Protección de Datos

LEGISLACIÓN INFORMÁTICA
Docente:

- Doc. Iván León Morales.

Fecha:

- Cajamarca 14 de diciembre del 2017.

 Universidad Nacional De Cajamarca
Escuela Académico Profesional Ingeniería de Sistemas

Contenido
Protección de Datos ...................................................................................................................... 2
1. Aspectos Teóricos.............................................................................................................. 2
1.1. Dato ............................................................................................................................... 2
1.2. Información ................................................................................................................... 2
1.3. Conocimiento ................................................................................................................. 2
1.4. Tratamiento de la Información ...................................................................................... 2
2. ¿Qué es la protección de datos? ....................................................................................... 2
3. La Protección de Datos como Derecho Fundamental ....................................................... 2
4. Las Normas que Actualmente Regulan la Protección de Datos en el Perú ....................... 3
4.1. Autoridad Nacional de Protección de Datos Personales........................................... 4
4.2. Consentimiento del Dueño de los Datos Personales ................................................ 4
4.3. Derechos de los Dueños de Datos Personales .......................................................... 5
4.4. Sanciones................................................................................................................... 6
5. Protección de Datos a Nivel Internacional ........................................................................ 6
5.1. México ....................................................................................................................... 6
5.2. Uruguay ..................................................................................................................... 7
6. Aplicación de la Ley ........................................................................................................... 9
6.1. En el Perú................................................................................................................... 9
6.2. En el Mundo ............................................................................................................ 11

P á g i n a 1 | 14
 Universidad Nacional De Cajamarca
Escuela Académico Profesional Ingeniería de Sistemas

Protección de Datos
1. Aspectos Teóricos
1.1. Dato
Antecedente necesario para llegar al conocimiento exacto de algo
o para deducir las consecuencias legítimas de un hecho.

1.2. Información
Suma de los datos con sentido, relevancia y propósito.

1.3. Conocimiento
Capacidad de trasformar los datos y la información en acción. El
conocimiento permite interconectar y aplicar los datos y la
información.

1.4. Tratamiento de la Información

Aplicación de técnicas, leyes o programas de forma sistemática
sobre un conjunto de datos, con el objeto de obtener información o
conocimientos que van más allá de los datos utilizados. En los casos
en los que estos datos aluden a características de personas físicas es
posible establecer pautas y relaciones que finalmente pueden
configurar perfiles y permitir a aquellos que llevan a cabo el
tratamiento, acceder a un conocimiento sobre los titulares de los
datos que indudablemente tiene un gran valor (económico, político,
social), y que afecta a la esfera de su intimidad pudiendo ir más allá
de la finalidad para la que los datos personales fueron originalmente
facilitados.

2. ¿Qué es la protección de datos?

La protección de datos personales se ubica dentro del campo de estudio
del Derecho Informático. Se trata de la garantía o la facultad de control
de la propia información frente a su tratamiento automatizado o no, es
decir, no sólo a aquella información albergada en sistemas
computacionales, sino en cualquier soporte que permita su utilización:
almacenamiento, organización y acceso. En algunos países la
protección de datos encuentra reconocimiento constitucional, como
derecho humano y en otros simplemente legal.

3. La Protección de Datos como Derecho Fundamental

Sobre la base de lo dispuesto en el artículo 2 de la Constitución Política
del Perú, el 3 de julio de 2011 se publicó la Ley de Protección de Datos
Personales. La misma tiene como objetivo el “adecuado tratamiento” de
los datos personales, los cuales comprenden “toda información sobre
una persona natural que la identifica o la hace identificable a través de
medios que pueden ser razonablemente utilizados”.

P á g i n a 2 | 14
 Universidad Nacional De Cajamarca
Escuela Académico Profesional Ingeniería de Sistemas

El marco legal asume una noción amplia del concepto de datos

personales. Es decir, considera como “personal” cualquier tipo de
información que permita relacionarse con alguna persona natural, lo cual
involucra información numérica, alfabética, gráfica, acústica, sobre
hábitos personales o de cualquier otro tipo concerniente a personas
naturales que identifica o hace identificables a las personas naturales.

Como se aprecia, la regulación establece una definición amplia acerca

de qué puede entenderse como “personal”, de tal modo que, por
ejemplo, las iniciales de una persona o la dirección de un correo
electrónico asignado podrán ser considerados como datos personales en
tanto puedan vincularse con algún usuario.

Cabe señalar que la Ley establece una diferenciación entre los datos
personales respecto de los denominados “datos sensibles”. De acuerdo
con el artículo 2 numeral 5 de la Ley, estos últimos se refieren a los “datos
biométricos que por sí mismos pueden identificar al titular; datos referidos
al origen racial y étnico; ingresos económicos, opiniones o convicciones
políticas, religiosas, filosóficas o morales; afiliación sindical; e información
relacionada a la salud o a la vida sexual.”

En ese sentido, los datos sensibles son aquellos referidos a características

físicas, morales o emocionales, hechos o circunstancias de la vida
afectiva o familiar, hábitos que corresponden a la esfera más íntima u
otra información análoga que se encuentre estrecha y directamente
vinculada con la intimidad, prácticamente todo tipo de datos
relacionados con personas naturales, desde el nombre hasta la
información patrimonial u otro dato de especial sensibilidad, estarán
sujetos a la protección de la Ley.

A partir del concepto de datos personales y sensibles, la Ley basa su

aplicación en el llamado “Tratamiento de Datos Personales”, que incluye
cualquier operación (con o sin intervención humana) en donde se
realicen actividades destinadas a captar, registrar, almacenar,
conservar, verificar, modificar o transmitir los datos personales o sensibles.
Cabe precisar que estos datos podrán ser tratados de manera
organizada a través de un Banco de Datos Personales, o ser tratados bajo
un esquema no sistematizado ni organizado.

4. Las Normas que Actualmente Regulan la Protección de Datos en el Perú

Nuestra Constitución Política prevé como un derecho constitucional, que
los servicios informáticos, computarizados o no, públicos o privados, no
suministren informaciones que afecten la intimidad personal y familiar”
(Artículo 2, numeral 6). Es bajo esta disposición constitucional que, con
fecha 3 de julio de 2011, se emitió la Ley No. 29733 – Ley de Protección
de Datos Personales “LPD”; primera norma que regula la protección de
datos personales en nuestro país. Es en este sentido que, conforme a la
LPD: “La presente Ley tiene el objeto de garantizar el derecho
fundamental a la protección de los datos personales, previsto en el
P á g i n a 3 | 14
 Universidad Nacional De Cajamarca
Escuela Académico Profesional Ingeniería de Sistemas

artículo 2, numeral 6 de la Constitución Política del Perú, a través de su

adecuado tratamiento, en un marco de respeto de los demás derechos
fundamentales que en ella se reconocen.” (Artículo 1).

4.1. Autoridad Nacional de Protección de Datos Personales

La Dirección General de Transparencia, Acceso a la Información
Pública y Protección de Datos Personales, es el órgano de línea
encargado de ejercer la Autoridad Nacional de Transparencia y
Acceso a la Información Pública, así como de ejercer la Autoridad
Nacional de Protección de Datos Personales. Promueve la
transparencia y la tutela, garantizando el derecho fundamental de
acceso a la información pública y a la protección de datos
personales, velando por el cumplimiento de la normatividad sobre
la materia. Ejerce funciones administrativas, orientadoras,
normativas, resolutivas, fiscalizadoras y sancionadoras. Depende
jerárquicamente del Despacho Viceministerial de Justicia.

4.2. Consentimiento del Dueño de los Datos Personales

El Artículo 14 de la LPD contempla las siguientes excepciones en los
que no se requiere obtener el consentimiento del dueño de los
datos personales para su tratamiento. Las excepciones más
relevantes para efectos de esta consulta son las siguientes:

- Cuando se trate de datos personales contenidos o

destinados a ser contenidos en fuentes accesibles al
público. El RLPD pone, como ejemplos, a las guías
telefónicas, los diarios y revistas, y los Registros Públicos, entre
otros.

- Cuando los datos personales sean necesarios para la

ejecución de una relación contractual en la que el dueño
de los datos personales sea parte, o cuando se trate de
datos personales que deriven de una relación científica o
profesional del titular y sean necesarios para su desarrollo o
cumplimiento. Tal es el caso de los empleadores que
requieren de la recopilación y tratamiento de datos
personales para poder cumplir con las normas propias del
ámbito laboral. El tipo de datos y el tratamiento a los que
podrán someterse dependerá del caso concreto. Por
ejemplo, la recopilación de datos vinculados a la salud del
trabajador puede ser necesaria para aquel personal que
trabaje en puestos con riesgos para la salud (hospitales),
pero no para otro tipo de labores.

- Cuando se hubiese aplicado un procedimiento de

anonimización o disociación. Esto es, los datos personales
deben ser sometidos a un procedimiento irreversible que
impida la identificación del dueño de los datos. Para
P á g i n a 4 | 14
 Universidad Nacional De Cajamarca
Escuela Académico Profesional Ingeniería de Sistemas

garantizar la completa anonimidad, no debe existir

posibilidad alguna de que el dueño de los datos pueda ser
identificado. Si el procedimiento es reversible (por ejemplo,
si completando la información con información adicional
en posesión del Titular del banco de datos o que puede ser
obtenida de cualquier fuente es posible identificar al dueño
de los datos personales), entonces se entenderá que la
información no es anónima y será exigible el consentimiento
del dueño de los datos.

- Cuando se trate de datos personales relativos a la solvencia

patrimonial y de crédito, conforme a ley. Esta es la
información obtenida por o de las centrales de riesgo que
operan en el país bajo la regulación pertinente (entre ellas,
la Ley No. 27489 – Ley que regula las centrales privadas de
información de riesgos y de protección al titular de la
información).

4.3. Derechos de los Dueños de Datos Personales

Los principales derechos, reconocidos por la regulación vigente,
son:
a. Derecho de información.- consiste en el derecho del dueño de
los datos a ser informado en forma sencilla, detallada, expresa,
inequívoca y de manera previa a la recopilación, sobre la
finalidad para la que los datos serán tratados; quiénes son o
pueden ser los destinatarios, la existencia del banco de datos
en que se almacenarán, así como la identidad y domicilio de
su Titular y del Encargado del tratamiento de los datos
personales; el carácter obligatorio o facultativo de las
respuestas, en especial en cuanto a los datos sensibles; la
transferencia de los datos personales; las consecuencias de
proporcionar los datos personales y de la negativa a hacerlo;
el tiempo durante el cual se conservarán; y la posibilidad de
ejercer los derechos reconocidos por ley (Artículo 18, LPD).

b. Derecho de acceso. - el dueño de los datos tiene derecho a

obtener la información que sobre sí mismo sea objeto de
tratamiento en bancos de datos de administración pública o
privada, la forma en que sus datos fueron recopilados, las
razones que motivaron su recopilación y a solicitud de quién se
efectuó la recopilación, así como las transferencias realizadas
o que se prevén hacer de ellos (Artículo 19, LPD).

c. Derecho de actualización, inclusión, rectificación y supresión.-

el dueño de los datos personales tiene derecho a exigir la
actualización, inclusión, rectificación y supresión de sus datos
personales objeto de tratamiento, cuando estos sean parcial

P á g i n a 5 | 14
 Universidad Nacional De Cajamarca
Escuela Académico Profesional Ingeniería de Sistemas

o totalmente inexactos, incompletos, cuando se hubiere

advertido omisión, error o falsedad, cuando hayan dejado de
ser necesarios o pertinentes a la finalidad para la cual hayan
sido recopilados o cuando hubiera vencido el plazo
establecido para su tratamiento (Artículo 20, LPD).

d. Derecho de oposición. - el dueño de los datos personales

puede oponerse al tratamiento cuando no hubiese prestado
consentimiento previo ni exista ley que autorice dicho
tratamiento (Artículo 22, LPD).

4.4. Sanciones
- Datos y sistemas: Se criminaliza el acceso ilícito a todo o
parte de un sistema informático con una pena de hasta
cuatro años.
- Asimismo, al que atenta la integridad de los datos
informáticos borrándolos, deteriorándolos, u otros, con
hasta seis años de cárcel.
- También se sanciona con hasta seis años a aquel que
afecta la integridad de un sistema informático inutilizándolo
parcial o totalmente, o impide su acceso, entre otros.
- Tráfico ilegal: Se sanciona con hasta cinco años al que crea,
ingresa o utiliza ilegalmente una base de datos sobre una
persona natural o empresa para comercializar, traficar,
vender y otros. También hasta con seis años la
interceptación de datos informáticos con el uso de
tecnología (e-mail y otros de las entidades financieras y
otras).
- Se regula una sanción mayor (agravada) de hasta ocho
años cuando se trate de información clasificada como
secreta, reservada o confidencial y de hasta 10 años
cuando se compromete la defensa, seguridad o soberanía
nacional. Es decir, tendrá mayor pena quien obtenga
información reservada o aquella que el Estado considere
que afecte a la seguridad o soberanía nacional.

5. Protección de Datos a Nivel Internacional

5.1. México
En México la Ley independiente de Protección de Datos Personales
en Posesión de Particulares (LFPDPPP) define como dato personal
a: Cualquier información concerniente a una persona identificada
o identificable. El Pleno del Instituto Federal de Acceso a la
Información Pública, (con fundamento en lo dispuesto por los
artículos 15, 16 y 37 fracción III de la Ley Federal de Transparencia
y Acceso a la Información Pública Gubernamental, 28 y 64 de su

P á g i n a 6 | 14
 Universidad Nacional De Cajamarca
Escuela Académico Profesional Ingeniería de Sistemas

Reglamento) emitió los Lineamientos Generales para la

Clasificación y Desclasificación de la Información de las
Dependencias y Entidades de la Administración Pública Federal.
Cuando se trata de datos personales la información es clasificada
confidencial tal como lo estipula en su artículo Trigésimo Segundo:
"Será confidencial la información que contenga datos personales
de una persona física identificada o identificable relativos a:

- Origen étnico o racial.

- Características físicas
- Características morales.
- Características emocionales.
- Vida afectiva.
- Vida familiar.
- Domicilio particular.
- Número telefónico particular.
- Patrimonio.
- Ideología.
- Opinión política.
- Creencia o convicción religiosa.
- Creencia o convicción filosófica.
- Estado de salud física.
- Estado de salud mental.
- Preferencia sexual.
- Otras análogas que afecten su intimidad, como la
información genética. Los datos personales serán
confidenciales aun cuando no hayan sido obtenidos de su
titular. También se consideran confidenciales los datos de
una persona fallecida, los únicos que podrán tener acceso
y derecho a corregirlos son el cónyuge y los familiares en
línea recta ascendente o descendente sin limitación de
grado, y en línea transversal hasta el segundo grado. Sólo
en caso de que no existiera ningún familiar de los
mencionados, los parientes en línea transversa hasta cuarto
grado tendrán derecho a solicitar la corrección de datos.

5.2. Uruguay
En Uruguay existe la Ley N° 18.331 (aprobada el 11 de agosto de
2008) sobre Protección de Datos Personales y Acción de Habeas
Data. Es una avanzada legislación que indica que "el derecho a la
protección de datos personales es inherente a la persona humana"
y, por lo tanto, se encuentra comprendido en el art. 72 de la
Constitución de la República Oriental del Uruguay. Una de las
particularidades de la ley uruguaya fue la incorporación de las
personas jurídicas como pasibles de protección de sus datos que
los tornen identificables, sean estas personas públicas o privadas.

P á g i n a 7 | 14
 Universidad Nacional De Cajamarca
Escuela Académico Profesional Ingeniería de Sistemas

En su art. 37 consagra la acción de Habeas Data por la cual toda

persona puede iniciar una acción judicial para conocer todo
aquel dato que se refiera a su persona que conste en una base de
datos. En caso de error, falsedad, discriminación, desactualización,
se puede exigir su rectificación, inclusión o supresión.

La Unidad Reguladora y de Control de Datos Personales (URCDP)

fue creada por el artículo 31 de la Ley N° 18.331de Protección de
Datos Personales y Acción de Habeas Data como un órgano
desconcentrado de la AGESIC ("Agencia para el Desarrollo del
Gobierno de Gestión Electrónica y la Sociedad de la Información
y del Conocimiento", de Uruguay) la cual custodia el cumplimiento
de la ley y la protección de los datos personales. Con la creación
de la URCDP, toda base de datos la cual contenga información
identificable de las personas, ya sean físicas o jurídicas, deberán
registrarse en esta unidad. En ella, además de las inscripciones, se
realizan consultas y los trámites administrativos de denuncias. La
URCDP cuenta con los formularios en su página web.

La protección de datos personales en el Uruguay cuenta con dos

Decretos los cuales regulan y complementan la ley N° 18.331. Por
un lado, el Decreto N°414/009 de fecha 31 de agosto de 2009,
reglamenta directamente la ley de Protección de Datos
Personales y la acción de Habeas Data. Se declara la protección
de los datos de cualquier registro sea este automatizado o no, bajo
cualquier soporte y modalidad de uso. Su ámbito territorial de
aplicación es el territorio uruguayo y esta aplica cuando el
responsable de la base de datos ejerce su actividad o utiliza el
tratamiento de datos situados en el Uruguay. Para la obtención de
los datos personales se deberá contar siempre con el
consentimiento expreso de la persona en cuestión mediante la
utilización de un “medio sencillo, claro y gratuito” donde se
autorice el uso de la información para los fines específicos por los
cuales se le solicitaron dichos datos. Por otro lado, el Decreto N°
664/008, de 22 de diciembre de 2008, crea el Registro de Bases de
Datos Personales a cargo de la URCDP.

Uruguay ha sido reconocido como país adecuado en materia de

datos personales por la Unión Europea, y también ha sido el primer
país en América Latina en ser invitado a adherir al Convenio 108
del Consejo de Europa. El Convenio 108 del Consejo de Europa fue
ratificado por ley n° 19.030 el 7 de enero de 2013. El objetivo
primordial de este Convenio es garantizar en el territorio de cada
Estado ratificante el tratamiento automatizado de los datos
personales de las personas físicas, es decir, aquellos datos que
hacen a una persona identificable. También consagra que los
flujos de información de datos transfronterizos podrán realizarse
con Estados u organizaciones que no hayan ratificado la presente

P á g i n a 8 | 14
 Universidad Nacional De Cajamarca
Escuela Académico Profesional Ingeniería de Sistemas

Convención siempre que se garantice un nivel de protección

adecuado a la transferencia.

La ley uruguaya se destaca de la normativa del Convenio, ya que

esta última regula los tratamientos automatizados de las personas
físicas, mientras que la ley N° 18.3313 y sus respectivos decretos son
más abarcativos, protegiendo cualquier registro sea automatizado
o no, bajo cualquier soporte y modalidad de uso tanto trate sobre
datos de personas físicas como jurídicas. Precisamente Uruguay
fue designado como país anfitrión de la 34.ª Conferencia
Internacional de Autoridades de Protección de Datos Personales y
Privacidad, la que se realizó en Punta del Este, el 23 y 24 de octubre
de 2012.

6. Aplicación de la Ley
6.1. En el Perú
Google es sancionado por primera vez en Perú por desconocer el
Derecho al Olvido
La Dirección General de Protección de Datos Personales ha
resuelto el primer caso donde se aplica la doctrina del “derecho
al olvido” en Perú. Por primera vez, en una Resolución de marzo
pasado, esta entidad administrativa que depende del Ministerio
de Justicia le ordenó al buscador Google que ocultara ciertos
resultados de búsqueda cuando alguien buscara el nombre de un
ciudadano peruano.

No es la primera vez que la Autoridad peruana se pronuncia sobre

el tratamiento de datos personales en Internet. Sin embargo, sí es
la primera vez que se solicita a un buscador como Google que
respete el derecho de cancelación de datos personales. El
“derecho de cancelación” es el derecho de toda persona a
solicitar que un banco de datos personales elimine total o
parcialmente su información personal de su base de datos.

En el 2009, un ciudadano peruano fue acusado públicamente de

haber cometido un delito contra el pudor público. Dado el cargo
del denunciado, la noticia apareció en diversos medios de
comunicación nacionales y se le inició un proceso penal. Luego
de varios años, no se encontró evidencia suficiente para
condenarlo y el Quinto Juzgado Penal de Lima lo absolvió. Sin
embargo, años después, la noticia de la denuncia continuaba
apareciendo en diversas páginas web y también entre los
resultados cuando se buscaba el nombre del ciudadano en
Google.

Aunque el ciudadano logró que varias páginas web retiraran la

noticia, no pudo hacerlo con todos ni tampoco consiguió
modificar sus resultados de búsqueda en Google. Cansado de
P á g i n a 9 | 14
 Universidad Nacional De Cajamarca
Escuela Académico Profesional Ingeniería de Sistemas

esta situación, pidió al Juzgado Penal que lo había absuelto que

le ordene a Google eliminar de su motor de búsqueda cualquier
información o noticia relacionada con el caso. El Juzgado
encontró el pedido razonable y, mediante un oficio, solicitó a
Google Perú que elimine lo requerido. Esto implicaba retirar todos
los resultados de Google Search que incluyeran el nombre de este
ciudadano. Sin embargo, Google Perú respondió que tal pedido
debía presentarse ante su oficina principal, ya que era Google Inc.
(en Estados Unidos) quien manejaba este servicio de búsquedas.

Luego de su paso por el Juzgado, el ciudadano solicitó dicha

remoción a Google Inc. a través de un formulario en línea. La
empresa le contestó vía correo electrónico que la solicitud de
retiro de contenido debía de enviarse individualmente a las
páginas web que contienen la información que lo perjudica. En su
respuesta, el buscador señalaba que su actividad consistía en
rastrear sitios web y ponerlos a disposición a través de su servicio
Google Search. Así, si la página dejaba de publicar la información
indeseada, Google también dejaría de hacerla accesible a través
de su buscador.

Frente a esta negativa, este ciudadano se dirigió a la Autoridad de

Protección de Datos en ejercicio de su derecho de cuestionar la
negativa de una empresa a cancelar un registro con sus datos,
según nuestra Ley de Protección de Datos Personales. La
Autoridad recibió la reclamación y procedió a notificar a Google
Perú (en dos domicilios en nuestro país) y a Google Inc. (en los
mismos domicilios que notificó a Google Perú y también a través
de un correo electrónico). Ambas empresas se excusaron:

Google Perú dijo que la información contenida en los resultados

de búsqueda es manejada directamente por Google Inc. y que
ellos no tienen ningún control sobre ello. Por tanto, el reclamo
debía de dirigirse a Google Inc. en Estados Unidos.

Google Inc. dijo que esta denuncia debe notificarse en su

domicilio legal en California, Estados Unidos, ya que la notificación
del inicio de un procedimiento administrativo a través del correo
electrónico no resultaba válida conforme a las leyes
estadounidenses.

La decisión de la Dirección General de Protección de Datos

Según su análisis, la Dirección consideró que Google estaba

plenamente obligado a respetar las leyes peruanas incluso si era
una empresa extranjera porque trataba datos personales de
peruanos y era accesible desde Perú. Por esto, la Dirección resolvió
en diciembre de 2015 que Google había (i) obstaculizado en
forma sistemática el ejercicio de los derechos del titular de datos
personales, y, (ii) se había negado a respetar el derecho de
P á g i n a 10 | 14
 Universidad Nacional De Cajamarca
Escuela Académico Profesional Ingeniería de Sistemas

cancelación de datos del ciudadano peruano. Por ambas

infracciones, le puso una multa de 65 UIT (equivalentes a más de
250 mil soles o 75 mil dólares). Además, se ordenó a Google
“bloquear los datos personales de toda información o noticia
relacionada con la denuncia penal”. Para la autoridad nacional,
este bloqueo implicaba impedir que las publicaciones sobre el
tema aparezcan como resultados de la búsqueda que
corresponde al nombre del ciudadano peruano. La decisión y la
multa se determinaron aplicables a Google, ya sea su filial peruana
o en Estados Unidos.

Luego de notificada con la Resolución, Google Perú presentó un

Recurso de Reconsideración señalando que su filial peruana no
tenía nada que ver en la reclamación y que su instancia
estadounidense nunca fue notificada. Si bien este escrito fue
presentado por la empresa peruana, la Autoridad de Protección
de Datos consideró que muchos de los párrafos que lo integraban
correspondían a defensas en favor de la empresa Google Inc. En
marzo de 2016, la Reconsideración fue declarada infundada y la
única precisión que se hizo fue entregar una lista de sitios web a
bloquear.

6.2. En el Mundo
- Una base que contenía datos de 191 millones de personas aptas para
votar en todos los estados de EE.UU. fue filtrada en Internet, reveló un
investigador informático estadounidense.

En una entrevista telefónica recogida el lunes por la agencia

británica de Reuters, Chris Vickery explicó que esa filtración se
debió a la configuración incorrecta de la base de datos, que
incluía nombres, direcciones, fechas de nacimiento, tendencias
políticas, números de teléfono y direcciones de correos
electrónicos de los votantes.

El especialista de Austin, en el estado de Texas (sur), averiguó los

hechos, mientras buscaba información filtrada en el mundo virtual,
a fin de aumentar medidas para hacer frente a este fenómeno.

Vickery, que además compartió esa información en

DataBreaches.net, no pude decir si otra persona ha tenido acceso
o no a la información filtrada, que requería un día para ser
descargada.

El informático norteamericano además advirtió de que esa base

de datos podría ser "preciosa" para las bandas criminales que
buscan listas de gran número de personas para ejecutar sus planes
para cometer una variedad de fraudes electorales. Al señalar que
la parte “alarmante” es que esa información es muy detallada,
P á g i n a 11 | 14
 Universidad Nacional De Cajamarca
Escuela Académico Profesional Ingeniería de Sistemas

Vickery adelantó que todavía no sabe quién está detrás de la

filtración.

En el mismo contexto acotó que trabajará con las

correspondientes autoridades del país para averiguar la verdad.
Las autoridades del Buró Federal de Investigaciones de EE.UU. (FBI,
por sus siglas en inglés) se han negado, hasta el momento, a
pronunciarse al respecto.

Esta noticia sale a la luz mientras que Estados Unidos se prepara

para celebrar las elecciones presidenciales de 2016.

- Ciberataque roba datos sobre casi la totalidad de los móviles en Malasia

El ciberataque fue denunciado el mes pasado por la web de
tecnología malasia Lowyat.net, que informó de que un anónimo
trataba de vender una enorme base de datos con información
personal de usuarios de móviles malasios, según el portal Free
Malaysia Today.

Las autoridades de Malasia investigan el supuesto robo de bases

de datos con información de 46,2 millones de móviles en un
ciberataque que ha afectado a casi la totalidad de los usuarios en
el país, reseñó hoy la prensa local.

El ciberataque fue denunciado el mes pasado por la web de

tecnología malasia Lowyat.net, que informó de que un anónimo
trataba de vender una enorme base de datos con información
personal de usuarios de móviles malasios, según el portal Free
Malaysia Today. El supuesto pirata informático ofrecía la
información, obtenida mediante una filtración de datos de las
principales compañías de móvil, a cambio del pago de una
cantidad no determinada de bitcoins, una divisa digital.

Malasia tiene una población de unos 32 millones de habitantes, de

los que algunos tienen varios números de móvil. El ciberataque
también puede incluir datos de móviles de tarjetas temporales
usadas por turistas y otras inactivas.

Miembros de la Comisión de Comunicaciones y Multimedia de

Malasia (MCMC, sigla en inglés) se reunieron con representantes
de las empresas de telecomunicaciones para abordar el supuesto
robo, que está siendo investigado por la Policía. Además de las
bases de datos de las principales compañías de telefonía móvil del
país, el ciberataque también sustrajo información del Consejo

P á g i n a 12 | 14
 Universidad Nacional De Cajamarca
Escuela Académico Profesional Ingeniería de Sistemas

Médico de Malasia, la Asociación Médica de Malasia y la

Asociación de Dentistas de Malasia.

"La filtración provocó que los datos privados de casi toda la

población (...) se encuentren en riesgo de caer en las manos
equivocadas", indicó el portal Lowyat.net.

"Estamos extremadamente preocupados con que no se haya

tomado una acción de remedio por parte de los servicios
proveedores para proteger a aquellos que han sido afectados por
la filtración", agregó el portal en un artículo.

- 20 años de cárcel para un 'cracker' que robó datos de millones de

tarjetas de crédito

El joven 'cracker' (término que alude a los 'hackers' o piratas

informáticos malintencionados) ha sido inculpado por complot,
fraude informático y robo de identidad. El viernes, deberá
comparecer de nuevo ante el tribunal por otros casos de pirateo
relacionados con una cadena de restaurantes de Nueva Jersey.
En total, habría robado los datos de más de 130 millones de tarjetas
bancarias desde 2006.

El fiscal Stephen Heymann ha rechazado el argumento de la

defensa que afirmaba que el acusado sufría síndrome de
Asperger, una forma de autismo. "Los expertos no han encontrado
señal de Asperger", ha añadido. "Su conducta compulsiva no tiene
nada que ver con un problema mental. Se trata de un gran plan a
largo plazo", ha subrayado. "Este caso es completamente aparte,
se trata de un fraude y usurpación de identidad que ha causado
inmensas pérdidas a un número muy importante de personas", ha
dicho. A comienzos de 2006, el 'cracker' y sus cómplices (dos
personas de nacionalidad rusa) "inventaron un medio sofisticado"
para infiltrarse en las redes de los supermercados y organismos
financieros para robar las coordenadas bancarias de sus clientes.

A continuación, las enviaban a servidores que operaban en varios

estados estadounidenses, así como a los Países Bajos y Ucrania. Los
piratas informáticos habían encontrado el modo de borrar su rastro
en los sistemas informáticos pirateados. Los piratas utilizaban una

P á g i n a 13 | 14
 Universidad Nacional De Cajamarca
Escuela Académico Profesional Ingeniería de Sistemas

técnica que permite acceder a las redes informáticas deseadas

sorteando el cortafuego.

Durante el proceso, González ha aceptado devolver a sus víctimas

—mediante la confiscación de bienes— lo robado, "más de 2,7
millones de dólares" que había utilizado para comprar un
apartamento en Miami, un BMW, un solitario comprado en la
joyería Tiffany y varios Rolez. Asimismo, ha reunido un millón de
dólares en efectivo que había enterrado en el jardín de sus padres.

7. Bibliografía
20 minutos. (07 de mayo de 2016). Obtenido de
http://www.20minutos.es/noticia/1863934/0/ue/endurece-
penas/ciberataques/

Borgioli, M. (s.f.). Hiper Derecho. Obtenido de

https://hiperderecho.org/2016/06/google-sancionado-datos-
personales-peru-derecho-olvido/

Chavez-Taffur, A. P. (s.f.). Repositorio UNMP. Obtenido de

http://www.derecho.usmp.edu.pe/cedetec/art_rptinv/LA%20LEY%
20DE%20PROTECCION%20DE%20DATOS%20Y%20SU%20INCIDENCIA
%20EN%20LAS%20BASES%20DE%20DATOS%20PERSONALES%20Y%20E
L%20E-COMMERCE.pdf

Deloite. (s.f.). Deloite. Obtenido de La legislación de PDP en el Perú:

file:///C:/Users/Asus/Downloads/ley_n29733_la_experiencia_implem
entacion.pdf

El Mundo.es. (s.f.). Obtenido de

http://www.elmundo.es/elmundo/2010/03/25/navegante/12695545
29.html

El Nuevo Diario. (01 de noviembre de 2017). Obtenido de El Nuevo Diario:

http://www.elnuevodiario.com.ni/suplementos/tecnologia/445077-
ciberataque-roba-datos-casi-totalidad-moviles-mala/

HispanTV. (29 de diciembre de 2015). Obtenido de

http://www.hispantv.com/noticias/ee-uu-/199057/eeuu-us-191-
millones-votantes-infiltrado

Juape, M. A. (20 de setiembre de 2013). Gestión. Obtenido de

https://gestion.pe/economia/delitos-informaticos-sancionaran-
diez-anos-carcel-48627

Morachimo, M. (s.f.). HiperDerecho. Obtenido de

https://hiperderecho.org/2014/11/proteccion-de-datos-personales-
datos-peru-y-las-normas-legales/

P á g i n a 14 | 14