Legislación española que afecta al perito informático

En este post veremos una introducción a la diferente legislación española para  que el perito informático pueda trabajar tranquilo, es decir legislación que deberíamos de tener en cuenta a la hora de realizar el análisis forense o un peritaje de un sistema informático o de telecomunicaciones (telemático). A continuación se muestra las leyes mínimas que un perito informático  debería de tener en cuenta (pueden ampliarse dependiendo de cada caso):

LEY DE ENJUCIAMIENTO CIVIL

 

La Ley de Enjuiciamiento Civil establece el marco legal mediante el que se regulan los procesos civiles, los tribunales y quienes ante ellos acuden e intervienen.

DERECHOS FUNDAMENTALES

 

Los derechos fundamentales son aquellos derechos humanos garantizados con rango constitucional que se consideran como esenciales en el sistema político que la Constitución funda y que están especialmente vinculados a la dignidad de la persona humana.

La Constitución Española otorga a todos los ciudadanos una serie de derechos fundamentales y libertades públicas, reguladas por el Título I de la Constitución Capitulo 2, Sección 1.

Los derechos se dividen fundamentalmente en 3 tipos, según el ámbito:

  1. personal
  2. público.
  3. económico y social.

Dentro de estos derechos son de particular interés los siguientes:

  • Derecho a la seguridad jurídica y tutela judicial la cual nos garantiza un proceso penal con garantías.
  • Derecho al secreto de las comunicaciones.
  • Derecho a la vida privada. En dicho derecho se incluye el derecho a la intimidad, una vida privada, derecho al honor y la propia imagen. En este derecho se incluye la limitación del uso de la informática para proteger la intimidad.
  • Derecho fundamental a la protección de datos. En el año 2000 en la sentencia 292/2000 del Tribunal Constitucional crea el derecho fundamental a la protección de datos como un derecho diferente a la intimidad.
Derechos fundamentales
Derechos fundamentales

PROTECCIÓN DE DATOS DE CARACTER PERSONAL

El 4 de mayo de 2016 se publicó el largamente esperado Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. A dicha norma se la denomina Reglamento General de Protección de Datos y también por sus siglas “RGPD” o “GDPR”, a nivel internacional.

Como su propio nombre indica, el Reglamento viene a derogar y sustituir la Directiva de 1995 y se aplicará por encima de toda la normativa europea y nacional aprobada en materia de protección de datos. A nivel jurídico, la diferencia fundamental entre una Directiva y un Reglamento es que, mientras la primera necesita de una legislación nacional que la “transponga” para su plena vigencia en los Estados Miembros, el Reglamento no requiere tal trámite y se aplica de forma directa.

Ello quiere decir, en el presente caso, que, aunque no se adopte ninguna legislación interna en la materia, el Reglamento será aplicable, en todos sus efectos, el día 25 de mayo de 2018. Marquemos, pues, bien esta fecha en el calendario.

Dicho Reglamento derogará en parte a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (conocida por LOPD) y a su reglamento de desarrollo 1720/2007. Siempre y cuando sea incompatible con la RGPD.

A partir del RGPD nos vamos a encontrar sólo con datos de carácter personal que además ha cambiado su definición. Un dato de persona es a partir de ahora: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;

Además, sólo nos encontraremos con categorías especiales de datos con prohibición de tratamiento salvo excepciones que son:

  • Origen racial o étnico
  • Opiniones políticas
  • Creencias religiosas o filosóficas
  • Pertenencias a sindicatos
  • Tratamientos datos genéticos
  • Biométricos (cualquier tipo de biometría)
  • Datos de salud
  • Orientación sexual

Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación a la normativa de la Unión Europea en materia de protección de datos en relación: personal competente para el ejercicio de la actividad de investigación y alcance de la actividad de la investigación de la AEPD.

Hay que tener en cuenta que en un corto periodo de tiempo se aprobara la nueva LOPD que adapta a la RGPD. En el siguiente enlace tienes acceso al texto publicado en el Boletín Oficial de las Cortes Generales de 9 de octubre.

LEY DE ENJUCIAMIENTO CRIMINAL

La Ley de Enjuiciamiento Criminal de 14 de septiembre de 1882 también conocida como LECrim, regula la prueba de peritos en los artículos 456 a 485.

El Juez de Instrucción acordará el informe pericial cuando, para conocer o apreciar algún hecho o circunstancia importante en el sumario, fuesen necesarios o convenientes conocimientos científicos o artísticos (artículo 456 LECrim).

LEY DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DEL COMERCIO ELECTRÓNICO

LSSI-CE son las siglas abreviadas de la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico aprobada el 11 de julio del 2001. Esta ley tiene el objetivo fundamental de regular y proteger a todos aquellos que intervienen en las relaciones ofrecidas por Internet.

Dicha regulación pretende, fundamentalmente, establecer una normativa de Internet desde un punto de vista comercial y promocional obligando por ejemplo a los propietarios de las webs a incluir los datos de identificación de la empresa de modo perfectamente accesible y claro.

Además prohíbe el correo electrónico comercial no solicitado, también conocido con el nombre de SPAM.

LEY DE CONSERVACIÓN DE DATOS RELATIVOS A LAS COMUNICACIONES Y LAS REDES PÚBLICAS

Está Ley tiene como objetivo conservar que datos pueden ser relevantes para rastrear las actividades ilícitas y así mejorar la seguridad de los ciudadanos frente a actividades terroristas. Por tanto,  pretende establecer una regulación a los operadores de telecomunicaciones de retener determinados datos generados o tratados por los mismos, con el fin de posibilitar que dispongan de ellos los agentes facultados (son los miembros de los Cuerpos Policiales autorizados para ello en el marco de una investigación  criminal).

En su artículo 3 nos define los datos objeto de conservación dividiéndolos en diferentes tipos:

  • telefonía fija.
  • telefonía móvil.
  • acceso a Internet, correo electrónico y telefonía por Internet

Los datos que solicitan que sean conservados son todos los necesarios para trazabilidad de origen a destino de cualquier comunicación telemática.

El periodo de conservación de los datos impuesta cesa a los doce meses siempre computados desde la fecha en que se haya producido la comunicación. Aunque podría haber alguna excepción pero cuyo periodo mínimo deberá ser de 6 meses y máximo 2 años.

CÓDIGO PENAL (LO 10/1995 y última modificación en LO 1/2015)

El código penal nos muestra las actitudes que se han tipificado como delito. El concepto de delito viene descrito en el artículo 10 del código penal (Ley Orgánica 10/1995, de 23 de noviembre) (CP): “son delitos o faltas las acciones y omisiones dolosas o imprudentes penadas por la Ley.”

Código Penal
Código Penal

Por tanto en este apartado comentaremos  todas aquellas acciones que se pueden considerar como delitos telemáticos según la LO 10/1995 y varias modificaciones posteriores:

  • Corrupción de menores:

Exhibicionismo y provocación sexual (art. 186): Establece como delito la difusión, venta o exhibición entre menores, de material pornográfico

Prostitución (art. 187 y 189.1):

  • Apología del delito:

Concepto (art. 18.1, párrafo 2º)

Apología del genocidio (art. 608.2)

  • Delitos contra el Honor (art. 211): “La calumnia y la injuria se reputarán hechas con publicidad cuando se propaguen por medio de la imprenta, la radiodifusión o por cualquier otro medio de eficacia semejante.”

Calumnias (art. 205)

Injurias (art. 208)

  • Delitos contra la intimidad (art. 197):
  • Defraudación electrónica:

Estafa (art. 248.2):

Apropiación indebida (art. 252)

  • Uso ilegal de terminales (art. 256).
  • Daños a ficheros informáticos (art. 264):
  • Piratería informática (Art. 270):
  • Delitos documentales. En el artículo 26 del código penal define el concepto de documento: “A los efectos de este Código se considera documento todo soporte material que exprese o incorpore datos, hechos o narraciones con eficacia probatoria o cualquier otro tipo de relevancia jurídica.”

Falsedades documentales (del articulo 390 al 400)

Infidelidad en la custodia (del articulo 413 al 416)

  • Protección de la contraseña (art. 414)

Perito informático forense

Como hemos visto en nuestro post anterior existe un nuevo grupo de profesionales conocido como perito informático forense. Dicha demanda del perito informático forense es debido al auge de las nuevas tecnologías. El perito informático forense es el profesional dotado con conocimientos no solo técnicos si no también jurídicos. Por tanto, será el encargado de analizar la tecnología y buscar la evidencia digital que permita el esclarecimiento del los hechos por los que ha sido contratado, normalmente irán a un litigio. Todas las evidencias que aporte deben ser adquiridas sin burlar la Ley.

Juzgado
Juzgado

Como ya he comentado en algún post el perito puede ser nombrado judicialmente (perito judicial) o puede ser contratado por una de las partes (perito de parte). Las funciones de perito informático forense siempre serán las mismas: análisis previo, investigar, asesorar, emitir informes, ratificar y defender los informes. Por tanto, el papel del perito informático forense es siempre de ayudar a los magistrados, fiscales, jueces, abogados a entender que ha pasado de una manera sencilla, detallada, imparcial y veraz.

Perito informático Forense
Perito Informático Forense

En la actualidad para ejercer como perito informático forense y/o telemático en España no es indispensable una titulación oficial. Aunque, parezca extraño y aunque en otras profesiones como la medicina, aeronáutica, enfermería hace falta tener la titulación oficial, para ejercer como perito en la nuestra, no hace falta. En está profesión de perito informático forense por tanto, nos encontraremos con algunos intrusismos y a veces sin conocimientos en la materia. Cierto es que los Consejos de Ingeniera de Informática están luchando para que esto no continúe. Nos  encontramos algunas sentencias que lo evidencia por ejemplo en la Sentencia 9285/17 de la Sala de lo Social del Tribunal Superior de Justicia de Madrid.

En  el siguiente post veremos que legislación tiene que conocer el perito informático forense como mínimo para ejercer sus funciones.

¿QUÉ ES SER PERITO?

La definición  en la R.A.E. (Real Academia Española) de perito es  un experto o entendido en algo.

definición perito RAE
definición perito RAE

En cambio la Wikipedia ,  perito es la persona que posee un conocimiento amplio o aptitud en un área particular del conocimiento

Según el procedimiento civil perito es el experto a quien el juez pide que exponga su parecer acerca de los hechos que requieren conocimientos técnicos e investigaciones complejas.

Por tanto, para mí un perito será una persona elegida en razón de los conocimientos técnicos por el juez o por las partes, que tiene por misión, después de aceptar el cargo, proceder a análisis, comprobaciones y cuyo resultado será un informe pericial que deberá presentar ante el tribunal pertinente y ratificar dicho informe y responder a las preguntas de las partes y de su señoría si es menester.

El perito por su mal hacer puede tener sanciones administrativas y/o penales que comentare en otro post.

JUZGADOS EN ESPAÑA

A nivel judicial el estado español se estructura en los diferentes organismos:

  • Juzgados de Paz
  • Juzgados de Primera Instancia e Instrucción
    • Mercantil
    • Violencia sobre la mujer
    • Penal
    • Contencioso‐Administrativo
    • Social
    • Menores
    • Vigilancia Penitenciaria
  • Audiencias Provinciales
    • Civil
    • Mercantil
    • Penal
    • Violencia sobre la mujer
  • Tribunales Superiores de Justicia
    • Civil
    • Mercantil
    • Penal
    • Contencioso‐Administrativo
    • Social
  • Audiencia Nacional
    • Apelación
    • Penal
    • Contencioso‐Administrativo
    • Social
  • Tribunal Supremo:
    • Sala Primera: De lo Civil
    • Sala Segunda: De lo Penal
    • Sala Tercera: De lo Contencioso‐Administrativo
    • Sala Cuarta: De lo Social
    • Sala Quinta: De lo Militar

Por tanto, los principales procesos en los que un perito podríamos ser reclamados serán:

  • Civiles
  • Penales
  • Contencioso‐Administrativos
  • Tributarios
  • Sancionadores de Consumo
  • Arbitrales

CUIDADO CON DARK VADER

Antes de nada daros la bienvenida a mi blog. Llevo casi 20 años como perito informático y de telecomunicaciones. En el primer post quería  tratar el mejor consejo que me dieron hace muchos años y aunque parezca una tontería debería ser un mantra. El consejo es muy sencillo, no es técnico si no más bien de otra índole.  A lo largo de nuestra vida, nos vamos a encontrar por desgracia con el lado oscuro de las cosas y os va a tentar de muchas maneras, lo más difícil es decir el primer NO,  después será mucho más fácil. Decirlo algunas veces te hará sentir mal, porque te harán sentir mala persona porque eso es lo que quieren intentar, te intentarán comprar, te intentarán decir que se irán a otro lado pero, no os olvidéis nunca que cuando os contratan, no es por un resultado si no, por vuestro conocimiento y vuestra experiencia. Y como peritos informáticos y/o telecomunicaciones judiciales aunque seáis de parte nunca podréis mentir, ni alterar una prueba conscientemente, ni vulnerar los derechos fundamentales de los individuos, ni mucho menos estar por encima de las leyes.

Dark Vader
Dark Vader

Si por ejemplo, tuvieseis que descompilar un programa si no tenéis la autorización de la empresa propietaria de los derechos, deberíais tenerla del juzgado si no estáis cometiendo un delito penal y de propiedad intelectual sin contar que la prueba sería invalidada.