Ejercicios_Legislacion_Abde
Anuncio
Legislación sobre seguridad informática y protección de datos. ACTIVIDADES RESUELTAS 1. En qué ley de rango superior se determinan las bases del derecho a la protección de datos de carácter personal ? En el artículo 18 apartado 4. 2. Cuál es la función principal de la Agencia Española de Protección de Datos ? Su funcion principal es la de velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos. Fue configurada en la Ley Orgánica 5/1992,de 29 de Octubre. El Real Decreto 428/1993, de 26 de Marzo aprobó su Estatutoregulador, que establece las normas por las que se ha de regir y las funciones que ha de realizar. Actualmente está en vigor la LOPD ó Ley Orgánica 15/1999 de Protección de Datos 3. Si no está de acuerdo con los actos dictados por el director de la APDE, ¿qué se puede hacer? Los actos dictados por el director de la AEPD se consideran actos de la Agencia y agotan la vía administrativa dejando abierto solamente el recurso contencioso administrativo. 4. Probablemente mantienes en tu ordenador un fichero de contactos de las personas con las que mantienes correspondencia por correo electrónico. a) ¿ Es necesario que des de alta tu fichero en el Registro General de Protección de Datos ? -si b) ¿ Por qué ? -Porque no nos pertenece c) Si no tuvieras que darlo de alta, ¿ eso significaría que puedes utilizar esa información de carácter personal para cualquier finalidad ? -Si pero solo para uso personal 5. Indica cuáles son los derechos ARCO Y especifica en qué consiste cada uno de ellos. Derecho de acceso Las personas tienen derecho al acceso de sus datos privados que se encuentren en ficheros de empresas y entidades,a conocer el tratamiento de esos datos, la fuente de obtención y las comunicaciones que se realizarán. Derecho de rectificación: Si los datos incluidos en un fichero son inexactos, incompletos o excesivos, el ciudadano podrá solicitar su rectificación y ha de ser atendida Derecho de cancelación: Tienen derecho a la cancelación definitiva cuando lo deseen Derecho de oposición: En los casos que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, éste podrá oponerse a su tratamiento, cuando existan motivos fundados relativos a una situación personal. En ese caso el responsable del fichero, excluirá los datos relativos al afectado. 6. Dónde se regulan los derechos ARCO? En la APDE agencia española de protección de datos. 7. En el sitio web de la Agencia Española de Protección de Datos, existe el Canal del ciudadano, que informa de los derechos ARCO y otros que le amparan. a) ¿ Qué dice acerca del derecho a no recibir publicidad no deseada? Obligatoriedad de la palabra 'Publi' ó 'Publicidad' y Obligatoriedad de indicación al cliente sobre la dirección para rechazar esa publicidad. b) Están incumpliendo las empresas con la LOPD si envían publicidad no deseada ni solicitada ? No si cumplen las normas anteriores c) Qué se puede hacer si aún así se recibe? Enviarles un correo de queja en el que se muestre que no deseamos recibir ese anuncio. 8. Casos excluidos del ámbito de la aplicación de la LOPD Exclusión del ámbito de la LOPD - Personas físicas en actividades privadas. - Secretos oficiales también llamados materias clasificadas. - Terrorismo y delincuencia organizada. 9. Medidas obligatorias en empresas que trabajen con datos de nivel medio. Medidas nivel Medio Las medidas de nivel básico y además, designación de personal responsable de seguridad, auditoría cada dos años, exigencia de identificación y autenticación para acceso a los datos y control de acceso físico solo para personal autorizado. 10. Marcas de software que facilitan el cumplimiento de la LOPD, qué servicios ofrecen. GESDATOS, proyectopyme, ilatina, Conecta-lopd.es, DataPro, LOPDGEST nos ofrecen Protección de Datos 11. LSSI. Ley de Servicios de la sociedad de la información y de comercio electrónico. La Ley 34/2002, de 11 de Julio se creó para incorporar las directivas europeas 2000/31/CE sobre comercio electrónico, y 98/27/CE sobre cesación de servicios pro conductas contrarias a los derechos del consumidor. Básicamente LSSI, describe aspectos de Internet y lo resume en el concepto de “servicios de la sociedad de la información” 12. Investiga qué es una licencia Creative Commons y responde a las siguientes cuestiones.. a) Indica las modalidades de la licencia Creative Commons Attribution: En cualquier explotación de la obra autorizada por la licencia hará falta reconocer la autoría. Non commercial: La explotación de la obra queda limitada a usos no comerciales. No Derivate Works: La autorización para explotar la obra no incluye la transformación para crear una obra derivada. Share alike: La explotación autorizada incluye la creación de obras derivadas siempre que mantengan la misma licencia al ser divulgadas. b) Explica qué modalidad de licencia Creative Commons utiliza el periódico El Plurar. -Reconocimiento -No Comercial -Sin Obra Derivada 13. Busca información sobre las siguientes operaciones del Grupo de Delitos Telemáticos de la Guardia Civil e indica a continuación qué tipo de delito se cometió en cada una de ellas: PIOLÍN, GALA, PAMPA, RONNIE, CLON, PHESCA, SANTIAGO. Operación PIOLÍN: Primera operación contra el fraude en banca electrónica. Se identificó y detuvo de un ciudadano español que tras la instalación de programas del tipo troyano, obtenía las contraseñas de acceso a banca electrónica de terceros para usurpar su identidad y transferir electrónicamente fondos a cuentas en paraísos fiscales. Operación RONNIE: Esclarecimiento del mayor ataque documentado de Denegación de Servicios Distribuidos a distintos servidores de Internet, que afectó a más del 30% de los internautas españoles y a varios de los ISP de Internet más importantes de España. Operación GALA: Desarticulación de un grupo de hackers, denominado "POINT" que accedía a sistemas de universidades y empresas instalando servidores ftp para distribución de warez (música, películas y software pirata). Operación CLON: Detención de una persona presuntamente implicada en la creación y difusión de un virus informático (tipo troyano) que podría haber afectado a más de 100.000 usuarios de Internet en lengua castellana. Operación PHESCA: Desarticulación y detención de una red internacional de fraude a la banca electrónica, que operaba en toda Europa y EE.UU, identificándose y deteniéndose a sus responsables que operaban desde Reino Unido, con una amplia red de apoyo de falsificación de documentos y blanqueo de dinero. Operación PAMPA: Desarticulación de una red internacional de delincuentes dedicados al fraude del “phishing”, cuyo responsable se ubicaba en Argentina, logrando la colaboración internacional. Operación SANTIAGO, primera operación dirigida por el Servicio de Criminalidad Informática de la Fiscalía General del Estado, contra la distribución de pornografía infantil en la redes Edonkey y Ares del P2P. Para la ocasión se desarrolló un nuevo buscador, NAUTILUS, que ampliaba el campo de búsqueda a más redes. 14. Localiza el código Penal e indica de qué tratan los artículos 206,209,212,215. Has de explicar el contenido las posibles sanciones y poner algún ejemplo visto por tí mismo o en medios de comunicación Artículo 206 Las calumnias serán castigadas con las penas de prisión de seis meses a dos años o multa de doce a 24 meses, si se propagaran con publicidad, y, en otro caso, con multa de seis a 12 meses. Artículo 209 Las injurias graves hechas con publicidad se castigarán con la pena de multa de seis a catorce meses y, en otro caso, con la de tres a siete meses. Artículo 212 En los casos a los que se refiere el artículo anterior, será responsable civil solidaria la persona física o jurídica propietaria del medio informativo a través del cual se haya propagado la calumnia o injuria. Artículo 215 1.185 Nadie será penado por calumnia o injuria sino en virtud de querella de la persona ofendida por el delito o de su representante legal. Se procederá de oficio cuando la ofensa se dirija contra funcionario público, Autoridad o agente de la misma sobre hechos concernientes al ejercicio de sus cargos. 2. Nadie podrá deducir acción de calumnia o injuria vertidas en juicio sin previa licencia del Juez o Tribunal que de él conociere o hubiere conocido. 3 186. El perdón del ofendido o de su representante legal, en su caso, extingue la acción penal sin perjuicio de lo dispuesto en el segundo párrafo del número 5o del apartado 1 del artículo 130 de este Código. 15. Artículos del código Penal 185,189,197,248,264.2,278.1,270,273, 386 y 169. Has de explicar el contenido las posibles sanciones y poner algún ejemplo visto por tí mismo o en medios de comunicación 185-189: Delitos sexuales a menores 197: Delitos contra confidencialidad e integridad 248: Estafas 270-273: Delitos contra la propiedad intelectual 386: Falsedad de documentos, monedas, tarjetas, etc... 169: Amenazas, injurias 16.¿Qué condiciones debe cumplir la publicidad insertada en un espacio web personal, si se reciben ingresos por ella? - Identificación clara del anunciante,saber que se trata de un mensaje publicitario. - Si son ofertas, concursos o juegos deben quedar claros las condiciones de participación. - En la publicidad por SMS hay que obtener la autorización expresa del receptor, y tiene que estar indicado con “Publi” o “Publicidad” y establecer procedimientos para la revocación del consentimiento de la recepción.
