Al momento de crear nuestra Politica de Seguridad Informatica debemos tener en cuenta el marco legal para evitar conflictos y posibles sanciones.Puntos como la confidencialidad de las comunicaciones privadas, almacenamientos de logs de acceso, monitoreo de los accesos a internet, software legal, deben estar especificados para evitar posibles condenas tanto civiles como penales.
Es muy importante que el departamento legal o un estudio de abogados con especialidad en derecho digital nos asesore.
En Argentina el dia 25 de Junio del 2008 se publico la modificacion de la ley 26.388 sobre delitos informaticos.
Los nuevos tipos penales incorporados por la Ley 26.388:
- producción y distribución de pornografía infantil vía internet u otros medios electrónicos;
- violación de secretos y de la privacidad;
- violación, apoderamiento y desvío de comunicaciones electrónicas;
- intercepción o captación de comunicaciones electrónicas o telecomunicaciones;
- acceso al sistema o dato informático;
- publicación de una comunicación electrónica;
- revelación de secretos por funcionario público;
- acceso a un banco de datos personales;
- revelación de información registrada en un banco de datos personales;
- inserción de datos falsos en un archivo de datos personales; y
- fraude informático y daño o sabotaje informático.
Como afecta esta modificacion a la empresa ?
Debemos ser claros en la Politica de Seguridad Informatica sobre la prohibicion de distribuir o almacener en los equipos de la empresa material pornografico.
Artículo 2:
Será reprimido con prisión de seis (6) meses a cuatro (4) años el que produjere, financiare, ofreciere, comerciare, publicare, facilitare, divulgare o distribuyere, por cualquier medio, toda representación de un menor de dieciocho (18) años dedicado a actividades sexuales explícitas o toda representación de sus partes genitales con fines predominantemente sexuales, al igual que el que organizare espectáculos en vivo de representaciones sexuales explícitas en que participaren dichos menores.
Será reprimido con prisión de cuatro (4) meses a dos (2) años el que tuviere en su poder representaciones de las descriptas en el párrafo anterior con fines inequívocos de distribución o comercialización.
Será reprimido con prisión de un (1) mes a tres (3) años el que facilitare el acceso a espectáculos pornográficos o suministrare material pornográfico a menores de catorce (14) años.
Respecto a la “Violación de Secretos y de la Privacidad” debemos tener en cuenta que el correo electronico a disposicion del empleado aunque de la empresa, debe ser considerado privado y no debe violarse a menos de contar con una orden judicial. De otra manera es delito y esta tipificado en el siguiente articulo.
ARTICULO 4º:
Sustitúyese el artículo 153 del Código Penal, por el siguiente: Artículo 153:
Será reprimido con prisión de quince (15) días a seis (6) meses el que abriere o accediere indebidamente a una comunicación electrónica, una carta, un pliego cerrado, un despacho telegráfico, telefónico o de otra naturaleza, que no le esté dirigido; o se apoderare indebidamente de una comunicación electrónica, una carta, un pliego, un
despacho u otro papel privado, aunque no esté cerrado; o indebidamente suprimiere o desviare de su destino una correspondencia o una comunicación electrónica que no le esté dirigida.
En la misma pena incurrirá el que indebidamente interceptare o captare comunicaciones electrónicas o telecomunicaciones provenientes de cualquier sistema de carácter privado o de acceso restringido.
La pena será de prisión de un (1) mes a un (1) año, si el autor además comunicare a otro o publicare el contenido de la carta, escrito, despacho o comunicación electrónica.
Si el hecho lo cometiere un funcionario público que abusare de sus funciones, sufrirá además, inhabilitación especial por el doble del tiempo de la condena.
Nuestra Politica de Seguridad Informatica debe indicar que todos nuestros sistemas que no son considerados publicos solo deben ser accesados mediante la debida autorizacion. Por supuesto que esto debe estar reflejado en las pantallas de acceso a nuestros sistemas.
ARTICULO 5º:
Artículo 153 bis: Será reprimido con prisión de quince (15) días a seis (6) meses, si no resultare un delito más severamente penado, el que a sabiendas accediere por cualquier medio, sin la debida autorización o excediendo
la que posea, a un sistema o dato informático de acceso restringido.
La pena será de un (1) mes a un (1) año de prisión cuando el acceso fuese en perjuicio de un sistema o dato informático de un organismo público estatal o de un proveedor de servicios públicos o de servicios financieros.
Como se ve en los articulos anteriores, debemos ser muy cuidadosos respecto a las leyes vigentes.
Para quienes conocer mas al respecto de la nueva Ley el Instituto Federal de Estudios Parlamentarios, dependiente de la Secretaría Parlamentaria del H. Senado de la Nación, tiene el agrado de invitar a usted a las jornadas denominadas “DELITOS INFORMATICOS. Ley 26.388. Problemática en la WEB y cuestiones conexas”, a realizarse los días 20 y 21 de octubre en el Salón Arturo A. Illia a las 09.00 horas.
Buenos Aires, octubre de 2008
R.S.V.P.
Tel. 4010-3000
Int. 3158/3180
Ifep@senado.gov.ar H. Yrigoyen 1849 - Piso 1º”
No comments:
Post a Comment