Debido al aumento de uso de la tecnología, ha sido necesario crear unas normativas de seguridad que protegen a los usuarios de esa tecnología. Es importante que conozcamos estas leyes para saber de qué forma estamos protegidos y si desarrollamos software para saber lo que tenemos que cumplir. A continuación explicaré en qué consiste cada ley, pondré un ejemplo de incumplimiento y mostraré las sanciones a las que nos exponemos por el incumplimiento de cada ley.
Ley Orgánica de Protección de Datos (LOPD)
El objetivo de esta ley es proteger los datos de carácter personal para evitar que sean utilizados de forma inadecuada o cedidos a terceros sin consentimiento.
Si yo por ejemplo tengo la típica tienda online, tendré una base de datos con los datos de mis clientes (nombre, DNI, dirección, entre otros). Es mi obligación evitar que personas no autorizadas accedan a esos datos, si no lo hiciera, un atacante que realice un ataque a mi web podría obtener los datos de mis clientes y usarlos de manera inadecuada.
Las sanciones son en forma de multa que va desde los 601 euros las infracciones más leves hasta los 601012 las más graves.
Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI)
El objetivo de esta ley es regular el funcionamiento de los prestadores de servicios de la sociedad de la información, empresas que realizan comercio electrónico y las que hacen publicidad por vía electrónica (correo electrónico o SMS por ejemplo).
Continuando con el ejemplo anterior, supongamos que comprais algo en mi tienda online y yo os envío otra cosa distinta, algo defectuoso o ni siquiera os envio algo. Estaría inclumpliendo esta ley.
Las sanciones van desde los 30 mil euros las más leves hasta los 600 mil las más graves.
Ley General de Telecomunicaciones
El propósito de esta ley es regular las telecomunicaciones, que comprenden la explotación de las redes y la prestación de servicios de comunicaciones electrónicas. Básicamente por lo que vela esta ley es porque haya una competencia efectiva en los mercados de las telecomunicaciones.
Por ejemplo si una empresa de telefonía pusiera unos precios muy bajos para atraer a todos los clientes de las demás empresas, estaría incumpliendo esta ley.
Las sanciones van desde los 50 mil euros hasta los 20 millones.
Ley de Firma Electrónica
Esta ley regula la firma electrónica, su eficacia jurídica y la prestación de servicios de certificación. La firma electrónica es un conjunto de datos que sirve para identificar a una persona en transacciones electrónicas.
Un ejemplo sería si un delincuente falsea una transacción o se hace pasar por otra persona.
Las sanciones van desde los 30 mil hasta los 600 mil euros.
Ley de Propiedad Intelectual
Esta ley dice que la propiedad intelectual de cualquier obra es propiedad de su autor por el mero hecho de serlo. El autor es el único con el derecho para explotar esa obra. En esta ley también están incluidos programas de ordenador o bases de datos.
Un ejemplo de infracción sería si alguien obtiene el código de un software desarrollado por mi y lo vende.
Las sanciones van desde el 0,5 por ciento de la recaudación total correspondiente al año anterior a la fecha de imposición de la multa hasta los 800 mil euros.
Ley de Propiedad Industrial
Esta ley concede derechos de propiedad industrial de marcas y nombres comerciales. El uso de un nombre comercial en redes telemáticas, en dominios, en metadatos y en palabras claves de páginas web, sin autorización de su titular, habilita a éste a prohibir su utilización.
Un ejemplo es que si a este blog lo hubiésemos llamado Blog de Microsoft por ejemplo, la empresa estaría en el derecho de prohibirnos usar ese nombre y podrían cerrarnos el blog.
Las sanciones van desde los 601,01 euros hasta los 9015,18.
Ley de Acceso Electrónico a los Servicios Públicos
Esta ley reconoce el derecho de los ciudadanos de relacionarse con las Administraciones Públicas por medios electrónicos. Además regula los aspectos básicos de la utilización de las tecnologías de la información en la actividad administrativa, en las relaciones entre las administraciones públicas y en las relaciones de los ciudadanos con las mismas.
Esto ha sido todo. Espero que ahora estéis más concienciados en lo que respecta al tratamiento de la información y a las leyes que velan por el uso de la tecnología.
El artículo Normativas de Seguridad para las Tecnologías de la Información apareció por primera vez en Instinto Binario.