FIRMA DIGITAL Y PROTECCIÓN DE DATOS PERSONALES

1. FIRMA DIGITAL Y PROTECCIÓN DE DATOS PERSONALES aídanoblia

2. La Firma Electrónica Avanzada o Firma Digital es un medio eficaz de protección informática y jurídica de los datos personales y derecho a información veraz, actualizada, completa, adecuada, ecuánime, no excesiva del emisor • Diferentes Niveles de Protección según el Tipo de Firma: • Firma Electrónica • Firma Electrónica Avanzada o Digital

3. FIRMA ELECTRÓNICA SEGURIDAD PREVENTIVA EN REDES ABIERTAS Seguridad Informática Seguridad Jurídica Marco Legal Internacional Nacional Directivas Constitución Leyes Normas SEGURIDAD PROTECCIÓN CONFIANZA

4. NORMATIVA INTERNACIONAL • Directivas Naciones Unidas 1996 y 2001 • MERCOSUR En elaboración • Objetivos: Estándares Interoperabilidad • DIRECTRICES • Directiva Unión Europea • Directiva 93/99 PSC Responsabilidades • España Ley 59/2003

5. MARCO LEGAL URUGUAYO Ámbito Público • Antecedentes desde 1988 PJ - TCA 16736/96 • Ley 17243 2000 Sistema Informático del Estado Reconoce F electrónica y Digital • Decreto 382/03 PSC “es una tercera parte que expide certificados digitales, pudiendo prestar además, otros servicios relacionados con la firma digital.” Define FD Certificado Claves LRC Contenido mínimo de certificado Cese actividad PSC Reconocimiento Certificados Extranjeros

6. Ámbito Privado • Libros Sociedades Comerciales - Registro de Comercio: LEY 16060/89 : habilita uso FDigital y documentos digitales- legajo (artículos: 11, 91 y 418) • Libros Actas de Asambleas y Órganos de Administración y Control sin reglamentar Ley 17296/2001 • Zona Franca Emisión de certificados de firma electrónica Ley 17292/2001 • BCU Estados contables y dictamen auditor externo Entidades Intermediación Financiera Fdigital Comunicación 37/02 y Circular 1878/03 conservación y reproducción documentos EIFinancieras FD y confidencialidad respaldo • HISTORIA CLÍNICA ELECTRÓNICA: de interés público. Doc auténtico plena fe Decreto 30/10/03

7. DATOS PROTEGIDOS Y ALCANCE FIRMA DIGITAL • Protege: Identidad - evita suplantación – integridad y autenticidad- veracidad- de datos del emisor • Datos personales que surgen del certificado • Veracidad, adecuación, ecuanimidad, no exceso respecto a la finalidad para la que se recogen los datos • exactitud y completitud de los datos vigencia y actualización de los datos y del certificado • seguridad e integridad de los datos trasmitidos • Secreto art 7 ley 17838: personal del PSC Artículos 3 a 7 ley 17838 en especial artículo 5 CRIPTOGRAFÍA DE CONFIDENCIALIDAD • privacidad • datos personales e íntimos • secreto comercial • secreto profesional

8. El procedimientode Firma digital protege al destinatario en su derecho a información veraz sobre datos personales de emisor y mensaje Destinatario de documento con Firma Digital y Terceros que Confían en ella tienen: Derecho a informarse de existencia y domicilio de archivos o registros del PSC, finalidades de BD e identificación de responsables. Artículo 13 ley 17838

9. Los Controles de Seguridad y Requisitos de Bases de Datos exigidos a PSC protegen datos personales y derecho a información veraz de emisor del mensaje

10. RESPONSABILIDAD Y SEGURIDAD • La Responsabilidad por los actos jurídicos electrónicos está ligada a la Seguridad del sistema informático • mal funcionamiento • Responsabilidad errores conexos • acceso abusivo • operaciones realizadas • eventos ocurridos • informaciones y datos • Parámetro de evaluación de diligencia: • aplicar norma técnica vigente en el sector • Reconocimiento y atribución del error: • exige procedimientos técnicos • Ley y contrato refieren a NORMA TÉCNICA

11. RESPONSABILIDAD CIVIL DE PSC - FUENTES • Derivadas de ilícito penal • Responsabilidad extracontractual • Derivada de incumplimiento de obligaciones contractuales • Incumplimiento de legislación de Protección de Datos Personales • Incumplimiento de ley de Derechos del Consumo • Errores u omisiones

12. SERVICIOS QUE BRINDAN LOS PSC • OBLIGATORIOS • CREACIÓN de par de claves de firma digital • EMISIÓN de certificado • MANTENER DIRECTORIO de certificados revocados • REVOCACIÓN y SUSPENSIÓN de certificados • ELIMINACIÓN del Registro de certificados s/efecto • ACTUALIZACIÓN de certificados: poner al día datos • ELABORACIÓN Y PUBLICACIÓN de CPS (ISO 17799 • EVENTUALES • Homologación de otras entidades certificadoras • Mantención servicio de registro futuros usuarios • Emisión certificados distintos usos, montos. • Sellado de tiempo (Time Stamping) • Posibilidad de ejercer acción habeas data • Título II ley 17838 artículos 12 a 21

13. CARGAS DEL USUARIO y TERCEROS • USUARIO: Revisar Datosdel Certificado • TERCERO QUE CONFÍA:REVISARCPS • OTROS TERCEROS:el suscriptor proporcionó datos falsos y suplantó a otra persona: Ésta puede reclamar contra el suscriptor y contra el PSC • TUTELA DE LA CONFIANZA DEL DESTINATARIO • ARTÍCULO 1297 CCU Parámetro : Uso general • Marco General: Directiva 2001: Proceder de las partes

14. CONCLUSIONES • La Firma Electrónica Avanzada o Firma Digital protege Datos Personales desde 3 puntos de vista: • a. identificación y datos de titular • b. hace detectable modificaciones de datos personales del emisor contenidos en el mensaje • protege al destinatario en su derecho a: • a. información veraz de DP emisor y mensaje y • b. no repudio del mensaje por el emisor • 3. El control y responsabilidades exigidos a PSC en seguridad y Bases Datos protegen DPersonales trasmitidos y derecho a información veraz • Acción Habeas Data, Derecho Acceso y • Acción Protección Datos: arts 12 a 19 L 17838