Asignatura: Derecho de las Tecnologías de la Información Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
LECCIÓN I: LAS TECNOLOGIAS DE LA INFORMACIÓN Y LA COMUNICACIÓN Y LA SEGURIDAD DE LA INFORMACIÓN
PhD. Mª NIEVES DE LA SERNA BILBAO
Profesora Titular de Derecho Administrativo Subdirectora del Máster Universitario en Derecho Telecomunicaciones,
Protección de Datos, Audiovisual y Sociedad de la Información Universidad Carlos III de Madrid
SUMARIO
1.- Las Tecnologías de la Información y la comunicación y su incidencia en la sociedad .................................................................................................................. 4 1.1.- Desarrollo y modernización de la sociedad .................................................. 4 1.2.- Algunos ejemplos de uso de las TIC .............................................................. 5
2.- Las Tecnologías de la Información y su incidencia en el Derecho ........................ 8
2.1.- Las TIC y los cambios jurídicos .................................................................... 8 2.2.- Las TIC como herramienta del Derecho ....................................................... 9 2.3.- Las TIC como objeto del Derecho ............................................................... 14 2.4.- Algunos ejemplos de las TIC como objeto del Derecho .............................. 17
3.- La seguridad en las TIC ..................................................................................... 26
3.1.- Definición .................................................................................................... 27 3.2.- Niveles de seguridad .................................................................................... 28 3.3.- Requisitos de los sistemas de seguridad ...................................................... 29
4.- Bibliografía .............................................................................................................. 33
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
2
SUMMARY
1. Information and Communication Technologies (ICT) and their
impact on society 21.1.- Development and modernization of society 22.2.- Some examples of uses of ICT 3
2.- Information and Communication Technologies and their impact on Law 62.1.- ICT and legal changes 62.2.- ICT as a tool of Law 72.3.- ICT as a subject matter of Law 122.4.- Some examples of ICT as subject matter of Law 15
3. Security of ICT systems 243.1.- Concept 243.2.- ICT security levels 263.3.- Requirements of ICT security systems 27
4. Bibliography 31
Abstract The Information and Communication Technologies (hereinafter, the “ICT”) have had a relevant impact in our daily life. Some examples can be the so-called Big Data, the Cloud Computing services, the sequencing of human genome thanks to the use of data base and complex software tools or open platforms of e-Learning such as this Open Course Ware. But ICT has also brought new legal challenges for Law. As Friedman J. observed for the District Court of Columbia in one of the first cases related to defamation by means of network of networks, “[…] the Internet ha[s] created ever-increasing opportunities for the exchange of information and ideas in "cyberspace." This information revolution has also presented unprecedented challenges relating to rights of privacy and reputational rights of individuals, to the control of obscene and pornographic materials, and to competition among journalists and news organizations for instant news, rumors and other information that is communicated so quickly that it is too often unchecked and unverified. Needless to say, the legal rules that will govern this new medium are just beginning to take shape.” (Blumenthal v Drudge and AOL, 992 F. Supp. 44, 49-53, D.D.C. 1998) The impact of ICT in Law has affected not only to the current activity legal practitioners –they usually use data base of legal information or specific software for legal tasks such as LexisNexis- but also to legal operators such as Public Administrations, the Judiciary and Courts of Law. In this sense, the legislature has enacted specific legislation to promote the use of ICT in the context of the activities performed by Public Administrations.
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
3
On the one hand, the Law 11/2007, of 22 June, of Electronic Access of Citizens to Public Services, has established the concept of “electronic office” to render public services to citizens by electronic means guaranteeing a secure regime of identification, authentication, accessibility, availability and liability of Public Administrations. In parallel, the Law recognises a new right of the citizen to relate to Public Administrations by electronic means, and imposes the corresponding duty of the Administration to guarantee it. On the other hand, the Law 18/2011, of 5 July, Governing the Use of Information and Communication Technologies within the Administration of Justice seeks to improve the management of judicial offices, to update its functioning and to increase the levels of efficiency, by implementing new technologies. The evolving technologies lead us to a new age in which public powers are compel to reflect upon the importance of the regulatory power. For example, the recent Law 9/2014, of 9 May, of Telecommunications, includes the goals sought in the Digital Agenda for Europe, which seeks to ensure a clear and stable legal framework to implement networks of new generation, given the current stage of technological evolution. Finally, this Lesson will analyse security requirements of information systems. It is common place to affirm that security is a concept related to lack of risk against external or internal attacks, but it is generally be assumed that absolute absence of risk is impossible. For this reason, experts usually prefer to speak about levels of security rather than security systems without any risk of breaches. Generally speaking, information systems must comply with the following and concurring requirements in order to ensure an adequate level of security: a) integrity; b) confidentiality; c) availability; d) irrefutability.
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
4
1.- Las Tecnologías de la Información y la comunicación y su incidencia en la sociedad
Fig.1 Diapositiva 2
1.1.- Desarrollo y modernización de la sociedad
El crecimiento exponencial del denominado “fenómeno de las tecnologías de la
información y la comunicación -en adelante TIC-” -en sus inicios conocido como
"fenómeno informático"-, ha traspasado todas las fronteras posibles en las que se
hubieran pensado.
Las TIC sirven para comunicarse, procesar información, guardarla, enviarla,
intercambiarla, etc, de un sitio a otro o para procesar la información, obtener resultados,
informes, etc. Este concepto comprende no sólo los ordenadores, internet o la televisión,
sino también los códigos de barras –utilizados en distintos productos- o las bandas
magnéticas -de las tarjetas de crédito o de acreditación, por ejemplo-, los Cámaras
digitales, etc.
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
5
La influencia de éste fenómeno en el desarrollo y modernización de la sociedad, es una
realidad que no es posible -ni debemos- desconocer. En efecto, existe muchísima
información y cuestiones de gran trascendencia, tanto para la sociedad como para los
particulares, que sólo son accesibles a través de las TIC. Así por ejemplo, baste
mencionar las bases de datos o los archivos digitales que ofrecen a la sociedad una
importante herramienta de trabajo y que sin ella sería una labor imposible de realizar.
Un ejemplo de ello, y desde luego no el único pero si de gran incidencia para la
sociedad, es la secuenciación del genoma humano, secuenciación que ha sido posible
gracias a la utilización de grandes bases de datos que, junto, con una multitud de
herramientas informáticas para la gestión y análisis de la información allí recopilada,
han permitido –y siguen permitiendo- descubrir la secuencia de multitud de
enfermedades o causas de las mismas.
1.2.- Algunos ejemplos de uso de las TIC
Fig.2 Diapositiva 3
Las TIC no sólo permiten aglutinar y tratar información, como hemos visto sino que
también sirven para múltiples fines. Así por ejemplo, aquella información se puede
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
6
guardar en grandes cantidades para gestionarse y procesarse en un tiempo razonable –
Big Data-; u ofrecer una multitud de servicios a los usuarios –Cloud Computing o
informática en la nube-.
Igualmente, el uso de aquella tecnología admite, como es conocido por todos, que las
personas se puedan interrelacionar a tal punto que ha determinado la forma de
comunicarse de la sociedad. A título de ejemplo, baste citar la utilización del correo
electrónico en todos los ámbitos –laborales, sociales, familiares, etc.-, que ha supuesto
un cambio radical en las relaciones de las personas al igual que la telefonía móvil y las
diversas aplicaciones telefónicas que se han constituido en una importante herramienta
no sólo de relación personal sino también de trabajo. Lo mismo cabe decir de las redes
sociales en las que hoy en día es difícil que una persona no este presente en las mismas.
Y no menos importante, resulta el uso de la tecnología para llevar a cabo reuniones
virtuales, asesoramientos, diagnósticos, etc., donde se intercambian opiniones,
conocimientos o decisiones, en muchos casos tan relevantes como las que se adoptan en
ámbitos presenciales.
Es también importante destacar la incorporación de las TIC al mundo académico,
incorporación que determinó –y aún continúa determinando- un cambio de gran
trascendencia en el sector de la enseñanza. Pensemos por ejemplo, en la impartición de
clases virtuales donde la presencia física del alumno o del profesor ya no es un requisito
imprescindible y necesario como tradicionalmente lo ha sido. Lo mismo cabe destacar
de los cursos e-learning que ofrecen una amplia gama de posibilidades en el mundo de
la enseñanza y, en especial, el acceso a los mismos desde cualquier lugar y momento,
por un público también muy variado. Así por ejemplo, las empresas que cuentan con
distintas sedes pueden ofrecer a través de estos cursos e-learning, a todos sus
empleados, independientemente del título académico que posean y del lugar donde se
localicen, cursos de formación adoptados a su puesto de trabajo.
En nuestro caso, resulta importante destacar el uso que, desde las distintas
Universidades, se hace cada día de estas TIC. Todas ellas ofrecen multitud de cursos de
formación e-learning, en distintas formas y sistemas, dirigidos tanto a su personal como
a sus alumnos de distintas nacionalidades y lugares, sin necesidad de que éstos se
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
7
encuentren presentes en el campus universitario que lo ofrece. Este tipo de enseñanza,
que ha cambiado radicalmente el sistema de aprendizaje, se desarrolla con el uso de las
TIC y como consecuencia de los distintos adelantos tecnológicos a los que se
encuentran sujetas, permiten ofrecer a sus usuarios mejores prestaciones. Así por
ejemplo, no sólo se imparte la clase virtualmente, sino que también es posible
acompañar la misma, con material de estudio, de evaluación, de casos prácticos y
ejercicios de desarrollo guiados.
Prosiguiendo con el ejemplo del uso de las TIC en el mundo educativo baste señalar la
creación de intranet o de webs que ofrecen múltiples materiales de aprendizaje y que
constituyen, sin duda alguna, una herramienta pedagógica trascendental en el desarrollo
de la enseñanza a tal punto que en muchos casos se puede ofrecer a través de estas webs
una enseñanza autónoma. Muchos son los ejemplos de los distintos recursos que los
alumnos disponen, desde aprendizaje de idiomas hasta asignaturas de Grados, Másters o
Cursos de Formación, con temarios completamente desarrollados, acompañados de
libros electrónicos, casos prácticos, ejercicios de autoevaluación, etc. Sirva de ejemplo,
la Universidad Carlos III de Madrid, que ofrece a sus alumnos aquel tipo de recursos a
través de la herramienta informática denominada “AULA GLOBAL”. A ella los
alumnos de un Grado o de Tercer Ciclo, pueden acceden a conocer no sólo a la ficha de
la asignatura, sino también los programas, los criterios de evaluación de cada
asignatura, los horarios de tutorías, los materiales de estudio, los casos prácticos, los
ejercicios de autoevaluación, a foros, etc. Todos aquellos materiales se ofrecen con la
finalidad de que los alumnos puedan afianzar y adquirir un conocimiento completo de la
asignatura consultada. Otro ejemplo de herramienta informática es la web de la propia
Universidad Carlos III de Madrid y el acceso a todos los servicios que la Universidad
ofrece. En especial cabe destacar el acceso a la Biblioteca que permite acceder a sus
usuarios, desde cualquier lugar, a todos los recursos electrónicos que la Biblioteca
dispone. Finalmente, baste mencionar la web denominada OPENCOURSEWARE de la
Universidad Carlos III de Madrid, que constituye otra de las herramientas fomentadas
por la Universidad y que persigue difundir el conocimiento para que de manera
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
8
autónoma todos aquellos que quieran acceder –es de libre acceso- afiancen sus
conocimientos en las materias que cursan o que les interesa formarse.
En definitiva, como bien se suele destacar, a lo largo de la historia determinadas edades
de la humanidad han recibido su denominación por las técnicas empleadas. Hoy, las
TIC están afectando muy profundamente a la forma e incluso al contenido de las
relaciones de los seres humanos entre sí y de las sociedades en que se integran. El
tiempo actual -y en todo caso el siglo XXI, junto con los años finales del XX-, tiene
como uno de sus rasgos característicos la revolución que han supuesto las
comunicaciones electrónicas1.
2.- Las Tecnologías de la Información y su incidencia en el derecho
2.1.- Las TIC y los cambios jurídicos
Fig. 3 Diapositiva 4
1 Véase Exposición de Motivos de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
9
La incidencia de las TIC en la sociedad, tal como acabamos de exponer también se
verifica, como no podía ser de otra manera, en el ámbito jurídico. Hoy en día, la
interrelación entre ambos fenómenos –derecho y TIC- resulta indiscutible. Es difícil,
por no decir imposible, pensar en el Derecho alejado de las tecnologías y por ello es
erróneo considerar que aquella relación es algo casual o meramente opcional. Por el
contrario, la utilización de las TIC en el ámbito jurídico es prácticamente total, no sólo
como herramienta que sirve no sólo a los juristas sino a la sociedad en general para
acceder y conocer el derecho sino también las TIC como objeto de Derecho.
En definitiva, la introducción y uso de las TIC ha supuesto cambios muy relevantes en
el ámbito jurídico a tal punto que no sólo afecta a numerosas regulaciones y actuaciones
consideradas tradicionales, sino que también determina un cambio radical en la forma
de pensar y de trabajar.
2.2.- Las TIC como herramienta del Derecho
Fig. 4 Diapositiva 5
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
10
Hoy en día es casi imposible pensar en acceder a fuentes de información jurídica si no
contamos con herramientas TIC. En este caso las TIC se convierten en una herramienta
que permite o facilita la labor del jurista que ha supuesto en muchos casos un cambio en
los métodos y la estructura del pensamiento jurídico tradicional.
Tanto los que trabajan este campo jurídico como aquellos que necesitan acceder a
información jurídica, precisan necesariamente utilizar una herramienta de acceso a
información institucional por medio de las TIC. Pensemos por ejemplo el acceso que
se tiene a toda la información jurídica a través de las múltiples páginas webs de acceso
libre que hoy en día existen. Con anterioridad a las TIC el acceso a esta información era
muy difícil, por no decir imposible, conocer y acceder.
Desde el punto de vista jurídico existen numerosas páginas de gran interés. A título de
ejemplo merece señalar la web oficial de la Unión Europea – www.europa.eu -, donde
es posible localizar toda la información necesaria para conocer sus instituciones,
funcionamiento, normativas o proyectos de normativas, documentos, actuaciones, etc.
Lo mismo cabe decir de las distintas páginas web oficiales españolas en donde los
diferentes poderes -estatales, autonómicos o locales-, facilitan no sólo información de
gran interés que además los vincula jurídicamente, sino que a través de las mismas, es
posible relacionarse jurídicamente con muchas de ellas. Así por ejemplo, es posible
presentar solicitudes en los Registros Electrónicos, acceder a formularios, solicitar
información, realizar peticiones, etc. Téngase en cuenta que la Ley 11/2007, de 22 de
junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, establece el
concepto de “sede electrónica”, justificado por la necesidad de definir claramente la
sede administrativa electrónica con la que se establecen las relaciones, promoviendo un
régimen de identificación, autenticación, contenido mínimo, protección jurídica,
accesibilidad, disponibilidad y responsabilidad. El artículo 10.1 de la citada norma legal
define la sede electrónica como aquella dirección electrónica disponible para los
ciudadanos a través de redes de telecomunicaciones cuya titularidad, gestión y
administración corresponde a una Administración Pública, órgano o entidad
administrativa en el ejercicio de sus competencias. El apartado 2 del mismo artículo
establece que el establecimiento de una sede electrónica conlleva la responsabilidad del
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
11
titular respecto de la integridad, veracidad y actualización de la información y los
servicios a los que pueda accederse a través de la misma. Corresponde a cada
Administración Pública determinar las condiciones e instrumentos de creación de las
sedes electrónicas, con sujeción a los principios de publicidad oficial, responsabilidad,
calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad. En
todo caso, éstas deben garantizar la identificación del titular de la sede, así como los
medios disponibles para la formulación de sugerencias y quejas2.
Sin ánimo de exhaustividad, baste señalar las siguientes páginas oficiales:
a) www.congreso.es, correspondiente al Congreso de los Diputados
b) www.senado.es, del Senado de la Nación
c) www.asambleamadrid.es; www.parlamentodeandalucia.es,
www.legebiltzarra.eus/es; www.parlament.cat; etc. de los Parlamentos autonómico.
d) www.defensordelpueblo.es; del Defensor del Pueblo Estatal o los autonómicos -
www.defensornavarra.com; www.valedordopobo.com; www.elsindic.com
e) www.poderjudicial.es, del Poder Judicial donde se encuentra también la organización
del Consejo General del Poder Judicial, órgano que como es sabido ejerce funciones de
gobierno del Poder Judicial con la finalidad de garantizar la independencia de los jueces
en el ejercicio de la función judicial frente a todos.
f) www.lamoncloa.es, del Gobierno de la Nación o autonómicos -
www.gobiernodecanarias.org; www.aragon.es/; www.larioja.org-
g) La página www.casareal.es de la Corona española
h) Finalmente, se puede citar la página www.060.es, portal de la Administración
Pública que ofrece información administrativa sobre la actividad, la organización y el
funcionamiento de las Administraciones Públicas españolas, sobre los servicios
2 Téngase en cuenta el Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, que además de regular esta figura en sus artículos 3 al 9, determina específicamente en su artículo 3.2 que “las sedes electrónicas se crearán mediante Orden del Ministro correspondiente o Resolución del titular del Organismo Público, que deberá publicarse en el Boletín Oficial del Estado”.
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
12
públicos electrónicos de la Administración y una importante cantidad de recursos
relevante tanto para ciudadanos nacionales y extranjeros, empresas y sector público.
Todas aquellas páginas además contienen enlaces a otras webs, nacionales o extranjeras,
de gran interés que ofrecen o complementan la información en ella facilitada.
Las TIC en el ámbito jurídico también se utilizan como una herramienta de
organización. Así por ejemplo un despacho jurídico utiliza las mismas para lograr un
mejor funcionamiento. Ejemplos de ello son los múltiples programas informáticos que
sirven para gestionar adecuadamente un despacho, tales como programas de
contabilidad o para archivar y/o localizar expedientes o documentos, para elaborar una
demanda, para utilizar la firma electrónica o realizar una contratación electrónica. Otro
ejemplo de este tipo de herramienta es la contenida en la Ley 18/2011, de 5 de julio,
reguladora del uso de las tecnologías de la información y la comunicación en la
Administración de Justicia, que persigue, entre sus múltiples objetivos, servir de mejora
en la gestión en las oficinas judiciales, actualizar su funcionamiento e incrementar los
niveles de eficiencia. Sirva de ejemplo lo dispuesto en el Título III de la citada norma
que aborda el régimen jurídico de la Administración judicial electrónica y define lo las
sedes judiciales electrónicas y el contenido mínimo de las mismas. Por medio de las
mismas se deben realizar las actuaciones que lleven a cabo ciudadanos y profesionales
con la Administración de Justicia. Se diferencia entre la titularidad de la sede -atribuida
a la Administración competente para dotar de medios materiales a los juzgados y
tribunales- y responsable de los contenidos de la misma. Este último será el órgano que
origine la información que se incluya en la sede. También, es posible también crear una
o varias sedes electrónicas derivadas o subsedes. Finalmente, tan sólo destacar que se
dispone la creación de un punto de acceso general de la Administración de Justicia, a
través del cual se podrá acceder a todas las sedes y subsedes del territorio nacional, con
independencia de la posibilidad de acceso directo a las mismas.
Las bases de datos jurídicas, son otras herramientas jurídicas TIC de gran interés.
Estas ofrecen multitud de información no sólo de legislación o sentencias, sino también,
vigencias, modificaciones, y relaciones existente entre todas las ellas, acompañadas en
muchos casos de bibliografías, artículos de opinión, comentarios doctrinales o libros
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
13
electrónicos vinculados a la materia buscada. El uso de esta herramienta TIC, es algo
esencial para los profesionales del derecho quienes deben localizar las normas vigentes
–o derogadas-, sus modificaciones, así como la jurisprudencia y comentarios doctrinales
o bibliografía existente sobre un determinado tema. Hoy en día es la única forma de
localizar este tipo de información. A título de ejemplo baste citar las distintas bases de
datos de los Boletines Oficiales electrónicos que contienen, como es sabido, las normas
aprobadas o sus modificaciones, la jurisprudencia, concursos y oposiciones,
nombramientos, etc., dependiendo del órgano del que provengan. Recordemos en este
sentido que el artículo 11 de la Ley 11/2007, de 22 de junio, de acceso electrónico de
los ciudadanos a los Servicios Públicos, denominado “Publicaciones electrónicas de
Boletines Oficiales”, establece que:
“La publicación de los diarios o boletines oficiales en las sedes electrónicas de la
Administración, Órgano o Entidad competente tendrá, en las condiciones y garantías
que cada Administración Pública determine, los mismos efectos que los atribuidos a su
edición impresa.
2. La publicación del «Boletín Oficial del Estado» en la sede electrónica del organismo
competente tendrá carácter oficial y auténtico en las condiciones y con las garantías
que se determinen reglamentariamente, derivándose de dicha publicación los efectos
previstos en el título preliminar del Código Civil y en las restantes normas aplicables.”
Junto a estas bases de datos oficiales existen multitud de bases de datos jurídicas
privadas que son elaboradas y comercializadas por las distintas editoriales jurídicas y
que se diferencian entre ellas por la mayor o menor información y por la facilidad de
localizar determinada información jurídica.
En conclusión, no cabe duda que la utilización de las TIC como herramienta que facilita
la labor del jurista o permite un acceso a todos los sujetos a fuentes del Derecho resulta
hoy en día indiscutible.
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
14
2.3.- Las TIC como objeto del Derecho
Fig. 5 Diapositiva 6
Además de las distintas funciones de colaboración en la realización de la tarea jurídica
que las TIC ofrecen tal como acabamos de señalar, éstas han pasado a formar parte de la
sociedad e incidir en ella y por ello han pasado a tener un especial interés para el
Derecho y ser objeto de regulación por éste. Esta circunstancia ha determinado que las
TIC adquieran mayor precisión y claridad, tanto en su comprensión, definición,
aplicación y limitación, tarea esta necesaria para concretar, otorgar validez y asegurar
las relaciones jurídicas en general y de los ciudadanos en particular.
En efecto, el uso y desarrollo de las TIC si bien ha traído múltiples beneficios para la
sociedad y el derecho en particular, también ha supuesto, para este último, una fuente de
problemas que ha debido abordar. En concreto, baste indicar que el uso y desarrollo de
las TIC ha determinado que muchas normas vigentes se revisen para adecuarlas a los
nuevos retos que las TIC ofrecen y, en otros casos, se ha debido articular una normativa
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
15
nueva. Todas ellas han debido ser elaboradas con criterios muy distintos a los
tradicionalmente conocidos.
Como bien se suele indicar, actualmente, la evolución tecnológica nos sitúa en una
nueva etapa que obliga a los poderes públicos a reflexionar sobre la importancia de la
función regulatoria. Un ejemplo importante de esta situación, se encuentra en la
regulación que se ha debido afrontar en el ámbito de las telecomunicaciones, uno de los
sectores más dinámicos de la economía que contribuye de manera relevante al
crecimiento, la productividad, el empleo, y por tanto, al desarrollo económico y al
bienestar social, afectando directamente al círculo de protección de los intereses
generales. Este sector cuenta con una regulación en constante cambio acorde con la
evolución tecnológica. Así, la Ley 32/2003, de 3 de noviembre, de telecomunicaciones,
durante su vigencia ha tenido que ser objeto de diversas modificaciones, con distintas
finalidad. En algunos casos, para garantizar la aparición y viabilidad de nuevos
operadores; en otros, la protección de los derechos de los usuarios; o también para la
supervisión administrativa de aquellos aspectos relacionados con el servicio público, el
dominio público y la defensa de la competencia. En estos cambios no ha sido ajena la
necesidad de trasponer diversas exigencias contenidas en Directivas Comunitarias. Esta
Ley, finalmente, es derogada por la Ley 9/2014, de 9 de mayo, de Telecomunicaciones,
actualmente vigente y que persigue garantizar el cumplimiento de los objetivos de la
Agenda Digital para Europa, que requiere, en la actual situación de evolución
tecnológica e incertidumbre económica, asegurar un marco regulatorio claro y estable
que fomente la realización de inversiones en el despliegue de redes de nueva
generación, de modo que se permita a los operadores ofrecer servicios innovadores y
tecnológicamente más adecuados a las necesidades de los ciudadanos3.
3 Como se indica en el Exposición de Motivos de la citada norma legal “La Agenda Digital para Europa, principal instrumento para el cumplimiento de los objetivos de la Estrategia Europa 2020, persigue que para 2020 todos los europeos tengan la posibilidad de acceder a conexiones de banda ancha a una velocidad como mínimo de 30 Mbps, y que, al menos, un 50 % de los hogares europeos estén abonados a conexiones de banda ancha superiores a 100 Mbps. Estos objetivos han quedado incorporados a la agenda digital española, aprobada por el Gobierno en febrero de 2013”.
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
16
En este sentido, baste señalar que la utilización de las TIC en muchos casos se produce
con un desconocimiento importante de las condiciones mínimas que se deben adoptar
para que aquel uso pueda ser seguro para evitar ser objeto de un fraude, engaño, etc.
Pensemos, por ejemplo, en toda la información que se puede obtener de una persona por
medio de las TIC, que por su espectacular desarrollo –que cada día nos sorprende-
permite someter a los datos personales obtenidos a un tratamiento automatizado a
grandes velocidades y obtener perfiles de aquellas. Este tratamiento se puede realizar
además, desde cualquier lugar, a tal punto que han desaparecido las distancias, tiempo y
lugar donde se puede obtener y trasmitir dicha información.
De esta forma, el derecho ha debido adoptar regulaciones que garanticen que aquellos
que recopilen información sobre personas o determinadas cosas, lo hagan cumpliendo
unos requisitos establecidos en la normativa jurídica vigente de tal forma que no
vulneren ningún derecho reconocido. No es posible desconocer que las personas que
obtienen datos detentan un gran poder, siempre claro está siempre que sepan trabajarla
para obtener determinados resultados que puedan ser beneficiosos o no para la sociedad.
Como se suele decir, la información, es un bien que no se agota con su consumo, sino
que, por el contrario, se enriquece con el uso y con el aumento de aquella. Por ello
corresponde al Derecho afrontar estos problemas, regular aquellos usos y limitar –que
no prohibir- la utilización de las TIC. No podemos olvidar que el uso de aquellas es
esencial para el desarrollo de una sociedad pero también el uso de las mismas conllevan
determinados peligros para la sociedad. Ejemplo de ello es la posible vulneración de
determinados derechos fundamentales –Derecho al Honor, a la Intimidad o en la
libertad de expresión, de pensamiento o el derecho a la información o a la Protección de
Datos, etc.-, la comisión de delitos o la desprotección de los autores de obras, entre
muchos otros. Por ello, el Derecho ha debido afrontar su regulación, regulación que
además, dado los avances que las TIC presentan cada día, debe constantemente
actualizarse. Resulta imposible en este trabajo mencionar todos los sectores afectados
por las TIC que el Derecho ha debido regular. Algunas de aquellas regulaciones serán
objeto de estudio en el desarrollo de esta asignatura y algunas otras se mencionan en el
siguiente epígrafe.
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
17
2.4.- Algunos ejemplos de las TIC como objeto del Derecho
Fig. 6 Diapositiva 7
Como se ha visto, las TIC han sido objeto del Derecho. Su regulación persigue,
fundamentalmente regular su uso, determinar sus consecuencias jurídicas y límites,
entre otros. No es posible mencionar toda aquella regulación, dado que hoy en día las
TIC están presente en todos los ámbitos de la sociedad y su regulación también, sino tan
sólo citar, a título de ejemplo, algunas. Tan sólo destacar, que en todas ellas, la
regulación de la Unión Europea ha sido decisiva.
a) El Derecho a la Protección de datos de carácter personal, recogido en el artículo
18.4 de la Constitución y regulado en la Ley Orgánica 15/1999, de 13 de diciembre, de
Protección de Datos de Carácter Personal y normativa de desarrollo, cuyo objeto es
garantizar y proteger cuando se produzca un tratamiento de los datos personales, las
libertades públicas y los derechos fundamentales de las personas físicas, y
especialmente, su honor e intimidad personal y familiar. Esta problemática jurídica,
traspone como se verá en las Lecciones de esta asignatura, regulación Europea, de la
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
18
que es representativa la Directiva 95/46/CE del parlamento europeo y del consejo de 24
de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos datos. Para un desarrollo
más completo de este tema, véase las lecciones correspondientes de esta Asignatura “El
derecho de las
b) La Sociedad de la Información se caracteriza por la extraordinaria expansión de las
redes de telecomunicaciones y, en especial, de Internet como vehículo de transmisión e
intercambio de todo tipo de información. Como se suele destacar, su incorporación a la
vida económica y social ofrece innumerables ventajas, como la mejora de la eficiencia
empresarial, el incremento de las posibilidades de elección de los usuarios y la aparición
de nuevas fuentes de empleo, pero también ofrece algunas incertidumbres jurídicas, que
son necesarias abordar. En este contexto se aprobó la Ley 34/2002, de 11 de julio, de
servicios de la sociedad de la información y de comercio electrónico, que establece un
marco jurídico adecuado que genere, en todos los actores intervinientes, la confianza
necesaria para el empleo de este nuevo medio. También en este caso, la incidencia de la
normativa europea ha sido decisiva dado que la citada norma traspone diversas
Directivas, entre las que cabe señalar, la Directiva 98/27/CE, del Parlamento Europeo y
del Consejo, de 19 de mayo, relativa a las acciones de cesación en materia de protección
de los intereses de los consumidores, al regular, de conformidad con lo establecido en
ella, una acción de cesación contra las conductas que contravengan lo dispuesto en esta
Ley o la Directiva 2000/31/CE, del Parlamento Europeo y del Consejo, de 8 de junio,
relativa a determinados aspectos de los servicios de la sociedad de la información, en
particular, el comercio electrónico en el mercado interior. Sobre este tema, véase la
lección correspondiente de esta asignatura.
c) La Firma electrónica, se encuentra regulada en la Ley 59/2003, de 19 de diciembre,
de firma electrónica, que persigue, como bien se destaca en su exposición de motivos,
generalizar la confianza de la ciudadanía en las transacciones telemáticas y, en general,
en las comunicaciones que las nuevas tecnologías permiten a la hora de transmitir
información. La falta de confianza en este ámbito constituye un freno para el desarrollo
de la sociedad de la información, en particular, para la Administración y el comercio
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
19
electrónicos. Por ello, y en respuesta a esta necesidad de conferir seguridad a las
comunicaciones por internet surge, entre otros, la firma electrónica que es un
instrumento capaz de permitir una comprobación de la procedencia y de la integridad de
los mensajes intercambiados a través de redes de telecomunicaciones, ofreciendo las
bases para evitar el repudio, si se adoptan las medidas oportunas basándose en fechas
electrónicas. Este tema también será objeto de estudio en esta asignatura, por lo que
puede ampliarse información al respecto en la Lección correspondiente.
d) La propiedad intelectual, es otro de los grandes temas objeto de interés para la
sociedad. Esta materia actualmente regulada en el Real Decreto Legislativo 1/1996, de
12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual,
se encuentra en la actualidad con algunos proyectos de reforma dados los avances de las
TIC. En este sentido en el proyecto de ley actualmente en trámite se indica que:
“El desarrollo de las nuevas tecnologías digitales de la información y de las redes
informáticas descentralizadas han tenido un impacto extraordinario sobre los derechos
de propiedad intelectual, que ha requerido un esfuerzo equivalente de la comunidad
internacional y de la Unión Europea para proporcionar instrumentos eficaces que
permitan la mejor protección de estos derechos legítimos, sin menoscabar el desarrollo
de Internet, basado en gran parte en la libertad de los usuarios para aportar
contenidos.
La vigente Ley de Propiedad Intelectual, aprobada mediante Real Decreto Legislativo
1/1996, de 12 de abril, ha sido un instrumento esencial para la protección de estos
derechos de autor, pero resulta cuestionable su capacidad para adaptarse
satisfactoriamente a los cambios sociales, económicos y tecnológicos que se han venido
produciendo en los últimos años. Por ello, el Gobierno considera prioritario abordar
modificaciones legislativas en materia de propiedad intelectual durante la presente
Legislatura”.
Es posible por tanto comprender la importancia que presenta proteger jurídicamente la
propiedad intelectual dada la fragilidad a la que está expuesta con las TIC, protección a
la que tampoco es ajena la Unión Europea quien a través de distintas Directivas -tales
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
20
como la Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo
de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y
derechos afines a los derechos de autor en la sociedad de la información o la Directiva
2011/77/UE del Parlamento Europeo y del Consejo, de 27 de septiembre de 2011, por la
que se modifica la Directiva 2006/116/ CE relativa al plazo de protección del derecho
de autor y de determinados derechos afines- regula esta materia de gran trascendencia
para el desarrollo económico y social.
e) El sector audiovisual es otro de los muchos ámbitos afectados por las TIC. La Ley
7/2010, de 31 de marzo, General de la Comunicación Audiovisual, destaca la ruptura
que la tecnología digital produce en el modelo tradicional. En efecto, las TIC han
permitido aumentar exponencialmente las señales de radio y televisión gracias a la
capacidad de compresión de la señal que se incrementa aumentando la calidad de la
señal audiovisual. Aquel hecho permite aumentar el acceso a los medios audiovisuales y
que las audiencias se multipliquen, aunque también las fragmentan. Se suele señalar
también que Internet irrumpe como competidora de contenidos y los modelos de
negocio evolucionan y se desplazan. Como consecuencia de todo ello, la normativa
tiene que evolucionar y se debe adaptar a los nuevos desarrollos tecnológicos. Esta
situación determina que se regule y ordene el sector con visión de medio y largo plazo,
con criterios que despejen incertidumbres y den seguridad a las empresas y con la
intención de proteger al ciudadano de posiciones dominantes de opinión o de restricción
de acceso a contenidos universales de gran interés o valor. Es lo que pretende cumplir la
Ley 7/2010, de 31 de marzo, General de la Comunicación Audiovisual, en tanto que
actualiza aquellos aspectos objeto de importantes modificaciones por las TIC y regula
las nuevas situaciones carentes de marco legal. Aquella actuación persigue dar
seguridad jurídica a la industria y posibilitar la creación de grupos empresariales
audiovisuales con capacidad de competir en el mercado europeo. Igualmente, dicha
norma regula nuevos modelos de negocio como la TDT de pago, la Alta Definición y la
TV en Movilidad. El texto legal, no se olvida de garantizar el pluralismo y la protección
de los derechos ciudadanos; fijar unas reglas de transparencia y competencia claras en
un contexto de convivencia del sector público con el privado y de liberalización de la
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
21
actividad audiovisual, tan necesarios. Finalmente destacar que la regulación jurídica de
este sector está influenciada por normativa europea entre las que cabe citar, la Directiva
2007/65/CE, de 11 de diciembre del 2007, del Parlamento Europeo y del Consejo, de
Servicios de Comunicación Audiovisual.
f) Las TIC también han incidido de manera importante en el ámbito laboral en
tanto que ha supuesto un cambio relevante en la tradicional relación jurídica empleado-
empleador que el Derecho ha debido afrontar. Como es sabido, la implantación de
aquellas TIC en el trabajo ha cambiado los tradicionales procesos de producción y
organización del mismo. Hoy en día, las TIC se utilizan para obtener mejores
rendimientos de los trabajadores, optimizar el trabajo y distribuir equitativamente el
mismo. Así, el uso de email, de la firma electrónica o de la contratación electrónica, así
como la elaboración y utilización de bases de datos con distintos contenidos y fines,
resultan claros ejemplos. Todos aquellos objetivos, desde luego, resultan
trascendentales para el progreso de una sociedad pero también han supuesto cambios
trascendentales para los derechos de los trabajadores que han determinado la necesidad
de establecer, en algunos casos, límites en el uso de las TIC.
No es posible por razones de espacio tratar todos los problemas que el uso de las TIC
han ocasionado en la relación laboral, pero pensemos en algo tan usual como el uso de
las videocámaras para controlar a los trabajadores en los centros de trabajo. En este cao,
el empleador, de acuerdo con lo dispuesto en el artículo 1.1 del Estatuto de los
Trabajadores, ostenta un poder de dirección y organización cuyo fundamento
constitucional se encuentra en la libertad de empresa consagrada en los artículos 33 y 38
de la Constitución Española. El citado precepto indica que los trabajadores prestan
servicios
“por cuenta ajena y dentro del ámbito de organización y dirección del empresario”
El artículo 5 c) del citado Estatuto concreta como deber básico del trabajador
”cumplir las órdenes e instrucciones del empresario en el ejercicio regular de sus
facultades directivas”
Y, finalmente, el artículo 20.3 reconoce que al empresario capacidad para
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
22
“…adoptar las medidas que estime más oportunas de vigilancia y control para verificar
el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando
en su adopción y aplicación la consideración debida a su dignidad humana y teniendo
en cuenta la capacidad real de los trabajadores disminuidos, en su caso.”.
Ahora bien, el ejercicio de aquellas facultades por parte del empresario, siempre se
deben producir dentro del debido respeto a la dignidad del trabajador –de acuerdo con el
artículo 20.3 del citado Estatuto-, respeto que también se recoge en el artículo 4.2 e) de
la norma legal que consagra como derecho de los trabajadores el:
“…respeto de su intimidad y… la consideración debida a su dignidad…”
El Tribunal Constitucional, en múltiples pronunciamientos –de los que cabe citar las
Sentencias 197/1991, de 17 de octubre, 207/1996, de 16 de diciembre, 98/2000, de 10
de abril, entre muchas otras-, ha declarado que el derecho a la intimidad “en cuanto
derivación de la dignidad de la persona que reconoce el artículo 10 de la Constitución
Española, implica la existencia de un ámbito propio y reservado frente a la acción y el
conocimiento de los demás, necesario, según las pautas de nuestra cultura, para
mantener una calidad mínima de la vida humana”. Se trata, indica el Tribunal
Constitucional de un derecho que no es absoluto y puede “ceder ante intereses
constitucionalmente relevantes, siempre que el recorte de aquél haya de experimentar
se releve como necesario para lograr el fin legítimo previsto, proporcionado para
alcanzarlo y, en todo caso, sea respetuoso con el contenido esencial del derecho.”
Ahora bien, debemos el poder de dirección y organización, en principio, legitiman
normativamente al empresario a instalar videocámaras de vigilancia y control en los
centros de trabajo. Sin embargo, dicha legitimación no puede atentar contra la dignidad
de los trabajadores. Para el Tribunal Constitucional –en Sentencia 98/2000, de 10 de
abril, en relación con la posible monitorización en el lugar de trabajo mediante
grabaciones de vídeo y audio-, es necesario que exista un necesario equilibrio entre el
interés empresarial del control de la actividad laboral y la libertad constitucional de los
trabajadores. Los derechos fundamentales de los trabajadores en el marco de la relación
laboral, de acuerdo con el citado Tribunal, son plenamente efectivos en todos los
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
23
ámbitos y bajo ningún punto de vista se puede considerar que el centro de trabajo donde
se desempeñan los cometidos propios de la actividad profesional constituya un espacio
en el que el derecho a la intimidad no esté amparado. Con fundamento en otras
sentencias -Sentencias 180/1987, de 12 de noviembre, 142/1993, de 22 de abril,
202/1999, de 8 de noviembre, 98/2000, de 10 de abril, entre otras- reconoce que “los
hechos referidos a las relaciones sociales y profesionales en que el trabajador
desempeña su actividad no se integran, en principio, en la esfera privada de las
personas”, no obstante aclara inmediatamente que “no cabe ignorar que, mediante un
análisis detallado y conjunto de esos hechos, es factible en ocasiones acceder a
informaciones atinentes a la vida intima y familiar del trabajador que pueden resultar
lesivas del derecho a la intimidad personal protegido por el art. 18.1 CE”. De ahí que
el citado Tribunal concluya que “habrá que atender no sólo al lugar del centro de
trabajo en que se instalan por la empresa sistemas audiovisuales de control, sino
también a otros elementos de juicio para dilucidar en cada caso concreto si esos
medios de vigilancia y control respetan el derecho a la intimidad de los trabajadores”.
En definitiva las facultades organizativas empresariales se ven limitadas por los
derechos fundamentales del trabajador y, en el caso de que aquellos sufran alguna
limitación sólo es posible considerarla constitucionalmente válida si existen otros
elementos prevalentes, como la propia naturaleza del trabajo contratado que implique
restricción del derecho o una acreditada necesidad o interés empresarial, sin que sea
suficiente su mera invocación para sacrificar el derecho fundamental del trabajador a la
vigencia de los citados derechos fundamentales. La modulación, concreta el Tribunal
“sólo se producirá en la medida estrictamente imprescindible para el correcto y
ordenado desenvolvimiento de la actividad productiva. Lo que entraña la necesidad de
proceder a una ponderación adecuada que respete la correcta definición y valoración
constitucional del derecho fundamental en juego y de las obligaciones laborales que
pueden modularlo”. Estas limitación para el citado Tribunal “tienen que ser las
indispensables y estrictamente necesarias para satisfacer un interés empresarial
merecedor de tutela y protección, de manera que si existen otras posibilidades de
satisfacer dicho interés menos agresivas y afectantes del derecho en cuestión, habrá
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
24
que emplear esta últimas y no aquellas otras más agresivas y afectantes. Se trata en
definitiva, de la aplicación del principio de proporcionalidad”
g) Las TIC también han incidido y continuarán- en las Administraciones Públicas. Las
relaciones entre los ciudadanos y la Administración Pública por medio de ellas ha
llevado a aprobar la Ley 11/2007, de 22 de junio, de acceso electrónico de los
ciudadanos a los servicios públicos –en adelante, Ley 11/2007-. Esta norma legal ha
supuesto un paso muy relevante en la configuración de la Administración y traspone las
exigencias europeas que tienen por finalidad generar una mayor competitividad con la
introducción de las TIC en la actividad administrativa.4
La Ley 11/2007, persigue abordar aquellos objetivos y expresa en su Exposición de
Motivos que las TIC permiten acercar la Administración Pública hasta el domicilio de
los ciudadanos, las oficinas y despachos de las empresas y profesionales. De esta forma,
indica todos aquellos sujetos se puedan relacionar con la Administración Pública sin
colas, ni esperas y recibir distintos tipos de servicios e información necesarias para el
desarrollo de sus actividades.
Tal como se indicó anteriormente, es difícil, por no decir imposible, pensar que el
Derecho está alejado de las TIC y es erróneo considerar que aquella relación es algo
4 Al respecto, es preciso mencionar las siguientes actuaciones europeas en este ámbito:
a) La Estrategia de Lisboa 2000, en la que se destaca que las AAPP no sólo deben impulsar políticas públicas sino que también deben tener un papel esencial como protagonista de aquel impulso para permitir una mayor competitividad en la economía. Para ello se considera esencial que las AAPP tengan como objetivo garantizar el acceso a la información y que las mismas dispongan de acceso electrónico generalizado.
b) El Plan eEurope 2005, donde la Unión Europea establece como objetivo para las Administraciones Públicas que las mismas cuenten principalmente con unos servicios públicos en líneas modernos, tengan conexión de Banda ancha, presten servicios públicos interactivos, realicen mayoritariamente contratos públicos por medios electrónicos, existan puntos de acceso público a internet (denominados por las siglas PAPI) para todos los ciudadanos a través de sus municipios.
c) Finalmente, la Directiva 2006/123/CE, del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior, que tiene como objetivo alcanzar un mercado único de servicios en la Unión Europea. Para cumplir aquella finalidad considera necesario eliminar las barreras legales y administrativas; reducir las cargas administrativas y ofrecer mayor seguridad jurídica y mejora de los servicios. Para ello exige simplificar los procedimientos administrativos y permitir que las autorizaciones administrativas den acceso a realizar la actividad autorizada en todo el territorio nacional. También menciona la necesidad de crear una Ventanilla única como un interlocutor único para realizar todos los trámites y procedimientos, cualquiera sea la Administración a la que va dirigida, es decir, que comprenda todas las AAPP.
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
25
casual o meramente opcional. Por el contrario, tal como lo recoge la Ley 11/2007,
aquella relación resulta, incluso, obligatoria. En efecto, la norma mencionada reconoce
el “derecho” de los ciudadanos a relacionarse con las Administraciones Públicas
utilizando medios electrónicos para el ejercicio de los derechos previstos en el artículo
35 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las
Administraciones Públicas y del Procedimiento Administrativo Común. Este derecho,
también se extiende a obtener informaciones, realizar consultas y alegaciones, formular
solicitudes, manifestar consentimiento, entablar pretensiones, efectuar pagos, realizar
transacciones y oponerse a las resoluciones y actos administrativos.
En algunos casos, para determinados sujetos el uso de las TIC con las Administraciones
Públicas es obligatorio. Así ocurre con las notificaciones con la Agencia Estatal de la
Administración Tributaria5 y lo mismo cabe decir en el caso de las notificaciones por
sanciones de tráfico que recoge la obligación de utilizar el tablón electrónico de
sanciones de tráfico -conocido por las siglas TESTRA-, que permite consultar las
notificaciones que se produzcan en el procedimiento sancionador como consecuencia de
la comisión de infracciones a la normativa sobre tráfico, circulación de vehículos a
motor y seguridad vial, siempre que no se hayan podido practicar en el domicilio del
interesado, en la Dirección Electrónica Vial o en las equivalentes de las Comunidades
Autónomas con competencias ejecutivas en materia de tráfico. Hay que destacar que
esta notificación determina la eficacia y validez del acto administrativo notificado.
Entre las medidas más destacadas de la Ley 11/2007 cabe destacar, el reconocimiento
como Derechos de los ciudadanos -y no sólo como una posibilidad-, de realizar todas
sus gestiones con la Administración por medios electrónicos; la obligación de todas las
administraciones públicas a facilitar a los ciudadanos todo tipo de información y a que
éstos puedan realizar los trámites por internet, por móviles, por televisión o por
cualquier otro medio disponible en el futuro. El reconocimiento a los ciudadanos para
5 Véase al respecto el Real Decreto 1363/2010, de 29 de octubre, por el que se regulan supuestos de notificaciones y comunicaciones administrativas obligatorias por medios electrónicos en el ámbito de la Agencia Estatal de Administración Tributaria o los artículos 77 y 78 que se modifican por la Ley 18/2009, de 23 de noviembre, por la que se modifica el texto articulado de la Ley sobre Tráfico, Circulación de Vehículos a Motor y Seguridad Vial, aprobado por el Real Decreto Legislativo 339/1990, de 2 de marzo, en materia sancionadora.
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
26
que elijan el canal por el que accedan a los servicios públicos y no a la Administración o
el deber de las administraciones públicas de garantizar el acceso a todas las personas
que carezcan de medios propios o conocimientos suficientes. Con esta finalidad, las
citadas administraciones deben ofrecer canales tales como oficinas de atención
presencial, puntos de acceso electrónico y servicios de atención telefónica.
Finalmente, destacar que un tratamiento más completo sobre esta materia se encuentra
en la lección correspondiente de esta asignatura.
En definitiva muchas son las materias objeto de una nueva regulación jurídica para
adaptarla a las TIC. Es posible afirmar, sin equivocarnos, que todas las ramas del
derecho, público y privado, se han visto afectadas por aquéllas. Todas ellas han
precisado y continúan precisando una respuesta del legislador, con una finalidad
esencial, asegurar, garantizar y defender los derechos afectados y adecuar su ejercicio y
validez a la incidencia de las TIC.
3.- La seguridad en las TIC
Fig. 7 Diapositiva 8
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
27
3.1.- Definición
Como hemos visto, el uso de las TIC ha supuesto en muchos casos verdaderos
problemas personales, legales, psicológicos, etc. para los distintos sujetos que las
utilizan. Algunos de estos ejemplos, se suele encontrar en grandes titulares de los
periódicos, tales como aquellas noticias que destacan el robo de datos relativos a claves
de cuentas bancarias o tarjetas bancarias gestionadas por importantes bancos o los
titulares que comentan la obtención, propagación o comercialización en distintos
lugares de imágenes o datos, captadas en ámbitos personales y privados. Tampoco es
raro escuchar, que importantes instituciones dedicadas a la seguridad de un país y que
cuenta con información secreta y reservada, han sido objeto de robo y apropiación
indebida de aquella información reservada y confidencial.
Para evitar este tipo de actuaciones, el sistema que guarda información debe adoptar
medidas de seguridad - informática y, consecuentemente de la información- que
persiguen asegurar que los recursos del sistema de información –programas,
ordenadores, etc.- de una organización no se puedan usar con otros fines o que la
información en ella contenida no será objeto de un uso indebido. Se trata
fundamentalmente de que todos los sujetos que utilizan las TIC tengan confianza en su
uso, es decir, se les garantice en la medida que la tecnología lo permita que la
información sólo se utilizará con unos fines.
Para ello, se suelen aprobar los Esquemas Nacionales de Seguridad, que persiguen
concretar los principios y los requisitos que una política de seguridad debe ofrecer en la
utilización de medios electrónicos para una adecuada protección de la información. Se
trata de normas reglamentarias, que forman parte del ordenamiento jurídico, y por tanto
de obligado cumplimiento por todos.
Como ejemplo de aquellos, es posible citar el Real Decreto 3/2010, de 8 de enero, por el
que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración
Electrónica. Dicha norma reglamentaria, tiene por finalidad, tal como el mismo
reglamento indica, la creación de las condiciones necesarias de confianza en el uso de
los medios electrónicos, a través de medidas para garantizar la seguridad de los
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
28
sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los
ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el
cumplimiento de deberes a través de estos medios. Este Esquema, de acuerdo con el
mismo, persigue fundamentar la confianza en que los sistemas de información prestarán
sus servicios y custodiarán la información de acuerdo con sus especificaciones
funcionales, sin interrupciones o modificaciones fuera de control, y sin que la
información pueda llegar al conocimiento de personas no autorizadas. Se desarrollará y
perfeccionará en paralelo a la evolución de los servicios y a medida que vayan
consolidándose los requisitos de los mismos y de las infraestructuras que lo apoyan”.
Igualmente, el citado Real Decreto entiende por seguridad de las redes y de la
información, la capacidad de las redes o de los sistemas de información de resistir, con
un determinado nivel de confianza, los accidentes o acciones ilícitas o malintencionadas
que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los
datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen
o hacen accesibles.
Finalmente, corresponde destacar que el mismo entiende la seguridad como un proceso
integral constituido por todos los elementos técnicos, humanos, materiales y
organizativos, relacionados con el sistema.
3.2.- Niveles de seguridad
Se suele decir, que la seguridad es un concepto asociado a la ausencia de riesgo. Ahora
bien, acto seguido se aclara que no es posible que aquel riesgo desaparezca totalmente
porque el elemento de riesgo siempre se encuentra presente con independencia de las
medidas que se adopten. Por esta razón, los expertos suelen indicar que no existe un
sistema de seguridad absoluto sino que existen niveles de seguridad. Estos niveles son
definidos, con carácter general, como un conjunto de técnicas encaminadas a
obtener altos niveles de seguridad en los sistemas informáticos para proteger la
información en ellos contenida. El Derecho no es ajeno a estos conceptos y para dar
mayor claridad al respecto, regula en determinados sectores, los niveles y sus
características. Un ejemplo en este sentido es la materia de Protección de Datos de
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
29
Carácter Personal, en donde el Real Decreto 1720/2007, de 21 de diciembre, por el que
se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de
diciembre, de protección de datos de carácter personal que contiene un Título completo
–el VIII- destinado a regular las medidas de seguridad en el tratamiento de datos de
carácter personal y los niveles que en cada caso se deben adoptar. Al respecto se indica
que la seguridad repercute sobre múltiples aspectos organizativos, de gestión y aún de
inversión, en todas las organizaciones que traten datos personales y tiene una importante
repercusión en el deber de adopción de medidas de seguridad que recae sobre
determinados sujetos6.
3.3.- Requisitos de los sistemas de seguridad
Fig. 8 Diapositiva 9
En general, los sistemas de seguridad informática, para ser seguros, deben cumplir con
los siguientes requisitos:
• a) Integridad
6 Véase al respecto los artículos 79 y ss de la citada norma reglamentaria.
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
30
• b) Confidencialidad
• c) Disponibilidad
• d) Irrefutabilidad
El incumplimiento de alguno de ellos determina que no existe el sistema de seguridad.
Veamos que comprende cada uno de ellos:
a) Integridad. Un sistema de seguridad cumple con el requisito de integridad si el
sistema cuenta con mecanismos que permiten mantener con exactitud los datos tal cual
fueron obtenidos sin que los mismos puedan ser objeto de manipulación, alteración,
borrado, copiado, reordenado, etc. por personas o procesos no autorizados. Para
conseguir este objetivo, el sistema adoptado debe ofrecer unas medidas técnicas que
permitan garantizar el cumplimiento de este requisito. Así por ejemplo, si alguien no
puede descifrar un paquete de información que ha captado irregularmente procede a
borrarlo. Por tanto, si un sistema cumple con este requisito, la información grabada,
tratada y trasmitida debe ofrecer todas las garantías para que los datos lleguen y se
mantengan “íntegros” en todo el trayecto sin que los mismos puedan ser borrados. En
definitiva la integridad de la información no puede ser modificada, borrada, copiada,
etc. por quien no está autorizado.
b) Confidencialidad. La seguridad también se consigue si el sistema cumple con el
requisito de la confidencialidad que garantiza que el acceso a la información sólo se
realiza por aquellas personas que cuentan con la debida autorización. Para lograr esta
finalidad el sistema debe contar con un acceso a los datos por medio del uso de perfiles
y/o de permisos que se registren para proporcionar un control efectivo. La concreción de
las personas que dispongan en cada caso de las autorizaciones pertinentes corresponde
al responsable de seguridad quien debe establecer la finalidad y objetivos en los accesos
que se produzcan. En conclusión, la confidencialidad persigue que la información solo
pueda ser legible para los sujetos autorizados.
c) Por su parte, la disponibilidad de los datos, supone que el acceso a los datos y a los
sistemas se realizará por personas autorizadas en el momento que se necesite. Se trata
con ello de evitar la pérdida de los datos o su bloqueo para disponer de los mismos
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
31
cuando sea preciso. Para prevenir este tipo de hechos se debe contar con sistemas
informáticos que garanticen el almacenamiento y el procesamiento de los datos con
controles de seguridad que los protejan. Para ello, el sistema debe garantizar que los
canales de comunicación utilizados funcionen correctamente a la vez que proporcionen
un sistema de gestión que permita conocer, administrar y minimizar los posibles riesgos
que atentan contra la seguridad de la información del negocio que aplique el citado
sistema. En definitiva, la Disponibilidad persigue que la información esté siempre
disponible cuando se la necesita y sólo por quien está autorizado.
d) En último lugar, se exige que el sistema sea Irrefutable, que significa que aquel que
ha realizado una actuación no pueda negar la autoría de la actuación. Se trata también de
prevenir suplantaciones. De esta forma, si un sistema es irrefutable, garantiza que el que
firma un mensaje es realmente quien dice ser. También se comprende dentro de este
concepto el no repudio o rechazo de la actuación, dado que quien lo ha realizado no
puede negar su actuar, es decir, que fue efectivamente quien la envió. En conclusión,
contar con un sistema irrefutable es imposibilitar que alguien pueda negar la autoría de
lo actuado porque garantiza quien la realiza.
Igualmente, corresponde indicar que para que las medidas de seguridad sean efectivas,
se requiere disponer de personal formado adecuadamente que permitan garantizar que
aquellos requisitos se cumplen.
Por último, es preciso señalar que no todas las amenazas que tienen las TIC provienen
de sujetos ajenos. En algunos casos, la información se puede ver afectada por
actuaciones negligentes o por descuidos o fallos de los propios sujetos o sistemas de la
propia institución. Por ello, son muchas las medidas de seguridad que se deben adoptar
internamente para evitar que este tipo de actuación produzca daños en el información.
En otros casos, los peligros provienen de situaciones fortuitas o de fuerza mayor, tales
como inundaciones, incendios u otras catástrofes. En todos estos casos y para cumplir
con aquellos requisitos, se suelen adoptar distintas medidas. No es posible citar todas
ellas, sino tan sólo algún ejemplo:
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
32
a) Los sistemas de respaldo -conocidos como backup- y los sistemas redundantes. El
"backup" realiza copias de seguridad de la información, generalmente de forma
periódica. Algunas de estas copias se suelen realizar en establecimientos distintos de
donde se encuentra la información original.
b) Uso de software tipo cortafuegos (firewalls) también conocidos como detectores de
intrusos que descubren los intentos de introducirse en el sistema sin la debida
autorización.
c) Programas antivirus, medida de seguridad muy extendida y que se trata de un
programa informático que persigue repeler a otros programas que molestan o producen
daños en los sistemas y que en algunos casos destruyen, toda o parte, de la información
guardada.
d) Los programas anti-troyanos que son aquellos que impiden a los denominados
programas troyanos acceder a un ordenador remoto que se encuentra conectado a
internet. Es lo que se conoce como "hackear".
e) Por último, cabe mencionar una medida esencial que es formación de los trabajadores
y de los usuarios. Esta es fundamental para que las medidas de seguridad sean efectivas
y para evitar, también, ser objeto de múltiples engaños informáticos, como revelar las
claves o passwords a extraños.
Asignatura: Derecho de las Tecnologías de la Información
Coordinadora: Mª Nieves de la Serna Bilbao
Lección 1: Las Tecnologías de la Información y la Comunicación
33
4.- Bibliografía
DAVARA RODRIGUEZ, M.A. (2008). Manual de Derecho Informático, edic. 10, edit.
Aranzadi, 2008.
GALLEGO HIGUERAS, G. (2010). Código de Derecho Informático y de las Nuevas
Tecnologías; edit Civitas; 2010.
MARTINEZ GONZÁLEZ, Mª M. (2014). Informática Jurídica para Estudiantes de
Derecho, edit. Tecnos.
PEGUERA POCH, M. (2005). Derecho y Nuevas Tecnologías, ed. UOC.
RIBAGORDA GARNACHO, A. (2008). Avances en Criptología y Seguridad de la
Información, edit. Díaz de Santos.
RECURSOS ELECTRÓNICOS
Universidad de Alicante: http://m.sj.ua.es/es/normativa/informatica-nuevas-tecnologias-
de-la-informacion-y-derecho.html
Artículos de revista: http://revistasic.com/revista81/sf06_81.htm
Organización: http://www.inteco.es/