Mòdul Professional 4: Anàlisi forense informàtic - Marc legal

Índex

1 Marc legal de la informàtica forense

1.1 Llei d'enjudiciament civil

La Llei 1/200, de 7 de gener, d'enjudiciament civil regula tot el procediment judicial, tribunals i les persones que intervenen en ells.

1.2 Drets fonamentals

Els drets i deures fonamentals de la constitució espanyola del '78 estan agrupats en quatre grans blocs: drets sobre llibertats personals, drets de participació, drets institucionals i drets econòmic / socials.

En aquest primer gran bloc trobarem dos dels drets que més afectaran a la nostra tasca forense (dins de la recollida i anàlisis), tots dos recollits en l'article 18 de la Constitució:

Dret a la intimitat personal i familiar
Aquest dret garanteix la intimitat i privacitat, vida privada, honor i pròpia imatge.
Dret al secret de comunicacions
Garanteix que les comunicacions, de qualsevol natura, siguin privades.
Dret a la seguretat jurídica
On ens gramatitza un proces judicial amb garanties.
Dret a la protecció de dades
Dret que deriva en la LOPD.

És important contemplar aquests drets fonamentals durant tot el procés forense. Principalment cal no fer un anàlisis indiscriminat dels equips (buscant-ho tot i mirant-ho tot), sinó restringir-se a cercar en aquells espais on hi sigui lògic trobar proves.

1.3 LOPD

La Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals regula l'ús, tractament i emmagatzematge de dades personals per part d'empreses i entitats a tot l'estat.

Aquesta llei és canalitzada mitjançant l'Agència Espanyola de Protecció de Dades i en el nostre cas per la Autoritat Catalana de Protecció de Dades.

Per tant, ens regularà també tot el tractament de dades personals durant el procés forense.

1.4 LSSI

La Llei 24/202, de 11 de juliol, de serveis de la societat de la informació i de comerç electrònic o LSSI regula el comportament que han de tenir empreses i autònoms alhora d'utilitzar les tecnologies digitals en el marc de les seves activitats econòmiques. Intenta donar fiabilitat en els processos contractuals realitzats a la xarxa.

Al portal de la LSSI podem trobar informació més amigable i actualitzada sobre aquesta legislació.

1.5 Llei de la conservació de dades relatives a les comunicacions i xarxes públiques

La llei 25/2007, de 18 d'octubre, de conservació de dades relatives a les comunicacions electròniques i a les xarxes públiques de comunicacions estableix entre altres coses la obligatorietat a les operadores de comunicacions de mantenir dades que permetin la traçabilitat de les comunicacions (origen i destí) durant un mínim de 6 mesos. Aquestes dades es poden veure a l'article 3 de l'esmentada llei, a l'article 5 els períodes de conservació i al article 7 els processos per cedir aquestes dades.

1.6 Codi penal

Finalment la llei orgànica 10/1995, de 23 de novembre, del Codi Penal regula tot el que és conseiderat delicte al nostre país.

Alguns exemples d'accions que poden considerar-se delictes són:

  • Corrupció de menors.
  • Apologia del delicte.
  • Pirateria informàtica.
  • Delictes contra el honor.
  • Delictes conta la intimitat.
  • Defraudació electrònica.
  • Apropiació indeguda.
  • Us il·legal de terminals.(art. 256)
  • Danys a fitxers informàtics. (art 264.2)
  • Delictes documentals.

Tanmateix cal estar sempre informat de canvis i sentències que puguin assentar jurisprudència, com el atricle 197.3 del codi penal anomenat "llei del hacking" o la sentència del Tribunal Europeu de Drets Humans, cas Barbulescu contra Rumani, de 5 de setembre de 2017 on condemna una empresa per controlar el correu corporatiu sense previ avís al treballador.

Data: 2021-04-08 dj. 00:00

Autor: Raul Gimenez Herrada

Created: 2021-07-17 ds. 10:38