jueves, 4 de junio de 2009

Resumen de Leyes sobre Delitos Informáticos - Paraguay

Objeto Material y Bien Jurídico a Proteger: En caso de un asesinato el objeto material del crimen es la persona y el bien jurídico a proteger es la vida humana. En caso de los delítos informáticos el objeto material son las instalaciones informáticas (computadoras, redes, cableado, ruteadores, etc.) y los bienes jurídicos a proteger son los datos de las personas (o información) que pueden afectar la privacidad, los derechos de propiedad intelectual, honorabilidad, patrimonio, moral, etc.
Código Penal (Ley 1.160/1997)


- Hacking e intento de hacking, lease intrusión no autorizada y alteración de datos (Art. 174 y 175)
- Tumbar un servidor y provocar daños (Art. 159)
- Pornografía Infantil (Art. 134,135,136,137,138,139)
- Interceptar llamadas o utilizar fotografías de alguien sin su permiso (Art. 144)
- Grabarle a alguien sin permiso (Art. 145)
- Interceptar y leer e-mails o datos ajenos (Art. 146)
- Revelar secretos personales o industriales (Art. 147)
- Vender datos o bases de datos de personas (Art. 149)
- Los delitos de Calumnia, Difamación e Injuria también aplican a internet (Art. 150, 151 y 152)
- Invitación a inversiones fraudulentas via e-mail o por cualquier otro medio (Art. 191)
- Utilizar software crackeado o pirateado o publicación de músicas, libros, películas, etc. piratas (Art. 184)
- Operaciones fraudulentas por computadora (Art. 188)
- Uso de instalaciones o cableado sin permiso (Art. 189)
- Perturbación de instalaciones de telecomunicaciones (Art. 220)
- Alteración de datos relevantes para la prueba (Art. 248)
- Manipulación que perturbe un procesamiento de datos (Art. 249)
- Destrucción o daño a documentos o señales (Art. 253)
- Difusión y publicación en internet o cualquier medio de objetos secretos (Art. 316)

Constitución Nacional

- Inviolabilidad del patrimonio documental y la comunicación privada (Art. 36)

Ley 1680/01 (Codigo de la Niñez y la Adolescencia)

- Prohibición de publicación en cualquier medio de fotos o datos de menores (Art. 29)
- Pornografía Infantil (comercio o publicación) o permitir su asistencia (Art. 31)
- Proporcionar Internet Libre o no filtrado a los niños, es decir sin software de Control Parental (Art 32 f)

Obs:
La Ordenanza 256/06 de la Municipalidad de Asunción prohibe que en los Cybers, Colegios y cualquier Local de Atención al Público se proporcione internet libre o no filtrado a los niños.

OTROS TEMAS IMPORTANTES DE CONOCER:

Acuerdo de Confidencialidad y No Competencia: Se trata de un contrato en el cual se compromete al empleado a no realizar ninguna actividad que signifique competir contra su empleador (Art. 65 inciso "l" del Código Laboral), y no revelar ningún secreto de la empresa, de caracter privado como ser datos de los clientes o del funcionamiento de la empresa (Art.65 inciso "k" del Código Laboral y artículos 147 y 149 del Código Penal).

Obs: El acuerdo de confidencialidad permanece aún después de terminar el contrato de trabajo, sin embargo el acuerdo de no competencia fenece al terminar el contrato de trabajo.

Licencias de Software: Al adquirir una licencia, no se adquiere el producto como tal, sino lo que se adquiere es la "licencia de uso".

Contratos de Servicio de Software Tercerizado: Al realizar contrataciones de servicios de software tercerizado, siempre se tienen que tener en cuenta los SLA (Service Level Agreement) o Acuerdos de Niveles de Servicio aceptados y auditados por la compañía, de tal modo a mantener siempre un nivel aceptable en el servicio recibido. En caso de no cumplirse esos niveles de servicio mínimos aceptados, la posibilidad de romper el contrato por parte de la compañía.

Mensajes Equivocados: Cuando recibimos un mensaje equivocado, al celular o por email, mejor responder indicando el desconocimiento, porque esa puede ser la diferencia entre que nos imputen o no penalmente por involucrarnos en una actividad ilícita (secuestro, pornografía infantil, robos, etc.).

LOPD (Ley Orgánica de Protección de Datos): Es una ley orgánica que rige en Europa que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, especialmente en su honor, intimidad y privacidad personal y familiar. El objetivo principal es regular el tratamiento de datos y archivos de caracter personal, independiente al soporte en cual sean tratados (papel o medios magnéticos), los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan. Los datos personales deben estar protegidos con la debida diligencia.

Lic. Alfredo Zuccotti, CISM, CISSP

Certified Information Security Manager - (ISACA)

Certified Information System Security Professional - (ISC)²

Security Manager

No hay comentarios:

Publicar un comentario