Debido a la situación en la que nos encontramos inmersos desde hace ya un año y medio, el número de páginas webs y comercios electrónicos ha aumentado considerablemente. Actualmente casi todas las empresas, por no decir, todas, tienen presencia en Internet. Se suele decir que, si no estás presente en Internet, no existes. Pero esta presencia se tiene que regular. Esta regulación se realiza cumpliendo con lo dispuesto en la LSSICE (Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico), en el RGPD (Reglamento General de Protección de Datos) y en la LOPDGDD (Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales).

¿Qué es la LSSICE?

 

La LSSICE es la ley 34/2002 de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico.

Aunque su acrónimo completo es LSSICE se la conoce más comúnmente con el acrónimo de LSSI.

 

Ámbito de aplicación de la norma:

Las personas que realicen actividades económicas por Internet u otros medios telemáticos (correo electrónico, televisión digital interactiva…), siempre que cumpla los siguientes requisitos:

  • La dirección y gestión de sus negocios esté centralizada en España o, posea una sucursal, oficina o cualquier otro tipo de establecimiento permanente situado en territorio español, desde el que se dirija la prestación de servicios de la sociedad de la información.
      • Se presumirán establecidos en España y, por tanto, sujetos a la Ley a los prestadores de servicios que se encuentren inscritos en el Registro Mercantil o en otro Registro público español en el que fuera necesaria la inscripción para la adquisición de personalidad jurídica.

 

Su cometido:

  • Regular la prestación de servicios de la sociedad de la información
  • Definir las obligaciones y responsabilidades de los prestadores de servicios
  • Proteger los intereses de los destinatarios de los servicios
  • Regular la validez y eficacia de los contratos celebrados por vía electrónica

¿Quiénes están obligados a cumplirla?

 

Es de obligado cumplimiento para todas aquellas páginas webs y comercios electrónicos.

Actualmente casi todas las empresas tienen presencia en Internet por lo que todas aquellas que posean una web, independientemente de que vendan o no productos o servicios a través de ella están obligadas a cumplir con los requisitos establecidos en la LSSI. En este caso, solamente por el hecho de anunciarse se entiende que puede haber un beneficio económico para la empresa.

¿Qué son los Servicios de la Sociedad de la Información?

 

Servicio de la Sociedad de la Información: “es todo servicio prestado normalmente a título oneroso, a distancia, y por vía electrónica y a petición individual del destinatario”. “También comprende aquellos servicios no remunerados por sus destinatarios, en la medida que constituyen una actividad económica para el prestador de servicios”.

Disposiciones generales más importantes de la LSSI

 

  1. Deber de informar a los consumidores y usuarios sobre:
    • El prestador del servicio
    • Condiciones del servicio
    • El producto y/o servicio y las condiciones de contratación
  2. Se debe conocer en todo momento los datos de la persona física o jurídica que realiza la actividad económica a través de Internet. Como, por ejemplo, la denominación social, el NIF, el domicilio, una dirección de correo electrónico y teléfono al que poder dirigirte, así como otros datos importantes que ayuden a identificar al prestador de servicios.
  3. Condiciones de bienes o servicios: Son aquellos textos legales e informativos que el usuario está obligado a incluir en su web o comercio electrónico. Podemos destacar el “Aviso legal”, la “Política de Privacidad” o la “Política de Cookies”.
  4. Condiciones de contratación de bienes o servicios: Tienen que ser visibles para el consumidor antes de realizar la compra. En estas se debe incluir:
    • Políticas de devolución
    • Métodos de pago
    • Trámites a realizar
    • Medios existentes para identificar y subsanar errores
  5. Envío de comunicaciones comerciales: Para poder enviar comunicaciones comerciales es necesario que el cliente lo haya aceptado expresamente con anterioridad.

Cuando se realiza este tipo de comunicaciones en las que se incluyen ofertas y promociones se debe conocer en todo momento:

  • Quién es el anunciante y el remitente
  • Qué tipo de promoción es
  • Condiciones de participación

¿Cómo obtengo el consentimiento expreso de los usuarios para poder enviar comunicaciones comerciales?

 

Dos de los métodos más utilizados son a través de:

  • Una suscripción o una contratación de un producto o servicio, añadiendo a dicho formulario un check para que el usuario lo acepte de manera voluntaria.
  • Un formulario donde el usuario introduzca voluntariamente su correo electrónico para recibir dichas comunicaciones.

¿Qué ocurriría si no cumplo con esta normativa?

 

  • Sanciones
  • Pérdida de posibles clientes
  • Falta de confianza
  • Mala reputación

Tipos de sanciones

 

Existen tres tipos:

 

Leves: hasta 30.000€

  • No cumplir con:
    • La obligación de información sobre seguridad por los proveedores de servicios de intermediación
    • Los requisitos de identificación o precios por parte del prestador del servicio
  • El envío de comunicaciones comerciales:
    • Sin identificar claramente al emisor
    • Quien no hayan sido expresamente autorizadas o exista una relación previa con el destinatario
    • Que no ofrezcan un medio sencillo y gratuito para oponerse al tratamiento de sus datos
  • No cumplir los requisitos informativos previos a la contratación electrónica
  • No confirmar la recepción de una petición de contratación por vía electrónica en los términos previstos por la LSSI
  • Utilizar cookies y otros medios equivalentes sin facilitar la información u obtener el consentimiento

Graves: De 30.001 a 150.000€

  • El incumplimiento significativo de los requisitos de identificación o precios por parte del prestador del servicio
  • El envío masivo, insistente o sistemático de comunicaciones comerciales sin cumplir los requisitos
  • El incumplimiento significativo de no disponer de un procedimiento sencillo y gratuito para que los destinatarios puedan revocar el consentimiento prestado a la recepción de comunicaciones comerciales según lo previsto en la LSSI
  • No poner a disposición del destinatario del servicio las condiciones generales a las que se sujeta el contrato
  • El incumplimiento habitual de la obligación de confirmar la recepción de la aceptación del contrato electrónico
  • La resistencia, excusa o negativa a la actuación inspectora
  • El incumplimiento significativo en la utilización de servicios telefónicos de tarificación adicional sin cumplir con los requisitos necesarios
  • La reincidencia, en el plazo de tres años, en la utilización de cookies y otros medios equivalentes sin facilitar la información u obtener el consentimiento

Muy graves: De 150.001 a 600.000€

  • El incumplimiento de la obligación de suspender la transmisión, el alojamiento de datos, el acceso a la red o la prestación de cualquier otro servicio de intermediación cuando un órgano administrativo competente lo ordene

 

Conclusión

 

A lo largo de este blogpost hemos visto que es muy necesario regular adecuadamente las páginas webs y los ecommerce. También hemos conocido las consecuencias de no cumplir con estas normativas, y sus correspondientes sanciones. Desde el Instituto Superior de Ciberseguridad recomendamos la contratación de una consultora experimentada en comercio electrónico y páginas webs, así como en protección de datos y ciberseguridad para que te ayude a cumplir con las normativas adecuadas. Grupo CFI es una consultora con más de 15 años de experiencia donde podrás solicitar presupuesto sin compromiso desde aquí.

Inscríbete a nuestra newsletter y recibirás gratuitamente la guía “Las 5 claves imprescindibles para gestionar una brecha de seguridad”

Elaborada por Julio César Miguel, DPO Certificado nº CP-X3-0038/2018.

Términos y condiciones

Has sido añadido a nuestra newsletter