¿Qué es el Derecho Informático?

qué es el derecho informático

El Derecho Informático es la rama del derecho que recoge las normas que regulan los efectos jurídicos de la relación entre el derecho y la informática. Abarca desde los delitos cometidos a través de la informática hasta las relaciones laborales que se establecen gracias a ella, incluyendo litigios sobre la propiedad o contratación informática.

Además, el Derecho Informático también regula las llamadas TIC (Tecnologías de Información y Comunicación) y estudia las transformaciones del Derecho derivadas del uso de las nuevas tecnologías.

¿En qué ámbitos se aplica el Derecho Informático?

Las nuevas tecnologías están tan integradas en nuestro día a día que el Derecho Informático tiene un ámbito de aplicación muy amplio. Además de lo especificado anteriormente, el Derecho Informático estudia temas como la privacidad, la protección de datos, las compras electrónicas, seguridad informática o la publicidad online. 

Otros campos de estudios serían la defensa el consumidor, el teletrabajo, la firma electrónica, las notificaciones por medios electrónicas y el e-goverment. En resumen, en cualquier hecho vinculado con las nuevas tecnologías y la informática sería de aplicación de Derecho Informático.

¿Cuáles son los delitos informáticos en los que se podría aplicar el Derecho Informático?

Los delitos informáticos son los que lesionan o dañan bienes, intereses o derechos de personas naturales o jurídicas utilizando para ello ordenadores u otros aparatos informáticos.

Algunos de los delitos informáticos son:

  • fraude
  • accesos no autorizados
  • destrucción de datos o programas
  • reproducción y uso no autorizado

Sin embargo, el escenario de la informática se mueve rápidamente y los criminales siempre encuentran nuevos modos de cometer delitos. Uno de los ejemplos es el phising, muy conocido entre los internautas debido que es de los delitos informáticos más frecuentes y en los que es más difícil ‘picar’. El phising es un modo de recopilar datos personales de Internet en el que los criminales suplantan una identidad digital de confianza (como puede ser la de nuestro banco, compañías de telefonía o tiendas online) con las que nos solicitan contraseñas, números de cuenta y otros datos suficientes para sustraer el dinero disponible o usar tarjetas de forma fraudulenta.  

¿Por qué es importante acudir a un especialista en Derecho Informático?

Como se ha indicado previamente, en la actualidad la tecnología se implica cada vez más en nuestras vidas. Esto supone que delitos comunes como suplantación de identidad, robos o estafas adquieran una nueva dimensión, a la vez que se generan nuevas infracciones que pueden atentar contra los intereses particulares. Es por ello que la figura del especialista en Derecho Informático es tan importante hoy en día, si queremos proteger nuestros derechos de la forma más eficaz.

Por ejemplo, no es lo mismo recibir un comentario injurioso en la calle durante una discusión con un vecino que esas mismas palabras se reproduzcan en los comentarios de un post del grupo de Facebook de tu ciudad. Un especialista en Derecho Informático podrá identificar al autor del delito, recopilar las pruebas necesarias para sostener el caso y conocerá la jurisprudencia aplicable en el caso concreto de comentarios en redes sociales.

¿Qué es el consentimiento explícito en materia de protección de datos?

qué es el consentimiento explicito

Una de las nociones que nos trajo el Reglamento General de Protección de Datos es el consentimiento explícito, necesario para recoger los datos personales de los usuarios. Pero ¿qué significa consentimiento explícito y en qué se diferencia del consentimiento común?

Esta diferencia fue uno de los grandes quebraderos de cabeza en 2018 (cuando el RGPD se volvió de obligada aplicación) para muchas empresas. ¿Cómo podían obtener el consentimiento explícito de sus usuarios, si ya contaban con su consentimiento?

El Reglamento General de Protección de datos recoge que el consentimiento informado debe ser recogido de manera clara y precisa, y que no debe dejarse a la libre interpretación los datos que se recogerán ni con qué finalidad.

La manera más simple de obtener el consentimiento explícito sería en una declaración escrita. Sin embargo, en los entornos digitales podría valer el cumplimentar un formulario, enviar un correo electrónico, escanear un documento firmado o usando la firma electrónica.

En teoría, también podríamos obtener el consentimiento explícito de forma verbal, como en una llamada telefónica, aunque podría ser difícil probar que se han cumplido todas las condiciones necesarias para el consentimiento explícito.

¿Hace falta obtener siempre el consentimiento explícito?

De acuerdo con el RGPD, el consentimiento tendrá que ser explícito cuando se traten categorías especiales de datos personales, cuando los datos sean susceptibles de transferirse a terceros países sin una garantía de protección de datos adecuada, en el caso de que se vayan a adoptar decisiones individuales automatizadas, incluyendo la elaboración de perfiles y cuando vayan a ser utilizados para marketing directo.

No obstante, no será necesario obtener el consentimiento explícito en casos como un contrato individual, el cumplimiento de obligaciones legales, intereses legítimos o en tareas públicas.

¿Qué características tiene que tener el consentimiento explícito?

Además de ser recogido de forma clara y precisa, y sin dar lugar a libre interpretación, el consentimiento explícito debe cumplir las características del consentimiento general.

En primer lugar, debe ser único: separado de otros términos y condiciones. Además, no debe ser condicionante previo a la hora de firmar un servicio (a no ser que sea necesario para el mismo). El consentimiento explícito también tiene que ser definido y nominativo, esto es, debe quedar claro para qué se necesitan los datos personales y cuál será su tratamiento, identificando a la organización responsable y los terceros cesionarios de los datos.

La empresa, además, tendrá que conservar la documentación necesaria para demostrar que el usuario consintió en el tratamiento de sus datos, incluyendo los datos de qué dijo, cuándo y sobre qué se le informó. Por otra parte, el usuario debe poder revocar su consentimiento con la misma facilidad con la que lo otorgó.

Finalmente, el consentimiento explícito debe ser equilibrado, de modo que no se produzcan desequilibrios entre individuo y controlador.

¿Qué dice del consentimiento explícito la LOPDGDD?

La ley española en materia de protección de datos (Ley Orgánica 3/2018 de 5 de diciembre) afirma que el tratamiento de datos, de categorías especiales de datos y de datos de naturaleza penal solo podrán recogerse con el consentimiento explícito del usuario cuando su finalidad searealizar estadísticas públicas.

Además, para acceder a datos sensibles también se deberá contar con el consentimiento explícito, a no ser que sean datos públicos o el acceso esté amparado por la ley. Asimismo, las Administraciones no requerirá la presentación de documentación original o datos no exigidos por la normativa.

Para el resto de consideraciones respecto al consentimiento explícito, la LOPDGDD nos remite al Reglamento General de Protección de Datos, expuesto anteriormente.

¿Qué es el Sistema de Información Schengen?

Sistema de Información Schengen

Los países de Europa (miembros o no de la Unión Europea) tienen diferentes convenios y tratados para facilitar la convivencia y el intercambio entre ellos. Uno de ellos es el Sistema de Información Schengen (SIS), que facilita que la información sobre personas y cosas se comparta entre ellos.

El SIS es un sistema informatizado que permite disponer de descripciones de personas y de objetos. A este sistema pueden acceder todos los países firmantes del Tratado de Schengen. El Sistema de Información Schengen permite que las autoridades policiales, aduaneras y de control fronterizo nacionales encargadas de realizar los controles pertinentes dentro del espacio Schengen o en la frontera exterior hagan circular alertas sobre personas buscadas o desaparecidas y objetos como documentos y vehículos robados.

¿Qué datos almacena el Sistema de Información Schengen?

Entre la información que recopila el Sistema de Información Schengen se encuentra si la persona tiene alguna enfermedad mental, si es menor de edad, si ha sido declarado persona non grata en algún país, si tiene un requerimiento de extradición o judicial, si necesita protección o está considerada como persona desaparecida o es sospechoso de un crimen.

Además, el Sistema de Información Schengen también tiene información sobre armas, documentos de identidad, vehículos y cheques bancarios que consten como perdidos o robados.

Actualmente el Sistema de Información Schengen cuenta con una segunda versión lanzada en 2013, el SIS II, más avanzada tecnológicamente y que cuenta con más categorías de datos que la original.  

¿Qué implicaciones tiene el Sistema de Información Schengen?

Uno de los principales problemas que tiene el Sistema de Información Schengen es que es un sistema de recolección de información controlado por los gobiernos de los países firmantes. Algunos críticos consideran que el SIS podría suponer invasión de la privacidad y vulnerar los Derechos Humanos, así como no respetar los principios de igualdad y no discriminación.

Los países firmantes son responsables de la seguridad de los datos que se almacenan en sus sistemas nacionales, que deben sincronizarse a tiempo real con el sistema central.

¿Puedo saber qué datos almacena sobre mí el Sistema de Información Schengen?

Todos los países que utilizan el Sistema de Información Schengen II están obligados a controlar la calidad de la información que introducen y a cumplir estrictos requisitos en materia de protección de datos. Además, todas las personas pueden solicitar el acceso a los datos que se almacenan sobre ellas e, incluso, pedir que se corrijan o eliminen en el caso de que no sean exactos o su integración en el sistema no sea lícita.

La autoridad responsable del Sistema de Información Schengen puede negarse a dar acceso a los datos de una persona en el caso de que facilitarlo sea perjudicial para el trascurso de una operación legal.  

¿Qué es el Tratado de Schengen?

El Tratado de Schengen es un acuerdo internacional firmado por países europeos por el que se suprimían las fronteras para permitir la libre circulación entre ellos. Este acuerdo fue integrado en los tratados de la Unión Europea.

Esta libre circulación dentro del llamado Espacio Schengen está acompañada por medidas de cooperación y coordinación entre los servicios de policía y las autoridades judiciales, entre las que se encuentra el Sistema de Información Schengen.

En este sentido, el SIS tiene el objetivo  de compensar la abolición de los controles fronterizos internos y facilitar la libre circulación de personas.

¿Qué países forman  parte del Espacio Schengen?

Un total de 26 países pertenecen al Acuerdo de Schengen:  Alemania, Austria, Bélgica, Dinamarca, Eslovaquia, Eslovenia, España, Estonia, Finlandia, Francia, Grecia, Hungría, Islandia, Italia, Letonia, Liechtenstein, Lituania, Luxemburgo, Malta, Noruega, Países Bajos, Polonia, Portugal, República Checa, Suecia y Suiza. Aunque no todos estos estados permiten la libre circulación de personas, todos ellos participan en la cooperación policial, por lo que tienen acceso al Sistema de Información Schengen.