Nueva Biblioteca Legal Informática

Abrí una nueva sección en mi blog denominada “Biblioteca Legal Informática” en donde encontrarán la legislación y normatividad más relevante en materia de Derecho Informático en México, y también algunas normas extranjeras y estudios internacionales. Los documentos están en formato PDF y pueden verse/leerse aquí directamente sin necesidad de bajar el documento, abrirse en una ventana independiente (pantalla completa) o descargarse a sus computadoras.

Por el momento se incluyen los documentos siguientes:

  • Propuesta para la Conformación de la Agenda Digital de México.
  • Acuerdo por el que se expide el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones.
  • Ley Federal de Protección de Datos Personales en Posesión de Particulares.
  • Ley de Protección de Datos Personales para el Distrito Federal.
  • Lineamientos de Protección de Datos Personales para el D.F.
  • Norma Oficial Mexicana NOM-151-SCFI-2002 Prácticas Comerciales – Requisitos que deben observarse para la Conservación de Mensajes de Datos.
  • Miscelánea de Comercio Electrónico – Reformas del 29 de mayo del 2000.
  • Código Penal Federal – Reformas del 17 de mayo de 1999.
  • Código Penal Federal – Reformas del 24 de junio del 2009.
  • Estudio de la UNCTAD sobre las Perspectivas de la Armonización de la CiberLegislación en América Latina.
  • Cyberspace Policy Review – White House Report.
  • Digital Millenium Copyright Act (DMCA) of 1998 – Summary.

En caso de que necesiten una ley o norma y no la encuentren aquí, solo envíenme un correo o mensaje vía Google Friend Connect (cuadro superior derecho) y con mucho gusto la busco para incluirla en la Biblioteca a la brevedad posible.

Acuerdo por el que se expide el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones

El día de hoy, 13 de julio de 2010, se publicó el Acuerdo por el que se expide el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones (Secretaría de la Función Pública).

Dicho Acuerdo, entre otros, considera que:

El Plan Nacional de Desarrollo 2007-2012, establece como estrategia para lograr el objetivo 10 del Eje Rector “Estado de Derecho y Seguridad”, la ampliación de los programas de simplificación administrativa y mejora regulatoria en toda la administración pública, procurando que los cambios tengan un impacto directo en el combate a la discrecionalidad, la arbitrariedad o la corrupción;

Se revisó el marco jurídico aplicable en materia de tecnologías de la información y comunicaciones, para identificar aquellas disposiciones o procedimientos, tanto de carácter general como interno, que en la actualidad no garantizan procesos, trámites y servicios eficaces;

Que el presente Acuerdo tiene por objeto establecer las disposiciones administrativas en materia de tecnologías de la información y comunicaciones que se deberán observar en el ámbito de la Administración Pública Federal y, en lo conducente, en la Procuraduría General de la República, como parte de la estrategia de gobierno digital orientada a coordinar las políticas y programas en esa materia, para homologar y armonizar reglas y acciones definidas y contar con procesos uniformes para el aprovechamiento y aplicación eficiente de las tecnologías de la información y comunicaciones, lo que redundará en el mejoramiento de las políticas y normas de aplicación general y, en consecuencia, en el incremento de la efectividad de las instituciones públicas […]

Este acuerdo tiene dos particularidades, solamente tiene 9 artículos (1.5 cuartillas) y un Anexo, que en total forman un documento de 175 páginas! A continuación citamos y/o comentamos algunos de los artículos y definiciones del Anexo.

Capítulo I.- Objeto, Ámbito de Aplicación y Definiciones.

Artículo Primero.- El presente Acuerdo tiene por objeto establecer las disposiciones administrativas en materia de tecnologías de la información y comunicaciones, y expedir el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones, que en términos del Anexo Único del presente Acuerdo, forma parte integrante del mismo. El Manual a que se refiere el párrafo anterior contiene las reglas, acciones y procesos que en materia de tecnologías de la información y comunicaciones deberán observar de manera obligatoria, las dependencias y entidades de la Administración Pública Federal y, cuando corresponda, la Procuraduría General de la República.

Por si hubiera duda, el Artículo Segundo nos deja claro (en dos definiciones) quiénes están obligados a cumplir el Acuerdo:

I. Dependencias: las secretarías de Estado, incluyendo a sus órganos administrativos desconcentrados y la Consejería Jurídica del Ejecutivo Federal, así como las unidades administrativas de la Presidencia de la República, conforme a lo dispuesto en la Ley Orgánica de la Administración Pública Federal. La Procuraduría General de la República será considerada con este carácter en lo que el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones le resulte aplicable conforme a lo previsto en su Ley Orgánica;

II. Entidades: los organismos públicos descentralizados, empresas de participación estatal mayoritaria y fideicomisos públicos que en términos de la Ley Orgánica de la Administración Pública Federal y de la Ley Federal de las Entidades Paraestatales, sean considerados entidades de la Administración Pública Federal Paraestatal;

Capítulo II.- De los Responsables de su Aplicación.

Artículo Tercero.- Los titulares de las dependencias y entidades, en el ámbito de sus respectivas atribuciones, realizarán las acciones que estimen necesarias para que se cumpla de manera estricta lo dispuesto en el presente Acuerdo.

Artículo Cuarto.- Los titulares de las dependencias y entidades, en el ámbito de sus respectivas atribuciones, instruirán lo conducente para que se dejen sin efecto los acuerdos, normas, lineamientos, oficios circulares y demás disposiciones o procedimientos de carácter interno que se hubieren emitido en materia de tecnologías de la información y comunicaciones que no deriven de facultades expresamente previstas en leyes y reglamentos.

Capítulo IV.- Interpretación, Seguimiento y Vigilancia.

Artículo Séptimo.- La interpretación del presente Acuerdo y del Manual, para efectos administrativos, así como la resolución de los casos no previstos en el mismo, corresponde a la Secretaría, a través de la Unidad.

Artículo Octavo.- Los procesos y procedimientos contenidos en el Manual a que se refiere el presente Acuerdo deberán revisarse, cuando menos una vez al año, por la Secretaría, a través de la Unidad, para efectos de su actualización. Artículo Noveno.- Los órganos internos de control de las dependencias y entidades, vigilarán el cumplimiento de lo dispuesto por el presente Acuerdo.

TRANSITORIOS

Primero.- El presente Acuerdo entrará en vigor a los 20 días hábiles siguientes al de su publicación en el Diario Oficial de la Federación.

Quinto.- Para efectos de lo previsto en el artículo primero de este Acuerdo, las dependencias y entidades a más tardar en la fecha de entrada en vigor del presente ordenamiento, presentarán ante la Unidad de Gobierno Digital, un cronograma del inicio de aquellas actividades que en materia de tecnologías de la información y comunicaciones se contemplan en los procesos establecidos en el Manual, para su aprobación y registro.

ANEXO ÚNICO:

1. DEFINICIONES Y TÉRMINOS

Activo de TIC: La información, base de datos, programa de cómputo, bien informático físico, solución tecnológica, sistema o aplicativo, relacionados con el tratamiento de la misma; que tengan valor para la Institución.

Certificado digital: El registro electrónico de datos que garantiza la autenticidad de los datos de identidad del titular del certificado.

NOTA: Esta definición no coincide con otras del marco jurídico nacional que supuestamente “revisaron”:

Código de Comercio, Art. 89.- Certificado: Todo Mensaje de Datos u otro registro que confirme el vínculo entre un Firmante y los datos de creación de Firma Electrónica.

NOM-151-SCFI-2002, Art. 3.28.- Certificado Digital: Al mensaje de datos firmado electrónicamente que vincula a una entidad con una clave pública.

Código Fiscal de la Federación, Art 17-D.- Certificado: Para los efectos mencionados en el párrafo anterior, se deberá contar con un certificado que confirme el vínculo entre un firmante y los datos de creación de una firma electrónica avanzada, expedido por el Servicio de Administración Tributaria cuando se trate de personas morales y de los sellos digitales previstos en el artículo 29 de este Código, y por un prestador de servicios de certificación autorizado por el Banco de México cuando se trate de personas físicas.

Datos personales: La información concerniente a una persona física, identificada o identificable, entre otra, la relativa a su origen étnico o racial, o que esté referida a las características físicas, morales o emocionales, a su vida afectiva y familiar, domicilio, número telefónico, patrimonio, ideología y opiniones políticas, creencias o convicciones religiosas o filosóficas, los estados de salud físicos o mentales, las preferencias sexuales, u otras análogas que afecten su intimidad.

NOTA: Esta definición no coincide con otras del marco jurídico nacional que supuestamente “revisaron”:

Ley de Protección de Datos Personales para el Distrito Federal, Art. 2.- Datos Personales: La información numérica, alfabética, gráfica, acústica o de cualquier otro tipo concerniente a una persona física, identificada o identificable. Tal y como son, de manera enunciativa y no limitativa: el origen étnico o racial, características físicas, morales o emocionales, la vida afectiva y familiar, el domicilio y teléfono particular, correo electrónico no oficial, patrimonio, ideología y opiniones políticas, creencias, convicciones religiosas y filosóficas, estado de salud, preferencia sexual, la huella digital, el ADN y el número de seguridad social, y análogos;

Ley Federal de Protección de Datos Personales en Posesión de Particulares, Art. 3.- Datos personales: Cualquier información concerniente a una persona física identificada o identificable.

Interesante también la categorización de datos personales que hacen los “Lineamientos para la Protección de Datos Personales en el Distrito Federal” en su artículo 5. Me abstengo de incluirla porque es un poco larga y poco relevante para los propósitos del presente post.

Documento electrónico gubernamental: El instrumento que contiene datos y/o información, enviada, recibida o almacenada por dispositivos de TIC, que usa la firma electrónica avanzada para autenticar la información que se intercambia entre los sistemas o aplicativos de las Instituciones. Esta información puede consistir en acuerdos, actas, atentas notas, cartas, circulares, dictámenes, informes, invitaciones, memorandos, minutas, notas informativas, oficios, solicitudes y volantes, así como los archivos que se adjunten.

NOTA: Sin considerar la palabra (orientación) “gubernamental”, esta definición no coincide con otras del marco jurídico nacional que supuestamente “revisaron”:

Código de Comercio, Art. 89.- Mensaje de Datos: La información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología.

NOM-151-SCFI-2002, Art. 3.28.- Mensaje de Datos: A la información generada, enviada, recibida, archivada o comunicada por medios electrónicos, ópticos o cualquier otra tecnología.

Código Fiscal de la Federación, Art 17-D.- Documento Digital: Se entiende por documento digital todo mensaje de datos que contiene información o escritura generada, enviada, recibida o archivada por medios electrónicos, ópticos o de cualquier otra tecnología.

Proyecto de “Ley de Firma Digital” (Art. 2, i).- Documento Electrónico: Aquél que sólo puede ser generado, consultado, modificado y procesado por medios electrónicos, y enviado a través de un mensaje de datos.

Firma Electrónica Avanzada: Los datos en forma electrónica que permiten la identificación de titular del certificado digital correspondiente; ha sido creada por medios electrónicos bajo exclusivo control del titular, de manera que está vinculada únicamente al mismo y a los datos a los que refiere.

NOTA: Esta definición no coincide con otras del marco jurídico nacional que supuestamente “revisaron”:

Código de Comercio, Arts. 89 y 97.- Firma Electrónica Avanzada o  Fiable.- La Firma Electrónica se considerará Avanzada o Fiable si cumple por lo menos los siguientes requisitos:

I. Los Datos de Creación de la Firma, en el contexto en que son utilizados, corresponden exclusivamente al Firmante;

II. Los Datos de Creación de la Firma estaban, en el momento de la firma, bajo el control exclusivo  del Firmante;

III. Es posible detectar cualquier alteración de la Firma Electrónica hecha después del momento de la firma, y

IV. Respecto a la integridad de la información de un Mensaje de Datos, es posible detectar cualquier alteración de ésta hecha después del momento de la firma.

Lo dispuesto en el presente artículo se entenderá sin perjuicio de la posibilidad de que cualquier persona demuestre de cualquier otra manera la fiabilidad de una Firma Electrónica; o presente pruebas de que una Firma Electrónica no es fiable.

NOM-151-SCFI-2002, Art. 3.24.- Firma Digital: A la firma electrónica que está vinculada al firmante de manera única, permitiendo así su identificación, creada utilizando medios que aquél pueda mantener bajo su exclusivo control, estando vinculada a los datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable. La firma digital es una especie de firma electrónica que garantiza la autenticidad e integridad y la posibilidad de detectar cualquier cambio ulterior.

Código Fiscal de la Federación, Art 17-D.- Firma Electrónica Avanzada: Cuando las disposiciones fiscales obliguen a presentar documentos, éstos deberán ser digitales y contener una firma electrónica avanzada del autor, salvo los casos que establezcan una regla diferente. Las autoridades fiscales, mediante reglas de carácter general, podrán autorizar el uso de otras firmas electrónicas.

En los documentos digitales, una firma electrónica avanzada amparada por un certificado vigente sustituirá a la firma autógrafa del firmante, garantizará la integridad del documento y producirá los mismos efectos que las leyes otorgan a los documentos con firma autógrafa, teniendo el mismo valor probatorio.

Proyecto de “Ley de Firma Digital” (Art. 2, l).- Firma Digital: Al conjunto de caracteres que permite la identificación del firmante en los documentos electrónicos o en los mensajes de datos, como resultado de utilizar su certificado digital y clave privada, la cual es creada bajo su exclusivo control por medios electrónicos.

Gobierno digital: Las políticas, acciones y criterios para el uso y aprovechamiento de las tecnologías de información y comunicaciones, con la finalidad de mejorar la entrega de servicios al ciudadano; la interacción del gobierno con la industria; facilitar el acceso del ciudadano a la información de éste, así como hacer más eficiente la gestión gubernamental para un mejor gobierno y facilitar la interoperabilidad entre las Instituciones.

Infraestructura de TIC: El hardware, software, redes e instalaciones requeridas para desarrollar, probar, proveer, monitorizar, controlar o soportar los servicios de TIC. El término infraestructura de TIC incluye todas las TIC pero no las personas, procesos y documentación asociados.

Marco rector de procesos en materia de TIC: El conjunto de procesos tendientes a la homologación de la gestión interna de las UTIC, así como a eficientar la elaboración y entrega de servicios digitales al ciudadano y los mecanismos de medición del desempeño de los procesos.

Seguridad de la información: La capacidad de preservación de la confidencialidad, integridad y disponibilidad de la información.

Software de código abierto: El software cuya licencia asegura que el código pueda ser modificado y mejorado por cualquier persona o grupo de personas con las habilidades correctas, el conocimiento es de dominio público.

Vulnerabilidad: La debilidad en la seguridad de la información dentro de una organización que potencialmente permite que una amenaza afecte a un activo de TIC.

Bueno, este comentario estuvo bastante largo para un post, pero el tema lo ameritaba!