Leyes que hay que conocer para desarrollar software en la Argentina
Hay mucho desconocimiento sobre el marco legal de las actividades que se realizan en el desarrollo de software.
Sin mencionar trabajos que directamente son ilegales hay ciertas cosas que considero que hay que saber:
Protección del software:
En la Argentina, el software no se puede patentar, se puede proteger mediante derechos de propiedad intelectual. Básicamente se guarda en un sobre la copia del programa, los fuentes y los archivos de relevamiento funcional y de diseño de base de datos / objetos. Luego se completa el formulario y se registra en la CESSI. Con esto se protege la “obra” y si se detecta plagio se puede denunciar.
Manejo de Datos Personales:
Cuando la aplicación que estamos desarrollando involucra una base de datos que gestiona datos personales, hay que tener en cuenta los artículos de la ley de Habeas Data o de protección de datos personales. Se puede consultar información en la Dirección Nacional de Protección de Datos Personales
En la ley se define cuales son los datos considerados personales y cuales son considerados sensibles. Cuales son públicos y cuales no. Establece que hay que registrar esas bases en un registro nacional con un responsable y que las bases con registros sensibles tienen que cumplir con ciertos requisitos de seguridad.
También se definen penas económicas y de carcel para quienes manejen incorrectamente datos personales.
Uso de Firma Digital
La ley de firma digital da validez jurídica a las firmas electrónicas que se realizan utilizando sistemas de clave pública.
Esto permite crear aplicaciones que emitan documentación válida judicialmente (no es necesario demostrar que el firmante es quién dice ser). Se evitan costos de impresión y también se agilizan procesos al evitar la secuencia impresión-firma-escaneo
La autoridad certificante es la Jefatura de Gabinete
A tener en cuenta para evitar problemas
Además de las penas que define la ley de habeas data, hace unos años se modificó el código penal, agregando penas económicas y de carcel a:
los que violen correspondencia electrónica (impacta en los departamentos de TI de las empresas, en la necesidad de auditar los accesos y ofrecer seguridad sobre los recursos)
los que publiquen información que no debería ser pública (impacta sobre el control de contenidos en sitios corporativos y públicos)
los que alteren el funcionamiento normal de un sistema con el fin de generar fraude (ejemplo, alteración de encuestas, modificacion de datos de BD para obtener beneficios, etc).
los que destruyan de alguna manera el software.
Algo importante es que no está penado el acceso sin daño a recursos (por ejemplo cuando se detecta una intrusión en los servidores pero no se afectó nada).
