1. Consulting Project Foro de Seguridad en Redes “ ASPECTOS CLAVE DE LA SEGURIDAD EN INTERNET” Dra. Mónica Abalo Laforgia Consulting Project | Directora
2. AGENDA Aspectos de la Seguridad en Internet La Protección de Datos en la Sociedad de la Información Conclusiones Preguntas “ ASPECTOS CLAVE DE LA SEGURIDAD EN INTERNET” Consulting Project
3.
4.
5.
6. Fuga de Datos Problemas Fraudes y Daños Informáticos SEGURIDAD COMO PROYECTO SEGURIDAD: PROBLEMAS Y SOLUCIONES Consulting Project
7.
8.
9.
10. PHISHING… UNA PRÁCTICA QUE NO DESCANSA Consulting Project Entidades Atacadas 93(2006)/178(2007) U.S.A U.K España Canadá e Italia 91,4% 73% 10% 4% 3%
11. “ Spam”: correo electrónico no solicitado (Junk mail) “ Spamming”: acción de enviar mensajes de correo electrónico a varias personas con fines primariamente publicitarios DEFINICIÓN Consecuencias Año 1999 Abogados especialistas en migraciones Canter & Siegel Ofrecimiento de servicios ORIGEN Fue juzgado como una acción negativa por la sociedad Cancelación del servicio Internet Desafiliación como “ barristers ” en el Estado de Arizona Ganancias por la publicación del libro SPAM – CONCEPTOS GENERALES Consulting Project
12.
13.
14.
15.
16.
17.
18. DERECHO A LA INTIMIDAD VS. PROTECCIÓN DE DATOS DO NOT DISTURB Derecho a la Intimidad Personales Protección de Datos DERECHO PERSONALÍSIMO DERECHO AUTONOMO DERECHO FUNDAMENTAL Derecho a la Intimidad Protección de Datos Consulting Project
19. Sistema “SAFE HARBOUR” Basado en la protección referida al consumo de sectores determinados Órgano de Control: FTC ESTADOS UNIDOS Argentina Leyes que regulan el tratamiento de datos personales: Chile y Paraguay Proyecto de Ley en discusión: Brasil LATINOAMERICA Sistema jurídico mixto (Consumo + Derecho Humano) Ley general con protecciones específicas Único país en Latinoamérica con adecuación internacional 1º Legislación Europea: “Convenio del Consejo de Europa de protección de las personas con respecto al tratamiento automatizado de datos de carácter personal de 1981” Directiva 95/46/CE Directiva 97/66/CE Directiva 2002/58/CE UNIÓN EUROPEA SITUACIÓN ARGENTINA Y RESTO DEL MUNDO Consulting Project
20. ASPECTOS RELEVANTES DE LA LEY 25.326 Consulting Project Ley 25.326 Decreto Reglamentario 1558/2001 OBJETO (Art. 1º) Datos personales sometidos a procesamiento Asentadas en banco de datos Destinados a “dar informes” (o que excedan el uso personal – Dec Regl.1558/01 Responsable (Base de Datos) Titular (Contenido) Usuario (Tratamiento de Datos ) Tratamiento de datos - procedimiento sistemático Datos sensibles SUJETOS Y DEFINICIONES REGULACIÓN
21. ASPECTOS RELEVANTES DE LA LEY 25.326 Consulting Project Principios Generales PRESUNCION DE LEGITIMIDAD CALIDAD DE LOS DATOS CONSENTIMIENTO INFORMADO DEBER DE CONFIDENCIALIDAD REGLAS Datos Sensibles: No pueden ser objeto de tratamiento. Excepción: Fines estadísticos o científicos o autorización legal Condición: Disociación de los datos Prohibición de formar banco de datos que revelen datos sensibles Datos que contengan información que revelen: origen racial y ético, convicciones políticas y religiosas, orientación política o sindical, salud e identidad sexual DATOS SENSIBLES
22. ASPECTOS RELEVANTES DE LA LEY 25.326 Consulting Project OBJETO Y RESPONSABILIDADES REQUISITOS Consentimiento informado sobre el objeto de la cesión y la identidad del cesionario Revocable en cualquier momento Excepciones del Art. 5º inc 2 Disposición legal Entre dependencias del Estado EXCEPCIONES CESIÓN Para el cumplimiento de los fines entre cedente y cesionario Responsabilidad solidaria: responden por inobservancias legales y reglamentarias Cuando se hayan disociado los datos antes de la cesión Datos de salud por razones de salud pública, emergencia, etc)
23. ASPECTOS RELEVANTES DE LA LEY 25.326 Consulting Project DERECHOS DE LOS TITULARES CONTENIDO DE LA INFORMACIÓN (Art. 15) DERECHO DE RECTIFICACIÓN, ACTUALIZACIÓN O SUSPENSIÓN (Art. 16) DERECHO DE BLOQUEO (Art. 27) DERECHO DE ACCESO (Art. 14) Administrativas Penales (Art. 117 Bis y 157 Bis Código Penal) SANCIONES ORGANO DE CONTROL
24. ELEMENTOS DEL “DATO PERSONAL” Referido a personas identificadas o identificables Comprende información de carácter numérico Tratamiento de datos Dirección IP: información numérica Entidad tratante Relacionarla con una persona física DATO PERSONAL LA DIRECCIÓN IP COMO DATO PESONAL Consulting Project
27. EL SERVICIO WHOIS PREGUNTAS A REALIZAR PARA DEFINIR UNA POLÍTICA DE WHOIS Consulting Project Los datos solicitados por el Registro requieren del consentimiento informado de su titular ? Es el titular de los datos informado adecuadamente sobre la finalidad de los datos recabados ? Excede el tratamiento de esos datos la finalidad para la cual fueron recabados ? Es el Registro una base de dato de acceso público irrestricto ? Qué datos NO requieren el consentimiento informado de su titular ? (Art. 5º Ley 25.326: Nombre, DNI, Identificación tributaria o previsional, Ocupación, Domicilio y Fecha de Nacimiento) Le cabe al Registro como responsable del banco de datos aplicar las medidas de seguridad ? Es el número de teléfono un dato que requiera el consentimiento de su titular para ser incluido en una base de datos ?
28. AGENDA Aspectos de la Seguridad en Internet La Protección de Datos y de la Propiedad Intelectual en la Sociedad de la Información Conclusiones Preguntas “ ASPECTOS CLAVE DE LA SEGURIDAD EN INTERNET” Consulting Project
29. CONCLUSIONES Y PROPUESTAS CONCLUSIONES Mesura y racionalidad al imponer obligaciones a los proveedores de servicios de información y telecomunicación para la protección eficaz de los usuarios. Consulting Project El principio de autodeterminación informativa es un elemento esencial de la protección a la intimidad. Una política de seguridad debe considerar tanto la infraestructura como la información. Delitos informáticos son actividades profesionalizadas Es importante repensar cuál es el objetivo que se quiere para el WHOIS