IMPLICACIONES LEGALES
La seguridad informática es rica en implicaciones legales.
Las leyes españolas restringen la manipulación abusiva
de datos personales tan comunes como la dirección, teléfono,
etc. obligando a proteger los ficheros que contengan este tipo de
datos. Otros datos personales como los sanitarios, ideología,
religión o vida sexual están especialmente protegidos,
requiriéndose permiso escrito del afectado para su tratamiento
o bien, sólo en algunas excepciones, una legislación
especial.
Aunque aún no se ha desarrollado un reglamento, y su incumplimiento
es manifiesto, la ley está en vigor desde enero de 1992.
El pasado verano la Agencia de Protección de Datos solicitó
la inscripción de todos los ficheros automatizados con datos
personales existentes, solicitando a la organización responsable
que indicase qué ámbito tiene cada fichero, qué
tipo de información guarda, etc.
También el uso y la exportación de criptografía
están contemplados en la legislación de muchos países
despertando no poca polémica. En la mayoría de los
países de nuestro entorno, incluida España, se permite
libremente el uso de la criptografía pero no su exportación,
basándose en el hecho de que se consideran tecnologías
de doble uso que pueden tener una utilización militar. España
adoptó las limitaciones a la exportación habituales
dentro de la Alianza Atlántica por un Real Decreto en 1993.
Finalmente la validez de la firma digital ante posibles conflictos
o reclamaciones, también está perfectamente avalada
en la legislación vigente. Respecto a su uso en el ámbito
de la contratación privada, -para dar validez a una oferta,
encargo u orden de pago hecha por medios electrónicos- la
ley se refiere únicamente a que se pueda demostrar la voluntad
de contratar.
En el ámbito de la Administración Pública,
se reconoce explícitamente la validez de los métodos
electrónicos de transferencia de la información siempre
que se garantice la identidad (servicio de autenticación).
Esta normativa contempla tanto las relaciones entre lo diferentes
departamentos como las de los administrados con la Administración.
Sin embargo hay que reconocer que, ni en el derecho mercantil ni
en el administrativo hay jurisprudencia en la aplicación
de estas leyes, ya que los interesados que usan estos procedimiento
prefieren llegar a acuerdos antes que recurrir a los tribunales.
Dentro de Europa, es excepcional el caso de Francia donde el simple
uso de la criptografía está prohibida a no ser que
se disponga de una licencia. En sentido contrario, algunos países
nordícos no tienen ningún tipo de limnitación
respecto a la exportación. Hay que tener en cuenta que este
tipo de limitaciones tienen muy poca efectividad ante la dificultad
existente para vigilar la exportación de software. Por otra
parte, aunque se prohiba la exportación de los sistemas seguros,
los algoritmos criptográficos y protocolos para la consecución
de servicios de seguridad son frecuentemente públicos, con
lo que los sistemas se pueden volver a desarrollar en el país
de destino.
Volver a Seguridad
Miguel A. Ruz
miguelruz@delitosinformaticos.com
|