FIRMA DIGITAL Y

PROTECCIÓN DE DATOS

PERSONALES

aída noblia

Diferentes Niveles de Protección según el Tipo de Firma: •Firma Electrónica

•Firma Electrónica Avanzada o Digital

La Firma Electrónica Avanzada o Firma Digital es un medio eficaz de protección informática y jurídica de los datos personales y derecho a información veraz, actualizada, completa, adecuada, ecuánime, no excesiva del emisor

SeguridadInformática

Seguridad Jurídica Marco LegalInternacional Nacional

FIRMA ELECTRÓNICA SEGURIDAD PREVENTIVA EN REDES ABIERTAS

Directivas Constitución Leyes Normas

SEGURIDAD

CONFIANZA

PROTECCIÓN

NORMATIVA INTERNACIONAL

• Directivas Naciones Unidas 1996 y 2001

•MERCOSUR En elaboraciónObjetivos: Estándares InteroperabilidadDIRECTRICES

• Directiva Unión Europea Directiva 93/99 PSC Responsabilidades

España Ley 59/2003

MARCO LEGAL URUGUAYOÁmbito Público

Antecedentes desde 1988 PJ - TCA 16736/96

Ley 17243 2000 Sistema Informático del Estado Reconoce F electrónica y Digital

Decreto 382/03 PSC “es una tercera parte que expide certificados digitales, pudiendo prestar además, otros servicios relacionados con la firma digital.” Define FD Certificado Claves LRC Contenido mínimo de certificado Cese actividad PSC Reconocimiento Certificados Extranjeros

Ámbito Privado Libros Sociedades Comerciales - Registro de Comercio: LEY 16060/89 : habilita uso FDigital y documentos digitales- legajo (artículos: 11, 91 y 418)

• Libros Actas de Asambleas y Órganos de Administración y Control sin reglamentar Ley 17296/2001

• Zona Franca Emisión de certificados de firma electrónica Ley 17292/2001

•BCU Estados contables y dictamen auditor externo Entidades Intermediación Financiera Fdigital Comunicación 37/02 y Circular 1878/03 conservación y reproducción documentos EIFinancieras FD y confidencialidad respaldo

• HISTORIA CLÍNICA ELECTRÓNICA: de interés público. Doc auténtico plena fe Decreto 30/10/03

DATOS PROTEGIDOS Y ALCANCE FIRMA DIGITAL

• Protege: Identidad - evita suplantación – integridad y autenticidad- veracidad- de datos del emisor

• Datos personales que surgen del certificado• Veracidad, adecuación, ecuanimidad, no exceso respecto a la

finalidad para la que se recogen los datos • exactitud y completitud de los datos vigencia y actualización

de los datos y del certificado • seguridad e integridad de los datos trasmitidos • Secreto art 7 ley 17838: personal del PSC Artículos 3 a 7 ley 17838 en especial artículo 5 CRIPTOGRAFÍA DE CONFIDENCIALIDAD• privacidad• datos personales e íntimos• secreto comercial• secreto profesional

Safelayer.cer

El procedimiento de Firma digital protege al destinatario en su derecho a información veraz sobre datos personales de emisor y mensaje

Destinatario de documento con Firma Digital y Terceros que Confían en ella tienen:Derecho a informarse de existencia y domicilio de archivos o registros del PSC, finalidades de BD e identificación de responsables. Artículo 13 ley 17838

Los Controles de Seguridad y Requisitos de Bases de Datos exigidos a PSC protegen datos personales y derecho a información veraz de emisor del mensaje

RESPONSABILIDAD Y SEGURIDAD La Responsabilidad por los actos jurídicos electrónicos está ligada a la Seguridad del sistema informático mal funcionamientoResponsabilidad errores conexos acceso abusivo operaciones realizadas eventos ocurridos informaciones y datos

• Parámetro de evaluación de diligencia: aplicar norma técnica vigente en el sector

• Reconocimiento y atribución del error: exige procedimientos técnicos

• Ley y contrato refieren a NORMA TÉCNICA

RESPONSABILIDAD CIVIL DE PSC - FUENTES

Derivadas de ilícito penal

Responsabilidad extracontractual

Derivada de incumplimiento de obligaciones contractuales

Incumplimiento de legislación de Protección de Datos Personales

Incumplimiento de ley de Derechos del Consumo

Errores u omisiones

SERVICIOS QUE BRINDAN LOS PSC

OBLIGATORIOS

CREACIÓN de par de claves de firma digital EMISIÓN de certificado MANTENER DIRECTORIO de certificados revocados REVOCACIÓN y SUSPENSIÓN de certificados ELIMINACIÓN del Registro de certificados s/efecto ACTUALIZACIÓN de certificados: poner al día datos ELABORACIÓN Y PUBLICACIÓN de CPS (ISO 17799

EVENTUALES Homologación de otras entidades certificadoras Mantención servicio de registro futuros usuarios Emisión certificados distintos usos, montos. Sellado de tiempo (Time Stamping)

Posibilidad de ejercer acción habeas dataTítulo II ley 17838 artículos 12 a 21

CARGAS DEL USUARIO y TERCEROS

USUARIO: Revisar Datos del Certificado

TERCERO QUE CONFÍA: REVISAR CPS

OTROS TERCEROS: el suscriptor proporcionó datos falsos y suplantó a otra persona: Ésta puede reclamar contra el suscriptor y contra el PSC

TUTELA DE LA CONFIANZA DEL DESTINATARIO

ARTÍCULO 1297 CCU Parámetro : Uso general

Marco General: Directiva 2001: Proceder de las partes

CONCLUSIONES

La Firma Electrónica Avanzada o Firma Digital protege Datos Personales desde 3 puntos de vista:

1. a. identificación y datos de titular b. hace detectable modificaciones de datos

personales del emisor contenidos en el mensaje

2.protege al destinatario en su derecho a: a. información veraz de DP emisor y mensaje y b. no repudio del mensaje por el emisor

3. El control y responsabilidades exigidos a PSC en seguridad y Bases Datos protegen DPersonales trasmitidos y derecho a información veraz

Acción Habeas Data, Derecho Acceso y Acción Protección Datos: arts 12 a 19 L 17838