Download - Contratos Informáticos El Contrato de Outsourcing de Sistemas de Información Prueba asociada
Contratos Informáticos El Contrato de Outsourcing de Sistemas de Información
Prueba asociada
Prof Ing Luis Enrique Arellano González
Invierno- 2 0 1 1 -
“Quid quid latine dictum sit, altum videtur”(cualquier cosa dicha en latín,
suena inteligente)
“Poulus vult decipi, ergo decipiatur”(la gente quiere ser engañada,
por lo tanto: engañémosla)
“Si post fata venit gloria non propero”(si la gloria viene después de la muerte
no tengo apuro)
Conceptos Elementales
Informática – Conceptos Básicos
La información es un constructo discursivo (como el Universo).
Información: Todo conocimiento referido a un objeto o hecho, susceptible de codificación y almacenamiento.
Objeto: Conjunto físicamente determinable o lógicamente definible.
Toda información es información almacenada.Estados de la información computarizada:
Almacenada (cintas, discos rígidos y ópticos, memorias)
En procesamiento (RAM, ALU, procesador)
En desplazamiento (cables, señales radioeléctricas, láser)
Noción de sistema informático: Se trata de un modelo teórico de tratamiento de la información, con soporte científico, tecnológico y técnico, compuesto por:
• Componente instrumental (equipos-hardware)
• Componente lógico (programas-software, con su
correspondiente
modelo particular, su inevitable interpretación,
traducción y
conversión de lenguajes)
• Componente humano (usuario como entidad social
interactiva)
• Contenido específico (información codificada)
Informática – Conceptos Básicos
• La informática como instrumento al servicio del derecho: informática jurídica-digesto (Leyes 25.506 de Firma Digital, 26.685 Expediente digital).
• La informática como objeto del derecho. (Leyes 25.326: Habeas Data, 26.388: Delito informático impropio) en particular el delito informático propio (bien protegido la información, delito típico la sustitución de identidad).
• Nuevos problemas: soluciones complejas o lógicamente contradictorias, prueba indiciaria virtual (Lugar del hecho real vs lugar del hecho virtual propio e impropio).
• Marco de referencia: El derecho informático como disciplina orientada a dar respuesta a los nuevos problemas que plantea la informática en la sociedad y el contrato informático como especie del mismo.
Informática – Conceptos Básicos
Delitos Informáticos
Impropios: Son delitos ya tipificados en el Código Penal
que se cometen utilizando medios informáticos(métodos, técnicas y herramientas) .
(violación de correspondencia, hurto, daño,corrupción, defraudación, etc. Ley 26.388)
Propios: Afectan a un bien jurídico no reconocido en
nuestro Código Penal: la información.(Phishing, ingenieria social directa e
inversa, sustitución de identidad, etc.)
Criminalística : Es la metodología integradora multidisciplinaria, que provee la información, tendiente al esclarecimiento del hecho, a partir de los indicios recolectados, (prueba indiciaria).
Criminalística – Conceptos Básicos
Certeza probatoria (Criterio legal): • Plena prueba• Semiplena prueba• Indicio probatorio (simple o vehemente)
Prueba Indiciaria (Criterio Criminalístico): es la prueba integrada por el conjunto de elementos físicos y virtuales, que obran en un lugar determinado, necesarios y suficien- tes para efectuar una reconstrucción lógica, científica, tecnológica y técnica de los hechos investigados, por medio del correspondiente análisis pericial forense.
Criminalística – Conceptos Básicos
Los contratos Informáticos
Contrato Informático
Definición: “Se denomina contrato informático al conjunto de procesos negociales que tienen por objeto la prestación de bienes y servicios vinculados a la información automatizada”. (Daniel Altmark: El contrato de Outsourcing de Sistemas de Información, Lexis Nexis, 2006, pg 10).
Dificultades particulares: Especificidad de los aspectos técnicos (contratación bajo normas por ejemplo los ETAP de la Función Pública), imprecisión del vocabulario (vaguedad y ambigüedad), estructura compleja de los contratos y carencia de una teoría general del contrato informático.
Contrato Informático
• Consentimiento: Período pre-contractual, conclusión del acuerdo de voluntades (formalización del contrato, medios escritos y virtuales), ejecución y extensión.• Buena fe: (convicción de obrar conforme a derecho) en la etapa
precontractual se articula con la diligencia debida y está limitada por el error excusable. Implica lealtad recíproca (art 1198 CC). Es necesario considerar los problemas de comunicación debidos al desequilibrio de conocimientos técnicos entre partes.
• Deber de información. Definición previa y precisa (componente legal y técnico: especificaciones técnicas). Descripción de necesidades por el futuro usuario y modelado de las mismas por el ejecutor.
• Deber de asesoramiento y recomendación. Desde la simple advertencia hasta la exhortación vehemente disuasiva o confirmatoria de una decisión. Estudio de factibilidad, plan de contingencia, plan de acción, soporte técnico posterior, garan- tía. “El adquirente pretende del suministrador una verdadera obligación de resulta- dos, el enajenante en cambio, cree estar obligado a una de medios”. (oc. pg 27).
• Obligación del usuario de informar e informarse.
Contrato Informático
Vicios del consentimiento:
• De una parte, por error (Art. 926 CC, determinante, común a ambas partes, excusable, no por negligencia o incumpliendo de quien la invoca), dolo o violencia.
• Declaración de voluntad emanada de un incapaz para contratar (especial cuidado con la sustitución de datos personales, por ejemplo la edad en una compra a Amazon u otro proveedor internacional).
• Objeto ilícito, contrario al orden público o a las buenas costumbres.
Contrato Informático
• Desequilibrio contractual.
• Interpretación de cláusulas: Art. 37 Ley 24.240, la interpretación del contrato se hará en el sentido más favorable para el consumidor.
• Prevención de cláusulas abusivas: “Cláusula abusiva es la que en contra de las exigencias de la buena fe causa en detrimento del consumidor un desequilibrio importante e injustificado de las obligaciones contractuales y esta cuestión tiene directa vinculación con el principio de extensión del concepto de buena fe aplicado a la etapa precontractual y a la obligación general de rectitud, lealtad y colaboración en la conducta de las partes durante el transcurso de sus negociaciones” (o.c. pg 42).
Contrato Informático
• Retiro de la oferta. El oferente deberá responder por lo daños causados al usuario en erogaciones por estudio y evaluación de la oferta, el usuario en general no puede reclamar, salvo que pruebe que aceptó la oferta antes de su retractación (caso Mercado Libre).
• Violación de acuerdos preliminares: responsabilidad de quien injustificada- mente ocasiona su ruptura. Los sujetos activos y pasivos en la relación de responsabilidad precontractual son los precontratantes.
• Documentación precontractual: (impresa o digital, física o virtual), cartas de intención, actas de discusión, acuerdos marco e intermedios, registros de oferta y aceptación, documentos específicos: modelos, Pert, Gant y especificaciones técnicas). Deben evitarse las cláusulas contractuales que nieguen valor a la documentación precontractual.
Outsourcingde Sistemas
de información
Outsourcing de SI
Contrato de outsourcing de sistemas de información: “Se trata de un contrato informático, de servicios, que exterioria una modalidad contractual compleja y particular, sustentada en la alta complejidad de su objeto.” (Extractado de o.c. pg 55)
Objeto: Es un contrato de servicios informáticos complejos, mediante el cual una organización resuelve, por considerarlo un servicio periférico, externalizar en un tercero especializado la operación y gestión de sus sistema de información. Puede llegar a incluir la transferencia directa de factores críticos de éxito. (o.c. pg 37)
Outsourcing de SI
Obligaciones generadas: “En general conlleva una obligación de resultados por parte del prestador de servicios, eventualmente puede constituir una obligación de medios, pero dicho carácter debe estar declarado específicamente en las cláusulas del contrato. (o.c. pg. 38).
Caracteres: bilateral, de servicios informáticos, genera obligaciones para ambas partes, la obligación del prestador es de resultado y de ejecución continuada, con cláusulas específicas de reconducción y garantía de la gestión a lo largo del tiempo.
Outsourcing de SI
Problemática jurídica: Nueva tipología contractual específica.
• Características especificas de la etapa precontractual.• Localización (jurisdicción y competencia).• Medios materiales (hardware y software.• Transferencia de información crítica (patrimonio intangible
de la empresa).
• Confidencialidad y seguridad (privacidad).• Recursos humanos.• Auditoría (comité de conducción y métodos de
objetivación en la evaluación del servicio.
• Conclusión (garantizar la continuidad de la operación del negocio, más allá del vencimiento del plazo contractual, documentación del sistema, cumplimiento estricto del acuerdo de confidencialidad).
La Pruebaen el Contrato
Informático
“ Conjunto multidisciplinario de teorías, técnicas y métodos de análisis,
que brindan soporte conceptual y procedimental, a la investigación de la
prueba indiciaria informática”
INFORMATICA FORENSE
Documental Informática
Documental Clásica: Ya reconocida en todos los Códigos Procesales:
Bibliográfica, foliográfica y pictográfica
Documental Informática:Igual a la anterior, pero diferente soporte
(soporte digital vs papel)
Prueba Documental Informática
Concepto: Es una variante de la prueba documental clásica (bibliográfica, foliográfica o pictográfica) en soporte digital (papel vs magnético u óptico)
Empleo con fines jurídicos:
Pertinencia y empleo: simil documental clásica (art 378 CPCCN).
Oportunidad: Diligencia preliminar, (Art 326 CPCCN) “in audita altera pars”
Recolección: similar a la prueba documental, eventualmente in audita altera pars.
Certificación: Escribano Público.
Comprobación: Prueba de informes.
Revisión: Auditoría y/o pericia informático-forense.
Similitudes con la prueba documental clásica (bibliográfica, foliográfica o pictográfica)
Mismo valor probatorio,
Comprobable por prueba de informes
Susceptible de revisión pericial (Informática Forense)
Utilidad intrínseca y extrínseca dependientes de su confiabilidad (autenticidad).
Prueba Documental Informática
Diferencias con la prueba documental clásica (bibliográfica, foliográfica o pictográfica)
Principios criminalísticos de identidad y correspondencia atípicos: En la documental informática, es imposible identificar original y copia
Elemento incriminado y testigo idénticos
Alta sensibilidad del soporte digital a las acciones externas dolosas o culposas
Posibilidad de modificación local o remota “en línea”.
Prueba Documental Informática
Relaciones con la prueba de informes: Puede ser confirmada mediante informes de ISP y organismos nacionales e internacionales (DIP Y DIPriv)
Relaciones con la prueba pericial informático forense:
“La prueba documental informática, es a la Pericia Informática-Forense, lo que la prueba documental, es a la pericia documentológica (caligráfica)”.
“La Informática Forense es a la Informática, lo que la Medicina Legal a la Medicina”.
“El lugar del hecho virtual es al lugar del hecho (propioe impropio), lo que la realidad virtual es a la realidad.”
Prueba Documental Informática
Tipos de prueba documental informática:
Locales: equipos, archivos.
Remotos: Alojamientos externos.
Correspondencia: Mensajería electrónica (chat, mail).
Contratos
Notificaciones
Expediente virtual (electrónico)
Empresas virtuales (teletrabajo, agencias de empleo)
Prueba Documental Informática
Pertinencia como prueba anticipada:
Su objetivo es la reconstrucción del hecho en los marcos Criminalístico, Informático y Legal. (Art 475 CPCCN, 221 CPPN, 242 CPPCABA) Real y/o Virtual.
Preservación imprescindible (Art 261 CPPN, 133 CPPCABA)
Similitud con las medidas cautelares:
Se trata en general como una prueba anticipada y se encuadra en el marco de las medidas previas o preliminares.
Verosimilitud del derecho invocado
Peligro en la demora
“Contracautela de privacidad”:
Se deben asegurar la confidencialidad (confiabilidad, autenticidad, privacidad, control de acceso, disponibilidad e integridad), y el no repudio de la información accedida. (Ley 25.326 y Art 90 CPPCABA)
Prueba Informático Forense (“in audita altera pars”)
El Lugar del Hecho Virtual Propio
Lugar del Hecho Virtual Impropio:
Parte complementaria del informe pericial, que brinda soporte y complementa el desarrollo de dicho informe, mediante archivos en formato digital
Lugar del Hecho Virtual Propio:
Se integra al Informe Pericial, como parte del anterior
Sin embargo se refiere exclusivamente a modelos de comportamiento (simulaciones, realidad virtual) relacionadas con:
Delito Informático Propio: Afecta directamente a la información, como bien jurídico a proteger (ejemplo: sustitución de identidad, acceso indebido a datos personales)
Delito Informático Impropio: Afecta a otros bienes jurídicos protegidos, utilizando medios informáticos (ejemplo: Hurtos, Robos, Estafas, etc., usando transferencias electrónicas ilegítimas y/o ilegales) “Quemadmoeum gladis nemeinum occidit, oddidentis telum est” (la espada jamás es la asesina, es la herramienta del asesino).
El Informe Pericial Expandido
El Informe Pericial:
Objeto de la Pericia
Elementos Ofrecidos (¡¡errores en la recolección!!)
Operaciones Realizadas
Conclusiones
(*) Observaciones complementarias (separadas de los apartados anteriores): Sugerencia de nuevas actividades periciales.
Los Anexos:
Gráficos, fotografías, estadísticas (en soporte papel)
Simulaciones en formato digital (lugar del hecho virtual impropio)
Prof Ing Darahuge – [email protected]
Tel/Fax 4736-9551
Grupo de Investigación y docencia (UTN-FRA):http://espanol.groups.yahoo.com/group/informatica-forense
“Pro bono publico,et pro domo sua:
Ubi bene ibi patria “