Contenu connexe Similaire à Responsabilidades sobre la seguridad de la información (20) Plus de Conferencias FIST (20) Responsabilidades sobre la seguridad de la información1. FIST Conference February 2004 @
Régimen de
Responsabilidades ante
Detección de
Vulnerabilidades
© Gonzalo Salas Claver
Abogado
Grupo SIA
2. Agenda
Implicaciones legales en los distintos ambitos;
1) Régimen sobre protección de datos
2) Régimen de responsabilidad civil
3) Régimen laboral
4) Régimen Penal
© Gonzalo Salas Claver, email; gsalas@sia.es 2
3. Régimen sobre Protección de
Datos
1) Ley 15/99 de 13 de Diciembre
Art. 10 Deber de Secreto
El responsable del fichero y quienes intervengan en cualquier fase del
Tratamiento de los datos de carácter personal están obligados al secreto
Profesional respecto de los mismos y al deber de guardarlos, obligaciones
que subsistirán aun después de finalizar las relaciones con el titular del fichero
2) RD 994/99 de 11 de Junio
Art. 9 Funciones y Obligaciones del Personal
Las funciones y obligaciones de cada una de las personas con acceso a los
datos de carácter personal y a los sistemas de información estarán claramente
Definidos y documentados en un documento de seguridad
El responsable del fichero adoptará las medidas necesarias para que la persona
Conozca las normas de seguridad así como las consecuencias de su
incumplimiento
© Gonzalo Salas Claver, email; gsalas@sia.es 3
4. Régimen sobre Protección de
Datos
Caso Practico
Prestación de Servicios
Empresa A -Hacking Etico Empresa B
Prestadora - Plan Director Prestataria
- Proyectos de Adecuación
-Analisis de Riesgos
- ETC
Contrato de prestación de servicios al amparo del artículo 12 LOPD
Violación del Deber de Secreto.
© Gonzalo Salas Claver, email; gsalas@sia.es 4
5. Régimen sobre Protección de
Datos
Incumplimiento o Violación del Deber de Secreto
Régimen Civil y/o
Régimen Administrativo Régimen Jurídico
Administrativo
Sobre la empresa Prestataría sobre trabajador
Sobre la empresa Prestadora
Incindencia Demanda Juzgados 1ª Instancia Régimen Régimen
Seguridad Reclamación de Cantidad Laboral Penal
Daños y perjuicios ocasionados
Lucro cesante y daño emergente
© Gonzalo Salas Claver, email; gsalas@sia.es 5
6. Régimen sobre Protección de
Datos
Procedimiento Administrativo Sancionador sobre Empresa Prestataria
De Oficio
Iniciación del Procedimiento
A Instancia de Parte
Designación del Instructor
por Director APD
15 días
Se dá Traslado Responsable Incoacción del
del Fichero Expediente
15 días
Propuesta de Alegaciones Practica Practica de la
Resolución de la Prueba Prueba
30 días
Alegaciones Resolución
© Gonzalo Salas Claver, email; gsalas@sia.es 6
7. Régimen Civil
Responsabilidad Civil sobre empresa prestadora del servicio
Cláusula Contractual
Prestador será responsable e indemnizará al Prestatario por
cualquier reclamación coste, pérdida, daño de terceros o
responsabilidad contraída y que se derive directa o
indirectamente del incumplimiento por parte del Prestador
del presente Acuerdo o de las disposiciones de la normativa
aplicable de protección de datos de carácter personal.
1101 Código Civil
Quedan sujetos a indemnización de los daños y perjuicios Ocasionados los
que en cumplimiento de sus obligaciones Incuerriere en dolo, negligencia, morosidad
1106 Código Civil
La indemnización comprende, no sólo el valor de la pérdida que hayan sufrido,
sino tambien el de las ganancias que hayan dejado de obtener el acreedor
© Gonzalo Salas Claver, email; gsalas@sia.es 7
8. Régimen Laboral
RDL 1/95 de 25 de Marzo. Estatuto de los Trabajadores
Dirección y Control de la Actividad Laboral (Art. 20)
Deberes Laborales (artículo 5)/ IUS VARIANDI
Incumplimiento Contractual Trasgresión de la buena fé
(Deber de Secreto) contractual
Despido Disciplinario. Art. 5 ET.
Incumplimiento grave y culpable
del trabajador
Trasgresión de la buena fé contractual
así como el abuso
De confianza en el desempeño de trabajo.
© Gonzalo Salas Claver, email; gsalas@sia.es 8
9. Régimen Penal
LO 10/95 de 23 de Noviembre. Código Penal
Artículo 197. Del descubrimiento y revelación de
secretos.
1) El que para descubrir los secretos o vulnerar la intimidad de otro
sin su consentimiento, se apodere de papeles, cartas, mensajes
de correo electrónico o cualesquiera otros documentos o efectos
personales o intercepte sus telecomunicaciones o utilice artificios
técnicos de escucha transmisión, grabación o reproducción del
sonido o de la imagen o de cualquier otra señal de comunicación
será castigado con penas de prisión de uno a cuatro años y multa de
doce a veinticuatro meses
© Gonzalo Salas Claver, email; gsalas@sia.es 9
10. Régimen Penal
LO 10/95 de 23 de Noviembre. Código Penal
Artículo 197. Del descubrimiento y revelación de
secretos.
2. Las mismas penas se impondrán al que, sin estar autorizado,
se apodere, utilice o modifique en perjuicio de tercero, datos
reservados de carácter personal o familiar de otro que se hayen
registrados en ficheros o soportes informáticos, electronicos o
telemáticos. Iguales penas se impondrán a quien sin estar
autorizado acceda por cualquier medio a los mismos, los altere o
utilice en perjuicio del titular o de un tercero.
© Gonzalo Salas Claver, email; gsalas@sia.es 10
11. Régimen Penal
LO 10/95 de 23 de Noviembre. Código Penal
Artículo 197. Del descubrimiento y revelación de
secretos.
3. Se impondrá la pena de prisión de 2 a 5 años si se difunden
revelan o ceden datos a terceros o hechos descubiertos o las
imágenes captadas a que se refieren los numeros anteriores
Será castigado con las penas de prisión de 1 a 3 años y
multa de 12 a 24 meses el que, con conocimiento de su origen
ilicito y sin haber tomado parte de su descubrimiento, realizaré
la conducta descrita en el parrafo anterior.
© Gonzalo Salas Claver, email; gsalas@sia.es 11
12. Régimen Penal
7 años y 6 meses 2
a
g 2
7 años D r a
gr
e a a
Mitad v
a
v gr
s 2 a
Superior 1 6 años c a
a a
nt
Fines v
n Lucrativos y a
grado Tipo u g
t
e
nt
r datos sobre e
General 5 años b a
e
ideologia,
r v
a
a a
creencia,
i g
gr A
a religión, vida te
4 años y 6 meses m n
r v n
t
a a sexual u
i e 2 Autor, nt a
v
4 años e a
persona
e nt
a gr e
n a n a
responsable
g
Mitad t t
v
del fichero
A
3 años y 6 meses o
r e
a te
Superior a Difusión o
nt
e
n
u
v
Tipo revelación
a
nt
y a 2
General 3 años n de los datos e
t a terceros A
a
A
r e t
t
por el autor g e
e e n
r
2 años y 6 meses v n
a
u
a
e Tipo General u 2
v n
a t
l art 197.1 a A
n e
Descubrimiento n t
a t
t e
s
c y Revelación de A e
e
n
Secretos t Difusión o u
i a
e revelación
2 años ó n
Mitad n
n de datos a t
e
u
Inferior 2 terceros s
a
A
Tipo d n
t A
t
General e e e te
1 año y 6 meses n
n
u
s u a
nt
a
e n
e
c t
r e
1 año e
2
a
t t A
te
o e n
Mitad s n u
a
u
Inferior 1 6 meses a
nt
e
grado Tipo n
t
General e
s
© Gonzalo Salas Claver, email; gsalas@sia.es 12
Notes de l'éditeur Imposición en el ámbito penal de una sanción pecuniaria cuya cuantía diaria tendrá un mínimo de 200 pesetas y un máximo de 50.000 pesetas con una extensión mínima de 5 días y máxima de 2 años.