Apuntes Information Security IV

Información Protegida por el Secreto Bancario

Secreto Bancario

Es toda aquella considerada en el Art. 140° de la Ley General del Sistema Financiero y de Seguros y Orgánica de la Superintendencia de Banca, AFP y Seguros,  y en otros documentos reglamentarios, relativa a las operaciones pasivas del Banco (depósitos e imposiciones de personas naturales y jurídicas), incluyendo cualquier clase de registros, títulos valores y todo tipo de documentación operativa y administrativa.

Información Protegida por la Reserva Tributaria

Reserva Tributaria

Es aquella a que hace referencia al art. 85° del Código Tributario, en especial la vinculada a la cuantía y fuentes de rentas, los gastos, la base imponible; así como la determinación de la obligación tributaria que se obtenga de las declaraciones, liquidaciones o pagos de tributos por partes de los propios contribuyentes y terceros, y en general cualquier información clasificada como tal por los organismos de administración tributaria.

Información Protegida por el Secreto Comercial, Industrial y Tecnológico

Es aquella información que conforme al Decreto Legislativo N° 1044, Ley de Represión de la Competencia Desleal, y el Decreto legislativo N° 1075, que aprueba Disposiciones Complementarias al Régimen Común sobre Propiedad Industrial, y otros documentos reglamentarios, haya sido entregada por personas naturales y jurídicas conjuntamente con las propuestas de suministro de bienes, servicios u obras.

También se considera confidencial la información relativa a la planificación, desarrollo y ejecución de productos, servicios e inversiones que brinda o efectúa la institución, cuya divulgación a terceros pudiera causarle perjuicio.

Información protegida por el Secreto Bursátil

Secreto Bursátil

Es la información considerada en el Decreto Legislativo N° 861, Ley del Mercado de Valores, y en otros dispositivos reglamentarios, especialmente documentos de compra de instrumentos financieros.

Información Protegida por Ley de Procedimiento Administrativo

Información vinculada a investigaciones en trámite referidas al ejercicio de la potestad sancionadora de la administración pública

Se considera como tal cualquier documento que forme o esté destinado a formar parte de los procedimientos sancionadores ejercidos de conformidad con los artículos 229° y siguientes de la Ley N° 27444, Ley del Procedimiento Administrativo General o cuando dicha facultad emana de leyes especiales. 

Procedimiento Administrativo o Proceso Judicial

Información elaborada u obtenida por asesores jurídicos o abogados internos o externos

Independientemente de la denominación del documento que lo contiene (carta, memorando, ayuda memoria, informes y demás documentos), cuya publicidad pudiera revelar la estrategia a adoptarse en la tramitación o defensa en un procedimiento administrativo o proceso judicial en los que el Banco sea parte o se vea afectado de alguna manera o de cualquier otro tipo de información protegida por el secreto profesional.

Delitos Informáticos

Código Penal

Artículo 207  

A. Delito Informático

Utilizar o ingresar indebidamente a una base de datos, sistema o red de computadoras o cualquier parte de la misma, para diseñar, ejecutar o alterar un esquema u otro similar, o para interferir, interceptar, acceder o copiar información en tránsito o contenida en una base de datos, será reprimido con pena privativa de libertad no mayor de dos años o con prestación de servicios comunitarios de cincuentidós a ciento cuatro jornadas. 

B. Alteración, daño y destrucción de base de datos, sistema, red o programa de computadoras

El que utiliza, ingresa o interfiere indebidamente una base de datos, sistema, red o programa 

de computadoras o cualquier parte de la misma con el fin de alterarlos, dañarlos o destruirlos, será reprimido con pena privativa de libertad no menor de tres ni mayor de cinco años y con setenta a noventa días multa

C. Delito informático agravado

En los casos de los Artículos 207-A y 207-B, la pena será privativa de libertad no menor de 

cinco ni mayor de siete años, cuando: 

     1. El agente accede a una base de datos, sistema o red de computadora, haciendo uso de información privilegiada, obtenida en función a su cargo. 

     2. El agente pone en peligro la seguridad nacional     

Ley de Datos Personales - 29733 

Objetivo

Garantizar el derecho fundamental a la protección de los datos personales previsto en el artículo 2 numeral 6 de la Constitución Política del Perú.

Se entiende por datos personales a toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados

Ámbito de Aplicación

Datos personales contenidos o destinados a ser contenidos en bancos de datos de la administración pública o privada cuyo tratamiento se realiza en el territorio nacional.

Se entiende por banco de datos personales al conjunto organizado de datos personales, automatizado o no, independientemente del soporte físico, magnético, digital u otro.                      

Normativa Relacionada

La Circular SBS G-140 2009 Gestión de la Seguridad de la Información establece controles respecto a Privacidad de la Información:

5.10. Privacidad de la información

Las empresas deben adoptar medidas que aseguren razonablemente la privacidad de la información que reciben de sus clientes y usuarios de servicios, conforme a la normatividad vigente sobre la materia.

Ley de Transparencia y Acceso a la Información Pública

Alcance de la Ley

Comprende Disposiciones Generales y siete Títulos correspondientes a: