• Descripción

El programa de Legislación y regulación persigue proporcionar los conocimientos fundamentales y básicos sobre las repercusiones legales de la seguridad informática.

A lo largo del curso, se proporcionará una visión general pero completa de los aspectos e implicaciones jurídicas de las nuevas tecnologías, a partir de la cual el estudiante pueda profundizar en las áreas más próximas a su interés y a sus necesidades reales.

El estudio de disciplinas como ésta surge como respuesta a un nuevo modelo social, que demanda profesionales capaces de resolver los problemas derivados del uso del conocimiento humano en los negocios y del uso ilícito o delictivo de los sistemas de información.

Así pues, dado que la formación del estudiante es principalmente técnica, será indispensable que, en primer lugar, este se familiarice con los marcos jurídicos fundamentales y los conflictos normativos que surgen en las tecnologías de la información y de la comunicación.

Una vez adquirido ese mínimo bagaje jurídico, se profundizará en tres esenciales cuestiones. En primer lugar, se estudiará la protección de los datos personales. Posteriormente, se estudiarán los aspectos principales de la normativa relativa a propiedad intelectual y se analizarán determinados aspectos de los servicios de la sociedad de la información, especialmente relativos a las obligaciones y responsabilidades de los prestadores de servicios que realicen actividades de intermediación como los de trasnmisión, copia, alojamiento y localización de datos en la red. Finalmente se analizarán los aspectos básicos de la criminalidad informática y se estudiarán los principales ciberdelitos.

• La asignatura en el conjunto del plan de estudios

La presente es una asignatura obligatoria del Máster que, sin tener un caràcter técnico como la mayor parte del resto de asignaturas, tiene un encaje perfecto en el conjunto del plan de estudios, como complemento idóneo y necesario de la formación del estudiante. Esta asignatura aporta las herramientas y los conocimientos jurídicos básicos para entender aspectos tan importantes de la seguridad informática como la protección de datos personales, la protección de la propiedad intelectual, la responsabilidad de los prestadores de servicios de la sociedad de la información, o los problemas básicos de la criminalidad informática, entre otros.

• Campos profesionales en el que se proyecta

La presente asignatura se proyecta sobre numerosos campos profesionales, entre los cuales podemos destacar
los siguientes:

• Jefe/a de proyectos de seguridad TIC
• Consultor en Seguridad de Sistemas de Información
• Auditor de sistemas de información
• Experto en materia de protección de datos y gestión de la información
• Consultor/a de proyectos de administración electrónica
• Consultor/a de comercio y banca electrónica

• Conocimientos previos

La presente asignatura no presupone conocimientos previos. No obstante, para aquellos estudiantes que tengan
que cursar complementos de formación, se recomienda haber cursado previamente las siguientes asignaturas:

• Estructura de computadores
• Seguridad en redes de computadores
• Criptografía

• Información previa a la matrícula

La presente asignatura no presupone conocimientos previos. No obstante, para aquellos estudiantes que tengan
que cursar complementos de formación, se recomienda haber cursado previamente las siguientes asignaturas:

• Estructura de computadores
• Seguridad en redes de computadores
• Criptografía

• Objetivos y competencias

Los objetivos principales del curso son:

• Comprender las repercusiones de carácter jurídico suscitadas por las nuevas tecnologías de la información y, en concreto, de Internet.

• Familiarizarse con los marcos o regulaciones jurídicas fundamentales.

• Conocer la regulación normativa referente a las nuevas tecnologías de la información.

• Conocer el nuevo marco regulatorio relativo a la protección de los datos personales.
• Conocer la legislación y jurisprudencia en materia de propiedad intelectual.

• Identificar los valores protegidos en la legislación existente.

• Distinguir los hechos lícitos de los ilícitos.

• Conocer los principales delitos vinculados a la criminalidad informática y advertir su distinta gravedad.

• Detectar la comisión de hechos ilícitos.

• Analizar el marco legal y tomar decisiones ante los posibles hechos ilícitos

Mediante la consecución de estos objetivos, la realización de la presente asignatura contribuye a la adquisición de las siguientes competencias del Máster Interuniversitario en Seguridad en las TIC:

• Capacidad para ejercer la actividad profesional de acuerdo al código ético y a los aspectos legales actuales en el entorno de las TIC

• Uso del inglés como lengua vehicular en el ámbito tecnológico

• Capacidad para aplicar el marco jurídico que afecta a la gestión de la seguridad de sistemas informáticos, teniendo en cuenta la legislación relativa a la protección de de los datos personales, la propiedad intelectual, la ley de los servicios de la sociedad de la información  y el comercio electrónico, así como el derecho penal.

• Contenidos

Fundamentos jurídicos

• Repercusiones de las nuevas tecnologías de la información

• El ordenamiento jurídico español

• Nuevos riesgos para los derechos y libertades en Internet

• Revisión de algunos derechos clásicos y aparición de nuevos valores dignos de protección

• La insuficiencia de las regulaciones jurídicas existentes

• Surgimiento de una nueva disciplina: el derecho informático o derecho de las nuevas tecnologías

El reglamento Europeo de protección de datos (RGPD)

• Ámbito de aplicación del RGPD y exclusiones.

• Principios.

• Bases de la legitimación del tratamiento de los datos personales.

• Derechos de las personas interesadas.

• Medidas de cumplimiento y responsabilidad proactiva.

• Transferencias internacionales de datos.

• Autoridades de control y régimen sancionador.

Servicios de la sociedad de la información

• Propiedad intelectual e Internet.

• Servicios de la sociedad de la información.

• Responsabilidad de los intermediarios prestadores de servicios de la socieada de la información.

• La firma electrónica

Derecho penal e Internet

• Prevención y sanción de delitos vinculados a Internet.

• Responsabilidad administrativa y responsabilidad penal.

• Delitos vinculados a la criminalidad informática en el Código penal español.

• Los diversos tipos penales en particular.

• Consulta de los recursos de aprendizaje de la UOC para la asignatura

• Información adicional sobre los recursos de aprendizaje y herramientas de apoyo

El material didáctico del curso se compone de diferentes módulos didácticos en formato web y papel.

• Informaciones sobre la evaluación en la UOC

En la UOC, la evaluación generalmente es virtual. Se estructura en torno a la evaluación continua, que incluye diferentes actividades o retos; la evaluación final, que se lleva a cabo mediante pruebas o exámenes, y el trabajo final de la titulación.

Las actividades o pruebas de evaluación pueden ser escritas y/o audiovisuales, con preguntas aleatorias, pruebas orales síncronas o asíncronas, etc., de acuerdo con lo que decida cada equipo docente. Los trabajos finales representan el cierre de un proceso formativo que implica la realización de un trabajo original y tutorizado que tiene como objetivo demostrar la adquisición competencial hecha a lo largo del programa.

Para verificar la identidad del estudiante y la autoría de las pruebas de evaluación, la UOC se reserva la potestad de aplicar diferentes sistemas de reconocimiento de la identidad y de detección del plagio. Con este objetivo, la UOC puede llevar a cabo grabación audiovisual o usar métodos o técnicas de supervisión durante la ejecución de cualquier actividad académica.

Asimismo, la UOC puede exigir al estudiante el uso de dispositivos electrónicos (micrófonos, cámaras u otras herramientas) o software específico durante la evaluación. Es responsabilidad del estudiante asegurar que estos dispositivos funcionan correctamente.

El proceso de evaluación se fundamenta en el trabajo personal del estudiante y presupone la autenticidad de la autoría y la originalidad de las actividades académicas. La web sobre integridad académica y plagio de la UOC contiene información al respecto.

La falta de autenticidad en la autoría o de originalidad de las pruebas de evaluación; la copia o el plagio; la suplantación de identidad; la aceptación o la obtención de cualquier actividad académica a cambio o no de una contraprestación; la colaboración, el encubrimiento o el favorecimiento de la copia, o el uso de material, software o dispositivos no autorizados en el plan docente o el enunciado de la actividad académica, incluida la inteligencia artificial y la traducción automática, entre otras, son conductas irregulares en la evaluación que pueden tener consecuencias académicas y disciplinarias graves.

Estas conductas irregulares pueden conllevar el suspenso (D/0) en las actividades evaluables definidas en el plan docente -incluidas las pruebas finales- o en la calificación final de la asignatura, ya sea porque se han utilizado materiales, software o dispositivos no autorizados durante las pruebas (como el uso de inteligencia artificial no permitida, redes sociales o buscadores de información en internet), porque se han copiado fragmentos de texto de una fuente externa (internet, apuntes, libros, artículos, trabajos o pruebas de otros estudiantes, etc.) sin la citación correspondiente, por la compraventa de actividades académicas, o porque se ha llevado a cabo cualquier otra conducta irregular.

Asimismo, y de acuerdo con la normativa académica, las conductas irregulares en la evaluación también pueden dar lugar a la incoación de un procedimiento disciplinario y a la aplicación, si procede, de la sanción que corresponda, de conformidad con lo establecido en la normativa de convivencia de la UOC.

En el marco del proceso de evaluación, la UOC se reserva la potestad de:

• Solicitar al estudiante que acredite su identidad según lo establecido en la normativa académica.
• Solicitar al estudiante que acredite la autoría de su trabajo a lo largo de todo el proceso de evaluación, tanto en la evaluación continua como en la evaluación final, a través de una entrevista oral síncrona, que puede ser objeto de grabación audiovisual, o por los medios establecidos por la UOC. Estos medios tienen el objetivo de verificar los conocimientos y las competencias que garanticen la identidad del estudiante. Si no es posible garantizar que el estudiante es el autor de la prueba, esta puede ser calificada con una D, en el caso de la evaluación continua, o con un suspenso, en el caso de la evaluación final.

Inteligencia artificial en el marco de la evaluación

La UOC reconoce el valor y el potencial de la inteligencia artificial (IA) en el ámbito educativo y, a su vez, pone de manifiesto los riesgos que supone si no se utiliza de forma ética, crítica y responsable. En este sentido, en cada actividad de evaluación se informará al estudiantado sobre las herramientas y los recursos de IA que se pueden utilizar y en qué condiciones. Por su parte, el estudiantado se compromete a seguir las indicaciones de la UOC a la hora de realizar las actividades de evaluación y de citar las herramientas utilizadas y, concretamente, a identificar los textos o imágenes generados por sistemas de IA, los cuales no podrá presentar como si fueran propios.

Respecto a usar o no la IA para resolver una actividad, el enunciado de las actividades de evaluación indica las limitaciones en el uso de estas herramientas. Debe tenerse en cuenta que usarlas de manera inadecuada, como por ejemplo en actividades en las que no están permitidas o no citarlas en las actividades en las que sí lo están, puede considerarse una conducta irregular en la evaluación. En caso de duda, se recomienda que, antes entregar la actividad, se haga llegar una consulta al profesorado colaborador del aula.

• Consulta del modelo de evaluación