datos sensibles: Datos personales que revelan origen racial y tnico, opiniones polticas,
convicciones religiosas, filosficas o morales, afiliacin sindical e informacin referente
a la salud o a la vida sexual.
Archivo, registro, base o banco de datos: Indistintamente, designan al conjunto
organizado de datos personales que sean objeto de tratamiento o procesamiento,
electrnico o no, cualquiera que fuere la modalidad de su formacin, almacenamiento,
organizacin o acceso.
Tratamiento de datos: Operaciones y procedimientos sistemticos, electrnicos o no, que
permitan la recoleccin, conservacin, ordenacin, almacenamiento, modificacin,
relacionamiento, evaluacin, bloqueo, destruccin, y en general el procesamiento de
datos personales, as como tambin su cesin a terceros a travs de comunicaciones,
consultas, interconexiones o transferencias.
Responsable de archivo, registro, base o banco de datos: Persona fsica o de existencia
ideal pblica o privada, que es titular de un archivo, registro, base o banco de datos.
Datos informatizados: Los datos personales sometidos al tratamiento o procesamiento
electrnico o automatizado.
Titular de los datos: Toda persona fsica o persona de existencia ideal con domicilio legal
o delegaciones o sucursales en el pas, cuyos datos sean objeto del tratamiento al que se
refiere la presente ley.
Usuario de datos: Toda persona, pblica o privada que realice a su arbitrio el tratamiento
de datos, ya sea en archivos, registros o bancos de datos propios o a travs de conexin
con los mismos.
Disociacin de datos: Todo tratamiento de datos personales de manera que la informacin
obtenida no pueda asociarse a persona determinada o determinable.
Calidad de los datos:
1. Los datos personales que se recojan a los efectos de su tratamiento deben ser ciertos,
adecuados, pertinentes y no excesivos en relacin al mbito y finalidad para los que se hubieren
obtenido.
2. La recoleccin de datos no puede hacerse por medios desleales, fraudulentos o en forma
contraria a las disposiciones de la presente ley.
3. Los datos objeto de tratamiento no pueden ser utilizados para finalidades distintas o
incompatibles con aquellas que motivaron su obtencin. Los datos deben ser exactos y
actualizarse en el caso de que ello fuere necesario.
Artculo 5 (Consentimiento).
1. El tratamiento de datos personales es ilcito cuando el titular no hubiere prestado su
consentimiento libre, expreso e informado, el que deber constar por escrito, o por otro medio
que permita se le equipare, de acuerdo a las circunstancias.
Cuando se recaben datos personales se deber informar previamente a sus titulares en forma
expresa y clara:
a) La finalidad para la que sern tratados y quines pueden ser sus destinatarios o clase de
destinatarios;
b) La existencia del archivo, registro, banco de datos, electrnico o de cualquier otro tipo, de que
se trate y la identidad y domicilio de su responsable.
Artculo 9 (Seguridad de los datos).
1. El responsable o usuario del archivo de datos debe adoptar las medidas tcnicas y
organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos
personales, de modo de evitar su adulteracin, prdida, consulta o tratamiento no autorizado, y
que permitan detectar desviaciones, intencionales o no, de informacin, ya sea que los riesgos
provengan de la accin humana o del medio tcnico utilizado.
Artculo 13. (Derecho de Informacin).
Toda persona puede solicitar informacin al organismo de control relativa a la existencia de
archivos, registros, bases o bancos de datos personales, sus finalidades y la identidad de sus
responsables.
Artculo 14. (Derecho de acceso).
1. El titular de los datos, previa acreditacin de su identidad, tiene derecho a solicitar y obtener
informacin de sus datos personales incluidos en los bancos de datos pblicos, o privados
destinados a proveer informes.
Artculo 15. (Contenido de la informacin).
1. La informacin debe ser suministrada en forma clara, exenta de codificaciones y en su caso
acompaada de una explicacin, en lenguaje accesible al conocimiento medio de la poblacin, de
los trminos que se utilicen.
CONCLUSION
La auditoria informtica es un estudio o evaluacin realizado al rea de informtica, este
trabajo es realizado por un auditor capacitado en el rea de computacin e informacin y que por
lo tanto debe conocer y cumplir con las leyes que tengan que ver con ello, como lo son la ley
contra delitos informticos, la ley de propiedad intelectual y la ley de proteccin de los datos
personales, es decir todo el marco jurdico de la auditoria informtica.
La creacin de estas leyes se ha dado gracias al desarrollo y participacin que tenido las
nuevas tecnologas a lo largo de los aos y de la interaccin de las personas con los
computadores. Esto por supuesto ha dado motivos para crear leyes que tengan que ver con la
proteccin de los equipos y software informtico y de los datos de los usuarios, as como
tambin de la propiedad intelectual de los programas y software creados por programadores.
Hoy en da estas leyes se encuentran establecidas en muchos pases y eventualmente cambian
debido a las nuevas tecnologas que se van creando. Es importante que como programadores,
como auditores informticos y como usuarios se conozcan estas leyes, ya que no solo protegen
los datos recibidos en una base de datos que tenga una organizacin, sino que tambin protege
los datos personales y la creacin de software de un programador o usuario.
REFERENCIAS BIBLIOGRAFICAS
Definicin del marco jurdico. [Pgina web en lnea] disponible en:
http://www.definicion.org/marco-juridico. Consultado: 30 - 05 -2014.
Ley especial contra delitos informticos. [Documento en lnea] disponible en:
http://www.slideshare.net/raffomm/ley-especial-contra-delitos-informticos consultado: 30 - 05 -
2014.
Informtica forense. [Pgina web en lnea] disponible en:
http://criminalistica.mp.gob.ve/site/?m=CBQTGQoTGRjUCQoZBhERCg==&CW=2tY=
Consultado: 30 - 05 -2014.
Ley de propiedad intelectual. [Pgina web en lnea] disponible en:
http://civil.udg.es/normacivil/estatal/reals/lpi.html Consultado: 31 - 05 -2014.
Proteccin de datos personales. [Pgina web en lnea] disponible en:
http://es.wikipedia.org/wiki/Protecci%C3%B3n_de_datos_personales Consultado: 01 - 06 -
2014.
Ley de Proteccin de los Datos Personales [Documento en lnea] disponible en:
http://www.oas.org/juridico/PDFs/arg_ley25326.pdf. Consultado: 01 - 06 -2014.