Documente Academic
Documente Profesional
Documente Cultură
NDICE
NDICE 2 Introduccin 3 Que entendemos por Spam 3 Origen del Spam 5 Acceso no autorizado a sistemas informticos 7 BIEN JURDICO PROTEGIDO. 9 LOCALIZACIN EN EL CDIGO PENAL Y RESTO DE LEYES. 9 Articulo 197 CODIGO PENAL: 9 En la Directiva 97/66/CE se trata el equivalente telefnico del spam 11 La Directiva 2000/31/CE (Directiva sobre el comercio electrnico) 12 Ley Orgnica 5/1992, de 29 de octubre, de Regulacin del Tratamiento Automatizado de los Datos de Carcter Personal. (Vigente hasta el 14 de enero de 2000).(LORTAD) 12 Ley orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal.(LOPD) 13 LEY 32/2003, de 3 de noviembre, General de Telecomunicaciones 14 ACCION DELICTIVA. 14 Definicin: 14 Historia: 15 Spam en el correo electrnico 15 Spam por mensajera instantnea 16 Spam en foros 17 Spam en los blogs 17 Programas anti-spam 17
AntiSpam 1.0 http://www.xde.net/antispam 18 Bounce Spam Mail 1.8 http://ay.home.ml.org/bsm 18 CYBERSitter Anti-Spam 1.0 http://www.solidoak.com/antispampg.htm 18 Deadletter 1.12 http://www.deadletter.com 18 E-Mail Remover 2.4 http://home.pacific.net.sg/~thantom/eremove.htm 18 MailShield 1.0 http://www.mailshield.com 18 MailTalkX 2.3 http://www.softbytelabs.com/MailTalkX 19 Spam Bait Creator 1.0 http://pw2.netcom.com/~p.sheedy/spambaitcreator.html 19 Spam Exterminator 3.2f http://www.unisyn.com/spamex/SpamEx.htm 19 Spam Hater 2.08 http://www.cix.co.uk/~net-services/spam/spam_hater.htm 19 SpamBuster 1.61 http://www.contactplus.com 19 OBJETO DEL DELITO 20 SUJETOS ACTIVOS 20 AGRAVANTES. 21 CASTIGO 21 Segn el cdigo penal en el ttulo III. DE LAS PENAS en su CAPTULO I. 21 DE LAS PENAS, SUS CLASES Y EFECTOS, SECCIN 1. DE LAS PENAS Y SUS CLASES 21 En la ley LOPD en su TTULO VII. INFRACCIONES Y SANCIONES la sancin la refleja de la siguiente manera: 22 PRESCRIPCIN 27 En la LOPD en su ttulo VII de Infraciones y Sanciones 27
Introduccin
El problema de spam es de una actualidad indudable, ya que supone graves perjuicios para las empresas proveedoras de servicios de Internet y desagradables molestias par los usuarios. Este nuevo fenmeno necesita soluciones desde un punto de vista tecnolgico y jurdico, de modo que sea posible atacar el problema en forma definitiva, a pesar de su compleja naturaleza.
El sapm ya se considera un verdadero problema en todo el mundo, si embargo par luchar contra l se utilizan leyes muy dispares en los ordenamientos jurdicos de Europa (que ha preferido la teora del "opt-in") y Estados Unidos (abanderada de la teora del "opt-out"), siendo las citadas regulaciones una referencia para el resto de los pases. Es intencin de este artculo analizar cmo ha ido evolucionando la regulacin del sapm en Estados unidos y Europa desde sus inicios hasta el momento, haciendo especial mencin a la legislacin actualmente vigente en cada una de estas regiones, para -con ello- intentar buscar soluciones aplicables a otros pases que surjan de las diferencias entre ambas costas del Atlntico.
El 90% de los internautas reciben spam. El 80% de los usuarios de Internet creen que el spam es molesto. El nmero de emisores nicos de spam en Diciembre de 2002, fue de 5,9 millones, que es el triple del ao anterior. El nmero de mensajes spam en Internet supera los 50 millones, un 35% ms que en 2001. El costo estimado del correo basura en 2002, ascendi a 9.000 millones de Euros. Al mismo tiempo, podemos compararlas con estas otras, que nos ofrece tambin la AUI: El 69% de los usuarios espaoles no saben lo que es el spam. El 80% del spam est escrito en ingls. Podemos concluir que el Spam se basa en la utilizacin del correo electrnico como herramienta de difusin masiva de informacin. Tngase en cuanta que prcticamente todso usuario de Internet tiene al menos una direccin de correo electrnico, que es, con diferencia, el servicio ms utilizado de la Red. Es relativamente facil obtener de Internet los datos personales de lso usuarios, entre los que figurara esa direccin. Si a ello se le aade el bajo coste que supone enviar este tipo de mensajes, se puede comprender por qu es una tcnica tan usada de enviar publicidad a los buzones virtuales.
permitira a quienes los reciban demandar a las personas que los mandan por al menos 500 dlares por violacin. [Fuente: CNN] 9 Mayo de 2003. Le empresa Microsoft, propietaria de Hotmail, dice que sus sistemas de control del spam bloquan 2400 millones de mensajes de correo basura. Mayo de 2003. Estados Unidos celebra una audiencia de la comisin de comercio celebrada en torno al problema del spam. En ella, el vicepresidente de AOL (America Online), Ted Leonsis, afirm que es necesaria una ley nacional para tratar a combatir el problema del spam. El presidente de la comisin de comercio, John McCain, aventur como fecha probable de envo del proyecto de ley antispam al pleno del Senado, para el mes de agosto. [Fuente: Reuters] Junio de 2003. MessageLabs, un importante proveedor de sistemas de seguridad informtica, publica en su estudio mensual que, de los mensajes controlados por ellos (133.9 millones), el anlisis indica que el spam ya representa el 55.1%.
Sending spam is a violation of the Acceptable Use Policy (AUP) of most ISPs, and can lead to the termination of the sender's account.
22 Abril 2003 Ian Ralsky, el rey del spam, est recibiendo un autentico ataque distribuido de denegacin de servicio que consiste en inundar su correo postal. Un estudio muestra como estos ataques pueden automatizarse. Para aquellos que no lo conozcan, Alan Ralsky es uno de los personajes ms prolficos en el envo de correo basura a travs de Internet, con una larga trayectoria a sus espaldas, iniciada en 1997, y un sinfn de denuncias de todo tipo. Ralsky ha utilizado todo tipo de estratagemas para conseguir utilizar la infraestructura de los grandes proveedores de conectividad para el envo de spam. El pasado mes de diciembre de 2002, Alan Ralsky concedi una entrevista donde ridiculizaba y se rea de toda la comunidad contraria a la existencia del spam y que valora la intimidad de su buzn de correo. Se quejaba, por ejemplo, del coste que le supona tener toda su infraestructura en China ante la imposibilidad de utilizar las empresas norteamericanas. En esa entrevista cometi el error de
situada
en
una
poblacin
del
estado
Esta entrevista fue reproducida en slashdot.org y uno de los lectores encontr la direccin postal del domicilio del spammer. De forma totalmente espontnea, otros lectores utilizaron esta direccin para suscribir al spammer a catlogos comerciales, revista de anuncios, panfletos, solicitudes para recibir informacin, etc... Otros fueron ms all y le enviaron directamente basura (en el sentido literal de la palabra). En la edicin del 15 de abril de la revista Crypto-Gram, Bruce Schneier comenta este hecho. Dejando de banda la irona que supone inundar al rey del spam con su propia basura (aunque en forma de tomos y no de bytes), Schneier aprovecha para comentar una investigacin realizada donde se demuestra la posibilidad de automatizar este tipo de ataques. El estudio, "Defending against an internet-based attack on the physical world", describe una situacin parecida a la que ha sufrido el rey del spam. Cualquier persona con nociones de programacin en un lenguaje de scripts como Perl o Python puede utilizar los recursos existentes en la actualidad para ejecutar un ataque de este tipo, automatizando la solicitud de envo de propaganda por correo postal contra cualquier direccin. Todo esto sin olvidar que una nica persona podra conseguir el mismo efecto que ha tenido en el buzn de Alan Ralsky la accin no coordinada de los miles de lectores de slashdot.
inversiones ya que la lucha contra los spams se les encarga a unos profesionales garantizar la calidad y disponibilidad del servicio. ALTOSPAM puede prevalecerse de ser vanguardista en la medida en que su fuerza reside en una combinacin ideal de las ms recientes tcnicas en el campo de la deteccin de spams . R.I, heurstica, mtodo bayesiano, bases de spams, direcciones URL, registracin DNS, Whitelist automtica, y asimismo los ltimos procedimientos denominados Greylisting y Teergrubing. Los correos no solicitados son rechazados incluso antes de su llegada en su servidor de mensajera y no atascan su red ni los buzones de sus empleados, de ah una mejora cuantifiable de la rentabilidad de la red. Adems, esta solucin es sinnima de seguridad ya que permite luchar eficazmente contra los ataques de denegacin de servicio, la retransmisin y los viruses. El compromiso de calidad de la empresa OKTEY garantiza un bajo porcentage de falsos positivos (mensajes considerados como spam que les puede perjudicar. Basado en un protocolo estndar, ALTOSPAM es compatible con su servidor de mensajera. Este programa ASP se dirige tanto a una estructura mnima como a un grupo internacional, en base de un precio razonable.
ALTOSPAM no necesita ninguna modificacin de arquitectura, ninguna parametrizacin ni necesidad de descargar o instalar programa alguno en los puestos administradores. El servicio ALTOSPAM se integra directamente en su entorno informtico ya existente. Se precisa slo una sencilla modificacin de la entrada DNS para que sean enviados los mails en los servidores ALTOSPAM luego enrutados hacia su mensajera despus de haber sido analizados. ALTOSPAM se basa en una arquitectura redundante, lo que le - confiere - una disponibilidad muy elevada, y por consiguiente una accesibilidad permanente de su mensajera. Adems, si su servidor de mensajera es indisponible durante cierto tiempo, nuestros servidores ALTOSPAM guardarn sus correos electrnicos de forma transitoria hasta que se restaure el servicio.
Tambin protege el comercio electrnico frente el envo masivo de correo electrnico no solicitado as como una libre comunicacin electrnica.
6. Si los hechos se realizan con fines lucrativos se impondrn las penas respectivamente previstas en los apartados 1 al 4 de este artculo en su mitad superior. Si adems afectan a datos de los mencionados en el apartado 5, la pena a imponer ser de prisin de 4 a 7 aos.
La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico" (LSSICE), conocida tambin como LSSI
Estipula en su artculo 20: Artculo 20. Informacin exigida sobre las comunicaciones comerciales, ofertas promocionales y concursos. 1. Las comunicaciones comerciales realizadas por va electrnica debern ser claramente identificables como tales y debern indicar la persona fsica o jurdica en nombre de la cual se realizan. En el caso en el que tengan lugar a travs de correo electrnico u otro medio de comunicacin electrnica equivalente incluirn al comienzo del mensaje la palabra publicidad. 2. En los supuestos de ofertas promocionales, como las que incluyan descuentos, premios y regalos, y de concursos o juegos promocionales, previa la correspondiente autorizacin, se deber asegurar, adems del cumplimiento de los requisitos establecidos en el apartado anterior y en las normas de ordenacin del comercio, que queden claramente identificados como tales y que las condiciones de acceso y, en su caso, de participacin se expresen de forma clara e inequvoca. Y el siguiente artculo es todava ms tajante respecto al spam: Artculo 21. Prohibicin de comunicaciones comerciales no solicitadas realizadas a travs de correo electrnico o medios de comunicacin electrnica equivalentes. Queda prohibido el envo de comunicaciones publicitarias o promocionales por correo electrnico u otro medio de comunicacin electrnica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas. La Ley (artculo 38.3.b) seala como infraccin grave El envo masivo de comunicaciones comerciales por correo electrnico u otro medio de comunicacin electrnica equivalente a destinatarios que no hayan autorizado o solicitado expresamente su remisin, o el envo, en el plazo de un ao, de ms de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando ste no hubiera solicitado o autorizado su remisin. y sanciona (en el artculo 38.3.c) como infracciones leves El incumplimiento de lo previsto en el artculo 20 para las comunicaciones comerciales, ofertas promocionales y concursos. y (artculo 38.4) El envo de comunicaciones comerciales por correo electrnico u otro medio de comunicacin electrnica
equivalente a los destinatarios que no hayan solicitado o expresamente su remisin, cuando no constituya infraccin grave.
autorizado
El spam ha sido regulado, de forma ms o menos directa, por la Unin Europea en las siguientes Directivas: Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la proteccin de las personas fsicas en lo que respecta al tratamiento de los datos personales y a la libre circulacin de estos datos Directiva 97/66/CE del Parlamento Europeo y del Consejo, de 15 de diciembre de 1997, relativa al tratamiento de los datos personales y a la proteccin de la intimidad en el sector de las telecomunicaciones. Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurdicos de los servicios de la sociedad de la informacin, en particular el comercio electrnico en el mercado interior. Conocida como Directiva sobre el comercio electrnico.
1. Adems de otros requisitos establecidos en el Derecho comunitario, los Estados miembros que permitan la comunicacin comercial no solicitada por correo electrnico garantizarn que dicha comunicacin comercial facilitada por un prestador de servicios establecido en su territorio sea identificable de manera clara e inequvoca como tal en el mismo momento de su recepcin. 2. Sin perjuicio de los dispuesto en las Directivas 97/7/CE y 97/66/CE, los Estados miembros debern adoptar medidas para garantizar que los prestadores de servicios que realicen comunicaciones comerciales no solicitadas por correo electrnico consulten regularmente las listas de exclusin voluntaria ("opt-out") en las que se podrn inscribir las personas fsicas que no deseen recibir dichas comunicaciones comerciales, y las respeten.
Ley Orgnica 5/1992, de 29 de octubre, de Regulacin del Tratamiento Automatizado de los Datos de Carcter Personal. (Vigente hasta el 14 de enero de 2000).(LORTAD)
1.Objeto: La presente Ley Orgnica, en desarrollo de lo previsto en el apartado 4 del artculo 18 de la Constitucin, tiene por objeto limitar el uso de la informtica y otras tcnicas y medios de tratamiento automatizado de los datos de carcter personal para garantizar el honor, la intimidad personal y familiar de las personas fsicas y el pleno ejercicio de sus derechos.
que den como resultado la total adecuacin entre dicha ley y la directiva comunitaria. As podra haber sido; sin embargo, sin saber exactamente la causa, parece que se ha querido introducir un significativo cambio en el objeto y mbito de aplicacin de la ley. Encontraramos el hilo de unin con facilidad si analizramos el primer artculo de la nueva LOPD, algo que ni siquiera intentamos porque por s solo puede ser objeto de un largo y complejo trabajo de investigacin; este primer artculo presenta de inicio, casi diramos que violentamente, el panorama que nos podemos encontrar, desde el punto de vista interpretativo, en el conjunto de la norma; no es que sea complejo, ni tan siquiera que se encuentren grandes dificultades interpretativas, nicamente que presenta un cambio en el objeto de la ley que por lo menos queremos resaltar. Solamente hay que comparar, literalmente, el artculo primero de la antigua LORTAD con su correspondiente en la LOPD y comprobar la desaparicin de la referencia al artculo 18.4 de la Constitucin, al uso de la informtica y otras tcnicas y medios de carcter personal y dejar, en un sentido abierto, y creemos que ambiguo y de amplia interpretacin fcilmente manejable dependiendo de los intereses en los que uno se quiera mover, un objeto que pretende garantizar y proteger en lo que concierne al tratamiento (no al tratamiento automatizado sino simple y llanamente al tratamiento) de los datos personales, las libertades pblicas y los derechos fundamentales de las personas fsicas
ACCION DELICTIVA.
Definicin:
Se llama spam, correo basura o sms basura a los mensajes no solicitados, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La accin de enviar dichos mensajes se denomina spamming. Aunque se puede hacer por distintas vas, la ms utilizada entre el pblico en general es la basada en el correo electrnico. El correo basura tambin puede tener como objetivo los telfonos mviles (a travs de mensajes de texto) y los sistemas de mensajera instantnea como por ejemplo Outlook, Lotus Notes, etc. Tambin se llama spam a los virus sueltos en la red y paginas filtradas (casino, sorteos, premios, viajes y pornografa), se activa mediante el ingreso a paginas de comunidades o grupos o acceder a links en diversas paginas.
Historia:
El correo basura mediante el servicio de correo electrnico naci el 5 de marzo de 1994. Este da una firma de abogados, Canter and Siegel, publica en Usenet un mensaje de anuncio de su firma legal; el da despus de la publicacin, factur cerca de 10.000 dlares por casos de sus amigos y lectores de la red. Desde ese entonces, el marketing mediante correo electrnico ha crecido a niveles impensados desde su creacin. Aunque existen otras versiones de su origen que lo datan a hace 30 aos: El 3 de mayo de 1978, 393 empleados de Arpanet, el predecesor de Internet gestionado por el gobierno estadounidense, reciban con sorpresa un correo de la compaa de ordenadores DEC invitndoles al lanzamiento de un nuevo producto. En Espaa el correo electrnico no solicitado est terminantemente prohibido por la Ley de Servicios de la Sociedad de la Informacin y de Comercio Electrnico (LSSICE), publicada en el BOE del 12 de julio de 2002. Aparte, a los poseedores de bases de datos de correos electrnicos se les podra aplicar la Ley Orgnica de Proteccin de Datos (LOPD) por tratarse de datos de carcter personal. De hecho, las sentencias en Espaa referidas al correo electrnico no solicitado estn relacionadas con esta ley; sin embargo, dicha ley no hace mencin de la palabra "Spam". En Estados Unidos se promulg la ley CAN-SPAM, que ha sido prcticamente inefectiva. Spam en el correo electrnico El Spam supone actualmente la mayor parte de los mensajes electrnicos intercambiados en internet, siendo utilizado para anunciar produtos y servicios de
dudosa calidad. Rolex, eBay y viagra son los asuntos de los mensajes que compiten por el primer lugar en las clasificaciones de Spam.[2] [3] [4] [5] [6] Usualmente los mensajes indican como remitente del correo una direccin falsa. Por esta razn, no sirve de nada contestar a los mensajes de Spam: las respuestas sern recibidas por usuarios que nada tienen que ver con ellos. Por ahora, el servicio de correo electrnico no puede identificar los mensajes de forma que se pueda discriminar la verdadera direccin de correo electrnico del remitente, de una falsa. Esta situacin que puede resultar chocante en un primer momento, es semejante por ejemplo a la que ocurre con el correo postal ordinario: nada impide poner en una carta o postal una direccin de remitente aleatoria: el correo llegar en cualquier caso. No obstante, hay tecnologas desarrolladas en esta direccin: por ejemplo el remitente puede firmar sus mensajes mediante criptografa de clave pblica. Los filtros automticos antispam analizan el contenido de los mensajes buscando, por ejemplo, palabras como rolex, viagra, y sex que son las ms usuales en los mensajes de Spam. No se recomienda utilizar estas palabras en la corespondencia por correo electrnico: el mensaje podra ser calificado como Spam por los sistemas automticos antispam.[cita requerida] Spam por mensajera instantnea El spam por mensajera instantnea, tambin conocido como spim, utiliza los sistemas de mensajera instantnea, tales como ICQ o MSN Messenger. Muchos sistemas de mensajera ofrecen un directorio de usuarios, incluyendo informacin demogrfica tal como edad y sexo. Los publicistas pueden reunir esta informacin, conectarse al sistema, y enviar mensajes no solicitados. Para enviar mensajes instantneos a millones de usuarios de la mayora de los servicios de mensajera instantnea slo se requiere software de scripting y los nombres de usuario de los receptores. Los spammers tambin apuntan hacia los canales IRC, utilizando bots IRC que se conectan a los canales y los bombardean con mensajes publicitarios. Debido a que la mayora de los protocolos de mensajera instantnea son propietarios, resulta ms simple realizar cambios unilaterales para dificultar la tarea del spammer. Un tipo similar de spam puede ser enviado utilizando el Servicio de mensajera de Windows. El Servicio de mensajera es una utilidad SMB que permite a los servidores enviar alertas pop-up a las estaciones de trabajo de Windows. Cuando un sistema Windows se conecta a Internet con este servicio iniciado y sin un firewall adecuado, el mismo puede ser utilizado para enviar spam. El Servicio de mensajera puede, sin embargo, ser fcilmente desactivado.[7] Spam en foros El spam en un foro de internet se produce cuando un usuario publica informacin o informaciones sustancialmente similares que desvirtan o no tiene relacin con
el tema que se trata por lo que muchas personas se ven obligadas a reportarlo al moderador. Tambin se produce cuando se publican comentarios que contienen enlaces o algn tipo de referencia hacia algun foro de similar o igual contenido, con el objetivo de atraer ms usuarios al mismo. ltimamente se estn abriendo hilos especiales dedicados al spam, para que los usuarios que quieran postear no ralenticen los dems hilos Spam en los blogs sta ltima es una tcnica de spam relativamente nueva, con el auge de los blogs. Consiste en dejar un comentario en una entrada, que por lo general no tiene nada que ver con la misma sino que tiene links a sitios comerciales, o promociona algn producto. Existen diferentes plug-ins para CMS's para detectar y bloquear el spam, por ejemplo el Akismet,[8] un plug-in para WordPress.
Programas anti-spam
Los programas que vamos a comentar son shareware o freeware. Aunque no estn todos los que existen, stos son los ms conocidos y pueden encontrarse en cualquier web especializado en shareware. La mayora sirven tanto para evitar el spam como el mail-bombing. Este tipo de programas utilizan en general diversas tcnicas, tales como enviar mensajes al postmaster del dominio del que procede el spam o borrar directamente los mensajes sospechosos de nuestro servidor de correo para evitar descargarlos. Son por lo tanto herramientas que hay que utilizar con precaucin y mucho cuidado. AntiSpam 1.0 http://www.xde.net/antispam Programa anti-spam que cuenta con el aliciente de que su base de datos sobre spammers se va actualizando peridicamente a travs de Internet. Bounce Spam Mail 1.8 http://ay.home.ml.org/bsm Enva mensajes falsos a los spammers indicando que nuestra direccin de correo no existe. El objetivo es que nos den de baja en su lista de correo. Un buen sistema para evitar los mensajes de nuestro peor enemigo. Dudo mucho de la utilidad de este sistema. CYBERSitter Anti-Spam 1.0 http://www.solidoak.com/antispampg.htm Permite seleccionar el E-mail que queremos recibir por palabras clave, dominio, dominios inexistentes y otros filtros.
Deadletter 1.12 http://www.deadletter.com Se trata de un mdulo anti-spammer especfico para Eudora Pro y Light 3.05 o superior. Lleva la consabida lista de spammers y otras opciones de filtrado. E-Mail Remover 2.4 http://home.pacific.net.sg/~thantom/eremove.htm Permite ver las cabeceras de los mensajes en el servidor antes de descargarlos, permitiendo su eliminacin. Puede que no sea el mejor, pero tiene el aliciente de que es Freeware (gratuito). MailShield 1.0 http://www.mailshield.com Una autntica barrera que filtra el spam y el mail-bombing en el servidor antes de que lo recibamos.
SUJETOS ACTIVOS
Los creadores de estos mensajes pueden enviar a una lista que obtienen de un Spambot. Un Spambot es un programa diseado para recolectar direcciones de correo electrnico desde Internet para construir listas de correo para el envo de correo no solicitado. Un Spambot puede reunir direcciones de correo electrnico desde sitios Web, grupos de noticias, anuncios en un grupo de intereses especiales (SIG) y conversaciones en salas de chat. Los remitentes tambin pueden obtener listas compiladas por empresas especializadas en la creacin de listas de distribucin de mensajes de correo electrnico. A diferencia de las ventas y llamadas telefnicas de mercadotecnia no solicitadas, el usuario paga por una parte del mensaje ya que todos compartimos el costo de mantener Internet. Los Spammers tpicamente envan un mensaje a una lista de distribucin de millones, anticipando que slo un porcentaje minsculo de lectores responder a la oferta. Dado el hecho de que los Spammers pueden enviar millones de mensajes de correo electrnico en un perodo de tiempo breve, aun una respuesta del 0.01% puede ser lucrativa.
AGRAVANTES.
La difusin, revelacin o cesin de los datos o hechos o imgenes a terceros. Si la utilizacin de estos datos se realizan por personas encargadas o responsables de los ficheros, soportes informticos, electrnicos o telemticos, archivos o registros. Si los datos revelan la ideologa, religin, creencia, salud, origen racial o vida sexual o estas personas fueran incapaces o menores de edad. Si se realiza con un fin lucrativo.
CASTIGO
Segn el cdigo penal en el ttulo III. DE LAS PENAS en su CAPTULO I. DE LAS PENAS, SUS CLASES Y EFECTOS, SECCIN 1. DE LAS PENAS Y SUS CLASES
Artculo 32. Las penas que pueden imponerse con arreglo a este Cdigo, bien con carcter principal bien como accesorias, son privativas de libertad, privativas de otros derechos y multa. Artculo 33. 1. En funcin de su naturaleza y duracin, las penas se clasifican en graves, menos graves y leves. 2. Son penas graves: La prisin superior a cinco aos. 3. Son penas menos graves: La prisin de tres meses hasta cinco aos. En la seccin cuatro de este mismo captulo, que se refiere a la pena de multa indica: Artculo 50. 1. La pena de multa consistir en la imposicin al condenado de una sancin pecuniaria.
2. La pena de multa se impondr, salvo que la Ley disponga otra cosa, por el sistema de das-multa. 3. Su extensin mnima ser de 10 das y la mxima de dos aos. 4. La cuota diaria tendr un mnimo de dos y un mximo de 400 euros. A efectos de cmputo, cuando se fije la duracin por meses o por aos, se entender que los meses son de 30 das y los aos de 360. 5. Los Jueces o Tribunales determinarn motivadamente la extensin de la pena dentro de los lmites establecidos para cada delito y segn las reglas del Captulo II de este Ttulo. Igualmente, fijarn en la sentencia, el importe de estas cuotas, teniendo en cuenta para ello exclusivamente la situacin econmica del reo, deducida de su patrimonio, ingresos, obligaciones y cargas familiares y dems circunstancias personales del mismo. 6. El tribunal, por causa justificada, podr autorizar el pago de la multa dentro de un plazo que no exceda de dos aos desde la firmeza de la sentencia, bien de una vez o en los plazos que se determinen. En este caso, el impago de dos de ellos determinar el vencimiento de los restantes.
En la ley LOPD en su TTULO VII. INFRACCIONES Y SANCIONES la sancin la refleja de la siguiente manera:
Artculo 44. Tipos de infracciones. 1. Las infracciones se calificarn como leves, graves o muy graves. 2. Son infracciones leves: No atender, por motivos formales, la solicitud del interesado de rectificacin o cancelacin de los datos personales objeto de tratamiento cuando legalmente proceda. No proporcionar la informacin que solicite la Agencia Espaola de Proteccin de Datos en el ejercicio de las competencias que tiene legalmente atribuidas, en relacin con aspectos no sustantivos de la proteccin de datos. No solicitar la inscripcin del fichero de datos de carcter personal en el Registro General de Proteccin de Datos, cuando no sea constitutivo de infraccin grave. Proceder a la recogida de datos de carcter personal de los propios afectados sin proporcionarles la informacin que seala el artculo 5 de la presente Ley. Incumplir el deber de secreto establecido en el artculo 10 de esta Ley, salvo que constituya infraccin grave. 3. Son infracciones graves:
Proceder a la creacin de ficheros de titularidad pblica o iniciar la recogida de datos de carcter personal para los mismos, sin autorizacin de disposicin general, publicada en el Boletn Oficial del Estado o Diario oficial correspondiente. Proceder a la creacin de ficheros de titularidad privada o iniciar la recogida de datos de carcter personal para los mismos con finalidades distintas de las que constituyen el objeto legtimo de la empresa o entidad. Proceder a la recogida de datos de carcter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que ste sea exigible. Tratar los datos de carcter personal o usarlos posteriormente con conculcacin de los principios y garantas establecidos en la presente Ley o con incumplimiento de los preceptos de proteccin que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infraccin muy grave. El impedimento o la obstaculizacin del ejercicio de los derechos de acceso y oposicin y la negativa a facilitar la informacin que sea solicitada. Mantener datos de carcter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la presente Ley ampara. La vulneracin del deber de guardar secreto sobre los datos de carcter personal incorporados a ficheros que contengan datos relativos a la comisin de infracciones administrativas o penales, Hacienda Pblica, servicios financieros, prestacin de servicios de solvencia patrimonial y crdito, as como aquellos otros ficheros que contengan un conjunto de datos de carcter personal suficientes para obtener una evaluacin de la personalidad del individuo. Mantener los ficheros, locales, programas o equipos que contengan datos de carcter personal sin las debidas condiciones de seguridad que por va reglamentaria se determinen. No remitir a la Agencia Espaola previstas en esta Ley o en sus proporcionar en plazo a la misma recibir o sean requeridos por aquel a de Proteccin de Datos las notificaciones disposiciones de desarrollo, as como no cuantos documentos e informaciones deba tales efectos.
La obstruccin al ejercicio de la funcin inspectora. No inscribir el fichero de datos de carcter personal en el Registro General de Proteccin Datos, cuando haya sido requerido para ello por el Director de la Agencia Espaola de Proteccin de Datos. Incumplir el deber de informacin que se establece en los artculos 5, 28 y 29 de esta Ley, cuando los datos hayan sido recabados de persona distinta del afectado.
4. Son infracciones muy graves: La recogida de datos en forma engaosa y fraudulenta. La comunicacin o cesin de los datos de carcter personal, fuera de los casos en que estn permitidas. Recabar y tratar los datos de carcter personal a los que se refiere el apartado 2 del artculo 7 cuando no medie el consentimiento expreso del afectado; recabar y tratar los datos referidos en el apartado 3 del artculo 7 cuando no lo disponga una ley o el afectado no haya consentido expresamente, o violentar la prohibicin contenida en el apartado 4 del artculo 7. No cesar en el uso ilegtimo de los tratamientos de datos de carcter personal cuando sea requerido para ello por el Director de la Agencia Espaola de Proteccin de Datos o por las personas titulares del derecho de acceso. La transferencia temporal o definitiva de datos de carcter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a pases que no proporcionen un nivel de proteccin equiparable sin autorizacin del Director de la Agencia Espaola de Proteccin de Datos. Tratar los datos de carcter personal de forma ilegtima o con menosprecio de los principios y garantas que les sean de aplicacin, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales. La vulneracin del deber de guardar secreto sobre los datos de carcter personal a que hacen referencia los apartados 2 y 3 del artculo 7, as como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas. No atender, u obstaculizar de forma sistemtica el ejercicio de los derechos de acceso, rectificacin, cancelacin u oposicin. No atender de forma sistemtica el deber legal de notificacin de la inclusin de datos de carcter personal en un fichero. Artculo 45. Tipo de sanciones. 1. Las infracciones leves sern sancionadas con multa de 100.000 a 10.000.000 de pesetas. 2. Las infracciones graves sern sancionadas con multa de 10.000.000 a 50.000.000 de pesetas. 3. Las infracciones muy graves sern sancionadas con multa de 50.000.000 a 100.000.000 de pesetas.
4. La cuanta de las sanciones se graduar atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daos y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuacin infractora. 5. Si, en razn de las circunstancias concurrentes, se apreciara una cualificada disminucin de la culpabilidad del imputado o de la antijuridicidad del hecho, el rgano sancionador establecer la cuanta de la sancin aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate. 6. En ningn caso podr imponerse una sancin ms grave que la fijada en la Ley para la clase de infraccin en la que se integre la que se pretenda sancionar. 7. El Gobierno actualizar peridicamente la cuanta de las sanciones de acuerdo con las variaciones que experimenten los ndices de precios.
Segn La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico" (LSSICE), conocida tambin como LSSI
Estipula en su artculo 39: Artculo 39. Sanciones. Por la comisin de las infracciones recogidas en el artculo anterior, se impondrn las siguientes sanciones: a) Por la comisin de infracciones muy graves, multa de 150.001 hasta 600.000 euros. La reiteracin en el plazo de tres aos de dos o ms infracciones muy graves, sancionadas con carcter firme, podr dar lugar, en funcin de sus circunstancias, a la sancin de prohibicin de actuacin en Espaa, durante un plazo mximo de dos aos. b) Por la comisin de infracciones graves, multa de 30.001 hasta 150.000 euros. c) Por la comisin de infracciones leves, multa de hasta 30.000 euros.
PRESCRIPCIN
Segn El cdigo penal en su ttulo X (Delitos contra la intimidad, el derecho a la
propia imagen y la inviolabilidad del domicilio en su captulo I referido al descubrimiento y revelacin de secretos, en su artculo 197, los delitos condenados a prisin o inhabilitacin por un tiempo no superior a 5 aos, prescribir a los cinco aos. A los tres aos los restantes delitos menos graves.
Las faltas prescriben a los seis meses. En el caso de que la infraccin afecte a datos personales de ideologa, religin, creencias, salud, origen racial o vida sexual, o la vctima sea menor de edad o incapaz, la pena mxima ser de siete aos, por tanto este delito puede prescribirse entre los diez y los cinco aos.