GRANADOS LLOCLLA MIGUEL

GALARRETA VÁSQUEZ JOSUE

MESTANZA CABANILLAS MAX
PISCOYA TENORIO CARLOS
 UTILIZACIÓN DE LAS DIRECTIVAS EN LA
AUDITORIA DE SISTEMAS INFORMÁTICOS


 Para poder auditar algún proceso o área de alguna
entidad, es necesario tener presente documentos
reglamentarios (en nuestro caso Directivas) con los cuales
se puedan comparar la situación real del área o proceso
que está siendo auditado con las disposiciones de los
documentos.
 La Unión Europea en su afán de fortalecer las relaciones
entre los países miembros y de tener organizado la
utilización de medios de comunicación electrónicos entre
los usuarios de un mismo país miembro o de diferentes
países miembros, ha dispuesto de una serie de Directivas
como plataforma para la ejecución de actividades donde
intervengan tecnologías y su utilización en masas.
 Directiva 95/46/CE del Parlamento
Europeo y del Consejo
Relativa protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre
circulación de estos datos
 SÍNTESIS

 La presente Directiva se aplica a los datos tratados por medios
automatizados (base de datos informática de clientes, por
ejemplo), así como a los datos contenidos en un fichero no
automatizado o que vayan a figurar en él (ficheros en papel
tradicionales).

 La Directiva no se aplicará al tratamiento de datos:

 efectuado por una persona física en el ejercicio de

actividades exclusivamente particulares o domésticas;
 aplicado al ejercicio de actividades no comprendidas en el
ámbito de aplicación del Derecho comunitario, tales como
la seguridad pública, la defensa o la seguridad del Estado.
 SÍNTESIS

 La Directiva tiene como objetivo proteger los derechos y las
libertades de las personas en lo que respecta al tratamiento de
datos personales, estableciendo principios de orientación para
determinar la licitud de dicho tratamiento. Dichos principios se
refieren a:
 La calidad de los datos:
 La legitimación del tratamiento:
 Las categorías especiales de tratamiento:
 La información a los afectados por dicho tratamiento:
 El derecho de acceso del interesado a los datos:
 Las excepciones y limitaciones:
 El derecho del interesado a oponerse al tratamiento:
 La confidencialidad y la seguridad del tratamiento:
Directiva 2002/58/CE del Parlamento
Europeo y del Consejo
Relativa al tratamiento de los datos personales y a la
protección de la intimidad en el sector de las
comunicaciones electrónicas
 SÍNTESIS

 Esta Directiva aborda una serie de temas más o menos
delicados, como la conservación de los datos de las
conexiones por parte los Estados miembros con fines de
vigilancia policial (retención de datos), el envío de
mensajes electrónicos no solicitados, el uso de «chivatos»
(cookies) y la inclusión de datos personales en las guías
públicas. De forma precisa esta directiva abarca:

 Confidencialidad de las comunicaciones

 Retención de datos
 Mensajes electrónicos no solicitados (spamming)
 «Chivatos» (cookies)
 Guías públicas
 Directiva 2000/31/CE del
Parlamento Europeo y del Consejo
Relativa a determinados aspectos jurídicos del
comercio electrónico en el mercado interior
 Introducción

 La directiva sobre el comercio
electrónico se propone reforzar la
seguridad jurídica del comercio
electrónico con el fin de aumentar la
confianza de los internautas.
 Marco jurídico estable en el que los
servicios de la sociedad de la
información se ajustan a los
principios del mercado interior (libre
circulación y libertad de
establecimiento).
 SÍNTESIS

 Esta directiva se basa en las orientaciones de la
Comunicación de la Comisión, relativa al comercio
electrónico, cuyo objetivo era la creación de un
marco jurídico coherente a escala europea en este
sector. La estrategia consiste, en particular, en evitar
un exceso de reglamentación, y para ello se inspira
en las libertades del mercado interior, teniendo en
cuenta las realidades comerciales, y se propone dar
una protección eficaz a los objetivos de interés
general.
Consideraciones

 El objetivo de la Unión Europea es crear
lazos cada vez más estrechos entre los
Estados y los pueblos europeos, así como
garantizar el progreso económico y social.
 El mercado interior supone un espacio sin
fronteras interiores, en el que la libre
circulación de mercancías y servicios y la
libertad de establecimiento están
garantizadas.
 Considerando que el desarrollo del
comercio electrónico en la sociedad de la
información ofrece importantes
oportunidades para el empleo en la
Comunidad, especialmente para las
pequeñas y medianas empresas.
 Consideraciones

 Considerando que los servicios de la sociedad de la
información cubren una amplia variedad de actividades
económicas (venta de mercancías en línea), también
servicios no remunerados.
 Divergencia entre legislaciones, causa que el desarrollo de
los servicios de la sociedad de la información en la
Comunidad se ve limitado por obstáculos jurídicos que se
oponen al buen funcionamiento del mercado interior.
 El envío por correo electrónico de comunicaciones
comerciales no solicitadas puede no resultar deseable
para los consumidores. En los Estados miembros que
autoricen las comunicaciones comerciales por correo
electrónico no solicitadas, deberá fomentarse y
facilitarse la creación por el sector competente de
dispositivos de filtro.
 Un estado miembro tiene el derecho de adoptar medidas
legales contra un prestador de servicios establecido en otro
estado miembro, pero que opera en el primero.
 Ámbito de aplicación

 La directiva cubre todos los servicios de la sociedad de la
información: los servicios entre empresas, los servicios entre
empresas y consumidores, los servicios suministrados
gratuitamente al beneficiario y que, por ejemplo, se financian a
través de ingresos de publicidad o de patronazgo, y los
servicios que permiten las transacciones electrónicas en línea
(en particular, televenta interactiva de bienes y servicios y
centros de compra en línea).
 Se aplica, fundamentalmente, en los sectores y actividades
siguientes: periódicos en línea, bases de datos en línea, servicios
financieros en línea, servicios profesionales en línea (abogados,
médicos, contables, agentes inmobiliarios), servicios recreativos
en línea (p.ej., alquiler de vídeos), márketing y publicidad
directas en línea y servicios de acceso a Internet.
 Aplicación de la legislación del Estado
donde está establecido el prestador

 El artículo 3 establece que los prestadores de
servicios de la sociedad de la información (p. ej.,
operadores de sitios de Internet) se sometan a la
legislación del Estado miembro donde están
establecidos (norma del país de origen o «cláusula
del mercado interior»). La directiva define el lugar
de establecimiento del prestatario como el sitio en
donde un operador ejerce de manera efectiva una
actividad económica, a través de una instalación
estable y por un tiempo indeterminado.
 Principio de no autorización
previa

 La directiva prohíbe que los Estados miembros
impongan a los servicios de la sociedad de la
información regímenes de autorización especiales
que no se aplicarían a otros servicios similares
prestados por otros medios. Por ejemplo, sería
contrario a la directiva someter la apertura de un
sitio web a un procedimiento de autorización.
 Transparencia

 Los Estados miembros deben establecer en su
legislación que los prestadores de servicios de la
sociedad de la información puedan facilitar a los
destinatarios de los servicios y a las autoridades
competentes un acceso fácil, directo y permanente a
la información relativa a sus actividades: nombre,
dirección, dirección electrónica, número de
inscripción en el registro mercantil, título
profesional, afiliación a organizaciones profesionales,
 Contratos en línea

 La directiva obliga a los Estados miembros a
suprimir toda prohibición o restricción respecto al
empleo de contratos electrónicos. Por otro lado,
promueve la seguridad jurídica porque impone
ciertas obligaciones de información para la
celebración de tales contratos. Estas disposiciones
completan las de la directiva de 1999 relativa a las
firmas electrónicas.
 Excepciones

 La directiva prevé tres tipos de excepciones:
 algunas actividades se excluyen del campo de
aplicación, como las actividades de notaría y defensa
ante la justicia;
 el artículo 3 (cláusula del «país de origen») no se aplica
en un cierto número de ámbitos específicos (por
ejemplo, los derechos de autor o las obligaciones
contractuales de los contratos de consumidores);
 Los Estados miembros pueden tomar medidas que
limiten la libre circulación de servicios procedentes de
otro Estado miembro (excepciones caso por caso) por
motivos derivados, por ejemplo, de la protección de
menores, la salud o la protección de los consumidores.