• Descripció

El programa de Legislació i regulació persegueix proporcionar els coneixements fonamentals i bàsics sobre les repercussions legals de la seguretat informàtica.

Al llarg del curs, es proporcionarà una visió general però completa dels aspectes i implicacions jurídiques de les noves tecnologies, a partir de la qual l'estudiant pugui aprofundir en les àrees més properes al seu interès i a les seves necessitats reals.

L'estudi de disciplines com aquesta sorgeix com a resposta a un nou model social, que demanda professionals capaços de resoldre els problemes derivats de l'ús del coneixement humà en els negocis i de l'ús il·lícit o delictiu dels sistemes d'informació.

Així doncs, atès que la formació de l'estudiant és principalment tècnica, serà indispensable que, en primer lloc, aquest es familiaritzi amb els marcs jurídics fonamentals i els conflictes normatius que sorgeixen en les tecnologies de la informació i de la comunicació.

Una vegada adquirit aquest mínim bagatge jurídic, s'aprofundirà en tres qüestions essencials. En primer lloc, estudiarem la protecció de dades personals. Posteriorment, estudiarem els aspectes principals de la normativa relativa a la propietat intel·lectual, especialment aquells relatius a les obligacions i responsabilitats dels prestadors de serveis d'intermediació, com ara els de transmissió, còpia, emmagatzematge o localització de dades en la xarxa. Finalment, s'abordaran els problemes bàsics de la criminalitat informàtica i s'estudiaran els principals ciberdelictes.

• L'assignatura en el conjunt del pla d'estudis

La present és una assignatura obligatòria del Màster que, sense tenir un caràcter tècnic com la major part de la resta d'assignatures, té un encaix perfecte en el conjunt del pla d'estudis, com a complement idoni i necessari de la formació de l'estudiant. Aquesta assignatura aporta les eines i els coneixements jurídics bàsics per entendre aspectes tan importants de la seguretat informàtica com la protecció de dades personals, la protecció de la propietat intel·lectual, la responsabilitat de els prestadors de serveis de la societat de la informació, els problemes bàsics de la criminalitat informàtica, entre altres.

• Camps professionals en què es projecta

La present assignatura es projecta sobre nombrosos camps professionals, entre els quals podem destacar els següents:

• Cap de projectes de seguretat TIC
• Consultor en Seguretat de Sistemes d'Informació
• Auditor de Sistemes d'Informació
• Expert en matèria de protecció de dades i gestió de la informació
• Consultor/a de projectes d'administració electrònica
• Consultor/a de comerç i banca electrònica

• Coneixements previs

La present assignatura no pressuposa coneixements previs. No obstant això, per a aquells estudiants que hagin de cursar complements de formació, es recomana haver cursat prèviament les següents assignatures:

• Seguretat en xarxes de computadors
• Administració de sistemes
• Criptografia

• Informació prèvia a la matrícula

• Objectius i competències

Els objectius principals del curs són:

• Comprendre les repercussions de caràcter jurídic suscitades per les noves tecnologies de la informació i, en concret, d'Internet.

• Familiaritzar-se amb els marcs o regulacions jurídiques fonamentals.

• Conèixer la regulació normativa referent a les noves tecnologies de la informació.

• Conèixer el nou marc regulatori relatiu a la protecció de les dades personals.

• Identificar els valors protegits en la legislació existent.

• Distingir els fets lícits dels il·lícits.

• Conèixer els principals delictes vinculats a la criminalitat informàtica i advertir la seva diferent gravetat.

• Detectar la comissió de fets il·lícits.

• Analitzar el marc legal i prendre decisions davant els possibles fets il·lícits

Mitjançant la consecució d'aquests objectius, la realització de la present assignatura contribueix a l'adquisició de les següents competències del Màster Interuniversitari en Seguretat en les TIC:

• Capacitat per exercir l'activitat professional d'acord al codi ètic i als aspectes legals actuals a l'entorn de les TIC

• Ús de l'anglès com a llengua vehicular en l'àmbit tecnològic

• Saber aplicar el marc jurídic que afecta a la gestió de la seguretat de sistemes informàtics, tenint en compte la legislació relativa a la  protecció de dades de caràcter personal, a la propietat intel.lectual, la llei dels serveis de la societat de la informació i el comerç electrònic, així com el dret penal.

• Continguts

Fonaments jurídics

• Repercussions de les noves tecnologies de la informació

• L'ordenament jurídic espanyol

• Nous riscos per als drets i llibertats en Internet

• Revisió d'alguns drets clàssics i aparició de nous valors dignes de protecció

• La insuficiència de les regulacions jurídiques existents

• Sorgiment d'una nova disciplina: el dret informàtic o dret de les noves tecnologies

El reglament Europeu de protecció de dades personals (RGPD)

• Àmbit d'aplicació del RGPD i exclusions.

• Principis.

• Bases de la legitimació del tractament de les dades personals.

• Els drets de les persones interessades.

• Mesures de compliments i responsabilitat proactiva.

• Transferències internacionals de dades.

• Autoritats de control i règim sancionador.

Serveis de la societat de la informació

• Propietat intel·lectual i Internet.

• Serveis de la Societat de la Informació.

• Responsabilitat dels Prestadors de Serveis de la Societat de la Informació.

• La signatura electrònica.

Dret penal i Internet

• Prevenció i sanció de delictes vinculats a Internet.

• Responsabilitat administrativa i responsabilitat penal.

• Delictes vinculats a la criminalitat informàtica en el Codi penal espanyol.

• Els diversos tipus penals en particular.

• Consulta dels recursos d'aprenentatge de què disposa l'assignatura

• Recursos d'aprenentatge i eines de suport

El material didàctic del curs es compon de diferents unitats didáctiques, el contingut de les quals estarà disponible en les unitats corresponents.

• Bibliografia i fonts d'informació

•  BARRIO ANDRÉS, M. (2017). Ciberdelitos. Amenazas criminales del ciberespacio. Ed. Reus. ISBN: 978-84-290-1972-8.

• BERCOVITZ RODRÍGUEZ-CANO, R (coord) y otros (2017). Manual de propiedad intelectual (7a edición). Editorial Tirant Lo Blanch, Valencia 2017. ISBN: 978-84-9169-410-6.

• De MIGUEL ASENSIO, P.A. (2015). Derecho privado de Internet. Civitas. ISBN: 978-84-470-4770-3.

• MORÓN LERMA, E. (2002). Internet y el derecho penal: hacking y otras conductas ilícitas en la red. Editorial Arazandi, S. A.

• MORÓN LERMA, E. (2202). El secreto de empresa: protección penal y retos que plantea ante las nuevas tecnologías. Editorial Aranzadi, S.A.

• ROIG BATALLA, A. (2011). Derechos fundamentales y tecnologías de la información y de las comunicaciones. Barcelona. Ed.: Bosch.

Links de interés:

• Agencia Española de Protección de Datos.
• Article 29 Working Party.
• Autoridad Catalana de Protección de Datos.
• Agencia Vasca de Protección de Datos
• BOE-Códigos Electrónicos.
• CCN-CERT.
• CENDOJ.
• El Derecho-Law & TIC
• ENISA
• EDPB
• EURE-LEX
• WIPO

• Metodologia

El procés d'aprenentatge bàsicament es fonamenta en l'aprofitament de l'AULA del Campus Virtual, on es disposa de diversos recursos per a la comunicació. En concret, podeu utilitzar els següents espais:

• Fòrum: és l'espai compartit per tots i on tots poden escriure i llegir. Tenen cabuda des de les comunicacions de resolució d'activitats fins a missatges personals d'ànim, de suport, de complicitat, etc. El fòrum és l'aula.
• Debat: és un espai, també compartit, que s'utilitza per a comunicacions més formals relacionades amb els continguts del curs.
• Tauler: és l'espai destinat a les comunicacions del curs per part del consultor. D'aquesta manera, només el consultor pot escriure-hi, encara que tots els membres del grup poden llegir els missatges.
• Lliurament i registre d'AC: espai destinat al lliurament de les activitats avaluatives. En ell els estudiants no podeu llegir ni recuperar els arxius que hi hagi, només enviar-los perquè el consultor els recuperi.

Tal com s'ha esmentat amb anterioritat, el curs està compost per 4 mòduls. A cadascun dels mòduls dedicarem el temps convenient per poder desenvolupar els continguts corresponents.

A l'inici de cada mòdul, el consultor presentarà la matèria en el Tauler, incloent una proposta-resum dels continguts específics que s'han d'aprendre i assimilar, amb les activitats d'aprenentatge que cal realitzar i els recursos que es poden utilitzar.

Per treballar els mòduls haureu de fer-ne una lectura atenta, plantejar els dubtes i les qüestions que tingueu, respondre a les qüestions que plantegin els vostres companys i les que formuli el consultor/a en el fòrum. 

A més, és molt important el seguiment actiu dels espais de l'aula (especialment el tauler i el fòrum), ja que de forma habitual es plantegen dubtes, es resolen problemes i es tracten qüestions molt relacionades amb els continguts del curs.

Cada mòdul  tindrà unes dates recomanades per a la seva realització. Aquestes dates us permetran fer un seguiment i aprofitament del mòdul més adequat. Les úniques dates que es consideren inamovibles, són les d'inici i final de mòdul i les de lliurament d'activitats avaluatives (PAC's).

Les "activitats avaluatives" les denominades PAC's (Proves d'Avaluació Contínua) que pertanyen a la AC (Avaluació Contínua) són activitats a realitzar per cada mòdul, excepte el mòdul 1, que és introductori i no té PAC.

Les activitats avaluatives (PAC's) s'hauran de lliurar mitjançant l'espai "LLiurament i Registre d'Avaluació Continuada (RAC)", en les dates indicades dins de la planificació, perquè el vostre aprenentatge pugui ser valorat.

Aquestes activitats avaluatives són obligatòries i s'hauran de realitzar de forma individual. 

Un aspecte important a ressaltar és el fet de treballar de forma contínua, la qual cosa permetrà assimilar els continguts del curs i els seus objectius. Acumular les tasques per al final impedeix gaudir d'allò que s'aprèn i també participar en les reflexions que s'estiguin realitzant. En determinats casos serà important el treball cooperatiu ja que és enriquidor per a tothom, per això es necessita un mínim de "sincronia temporal".

Com a conclusió final i fidels a la metodologia que proposem, vosaltres sou el centre del procés d'aprenentatge. Construireu el coneixement de forma significativa, interactuant activament amb els vostres companys, amb el consultor/formador, amb els materials, amb el nou entorn. En aquest curs, no aprendreu només sobre la formació virtual sinó que també la viureu, dia a dia, intensament, des de la pròpia experiència.

• Informació sobre l'avaluació a la UOC

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material o dispositius no autoritzats durant l'avaluació, entre d'altres, són conductes irregulars que poden tenir conseqüències acadèmiques i disciplinàries greus.

D'una banda, si es detecta alguna d'aquestes conductes irregulars, pot comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent –incloses les proves finals– o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha practicat qualsevol altra conducta irregular.

De l'altra, i d'acord amb les normatives acadèmiques, les conductes irregulars en l'avaluació, a més de comportar el suspens de l'assignatura, poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui.

• Consulta del model d'avaluació

• Avaluació continuada

Segons s'ha dit, l'assignatura Legislació i Regulació no pressuposa coneixements previs sobre Dret. Per això, creiem que el model que millor s'ajusta per al seu aprenentatge és l'avaluació contínua (AC), que s'articula mitjançant diverses proves al llarg del curs per valorar l'adquisició progressiva de coneixements per part de l'estudiant.

Concretament, l'avaluació contínua, que és obligatòria, consta de tres PAC's.

Totes elles es troben molt vinculades als continguts que s'estudien i permeten una visió transversal de la matèria. Metodològicament, l'assignatura es concep com una activitat d'ampliació o aprofundiment dels continguts, de creació de debat i d'obertura a una altra perspectiva sobre les implicacions jurídiques de la informàtica. 

L'avaluació del curs es realitzarà a partir de:

-- El vostre seguiment i participació en totes les activitats del curs.

El coneixement es construeix dia a dia i conjuntament en els espais compartits de l'aula. D'aquí la importància del seguiment i participació continuada en totes les activitats proposades durant el curs (exercicis d'autoavaluació i activitats avaluatives).

-- Les activitats avaluatives (3 PAC's).

Les activitats avaluatives (PAC's) són de lliurament obligatori i individual al consultor. El consultor les avaluarà i posteriorment penjarà una possible solució a aquesta activitat la qual es podrà debatre en els espais compartits. L'avaluació de cada PAC es podrà consultar en l'espai d'avaluació assignat.

Dins de la qualificació final es poden tenir en compte aportacions, intervencions en espais de debat o qualsevol altre criteri que estableixi el consultor i que consideri oportú per valorar el nivell d'aprenentatge dels estudiants.

La valoració de les PACs es realitzarà segons el següent criteri:

 A: és una activitat molt bona, que aporta novetats i originalitat als coneixements adquirits.

B: correspon a una activitat correcta

C+: una activitat millorable

C-: una activitat de no superació però gairebé acceptable.

D: suposa una no-superació dels objectius proposats.

N: no emet qualificació

La qualificació final de l'avaluació final continuada es calcularà en base als pesos de cadascuna de les PACs, segons es descriu a continuació:

• PAC 1: 30%
• PAC 2: 30%
• PAC 3: 30%
• Participació: 10%

El seguiment correcte de l'assignatura us compromet a realitzar les activitats proposades de manera individual i segons les indicacions que pauta aquest Pla Docent. En cas que no sigui així, la nota final de l'avaluació continua s'avaluarà amb una D.

Per altra banda, i sempre a criteri dels Estudis, l'incompliment d'aquest compromís pot suposar que no se us permeti superar cap altra assignatura mitjançant avaluació continuada ni en el semestre en curs ni en els següents.

La nota final d'AC es completarà amb una nota equivalent numèrica (sense decimal) d'acord amb les següents correspondències:

A: 9/10 (MH)

B: 7/8

C+: 5/6

C-: 3/4

D: 0/1/2

N: No s'emet nota

• Avaluació final

L'avaluació final és el resultat de l'Avaluació Continuada (AC).

• Feedback

Tal i com s'ha indicat en la metodologia de l'assignatura, el consultor us guiarà i orientarà a través del Tauler de l'aula per a què pugueu fer un bon seguiment de l'assignatura. També respondrà els dubtes que vagin sortint en el Fòrum de l'aula així com les consultes i comentaris enviats a la seva bústia personal.

El consultor també farà un seguiment personalitzat de l'avaluació contínua, revisarà totes les PAC i pràctiques lliurades i  comentarà de forma qualitativa a nivell grupal i/o individual la resolució. Aquests comentaris us ajudaran a progressar en el vostre aprenentatge i adquirir el conjunt de les competències.