firma digital y protecciÓn de datos personales
DESCRIPTION
FIRMA DIGITAL Y PROTECCIÓN DE DATOS PERSONALES. aída noblia. - PowerPoint PPT PresentationTRANSCRIPT
FIRMA DIGITAL Y
PROTECCIÓN DE DATOS
PERSONALES
aída noblia
Diferentes Niveles de Protección según el Tipo de Firma: •Firma Electrónica
•Firma Electrónica Avanzada o Digital
La Firma Electrónica Avanzada o Firma Digital es un medio eficaz de protección informática y jurídica de los datos personales y derecho a información veraz, actualizada, completa, adecuada, ecuánime, no excesiva del emisor
SeguridadInformática
Seguridad Jurídica Marco LegalInternacional Nacional
FIRMA ELECTRÓNICA SEGURIDAD PREVENTIVA EN REDES ABIERTAS
Directivas Constitución Leyes Normas
SEGURIDAD
CONFIANZA
PROTECCIÓN
NORMATIVA INTERNACIONAL
• Directivas Naciones Unidas 1996 y 2001
•MERCOSUR En elaboraciónObjetivos: Estándares InteroperabilidadDIRECTRICES
• Directiva Unión Europea Directiva 93/99 PSC Responsabilidades
España Ley 59/2003
MARCO LEGAL URUGUAYOÁmbito Público
Antecedentes desde 1988 PJ - TCA 16736/96
Ley 17243 2000 Sistema Informático del Estado Reconoce F electrónica y Digital
Decreto 382/03 PSC “es una tercera parte que expide certificados digitales, pudiendo prestar además, otros servicios relacionados con la firma digital.” Define FD Certificado Claves LRC Contenido mínimo de certificado Cese actividad PSC Reconocimiento Certificados Extranjeros
Ámbito Privado Libros Sociedades Comerciales - Registro de Comercio: LEY 16060/89 : habilita uso FDigital y documentos digitales- legajo (artículos: 11, 91 y 418)
• Libros Actas de Asambleas y Órganos de Administración y Control sin reglamentar Ley 17296/2001
• Zona Franca Emisión de certificados de firma electrónica Ley 17292/2001
•BCU Estados contables y dictamen auditor externo Entidades Intermediación Financiera Fdigital Comunicación 37/02 y Circular 1878/03 conservación y reproducción documentos EIFinancieras FD y confidencialidad respaldo
• HISTORIA CLÍNICA ELECTRÓNICA: de interés público. Doc auténtico plena fe Decreto 30/10/03
DATOS PROTEGIDOS Y ALCANCE FIRMA DIGITAL
• Protege: Identidad - evita suplantación – integridad y autenticidad- veracidad- de datos del emisor
• Datos personales que surgen del certificado• Veracidad, adecuación, ecuanimidad, no exceso respecto a la
finalidad para la que se recogen los datos • exactitud y completitud de los datos vigencia y actualización
de los datos y del certificado • seguridad e integridad de los datos trasmitidos • Secreto art 7 ley 17838: personal del PSC Artículos 3 a 7 ley 17838 en especial artículo 5 CRIPTOGRAFÍA DE CONFIDENCIALIDAD• privacidad• datos personales e íntimos• secreto comercial• secreto profesional
Safelayer.cer
El procedimiento de Firma digital protege al destinatario en su derecho a información veraz sobre datos personales de emisor y mensaje
Destinatario de documento con Firma Digital y Terceros que Confían en ella tienen:Derecho a informarse de existencia y domicilio de archivos o registros del PSC, finalidades de BD e identificación de responsables. Artículo 13 ley 17838
Los Controles de Seguridad y Requisitos de Bases de Datos exigidos a PSC protegen datos personales y derecho a información veraz de emisor del mensaje
RESPONSABILIDAD Y SEGURIDAD La Responsabilidad por los actos jurídicos electrónicos está ligada a la Seguridad del sistema informático mal funcionamientoResponsabilidad errores conexos acceso abusivo operaciones realizadas eventos ocurridos informaciones y datos
• Parámetro de evaluación de diligencia: aplicar norma técnica vigente en el sector
• Reconocimiento y atribución del error: exige procedimientos técnicos
• Ley y contrato refieren a NORMA TÉCNICA
RESPONSABILIDAD CIVIL DE PSC - FUENTES
Derivadas de ilícito penal
Responsabilidad extracontractual
Derivada de incumplimiento de obligaciones contractuales
Incumplimiento de legislación de Protección de Datos Personales
Incumplimiento de ley de Derechos del Consumo
Errores u omisiones
SERVICIOS QUE BRINDAN LOS PSC
OBLIGATORIOS
CREACIÓN de par de claves de firma digital EMISIÓN de certificado MANTENER DIRECTORIO de certificados revocados REVOCACIÓN y SUSPENSIÓN de certificados ELIMINACIÓN del Registro de certificados s/efecto ACTUALIZACIÓN de certificados: poner al día datos ELABORACIÓN Y PUBLICACIÓN de CPS (ISO 17799
EVENTUALES Homologación de otras entidades certificadoras Mantención servicio de registro futuros usuarios Emisión certificados distintos usos, montos. Sellado de tiempo (Time Stamping)
Posibilidad de ejercer acción habeas dataTítulo II ley 17838 artículos 12 a 21
CARGAS DEL USUARIO y TERCEROS
USUARIO: Revisar Datos del Certificado
TERCERO QUE CONFÍA: REVISAR CPS
OTROS TERCEROS: el suscriptor proporcionó datos falsos y suplantó a otra persona: Ésta puede reclamar contra el suscriptor y contra el PSC
TUTELA DE LA CONFIANZA DEL DESTINATARIO
ARTÍCULO 1297 CCU Parámetro : Uso general
Marco General: Directiva 2001: Proceder de las partes
CONCLUSIONES
La Firma Electrónica Avanzada o Firma Digital protege Datos Personales desde 3 puntos de vista:
1. a. identificación y datos de titular b. hace detectable modificaciones de datos
personales del emisor contenidos en el mensaje
2.protege al destinatario en su derecho a: a. información veraz de DP emisor y mensaje y b. no repudio del mensaje por el emisor
3. El control y responsabilidades exigidos a PSC en seguridad y Bases Datos protegen DPersonales trasmitidos y derecho a información veraz
Acción Habeas Data, Derecho Acceso y Acción Protección Datos: arts 12 a 19 L 17838