• No se han encontrado resultados

La Ley y la Ingeniería del Software

N/A
N/A
Info
Descargar
Protected

Academic year: 2020

Share "La Ley y la Ingeniería del Software"

Copied!
12
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 12 página )

Texto completo

(1)

La Ingeniería de Software y la ley en Venezuela

Alejandro Teruel 06 de Octubre 2013

Legalmente la Ingeniería de la Computación en Venezuela es una Ingeniería

Entre 1973 y 1974 el profesor Jorge Baralt de la Universidad Simón Bolívar, a la sazón, coordinador de la carrera de computación en la Universidad Simón Bolívar propuso la inclusión de la carrera en el Colegio de Ingenieros de Venezuela (CIV). Esta propuesta fue aprobada, pasando la carrera a denominarse Ingeniería de la Computación.

Desde entonces en Venezuela las carreras universitarias de cinco años en Computación, Informática y Sistemas son consideradas, a efectos de su ejercicio profesional, como disciplinas ingenieriles o afines. En Venezuela, el ejercicio de la ingeniería debe cumplir con la Ley de Ejercicio Profesional de la Ingeniería, la Arquitectura y las Profesiones Afines que data de 1958, es decir de más de un lustro antes que se creara la primera carrera de computación en el mundo y diez años antes que se abriera la

primera carrera de computación en Venezuela. Esta ley establece:

• Restricciones sobre quiénes pueden ejercer la ingeniería en Venezuela;

• La obligatoriedad de los que quieran ejercer la profesión de registrarse en el Colegio de Ingenieros de Venezuela.

Los ingenieros están obligados legalmente a acatar no sólo la ley mencionada sino también el

Código de Ética Profesional1 de ese colegio profesional. Los profesionales con títulos afines como Licenciatura en Computación pueden registrarse como profesionales afines, y los graduados de programas de Técnico Superior Universitario en Computación, Informática o Electrónica se les debe considerar como profesionales asociados a la Ingeniería2:

Artículo 7, literal b:En el nombre de sociedades mercantiles, sociedades civiles que persigan fines lucrativos y sociedades civiles de índole profesional no podrán incluirse las denominaciones de ingeniero, arquitecto u otra cualquiera de los títulos de las profesiones a que se refiere la Ley, si todos sus asociados no se han inscrito en el Colegio de Ingenieros de Venezuela, a menos que se trate de filiales de

sociedades extranjeras cuya actividad en el país se limite al orden cultural. [Subrayado mío]

Quien ejerza la profesión de ingeniería sin cumplir con los requerimientos de la profesión o sin estar inscrito en el CIV incurre en el delito de usurpación de título y/o ejercicio ilegal de la profesión, delito cuya sanción está prevista en el Código Penal venezolano.

• La propiedad intelectual de documentos técnicos como planos, diseños y similares. Este punto que suele ser contencioso. ¿A quién le pertenece la documentación técnica

elaborada durante el desarrollo de un software, al ingeniero de computación que lo diseñó, al programador que lo codificó, al equipo de desarrollo, a la empresa que contrató el desarrollo o a la empresa que emplea los miembros del equipo de desarrollo? A tal efecto resulta pertinente

1 La última revisión del código data de 2008.

(2)

la siguiente disposición:

Artículo 10: Los documentos técnicos tales como proyectos, planos, mapas, cálculos, croquis, minutas, dibujos, informes o escritos, son propiedad del profesional autor de ellos; por consiguiente, ninguna persona natural o jurídica podrá hacer uso de ellos sin consentimiento del autor, salvo estipulación en contrario.

Artículo 11: Para que cualquiera de los documentos técnicos a que se refiere el artículo anterior pueda ser presentado para surtir algún efecto en cualquier oficina de la administración pública o para que su contenido pueda ser llevado a ejecución en todo o en parte por cualquier persona o entidad pública o privada, deberá llevar la firma de su autor, profesional de la respectiva especialidad con el número de inscripción de éste en el Colegio de Ingenieros de Venezuela. Los profesionales a que se refiere esta Ley sólo podrán autorizar con su firma tales documentos cuando hayan sido elaborados personalmente o por profesionales en ejercicio legal bajo su inmediata dirección.

En Venezuela es muy común que el ingeniero firme un contrato en el que cede la propiedad intelectual de su trabajo a la empresa que lo contrata -esto constituye una "estipulación en contrario". El problema de fondo es la suposición que la responsabilidad de un diseño es de un ingeniero jefe que es quien firma los planos y por ende a quien le corresponde la propiedad intelectual del mismo; no se menciona la propiedad intelectual de los demás ingenieros o especialistas que contribuyeron a la elaboración y revisión del plano. En el caso de aplicarse un modelo de desarrollo ágil, la suposición es aún más debatible: ¿no es el equipo el responsable por el producto y por su diseño? Entonces, ¿debe firmar el diseño el equipo en pleno? ¿Y volver a firmarlo cada vez que se entrega una nueva liberación?

De hecho cabe preguntarse si la cesión automática de la propiedad intelectual como condición de empleo ¿concuerda con el espíritu del segundo ítem del artículo 27 de la Declaración Universal de los derechos Humanos (ONU[1948])?:

2. Toda persona tiene derecho a la protección de los intereses morales y materiales que le correspondan por razón de las producciones científicas, literarias o artísticas de que sea autora.

Finalmente cabe mencionar que en Venezuela, como en muchos otros países, no es usual que se registren los diseños de software, tal como se consignan, registran, notarizan o certifican, digamos, planos. Los diseños suelen tratarse por la vía del hecho, como secretos comerciales.

• Responsabilidad del ingeniero.

La ley en cuestión tiene una enfoque burocrático (ver tema Modelos de Desarrollo Ágil):

Artículo 16: En los diferentes aspectos del proyecto y de la ejecución de construcciones, instalaciones y trabajos, la participación de los profesionales debe quedar claramente determinada a los efectos de delimitar su responsabilidad.

El artículo 16 establece la obligatoriedad de delimitar las responsabilidades. La delimitación explícita de responsabilidades contribuye a la ejecución correcta de la obra en el sentido que ayuda a evitar que queden labores ingenieriles que no se cubran porque los ingenieros asumen que le corresponde a otro responsabilizarse. También constituye una protección para el

ingeniero puesto que se explicita hasta dónde llega su responsabilidad.

El ingeniero no puede, sin embargo, limitarse a su parcela -es corresponsable de que al menos cada aspecto del proyecto que requiera de profesionalismo esté en manos de un profesional.

(3)

medidas que ellos indiquen con ese fin.

En cierta manera, el artículo 14 implica cierto reconocimiento por parte de los legisladores que los proyectos de ingeniería requieren ser desarrollados en equipo. Sería un error considerar que el artículo 14 es un artículo netamente gremialista, que sólo busca monopolizar un cierto trabajo para los colegas agremiados a mi profesión. El problema subyacente es que existe una

asimetría notoria entre el cliente de a pie y el profesional. El cliente no está en capacidad de evaluar la calidad técnica de muchos aspectos de trabajo profesional: ¿están bien echadas las bases de una casa, las cabillas que están en los pilares y vigas son las adecuadas, ni

sobredimensionadas ni subdimensionadas? ¿El cableado eléctrico soportará la carga requerida? El arquitecto contratado para diseñar y coordinar un edificio, no puede sencillamente limitarse a elaborar el plano del edificio, dejando el resto del trabajo en manos de improvisados. De hecho, la Oficina Clasificadora del Ejercicio Profesional, órgano adscrito al Colegio de Ingenieros de Venezuela tiene "...como objetivo fundamental velar por el ejercicio legal de la Ingeniería, Arquitectura y Profesiones afines" y entre las actividades que llevan a cabo se incluyen la certificación de ingenieros, revisión de planos, consulta y certificación de proyectos, e

inspecciones técnicas de problemas estructurales en edificaciones." Hasta la fecha (2013) no he conocido de casos en que la oficina haya extendido su accionar al área de la Computación. ¿Puede el autor de un software hecho en una empresa, llevárselo consigo para montar su propia empresa? Se dice que una empresa consultora venezolana se encontró un ingeniero empleado que pretendía justamente eso. Observa que la Ley de Ejercicio Profesional no especifica a quién le

pertenece el producto del desarrollo, al fin y al cabo el puente o la línea de producción que se desarrolla no le pertenece al ingeniero sino al cliente que pagó por el desarrollo -lo que el ingeniero sólo tiene propiedad intelectual sobre los documentos técnicos. Tengo entendido que la empresa consultora terminó quedándose con el código objeto pero el código fuente y la documentación del diseño se la llevó el autor sin que la empresa tuviera elementos legales para evitarlo.

He tenido también la oportunidad de leer la propuesta de un contrato en el que la empresa

desarrolladora de software establecía que ciertas fórmulas claves del cliente pasaban a pertenecerle por el mero hecho de programarlas, reteniendo la empresa desarrolladora los derechos de comercializar el software resultante. Este es un caso donde el problema no es legal sino ético y regresaremos a él posteriormente.

El tema de la propiedad intelectual del software y de los productos elaborados durante su desarrollo y operación es fascinante. Supongan que desarrollo un software para el sector bancario y lo ajusto a las necesidades de un banco, brindando soporte automatizado para ciertas prácticas que constituyen una ventaja competitiva de ese banco. ¿Puedo entonces incorporar ese ajuste a mi software para vender el paquete mejorado al mayor competidor de ese banco?

Una ley de ejercicio profesional no puede prever todos los elementos que pueden surgir en el ejercicio profesional, por ello tiene que complementarse con otras leyes y con unos principios que suelen plasmarse en un código ético.:

Artículo 1: El ejercicio de la Ingeniería, la Arquitectura y profesiones afines se regirá por las prescripciones de esta Ley y su Reglamento y las normas de ética profesional. [subrayado agregado].

¿Ha actuado de mala fé un ingeniero? ¿Ha sido negligente o incompetente? Tenemos dos caminos disponibles:

(4)

2. Un tribunal disciplinario, valga decir formado por otros miembros de la disciplina, juzga a su colega.

En Venezuela la Ley de Ejercicio Profesional de la Ingeniería, la Arquitectura y Profesiones Afines

claramente establece la competencia del Tribunal Disciplinario del Colegio de Ingenieros:

Artículo 24. [...] El Tribunal Disciplinario es el órgano encargado de conocer y decidir las causas de carácter profesional que se instauren contra los miembros del Colegio de Ingenieros de Venezuela por infracciones a la presente Ley y su Reglamento - salvo los casos de ejercicio ilegal - o por violaciones a las normas de ética profesional.

En la Ley de Ejercicio Profesional de la Ingeniería, la Arquitectura y Profesiones Afines también se prescribe un caso de conflicto de intereses:

Artículo 13. Los profesionales a que se refiere esta Ley que desempeña cargos nacionales, estadales o municipales, no podrán ejercer actividades profesionales particulares en el territorio de su jurisdicción ni tener vinculaciones con intereses comerciales, cuando dichas actividades o vinculaciones estén relacionadas con las funciones propias de los cargos que desempeñan.

Ley Especial contra los Delitos Informáticos

El ingeniero de software tiene una responsabilidad destacada en respetar, cumplir y velar por el cumplimiento de las leyes que se refieren al área de la informática. En particular tiene el deber de cuidar que el software que desarrolle esté acorde con las leyes. La importancia de los sistemas informáticos y su estrecha vinculación con los sistemas financieros, comerciales y de infraestructura estratégica hace que se hayan convertido en los blancos preferidos de organizaciones criminales de toda índole. Por ende el ingeniero de software debe prestar especial atención a evitar ser captado o

involucrado en actividades ilícitas.

La necesidad de leyes que abarquen distintos aspectos de la informática se hace patente al revisar sólo un aspecto del problema el vertiginoso auge de los delitos informáticos o ciber-crímenes, es decir los crímenes cometidos contra los sistemas o servicios informáticos o mediante su uso:

• Estados Unidos, 1958-1988: El conocido especialista, Donn Parker, estimaba en 1988 que, en estos treinta años en Estados Unidos, de 1958 a 1988, se reportaron un total de

aproximadamente 2,500 casos de pérdidas monetarias causadas intencionalmente en los que los computadores jugaron un rol importante o crucial.

• Estados Unidos, 2002: Otro experto estimó que, en el año 2002, sólo en Estados Unidos, el ciber-crimen causó daños pérdidaspor no menos de US$ 500 millones (Standler[2002]) y el FBI estimaba que más de un millón de usuarios usaban Internet para actividades ilegales (.http://ecommerce.hostip.info/pages/242/Computer-Crime.html).

• Estados Unidos 2009: Sólo en el 2009, el Centro de Denuncias de Crímenes por Internet (IC3, Internet Crime Complaint Center), un servicio gubernamental del FBI y el Departamento de Justicia estadounidense reportó haber recibido 336,655 denuncias por pérdidas que se estimaban en US$ 559,7 millones, lo que representó un aumento en pérdidas monetarias de más del 100% respecto al 2008 (IC3[2010]). (Ferguson[2010]). IC3[2010] reportó que las categorías más voluminosas de las 79 categorías de denuncias en el 2009 fueron3:

(5)

• Mensajes electrónicos supuestamente relacionadas con el FBI (FBI scams): 16,6% del total de demandas;

• No entrega de mercancías/pagos: 11,9% • Adelantos a transacciones fraudulentas: 9,8% • Robo de identidad: 8,2%

• Fraudes por sobrepago: 7,3% • Fraudes varios: 6,3%

• Spam: 6,2%

• Tarjetas de crédito fraudulentas: 6,0% • Subastas fraudentas: 5,7%

• Daños a equipos computacionales: 4,5%

A la lista de crímenes mencionados anteriormente, debe agregarse el ciber-acoso, el ciber-terrorismo, y el ciber-espionaje. Para algunos especialistas, ya existe una situación de ciber-guerra no declarada, de baja intensidad.

• México 2009: En el 2009, el 73% de las empresas mexicanas encuestadas por Symantec admitieron “haber sufrido ciber-ataques”.

• Venezuela, 2009 (Fuente: Gerente, N° 270, 2010). Se estimó que más del 70% del software que se consumió en el 2009 en Venezuela fue adquirido ilegalmente. En particular se estimó que la tasa de ilegalidad superaba el 90% en el sector doméstico y en la pequeña y mediana empresa, La facturación reportada por IDC para la industria de software en el 2009 fue de US$ 326 MM. Se presenta la siguiente tabla:

Año Ingreso en

MMUS$

2005 320

2006 335

2007 350

2008 364

2009 326

2010 (estimado) 310

(6)

2011 (estimado) 300

• Venezuela 2001-2012: De acuerdo con declaraciones realizadas por el el director del Sistema Nacional de Incidentes Telemáticos (Vencert), Gabriel Moliné, los delitos informáticos se habrían incrementado en Venezuela 1.700% entre el año 2007 y el año 2010(Gil[2011]). Según Daly[2012] "...los delitos más trabajados por el CICPC son: pornografía infantil, fraudes en entes bancarios, páginas falsas y las compras en internet.", según Contreras[2012] el delito informático más común es la clonación de tarjetas de débito y crédito, mientras que un trabajo previo, Isoliett[2007] indicaba que los cuatro tipos de delitos más denunciados en Venezuela eran la financieros (clonación de tarjetas bancarias y la obtención ilegal de información sobre cuentas para accesarlas), la divulgación de pornografía infantil por Internet, la venta fraudulenta por Internet y los delitos telemáticos (uso ilegal de líneas telefónicas y del sistema

radioeléctrico). Lamentablemente cabe destacar que la información oficial sobre los delitos informáticos en Venezuela es fragmentaria y muy incompleta.

Tablante y Tarre[2013] citan como fuente de los datos del siguiente gráfico al Cuerpo de Investigaciones Penales, Científicas y Criminalísticas (CICPC) :

• Según los mismos autores:

En la Memoria y Cuenta de la Superintendencia de las Instituciones del Sector bancario correspondiente a 2010, se informa que durante ese año se recibieron 904 denuncias por tarjetas de crédito y 816 por tarjetas de débito, aunque no se especifica el tipo de ilícito. Asimismo, no todas las personas afectadas por falsificación o robo de tarjetas de crédito y débito formulan la denuncia ante el ente regulador del banco. Un estudio del mercado nacional de clientes bancarizados realizado por CECA-Cifras Group,

correspondiente al primer trimestre del año 2012 determinó que de 1.422 usuarios de la banca pública y privada, 92,6% respondió que las tarjetas con el nuevo chip de su propiedad o de algún miembro de su

2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 0

500 1.000 1.500 2.000 2.500 3.000

2 173

272

607

1.201

1.529

2.480

2.034

2.360

2.687 Evolución de delitos informáticos en Venezuela

Fuente: Tablante y Tarre[2013]

Año

C

a

s

o

(7)

familia fueron clonados.

VenCERT, el Sistema Nacional de Gestión de Incidentes Telemáticos de la República Bolivariana de Venezuela cuyo principal objetivo es la prevención, detección y gestión de los incidentes generados en los sistemas de información de la Administración Pública Nacional y los Entes Públicos a cargo de la gestión de Infraestructuras Críticas de la Nación, reporta la siguiente tipología de incidentes telemáticos para el segundo trimestre de 2011 (tabla más reciente publicada para el 2 de octubre 2013):

(8)

Para el computista residenciado en Venezuela, es particularmente pertinente la Ley Especial contra los Delitos Informáticos, promulgada en el 20014.

Esta ley clasifica estos delitos en las siguientes categorías:

• Delitos contra los sistemas que utilizan tecnologías de información;

• Delitos contra la propiedad;

• Delitos contra la privacidad de las personas y de las comunicaciones; • Delitos contra los niños, niñas y adolescentes;

• Delitos contra el orden económico.

Los delitos contra los sistemas que utilizan tecnologías de información incluyen:

1. El acceso, intercepción, interferencia o uso indebido o no autorizado de un sistema informático, estén estos protegidos o no;

2. El sabotaje, daño o modificación (no autorizada) intencional, por imprudencia, negligencia, impericia o inobservancia de las normas establecidas, de los sistemas informáticos, sus componentes, la data o información contenida en ellos5;

3. La fabricación, distribución, venta o uso de dispositivos o programas, así como la oferta o prestación de servicios destinados a vulnerar o eliminar la seguridad de un sistema informático;

4 Un excelente resumen de algunos de los aspectos más resaltantes de la ley puede encontrarse en el artículo de Rafi Ascanio, El Delito Informático, publicado en Veneconomía, Vol. 23 N° 3 (Diciembre 2008) que puede encontrarse en http://www.veneconomia.com/site/files/articulos/artEsp5542_4044.pdf

(9)

4. El espionaje informático definido como la obtención, revelación o difusión de data o información contenida en un sistema informático6;

5. La falsificación de documentos o datos, valga decir la creación, modificación o eliminación indebida de documentos o datos contenidos en un sistema informático;

Para estos delitos, la ley establece penas entre uno y diez años de cárcel y multas de entre diez y mil unidades tributarias, además de las indemnizaciones a que pudiera haber lugar.

Los delitos informáticos tipificados como contra la propiedad incluyen:

1. Hurto que es el uso de tecnologías de información para apoderarse ilícitamente de bienes o valores tangibles o intangibles pertenecientes a otro;

2. Fraude que es el uso de tecnologías de información para manipular o apropiarse indebidamente de sistemas informáticos o sus componentes, datos, información o instrucciones para obtener un provecho injusto en perjuicio ajeno, incluyéndose tarjetas inteligentes y sus análogos;

3. Obtención indebida de bienes o servicios mediante el uso de tecnologías de información incluyendo el uso de una tarjeta inteligente ajena;

4. El uso de instrumentos informáticos, incluyendo tarjetas inteligentes, a sabiendas que se encuentre vencida o revocada;

5. La recepción, adquisición, posesión, transferencia, comercialización, distribución, venta, control y custodia, sin la debida autorización, de equipos que permitan emitir, fabricar o distribuir tarjetas inteligentes.

Estos delitos prevén penas de entre dos y diez años de prisión, y multas entre diez y mil unidades tributarias, además de las indemnizaciones a que pudiera haber lugar.

Los d elitos contra la privacidad de las personas y de las c omunicaciones incluyen:

1. La violación de la privacidad de la data o información de carácter personal que esté incorporada en un sistema informático;

2. La violación de la privacidad de las comunicaciones, lo que incluye el acceso, captura, intercepción, interferencia, reproducción, modificación, desvío o eliminación de mensajes o señales de transmisión o comunicación ajenos;

3. La revelación indebida de data o información de carácter personal.

Se prevén penas de entre dos y nueve años de prisión, multas entre doscientas y novecientos unidades tributarias, más las indemnizaciones a que diera lugar.

Los delitos contra niños, niñas o adolescentes incluyen:

1. La difusión o exhibición de material pornográfico por cualquier medio que involucre el uso de tecnologías informáticas, “sin realizar previamente las debidas advertencias para que el usuario restrinja el acceso a niños, niñas y adolescentes”;

2. La exhibición pornográfica o exhibicionista de niños, niñas o adolescentes por cualquier medio que involucre las tecnologías de la información.

(10)

La ley prevé penas de dos a ocho años de cárcel y multas de doscientas a ochocientas unidades tributarias.

Los delitos contra el orden económico incluyen:

1. Apropiación, mediante el uso de tecnologías informáticas, no autorizada de propiedad

intelectual ajena con el fin de obtener provecho económico, entendiéndose por apropiación la reproducción, modificación, copia, distribución o divulgación de software u cualquier otra obra del intelecto.

2. Oferta engañosa de bienes o servicios mediante el uso de tecnologías informáticas.

Las penas previstas son de uno a cinco años de prisión, multa de cien a quinientas unidades tributarias y las indemnizaciones a que hubiera lugar.

Finalmente es conveniente advertir que las penas y sanciones pueden incrementarse si se incurre en alguna de los agravantes y situaciones previstas en el Código Penal venezolano. A título de ejemplo considere el siguiente artículo:

Del agavillamiento

Artículo 287.- Cuando dos o más personas se asocien con el fin de cometer delitos, cada una de ellas será penada, por el solo hecho de la asociación, con prisión de dos a cinco años.

Otros elementos legales que pueden incidir en el desarrollo de software en

Venezuela

Para quienes desarrollen software para la prestación de servicios por Internet, es muy importante estar consciente del marco legal que rodea tales servicios. La Constitución de la República Bolivariana de Venezuela establece en su artículo 117 que:

Todas las personas tendrán derecho a disponer de bienes y servicios de calidad, así como a una información adecuada y no engañosa sobre el contenido y las características de los productos y servicios que consumen, a la libertad de elección y a un trato equitativo y digno.

La ley establecerá los mecanismos necesarios para garantizar esos derechos, las normas de control de calidad y cantidad de bienes y servicios, los procedimientos de defensa del público consumidor, el resarcimiento de los daños ocasionados y las sanciones correspondientes por la violación de estos derechos.”

Este artículo-marco aplica para todos los servicios incluyendo servicios digitales comocomercio electrónico. Una de las leyes que especifica más los derechos de los consumidores en Venezuela es la

Ley para la Defensa de las Personas en el Acceso a Bienes y Servicios (2008). El artículo 7, parágrafo 3 establece que el consumidor tiene derecho a:

3. La información suficiente, oportuna, clara, veraz y comprensible sobre los diferentes bienes y servicios, puestos a su disposición, con especificaciones de precios, cantidad, peso, características, calidad, riesgo y demás datos de interés inherentes a su elaboración o prestación, composición y contraindicaciones que les permita tomar conciencia para la satisfacción de sus necesidades.”

4. La promoción y protección jurídica de sus derechos e intereses económicos y sociales en las transacciones realizadas, por cualquier medio o tecnología idónea. [...]

17. La disposición y disfrute de los bienes y servicios, de forma contínua, regular, eficaz, eficiente e ininterrumpida.

[mi subrayado]

(11)

Artículo 29: Cuando la prestación del servicio se interrumpa o sufra alteraciones, se presume que es por causa imputable al prestador o prestadora del servicio, quien deberá restituir el servicio de inmediato. Efectuado el reclamo este dispondrá de un plazo máximo de quince días continuos para demostrar que la interrupción o

alteración no le es imputable, si ese fuere el caso. De lo contrario, deberá reintegrar el pago proporcional o deducir de la facturación siguiente el importe total del servicio no prestado. Las personas podrán interponer el reclamo ante la autoridad competente, desde el momento en que se produce la interrupción o alteración del servicio y hasta quince días continuos al vencimiento de la factura.

Si te toca desarrollar aplicaciones de comercio electrónico toma en cuenta el capítulo V de la ley, donde se establecen artículos como:

Privacidad y confidencialidad

Artículo 37: En las negociaciones electrónicas, la proveedora o el proveedor deberán garantizar a las personas la privacidad y la confidencialidad de los datos e información implicada en las transacciones realizadas, de forma tal que la información intercambiada no sea accesible para terceros no autorizados. Sin menoscabo de la privacidad y confidencialidad aquí establecida, la autoridad competente, podrá solicitar en el ejercicio de sus funciones, la información que considere necesaria y practicar las investigaciones correspondientes. La negativa al cumplimiento de lo establecido en este artículo será sancionado de conformidad con lo previsto en la presente Ley.

Selección de información

Artículo 38: En el comercio electrónico la proveedora o el proveedor deberá otorgar a la consumidora o

consumidor o la usuaria o usuario, la posibilidad de que pueda escoger, entre la información recolectada, aquella que no podrá ser suministrada a terceras personas, indicar si el suministro de información sobre las personas es parte integrante del modelo de negocios de la proveedora o proveedor, señalar si las personas tendrán la posibilidad de limitar el uso de su información personal, y como la podrán limitar

Confiabilidad de pago

Artículo 39: A las personas se les deberá proporcionar mecanismos fáciles y seguros de pago, así como información acerca del nivel de seguridad de los mismos, indicando suficientemente las limitaciones al riesgo originado por el uso de sistemas de pago no autorizados o fraudulentos, así como medidas de reembolso o corresponsabilidad entre el proveedor y el emisor de tarjetas de débito, crédito o cualquier otro medio válido de pago.

[...]

Las proveedoras o proveedores estarán obligados a mantener un registro electrónico con su respaldo de seguridad respectivo, por un lapso de cinco años o en su defecto durante el tiempo que establezcan las leyes respectivas, una vez realizada la compra.

Dejamos que consultes la ley para conocer las sanciones previstas en caso de incumplimiento de estos artículos.

Quienes desarrollen software para organismos públicos venezolanos les conviene estar conscientes que el Decreto 825 del 22 de mayo de 2000 establece:

Artículo 3°: Los organismos públicos deberán utilizar preferentemente Internet para el intercambio de información con los particulares, prestando servicios comunitarios a través de Internet, tales como bolsas de trabajo,buzón de denuncias, trámites comunitarios con los centros de salud, educación, información y otros, así como cualquier otro servicio que ofrezca facilidades y soluciones a las necesidades de la población. La utilización de Internet también deberá suscribirse a los fines del funcionamiento operativo de los organismos públicos tanto interna como externamente.

Otras leyes venezolanas que regulan aspectos pertinentes a la Informática incluyen el Decreto Ley Sobre Mensajes de Datos y Firmas Electrónicas, los decretos sobre el uso del software libre, la

Resolución 320 sobre Seguridad Informática y las Normas de la Superintendencia Nacional de Bancos y otras Instituciones Financieras para regular el uso de los servicios de la banca electrónica

(12)

http://www.softwarelibre.gob.ve/index.php?option=com_content&task=view&id=682&Itemid=180

Referencias

Delitos informáticos

Dos enlaces básicos sobre el tema:

http://en.wikipedia.org/wiki/Computer_crime

http://www.crime-research.org/ )

Aurelio Gil: Venezuela enfrenta con acierto "boom" de delitos informáticos. AVN, 6 de enero 2011. Consultado 02/10/2013

Carlos Tablante y Marcos Tarre: Estado Delincuente: Cómo actúa la delincuencia organizada en Venezuela. Cyngular, 2013.

Carolina Contreras A. Infringir la ley en la web. El Universal, 11 de marzo 2012. Consultado 02/10/2013.

Carolina Daly: Delitos informáticos: el nuevo estándar de la delincuencia organizada. Publicado en el blog Aprendices de Periodismo el 26 de julio 2012, es un reportaje hecho por una estudiante de periodismo. No he podido confirmar los datos citados. Consultado 02/10/2013

Diane Ferguson: Los cibercrímenes crecen en México. CNN Expansion.com, 26/02/2010.

http://www.cnnexpansion.com/tecnologia/2010/02/25/los-cibercrimenes-crecen-en-mexico Consultado 14/09/2010.

IC3 (Internet Crime Complaint Center): 2009 Internet Crime Report. Federal Bureau of Investigation (FBI), Bureau of Justice Assistance, National White Collar Crime Center (NW3C) , 2010

http://www.ic3.gov/media/annualreport/2009_IC3Report.pdf Consultado 10/10/2010

María Isoliett Iglesias: En Venezuela se cometen cuatro tipos de delitos informáticos. El Universal, 2 de diciembre 2007.

Ronald Standler: Computer Crime.2002. http://www.rbs2.com/ccrime.htm Consultado 14/09/2010

Leyes

Ley de Ejercicio Profesional de la Ingeniería, la Arquitectura y las Profesiones Afines. República Bolivariana de Venezuela (1958). http://www.civ.net.ve/uploaded_pdf/lep.pdf Consultado 01/10/2013

Código Penal. República Bolivariana de Venezuela (2000).

http://www.oas.org/juridico/spanish/mesicic3_ven_anexo6.pdf Consultado 01/10/2013

Ley Especial sobre Delitos Informáticos, República Bolivariana de Venezuela (2001) http://www.softwarelibre.gob.ve/documentos/leydelitos.pdf Consultado 01/10/2013

Referencias

Descargar ahora ( PDF - 12 página - 273.40 KB )

Documento similar

Capítulo 7

Products Management Services (PMS) - Implementation of International Organization for Standardization (ISO) standards for the identification of medicinal products (IDMP) in

Anexo I

Products Management Services (PMS) - Implementation of International Organization for Standardization (ISO) standards for the identification of medicinal products (IDMP) in

Capítulo 8

This section provides guidance with examples on encoding medicinal product packaging information, together with the relationship between Pack Size, Package Item (container)

Anexo

Package Item (Container) Type : Vial (100000073563) Quantity Operator: equal to (100000000049) Package Item (Container) Quantity : 1 Material : Glass type I (200000003204)

Y DE LA LINDA CLAMONDA, HIJA DEL REY DE TOSCAM

E Clamades andaua sienpre sobre el caua- 11o de madera, y en poco tienpo fue tan lexos, que el no sabia en donde estaña; pero el tomo muy gran esfuergo en si, y pensó yendo assi

La iguaLdad en La apLicación de La Ley: anáLisis de aLgunas objeciones iusfiLosóficas*

d) que haya «identidad de órgano» (con identidad de Sala y Sección); e) que haya alteridad, es decir, que las sentencias aportadas sean de persona distinta a la recurrente, e) que

SOBRE LA TEORÍA DE LA DEMOCRACIA

De hecho, este sometimiento periódico al voto, esta decisión periódica de los electores sobre la gestión ha sido uno de los componentes teóricos más interesantes de la

LA CAPILLA DE MÚSICA DE LA COLEGIAL DE SAN NICOLÁS DE ALICANTE DURANTE EL SIGLO XVIII

Las manifestaciones musicales y su organización institucional a lo largo de los siglos XVI al XVIII son aspectos poco conocidos de la cultura alicantina. Analizar el alcance y