Guía sobre la ley LSSI-CE, ¿qué es y cómo cumplirla?

Escrito por Lara Rebon Gelpi

La Ley 34/2002 o Ley de Servicios de la Sociedad de la Información del Comercio Electrónico (LSSI-CE) es una normativa aprobada en España en 2002. Su texto regula las actividades económicas a través de internet, entendiendo estas como “cualquier servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario”. También comprende los servicios de la sociedad de la información que siendo no remunerados suponen una actividad económica para el prestador.

¿Qué servicios de la Sociedad de la Información recoge la LSSI-CE?

La Sociedad de la Información es la era industrial e histórica en la que comunicación y tecnología modifican la sociedad, economía y transferencia de información. Está presente en aquellos países en el que las TIC se han implantado en las relaciones sociales, culturales y económicas de ámbito cotidiano.

Los servicios de la Sociedad de la Información que recoge la LSSI-CE son aquellos que realizan:

●      Contratación de bienes o servicios por vía electrónica.

●      Organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales.

●      Gestión de compras en red por grupos de personas.

●      Envío de comunicaciones comerciales.

●      Suministro de información por vía telemática.

●      Vídeo bajo demanda, como servicio en el que la persona usuaria puede seleccionar a través de la red el momento de suministro y recepción de un contenido deseado.

●      Distribución de contenidos con previa petición del usuario.

Quedan excluidos de ser considerados servicios de la sociedad de la información aquellos negocios o modelos lucrativos que no reúnan las características citadas anteriormente.

¿Qué objetivos tiene la LSSI-CE?

La LSSI-CE nace como marco legal para actualizar la normativa española a los nuevos escenarios que negocios y tecnologías crean gracias a internet. Para evitar vacíos o ambigüedades, la LSSI-CE se elaboró no solo con cláusulas y restricciones, también con objetivos:

●      Alentar el crecimiento de la economía y el empleo en el ámbito digital.

●      Alcanzar libertad de competencia y un espacio para ejercerla dentro del mundo de las telecomunicaciones.

●      Fomentar la creación de nuevas redes e infraestructuras digitales.

●      Poner como referencia una normativa accesible y clara a la que prestadores de servicios y usuarios de internet puedan recurrir.

¿Quiénes deben cumplir esta normativa?

Todas aquellas personas físicas o jurídicas que realicen operaciones económicas por internet están obligadas a cumplir la LSSI-CE. Esto será así siempre que la dirección y gestión de un negocio estén centralizadas en España o simplemente un negocio posea un establecimiento permanente situado en territorio español. Esta sucursal, eso sí, debe ser una base desde la que se dirijan servicios de la sociedad de la información.

Se trata de una ley de aplicación en territorio español, pero que afecta a personas físicas o jurídicas de toda la Unión Europea siempre que la gestión se realice desde España. En definitiva, la LSSI-CE va dirigida a toda persona que se lucre con una página web, venda productos por internet o ingrese dinero con actividades comerciales o publicitarias en internet.

Principales disposiciones de la LSSI-CE

Las principales disposiciones de la LSSI-CE están orientadas a regular actividades comerciales y establecer los casos que deben resultar en procedimientos sancionadores. La serie de requisitos, obligaciones y derechos que prestadores de servicios comerciales y usuarios poseen se pueden resumir o concentrar en enunciados.

Obligación de informar

El artículo 27 de la LSSI-CE versa exclusivamente sobre la obligación de informar al usuario por parte de quien preste el servicio. Esta es una de las disposiciones fundamentales de la normativa, que explicita qué tipo de información debe facilitarse:

 

●      Información sobre quién presta el servicio.

●      Información sobre las condiciones del servicio.

●      Información sobre el producto y las condiciones de contratación.

 

Los datos de la persona física o jurídica que realiza actividades económicas que deben ser ofrecidos al usuario son la denominación social del prestador del servicio, su NIF, domicilio, dirección de correo electrónico, teléfono o cualquier otro dato relevante que identifique al prestador. La accesibilidad a esta información es clave, por ello es recomendable que se recojan en un apartado común.

Condiciones del servicio

Todos los textos legales e informativos que debe incluir una web comercial o ecommerce, como el aviso legal, la política de privacidad o la política de cookies, forman parte de lo denominado como condiciones de servicio. Es obligado por el artículo 27.4 de la LSSI-CE.

 

En caso de que tu web no disponga de política de cookies y no informar de su existencia en una zona visible, estarías incurriendo en una infracción grave  cuya sanción puede ser de dos tipos: leve, con un coste de hasta 30.000 euros, o grave, cuya cuantía va desde los 30.000 hasta los 150.000 euros.

Informar sobre la política de cookies y los datos que recogen las webs es una obligación legal, además de básica y vital para la viabilidad de un site. También es básico contar y actualizar los textos legales de un lugar web. ¿No sabes cuáles son? En Pdatos trabajamos y elaboramos textos legales de manera gratuita para tu web. Podemos evaluar tu actual tratamiento de datos, redactamos los textos y te los hacemos llegar por e-mail. ¡Solicítalos ya!

Información y condiciones

Cualquier prestador de servicios debe proporcionar información cierta y de fácil comprobación sobre lo que se oferte. Es entendido como parte de estos datos básicos el tipo de producto, su precio y las características generales. Del mismo modo, es obligatorio disponer de un acceso a las condiciones de contratación antes de finalizar la adquisición de un producto o servicio.

Forman parte de las condiciones de contratación todo lo relativo al contrato de compraventa que se realiza de mutuo acuerdo. Según los artículos 27, 28 y 29 de la LSSI-CE, forman parte de las condiciones:

 

●      Métodos de pago

●      Políticas de devolución

●      Trámites a realizar

●      Lengua en que se redacta el contrato

●      Lugar de redacción del contrato

●      Medios para identificar y subsanar

Consentimiento expreso

La LSSI-CE obliga a contar con el consentimiento expreso del usuario. Este es uno de sus aspectos fundamentales, también recogido en la Ley Orgánica de Protección de Datos. Esto supone que, como prestador de servicios, queda prohibido almacenar cookies o enviar ofertas de tipo comercial sin el consentimiento expreso del usuario. En caso de saltarse esta normativa, las consecuencias serán en forma de sanción.

El consentimiento expreso del usuario puede conseguirse mediante suscripción, un alta voluntaria en la base de datos del prestador de servicios o con un formulario de usuario en el que se deba introducir el correo electrónico. La omisión o suposición de consentimiento ya no es suficiente, la participación debe ser activa tal y como se dispone en el artículo 20 y 21 de la LSSI-CE.

Envío de comunicaciones

Cualquier persona física o jurídica que cumpla los requisitos impuestos por la LSSI-CE puede enviar comunicaciones comerciales a través de medios online siempre que el destinatario haya aceptado de manera inequívoca. Sin embargo, esta aceptación puede ser revocada en cualquier momento y forma parte de las obligaciones del prestador de servicios indicar y ofrecer los mecanismos adecuados para la revocación. Este proceso debe ser gratuito y figurar disponible de forma telemática.

Hay una excepción sobre el consentimiento expreso en aquellos casos en el que ya existe un contrato previo entre usuario y prestador de servicios. Pueden realizarse envíos de comunicaciones siempre y cuando la materia o el producto que se oferte sea similar al previamente contratado u obtenido.

Sanciones por incumplir la LSSI-CE?

Según establece el artículo 39 de la LSSI-CE, el órgano sancionador establecerá la cuantía de la sanción aplicando la escala relativa a la infracción. Por lo dispuesto en el texto, los tipos de sanciones pueden ser:

   
Infracciones   leves   
Igual o inferior a 30.000€.
   
Infracciones   graves   
Desde 30.001 a 150.000€.
   
Infracciones   muy graves   
Desde 150.001 hasta 600.000€, con posible prohibición para
comercializar en España si se reitera la misma infracción en
menos de 3 años.

En Pdatos somos expertos en protección de datos y contamos con especialistas con dilatada experiencia que te ayudarán a adaptar tu empresa a la normativa de la LSSI-CE, la política de cookies, los permisos expresos o los tipos de comunicaciones. Asegúrate de cumplir con la normativa vigente y de no incumplir alguno de estos puntos, o podrás afrontar sanciones de elevada cuantía impuestas por la Agencia Española de Protección de Datos.

Lara Rebon Gelpi
Anterior

Auditoría de protección de datos, ¿es obligatoria?

Siguiente

Multan a un hotel de Ibiza con 10.000€ por excederse en el uso de videocámaras