TRABAJO DERECHO INFORMATICO Y SU RELACION CON EL DERECHO LABORAL

ASIGNATURA LEGISLACIN EN INFORMATICA

INTEGRANTES Edgar Fabin Tenorio Jorge Armando Regino Luis Fernando Macea Mercado Miguel ngel Rodrguez Herazo

DOCENTE Juan Manuel Torres

UNIVERSIDAD DE CORDOBA
FACULTAD DE CIENCIAS BSICAS E INGENIERIAS PROGRAMA DE INGENIERIA DE SISTEMAS SAHAGUN CORDOBA 2013

Derecho Informtico

El derecho informtico, ha sido analizado desde diversas perspectivas. Por un lado el Derecho Informtico se define como: Un conjunto de principios y normas que regulan los efectos jurdicos nacidos de la interrelacin entre el Derecho y la informtica. Por otro lado hay definiciones que establecen que el derecho informtico. Es una rama del derecho especializado en el tema de la informtica, sus usos, sus aplicaciones y sus implicaciones legales. Se considera que el Derecho Informtico es un punto de inflexin del Derecho, puesto que todas las reas del derecho se han visto afectadas por la aparicin de la denominada Sociedad de la Informacin, cambiando de este modo los procesos sociales y, por tanto, los procesos polticos y jurdicos.

Proteccin de Datos Personales

Este tema, de gran trascendencia para los seres humanos en la sociedad de la informacin, an tiene poca relevancia en el medio latinoamericano, a pesar de constituir un derecho fundamental contenido en la mayora de las

constituciones polticas del mundo. De forma lamentable en el continente americano, con excepcin de Argentina, los pases no cuentan con una ley que regule de manera integral el derecho fundamental a la intimidad y al habeas data, que permita garantizar las libertades pblicas de los nacionales de cada pas, y en esa medida ser vistos como lugares seguros para la transferencia y tratamiento internacional de datos. La norma ISO 27 001 seala en el dominio A.15.1.4., referido a la proteccin de datos, como control el siguiente: Se debe garantizar la proteccin de los datos personales y la privacidad, de acuerdo con la legislacin y los reglamentos pertinentes y, si se aplica con las clusulas del contrato.

Para el cumplimiento de este control, quizs el referente internacional ms representativo en materia de Proteccin de Datos Personales es la Directiva 95/46/CE, la cual establece el marco de regulacin para los pases miembros de la Unin Europea; norma que ha sido desarrollada en cada uno de esos pases, producto de la conciencia de los ciudadanos sobre el destino de sus datos y el compromiso del Estado de garantizar las libertades pblicas vinculadas a la derecho fundamental a la intimidad. En este orden de ideas, para ilustrar la problemtica de la intimidad y el habeas data ha de entenderse el concepto de dato de carcter personal como cualquier informacin concerniente a personas fsicas identificadas o identificables, los cuales pueden ser generales, como nombre, domicilio y documento de identidad; hasta informacin sensible como ideologa poltica, estado de salud, tendencias sexuales, credo religioso, grupo tnico, entre otros. En la economa actual, los datos de carcter personal estn sometidos a tratamientos o procedimientos tcnicos que permitan recabarlos, modificarlos, bloquearlos, cancelarlos, cederlos o transferirlos a terceros, as como definir perfiles de distinta naturaleza segn la informacin que se desee obtener, acudiendo para ello a programas de minera de datos, que terminan entregando informacin valiosa sobre los hbitos de consumo de un individuo. Esta posibilidad de que terceros puedan acceder sin control a la informacin personal de un individuo es lo que busca proteger el habeas data, en el sentido de que la informacin personal que sea confiada a una organizacin por su titular, est amparada y protegida de usos ilegtimos que desconozca ese tutela constitucional que cada individuo tiene sobre su informacin, as como sobre los perfiles diseados a partir de sus hbitos, comportamientos y tendencias. En consecuencia, en materia de seguridad de la informacin y en desarrollo de este Derecho Fundamental, consignado en el dominio de la norma ISO 27 001 antes citado, debe procurarse por la organizacin que toda base de datos, tenga connotacin comercial o no, cuente con las medidas jurdicas, tecnolgicas y fsicas que aseguren su proteccin.

La ausencia de una norma como la europea antes mencionada, en un determinado pas, conduce a que gran parte de las bases de datos en poder de entidades pblicas como privadas sean explotadas de manera ilegtima, a partir del abuso, ignorancia o desconocimiento de los derechos que tienen los individuos sobre la informacin confiada. Lo anterior no pretende limitar el uso de las bases de datos, sino llamar la atencin sobre la posibilidad de explotar la informacin dentro de unos parmetros legtimos, que atiendan los principios de consentimiento, finalidad, calidad, veracidad, conservacin, entre otros, que caracterizan el tratamiento responsable de la informacin personal. En materia de seguridad de la informacin, tratndose de datos personales, ha de recordarse que la proteccin a brindar se predica tanto de personas naturales como de personas jurdicas. En cumplimiento del postulado del dominio de la norma ISO 27 001, las organizaciones en la ejecucin de proyectos contratados con terceros no pueden dejar al margen la regulacin contractual de las obligaciones que stos deben acatar para asegurar que las medidas de seguridad de la informacin personal adoptadas por ella sean realmente eficaces. Los deberes, cargas, obligaciones, riesgos y sanciones que puedan pesar sobre los titulares de las bases de datos personales no desaparecen por encargar a terceros el tratamiento de tales datos, por el contrario, pueden incrementar el valor de estas por no haber tomado las medidas adecuadas. Igualmente, los terceros a los cuales se encomiende el tratamiento de bases de datos con informacin personal son responsables por el uso ilegtimo que hagan de los mismos, y en consecuencia sern responsables de los perjuicios que irroguen a los individuos titulares de los datos personales. El no dotar a las bases de datos personales de la seguridad y medidas de proteccin adecuadas por parte de las organizaciones que las poseen, en primer lugar implica un desconocimiento de lo dispuesto en la norma ISO 27 001; segundo, la violacin a un derecho constitucional, el cual puede ser garantizado a travs de acciones de tutela, con el riesgo de indemnizar los perjuicios causados; tercero, es una limitante en el comercio internacional,

pues los pases europeos y algunos latinoamericanos impiden la transferencia internacional de datos con pases o empresas que no garanticen un nivel adecuado de proteccin de datos (no debe olvidarse el origen europeo de esta norma ISO), y por ltimo, las sanciones que tienden a imponerse por violacin a este derecho fundamental de la proteccin de datos personales y habeas data son muy cuantiosas en trminos econmicos.

Polticas Laborales y Prestacin de Servicios por Terceros Las relaciones laborales son aspectos tambin comprendidos en el alcance de la norma ISO 27 001. En este sentido, existe un articulo especfico A.8. denominado Seguridad de los Recursos Humanos, el cual establece un conjunto de controles que se deben tener presentes antes, durante y despus de la terminacin de la contratacin laboral. Este componente involucra las relaciones de servicios con terceros, advirtiendo que las obligaciones aplican no slo a las personas jurdicas o naturales con quienes se contrata, sino tambin a las relaciones laborales con sus empleados o relaciones de servicios con sus subcontratistas; ello con el fin de dotar de seguridad todo el ciclo de personas involucradas con los activos de informacin de una organizacin. El artculo A.8.1., referido a la seguridad de los recursos humanos antes de la contratacin laboral, dispone como objetivo: Asegurar que los empleados, contratistas y usuario por tercera parte entienda sus responsabilidades y son adecuados para los roles para los que se los considera, y reducir el riesgo de robo, fraude o uso inadecuado de las instalaciones. El artculo A.8.2., referido a la seguridad de los recursos humanos durante la contratacin laboral, establece como objetivo: Asegurar que todos los empleados, contratistas y usuarios de terceras partes estn conscientes de las amenazas y preocupaciones respecto de la seguridad de la informacin, sus responsabilidades y sus deberes, y que estn equipados

para apoyar la poltica de seguridad de la organizacin en el transcurso de su trabajo normal, al igual que reducir el riesgo de error humano. La palabra contratacin laboral para efectos de la interpretacin de la norma cubre las siguientes situaciones: Empleo de personas (temporal o indefinido), asignacin de roles de trabajo, cambio de roles de trabajo, asignaciones de contratos y la terminacin de cualquiera de estos acuerdos. El artculo A.8.3., referido a la seguridad de los recursos humanos, tiene el siguiente objetivo en la norma: Asegurar que los empleados, contratistas y los usuarios de terceras partes salen de la organizacin o cambian su contrato de forma ordenada. Estos tres momentos de la contratacin laboral o de servicios han de verse en el contexto de la relacin entre los recursos humanos y los activos de la informacin a los que stos tengan acceso. Pensar en estos tres momentos de la relacin laboral o de servicios requiere focalizar la adopcin de las medidas de seguridad con relacin a los retos que las tecnologas de la informacin y las comunicaciones plantean al Derecho en esta materia. El uso de las herramientas tecnolgicas es un proceso cultural, en el sentido que las personas desconocen los riesgos que devienen de su uso. De hecho, las fallas de seguridad o la prdida de la informacin, la mayora de las veces obedecen al desconocimiento de los riesgos que conlleva el uso inadecuado de las mismas por parte de los mismos operadores de la organizacin. Es deber de la organizacin capacitar al personal sobre los riesgos inherentes al uso de las tecnologas de la informacin y las comunicaciones, dar a conocer la importancia que los activos de la informacin tienen, comunicar los riesgos que pesan sobre la informacin, las prcticas de ingeniera social de la que se aprovechan los hackers y crackers para atentar contra la seguridad de la organizacin; aspectos que exigen el trabajo en equipo entre los diferentes actores para consolidar un sistema eficaz de gestin de la seguridad de la informacin.

No menos importante es asegurarse de que las personas tengan acceso a los sistemas con base en los perfiles y autorizaciones definidas, y que a la desvinculacin stos sean cancelados efectivamente, tareas de los

administradores de los sistemas de informacin de una compaa. Del anlisis de riesgos que se hace como punto de partida de la aplicacin de la norma ISO 27 001, corresponde al operador jurdico sugerir los tpicos que se deben tener presentes en los contratos laborales y en los contratos de prestacin de servicios, en lo que se refiere al manejo, administracin, uso, entrega y devolucin de los activos de informacin a los que se otorga acceso, as como a las consecuencias derivadas de la perdida, hurto, alteracin o modificacin de la informacin entregada y confiada a estas personas. Las reflexiones expuestas constituyen slo la punta de iceberg de muchos otros temas que desde la tecnologa impactan las relaciones laborales o de prestacin de servicios, los cuales han de ser identificados y regulados, con el fin de poder cumplir la finalidad que esta materia proponen los tres objetivos concebidos por la norma ISO 27 001.

REFERENCIAS Camelo, L. (s.f.). seguridadinformacioncolombia. Recuperado el 18 de 05 de 2013, de http://seguridadinformacioncolombia.blogspot.com/ Velasco Melo, A. H. (2008). El derecho informatico y la gestin de la seguridad de la informacin, una perspectiva con base en la norma ISO 27001. Revista de Derecho, Universidad del Norte (29), 333-366.