Legislación española que afecta al perito informático

En este post veremos una introducción a la diferente legislación española para  que el perito informático pueda trabajar tranquilo, es decir legislación que deberíamos de tener en cuenta a la hora de realizar el análisis forense o un peritaje de un sistema informático o de telecomunicaciones (telemático). A continuación se muestra las leyes mínimas que un perito informático  debería de tener en cuenta (pueden ampliarse dependiendo de cada caso):

LEY DE ENJUCIAMIENTO CIVIL

 

La Ley de Enjuiciamiento Civil establece el marco legal mediante el que se regulan los procesos civiles, los tribunales y quienes ante ellos acuden e intervienen.

DERECHOS FUNDAMENTALES

 

Los derechos fundamentales son aquellos derechos humanos garantizados con rango constitucional que se consideran como esenciales en el sistema político que la Constitución funda y que están especialmente vinculados a la dignidad de la persona humana.

La Constitución Española otorga a todos los ciudadanos una serie de derechos fundamentales y libertades públicas, reguladas por el Título I de la Constitución Capitulo 2, Sección 1.

Los derechos se dividen fundamentalmente en 3 tipos, según el ámbito:

  1. personal
  2. público.
  3. económico y social.

Dentro de estos derechos son de particular interés los siguientes:

  • Derecho a la seguridad jurídica y tutela judicial la cual nos garantiza un proceso penal con garantías.
  • Derecho al secreto de las comunicaciones.
  • Derecho a la vida privada. En dicho derecho se incluye el derecho a la intimidad, una vida privada, derecho al honor y la propia imagen. En este derecho se incluye la limitación del uso de la informática para proteger la intimidad.
  • Derecho fundamental a la protección de datos. En el año 2000 en la sentencia 292/2000 del Tribunal Constitucional crea el derecho fundamental a la protección de datos como un derecho diferente a la intimidad.
Derechos fundamentales
Derechos fundamentales

PROTECCIÓN DE DATOS DE CARACTER PERSONAL

El 4 de mayo de 2016 se publicó el largamente esperado Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. A dicha norma se la denomina Reglamento General de Protección de Datos y también por sus siglas “RGPD” o “GDPR”, a nivel internacional.

Como su propio nombre indica, el Reglamento viene a derogar y sustituir la Directiva de 1995 y se aplicará por encima de toda la normativa europea y nacional aprobada en materia de protección de datos. A nivel jurídico, la diferencia fundamental entre una Directiva y un Reglamento es que, mientras la primera necesita de una legislación nacional que la “transponga” para su plena vigencia en los Estados Miembros, el Reglamento no requiere tal trámite y se aplica de forma directa.

Ello quiere decir, en el presente caso, que, aunque no se adopte ninguna legislación interna en la materia, el Reglamento será aplicable, en todos sus efectos, el día 25 de mayo de 2018. Marquemos, pues, bien esta fecha en el calendario.

Dicho Reglamento derogará en parte a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (conocida por LOPD) y a su reglamento de desarrollo 1720/2007. Siempre y cuando sea incompatible con la RGPD.

A partir del RGPD nos vamos a encontrar sólo con datos de carácter personal que además ha cambiado su definición. Un dato de persona es a partir de ahora: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;

Además, sólo nos encontraremos con categorías especiales de datos con prohibición de tratamiento salvo excepciones que son:

  • Origen racial o étnico
  • Opiniones políticas
  • Creencias religiosas o filosóficas
  • Pertenencias a sindicatos
  • Tratamientos datos genéticos
  • Biométricos (cualquier tipo de biometría)
  • Datos de salud
  • Orientación sexual

Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación a la normativa de la Unión Europea en materia de protección de datos en relación: personal competente para el ejercicio de la actividad de investigación y alcance de la actividad de la investigación de la AEPD.

Hay que tener en cuenta que en un corto periodo de tiempo se aprobara la nueva LOPD que adapta a la RGPD. En el siguiente enlace tienes acceso al texto publicado en el Boletín Oficial de las Cortes Generales de 9 de octubre.

LEY DE ENJUCIAMIENTO CRIMINAL

La Ley de Enjuiciamiento Criminal de 14 de septiembre de 1882 también conocida como LECrim, regula la prueba de peritos en los artículos 456 a 485.

El Juez de Instrucción acordará el informe pericial cuando, para conocer o apreciar algún hecho o circunstancia importante en el sumario, fuesen necesarios o convenientes conocimientos científicos o artísticos (artículo 456 LECrim).

LEY DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DEL COMERCIO ELECTRÓNICO

LSSI-CE son las siglas abreviadas de la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico aprobada el 11 de julio del 2001. Esta ley tiene el objetivo fundamental de regular y proteger a todos aquellos que intervienen en las relaciones ofrecidas por Internet.

Dicha regulación pretende, fundamentalmente, establecer una normativa de Internet desde un punto de vista comercial y promocional obligando por ejemplo a los propietarios de las webs a incluir los datos de identificación de la empresa de modo perfectamente accesible y claro.

Además prohíbe el correo electrónico comercial no solicitado, también conocido con el nombre de SPAM.

LEY DE CONSERVACIÓN DE DATOS RELATIVOS A LAS COMUNICACIONES Y LAS REDES PÚBLICAS

Está Ley tiene como objetivo conservar que datos pueden ser relevantes para rastrear las actividades ilícitas y así mejorar la seguridad de los ciudadanos frente a actividades terroristas. Por tanto,  pretende establecer una regulación a los operadores de telecomunicaciones de retener determinados datos generados o tratados por los mismos, con el fin de posibilitar que dispongan de ellos los agentes facultados (son los miembros de los Cuerpos Policiales autorizados para ello en el marco de una investigación  criminal).

En su artículo 3 nos define los datos objeto de conservación dividiéndolos en diferentes tipos:

  • telefonía fija.
  • telefonía móvil.
  • acceso a Internet, correo electrónico y telefonía por Internet

Los datos que solicitan que sean conservados son todos los necesarios para trazabilidad de origen a destino de cualquier comunicación telemática.

El periodo de conservación de los datos impuesta cesa a los doce meses siempre computados desde la fecha en que se haya producido la comunicación. Aunque podría haber alguna excepción pero cuyo periodo mínimo deberá ser de 6 meses y máximo 2 años.

CÓDIGO PENAL (LO 10/1995 y última modificación en LO 1/2015)

El código penal nos muestra las actitudes que se han tipificado como delito. El concepto de delito viene descrito en el artículo 10 del código penal (Ley Orgánica 10/1995, de 23 de noviembre) (CP): “son delitos o faltas las acciones y omisiones dolosas o imprudentes penadas por la Ley.”

Código Penal
Código Penal

Por tanto en este apartado comentaremos  todas aquellas acciones que se pueden considerar como delitos telemáticos según la LO 10/1995 y varias modificaciones posteriores:

  • Corrupción de menores:

Exhibicionismo y provocación sexual (art. 186): Establece como delito la difusión, venta o exhibición entre menores, de material pornográfico

Prostitución (art. 187 y 189.1):

  • Apología del delito:

Concepto (art. 18.1, párrafo 2º)

Apología del genocidio (art. 608.2)

  • Delitos contra el Honor (art. 211): «La calumnia y la injuria se reputarán hechas con publicidad cuando se propaguen por medio de la imprenta, la radiodifusión o por cualquier otro medio de eficacia semejante.»

Calumnias (art. 205)

Injurias (art. 208)

  • Delitos contra la intimidad (art. 197):
  • Defraudación electrónica:

Estafa (art. 248.2):

Apropiación indebida (art. 252)

  • Uso ilegal de terminales (art. 256).
  • Daños a ficheros informáticos (art. 264):
  • Piratería informática (Art. 270):
  • Delitos documentales. En el artículo 26 del código penal define el concepto de documento: “A los efectos de este Código se considera documento todo soporte material que exprese o incorpore datos, hechos o narraciones con eficacia probatoria o cualquier otro tipo de relevancia jurídica.”

Falsedades documentales (del articulo 390 al 400)

Infidelidad en la custodia (del articulo 413 al 416)

  • Protección de la contraseña (art. 414)