Ciberdelitos y Protección de Datos: Marco Legal y Sanciones en la Era Digital

Enviado por Chuletator online y clasificado en Derecho

Escrito el en español con un tamaño de 215,77 KB

Delictes Informàtics: Definició i Classificació

Segons la Policia Nacional, un delicte informàtic és:

  • “...qualsevol acte il·lícit penal dut a terme a través de mitjans informàtics i que està íntimament lligat als béns jurídics relacionats amb les tecnologies de la informació o que té com a fi aquests béns.”

Classificació dels Delictes Informàtics al Codi Penal

Els delictes informàtics es poden encabir dins del Codi Penal en els apartats de:

  • Delictes contra el patrimoni
  • Delictes contra l'honor, la imatge pública i la intimitat
  • Delictes contra la persona
  • Delictes contra la propietat intel·lectual
  • Delictes relatius a la falsedat documental

Tipus de Delictes Informàtics Comuns

Atacs contra el Dret a la Intimitat Digital

El Codi Penal sanciona el delicte de descobriment i revelació de secrets si s'aconsegueixen i difonen dades reservades que estiguin registrades en fitxers o suports informàtics.

Hacking i Accés Il·lícit a Sistemes

Fins fa poc, l'accés a un sistema sense “provocar danys” no era delicte, però des de la modificació del juny de 2010 ho és (article 197).

Es castiga a qui accedeixi de forma no consentida a un sistema informàtic, encara que no hi faci cap mal.

Hacking Indirecte: Doble Penalització

  • Entrar en un sistema per provocar danys des d'aquest té dues penes:
    • Entrar sense permís en el primer sistema
    • El dany que es causi posteriorment en el destí

Falsedats Documentals i Monetàries en l'Àmbit Digital

Falsificació de Documents

Un document és qualsevol suport material que tingui dades incorporades.

La falsificació de moneda, que inclou l'ús fraudulent de targetes de crèdit i dèbit.

La fabricació de programes d'ordinador per cometre delictes de falsedat.

Sabotatge Informàtic: Destrucció i Alteració de Dades

La destrucció de material informàtic està penada en el Codi Penal de la mateixa forma que la destrucció de propietats privades.

També està penalitzada la destrucció o alteració de dades, programes o documents electrònics de xarxes o sistemes informàtics.

Fraus Informàtics i Estafes Digitals

Es considera una estafa quan, amb ànim de lucre, s'enganyi algú perquè faci alguna cosa que el perjudiqui.

Es tracta d'estafes a través de la manipulació de dades o programes per obtenir un lucre il·lícit.

També l'apropiació indeguda del flux elèctric.

Phishing: Engany per Accés a Comptes Bancaris

Els intents d'accedir a comptes bancaris són molt populars (normalment, correu electrònic que porta a una pàgina falsa).

Amenaces Digitals: Penalització i Mitjans

Les amenaces estan penades.

Especialment quan són realitzades per qualsevol mitjà de comunicació.

Els mitjans informàtics són un mitjà de comunicació més.

Les amenaces, per tant, es poden fer des de diferents mitjans:

  • Missatges SMS
  • Correu electrònic
  • Pàgines web
  • Xats

Calúmnies i Injúries en l'Entorn Digital

Les calúmnies i injúries també són recollides com a delicte:

  • Calúmnia = Acusar algú d'algun delicte sabent que és fals.
  • Injúria = Acció o expressió que lesiona la dignitat de la persona.

Pornografia Infantil: Un Delicte en Creixement

La pornografia infantil és una de les activitats delictives que ha experimentat un creixement més important, segons les dades dels Mossos d'Esquadra.

Protecció de la Propietat Intel·lectual Digital

El Codi Penal condemna especialment la còpia i distribució no autoritzada de programes d'ordinador i la possessió de mitjans per suprimir-ne les proteccions (Article 270 i posteriors).

Marc Legal Complementari: Lleis Específiques

Fora del Codi Penal, les lleis que afecten els delictes informàtics són:

  • Llei de Serveis per a la Societat de la Informació i de Comerç Electrònic (LSSI)
  • Llei Orgànica de Protecció de Dades (LOPD)
  • Reglament General de Protecció de Dades Europeu (RGPD)
  • Reglament de mesures de seguretat dels fitxers automatitzats que continguin dades de caràcter personal
  • Llei sobre conservació de dades de comunicacions electròniques
  • Llei d'impuls a la Societat de la Informació
  • Llei General de Telecomunicacions
  • Llei de Propietat Intel·lectual
  • Llei de Signatura Electrònica

Què són les Dades de Caràcter Personal?

Qualsevol informació (nom, cognoms, adreça, telèfon, data de naixement, DNI, adreça de correu electrònic, una imatge, una veu, afiliacions polítiques i religioses, salut...) referent a una persona física que es pugui identificar directament o indirectament.

  • Aquestes dades són constantment incorporades a bases de dades.

Drets Fonamentals: Article 12 de l'ONU i Article 18 de la Constitució Espanyola

Art. 12 (Drets humans reconeguts per l’ONU): “Ningú no serà objecte d'intromissions arbitràries en la seva vida privada ni en la de la seva família, en el seu domicili ni en la seva correspondència, ni d'atemptats contra la seva fama o reputació. Tota persona té dret a la protecció de la llei contra aquestes intromissions o aquests atemptats.”

Article 18 de la Constitució Espanyola de 1978

  • Es garanteix el dret a l'honor, a la intimitat personal i familiar i a la pròpia imatge.
  • La llei limitarà l'ús de la informàtica per tal de garantir l'honor i la intimitat personal i familiar dels ciutadans i el ple exercici dels seus drets.
  • Directiva 95/46/CE del Parlament Europeu i del Consell, del 24 d'octubre de 1995, relativa a la protecció de les persones físiques respecte al tractament de les dades personals i de la lliure circulació d'aquestes dades.

La Llei Orgànica de Protecció de Dades (LOPD)

  • A què afecta?
    • A les dades personals que estiguin registrades en qualsevol suport que en permeti el seu tractament i ús.
    • Fitxers, bases de dades (taules, registres, etc.), formularis.
    • No forçosament han de ser fitxers en suport informàtic.

GesJzqUYc1nWlVkoUVTJ9jJEko6UIhvaOI3MEdfBbwfwDH0tGAl9VtjgAAAABJRU5ErkJggg==

LOPDGDD: Adaptació del RGPD a l'Estat Espanyol

La LOPDGDD és aplicable des del 2018. És la llei orgànica per adaptar el RGPD a l'Estat espanyol i la nova llei de protecció de dades.

wdRUmDzsq2HzwAAAABJRU5ErkJggg==

Reglament General de Protecció de Dades (RGPD)

Aplicable des del 2018.

¿Qué es el RGPD?

El RGPD, o Reglamento General de Protección de Datos (también conocido como GDPR, por sus siglas en inglés), es la norma de referencia europea en materia de protección de datos, que refuerza y unifica la protección de los datos de los individuos en el seno de la Unión Europea.

El nuevo reglamento europeo entró en vigor en mayo de 2016 y es aplicable desde el 25 de mayo de 2018, momento en el que sustituyó definitivamente a la Directiva 95/46/CE, que regía gran parte de la actividad de los profesionales del marketing.

Sanciones por Incumplimiento del RGPD

El Reglamento General de Protección de Datos estipula una serie de sanciones por incumplimiento que pueden llegar a ser de hasta 20 millones de euros o el 4 % de los beneficios anuales, cualquiera que sea la mayor de las dos.

La Nueva LOPDGDD 2019: Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales

El nuevo Reglamento General de Protección de Datos es de aplicación directa para todo aquel que trabaje con datos de individuos que residan en alguno de los estados miembros.

En España, esto se traduce en una nueva Ley Orgánica de Protección de Datos, la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (la LOPDGDD), en la que se concretan ciertos aspectos del RGPD y que sustituye a la antigua ley, publicada en 1999.

Aspectos Clave Regulados por la LOPDGDD 2019

El RGPD pasa a ser normativa interna, también en España. Sin embargo, para adecuarnos a este nuevo reglamento comunitario, la antigua Ley Orgánica de Protección de Datos Personales ha debido ser actualizada, tanto para clarificar ciertos puntos como para eliminar incompatibilidades. Algunos de los puntos sobre los que se pronunciará serán:

  • Los principios de protección de datos, así como su tratamiento y las formas óptimas de solicitar y otorgar el consentimiento.
  • La edad mínima para que un menor dé consentimiento al tratamiento de sus datos, que queda fijada en los 14 años.
  • El modo en la que se tratan los datos de las personas fallecidas (los herederos o familiares tendrán derecho a acceder, modificar o borrar esos datos).

Regulaciones Específicas y Clasificación de Infracciones

  • Los tratamientos concretos de datos, como pueda ser el caso de la información de carácter crediticio o de los datos relacionados con la realización de determinadas operaciones mercantiles.
  • La necesidad de verificar que los destinatarios no figuren en las Listas Robinson de exclusión publicitaria antes de enviar una comunicación comercial.

El RGPD estipula que, en caso de incumplimiento, las multas pueden llegar a ser de 20 millones o el 4 % del volumen de negocio anual global. La nueva LOPDGDD ha concretado la clasificación de estas infracciones, dividiéndolas en muy graves, graves y leves:

  • Muy graves: Aquellas que impliquen el uso de los datos para una finalidad diferente de la anunciada, la omisión del deber de informar al afectado, la exigencia de un pago para poder acceder a los datos y la transferencia internacional de información sin garantías.
  • Graves: Aquellas que tengan que ver con datos de un menor recabados sin consentimiento, la no adopción de medidas técnicas y organizativas necesarias para la protección de datos efectiva o el incumplimiento de la obligación de nombrar un Delegado de Protección de Datos.
  • Leves: Todas las restantes.
Karma: 15%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Protección de datos Phishing Fraude informático Ciberdelincuencia Marco legal digital Privacidad digital Propiedad intelectual RGPD Delitos informáticos Ciberseguridad LOPDGDD Hacking