LSSI

LEY DE SERVICIOS DE SEGURIDAD DE LA INFORMACION

¿Cuál es el criterio que determina si nos afecta la LSSI?

El criterio para determinar si un servicio o página web está incluido dentro del ámbito de aplicación de la LSSI es si constituye o no una actividad económica para su prestador. Todos los servicios que se ofrecen a cambio de un precio o contraprestación están, por tanto, sujetos a la nueva Ley, LSSI.

Sin embargo, el carácter gratuito de un servicio no determina por sí mismo que no esté sujeto a la Ley. Existen multitud de servicios gratuitos ofrecidos a través de Internet que representan una actividad económica para su prestador (publicidad, ingresos de patrocinadores, etc.) y, por lo tanto, estarían incluidos dentro de su ámbito de aplicación. Ejemplos de estos servicios serían los habituales buscadores, o servicios de enlaces y directorios de páginas web, así como páginas financiadas con publicidad o el envío de comunicaciones comerciales.

¿Qué es la LSSI-CE?

La LSSI-CE (Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico) es una ley española que tiene como objeto garantizar, proteger e impulsar le prestación de servicios mediante medios telemáticos.

Dentro de los aspectos que cubre la ley están todos aquellos que afecten a personas y organizaciones que realicen actividades económicas por Internet u otros medios telemáticos (correo electrónico, televisión digital interactiva…), siempre que: La dirección y gestión de sus negocios esté centralizada en España o posea una sucursal, oficina o cualquier otro tipo establecimiento permanente situado en territorio español, desde el que se dirija la prestación de servicios de la sociedad de la información. :

Páginas web de empresas o de profesionales, así como páginas web de particulares que generan ingresos directos (por las actividades de comercio electrónico que lleve a cabo a través de la página, etc.) o indirectos (por publicidad, patrocinio, etc.).
Páginas web que permiten la compra / contratación de un producto o servicio.
Empresas consideradas Prestadores de Servicios de Intermediación (PSSI). Corresponden a este tipo, empresas que ofrecen conexión y/o hospedaje, directorios y buscadores

¿A qué me obliga la ley?

Todas las páginas web pertenecientes a empresa y organizaciones que desarrollen su actividad en el estado español han de cumplir con lo que determina la LSSI. Además, los servicios vinculados directamente con la comunicación telemática o con el uso de internet, está legislado por dicha ley: newletter, envío de mailings, foros, social media,….

En función de la variedad de los servicios ofrecidos por la web se deben incluir una serie de textos legales donde se determina el funcionamiento de la web. Dentro de los contenidos a incorporar, están: las políticas de privacidad, los avisos legales y/o las condiciones generales de la contratación, entre otros.

Además, si se captan de alguna manera datos de carácter personal de las personas que navegan por la web, se deben incorporar una serie de procedimientos y medidas según establece la LOPD (Ley Orgánica de Protección de Datos – 15/1999).

¿Qué sanciones pueden aplicarse?

INFRACCIONES MUY GRAVES

Incumplimiento de las órdenes dictadas por los órganos competentes cuando un determinado servicio de la sociedad de la información atente o pueda atentar a los principios recogidos en el art.8
El incumplimiento de la obligación de suspender la transmisión, alojamiento de datos acceso a la red…cuando un órgano competente lo ordene, art.11.
El incumplimiento de la obligación de retener los datos de tráfico generados en las comunicaciones electrónicas, art.12.
La utilización de datos retenidos, (art.12), para fines distintos de los señalados.

INFRACCIONES GRAVES

Incumplimiento del deber de información general (nombre, denominación social, residencia o domicilio, dirección de correo electrónico, el precio del producto los servicios, impuestos, gastos de envío).
Envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica, que los destinatarios no hayan autorizado.
No poner a disposición del destinatario las condiciones generales a las que se sujete el contrato.
Incumplimiento habitual de la obligación de confirmar la recepción de una aceptación.Ø La resistencia o negativa a la actuación inspectora por parte de los órganos facultados.

INFRACCIONES LEVES

No comunicar al registro público el nombre o nombres de dominio o direcciones de Internet.
No informar de forma permanente, fácil, directa y gratuita sobre: los datos de su inscripción en el registro, los datos relativos a la autorización en el caso de estar sujeto, los datos en caso de estar colegiado, el número de identificación fiscal, los códigos de conducta.
Incumplimiento de la obligación de que las comunicaciones comerciales sean claramente identificables y de que se indiquen la persona física o jurídica en nombre del cual se realizan, (contener el comienzo del mensaje la palabra “publicidad”)
El envío de comunicaciones comerciales no autorizadas o solicitadas, cuando no constituya falta grave.
No facilitar la información a que se refiere el artículo 27.1 en contratación por vía electrónica.
El incumplimiento de la obligación de confirmar la recepción en la contratación por vía electrónica, cuando no constituya una infracción grave.

SANCIONES

LEVES: Multa de hasta 30.000 euros
GRAVES: Multa de 30.001 hasta 150.000 euros
MUY GRAVES: Multa de 150.001 hasta 600.000 euros. Si hay reiteración de dos o más infracciones de cª muy grave (plazo 3 años), prohibición de actuación en España.

¿Siguiente paso?