En el caso de que te dediques al comercio electrónico u otros servicios de Internet o medios telemáticos, como parte de tu actividad económica y la dirección y gestión de tu negocio están dentro del territorio español, te interesa conocer las obligaciones y responsabilidades que tienes según la Ley de Servicios de la Sociedad de la Información (LSSI).

Todavía hoy siguen existiendo gran cantidad de webs corporativas de empresas, sobre todo pymes, que no solo incumplen la normativa de protección de datos o de servicios de la sociedad de la información, sino que ni siquiera hacen referencia a privacidad, cookies o identificación del titular de la página, cuestiones que son lo mínimo que debe tener toda web o blog profesional.

¿Qué es la LSSI?

La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) establece el marco jurídico para garantizar que las actividades comerciales a través de Internet tienen el mismo trato que las similares realizadas en el entorno físico.

Esta Ley se articula en torno al concepto de servicios de la sociedad de la información, es decir, todo aquel servicio que represente una actividad económica para el prestador, siendo éste cualquier persona física o jurídica que ofrezca estos servicios por vía electrónica.

Contenido

Esta normativa recoge cuestiones como:

  • prestación de servicios de la sociedad de la información, regula el concepto de prestador y en qué casos aplica la Ley;
  • obligaciones y régimen de los prestadores de servicios de la sociedad de la información y la adhesión a códigos de conducta;
  • comunicaciones comerciales por vía electrónica, la información requerida en las comunicaciones comerciales, ofertas promocionales y concursos, o los derechos de los destinatarios;
  • contratación por vía electrónica, la validez y eficacia de los contratos celebrados por vía electrónica, obligaciones previas a la contratación, etc.;
  • solución judicial y extrajudicial de conflictos para el caso de conductas contrarias a esta Ley y que lesionen los intereses de los consumidores;
  • información y control, o la posibilidad de que los prestadores y destinatarios de los servicios soliciten información dirigiéndose a las distintas administraciones;
  • infracciones y sanciones, en relación con la presente Ley y en cuyo contenido se describe los responsables, las infracciones, las sanciones, etc.

Servicios

La LSSI se aplica a todo servicio que reúna las siguientes características:

  • prestado normalmente a título oneroso,
  • a distancia,
  • por vía electrónica y
  • a petición individual del destinatario.

Son ejemplos de este tipo de servicios:

  • contratación de bienes y servicios por vía electrónica,
  • regulación y administración de subastas por medios electrónicos o de mercados y centros comerciales virtuales,
  • gestión de compras en la red por grupos de personas,
  • comunicaciones comerciales y
  • suministro de información por vía telemática.

Esta ley excluye también determinados servicios de su ámbito de aplicación:

  • provisión de acceso a Internet,
  • transmisión de datos,
  • copia temporal de páginas web,
  • alojamiento o
  • servicios de búsqueda.

Adecuación a la LSSI-CE

La LSSI se aplica a las actividades en Internet que forman parte de una actividad económica, como el comercio electrónico (ecommerce), que se ha convertido en una de las actividades de mayor crecimiento en los últimos años.

Aquí te explico los pasos a seguir para adaptar tu web a esta normativa.

1. Obligación de informar

Las empresas están obligadas a ofrecer en su sitio web, de forma gratuita, fácil, directa y permanente, la siguiente información:

  • denominación social, NIF, domicilio y dirección de correo electrónico, teléfono y fax;
  • datos de inscripción registral a título informativo;
  • códigos de conducta a los que se hayan adherido;
  • si procede, los precios de productos o servicios que ofrecen, indicando los impuestos y gastos de envío;
  • datos referentes a la autorización administrativa necesaria para el ejercicio de la actividad;
  • datos de colegiación y título académico de profesionales que ejerzan una actividad regulada e
  • información adicional.

Uso de números de tarificación adicional

En caso de ofrecer al usuario la descarga de software que haga uso de líneas de teléfono de tarificación adicional deben solicitar el consentimiento previo, informado y expreso del usuario. Para ello el prestador del servicio debe proporcionar al menos la siguiente información:

  • características del servicio que va a proporcionar;
  • funciones (marcación, etc.) que realizarán los programas informáticos que se descarguen, incluyendo el número telefónico que se marcará y
  • cómo terminar la conexión de tarificación adicional y restablecer el número de conexión previo.

Cookies

También deben proporcionar información clara y completa sobre el uso de cookies u otros elementos que recojan y almacenen datos, en los navegadores o en los dispositivos de los destinatarios, y en particular sobre el tratamiento de estos según la LOPD, antes de solicitar el consentimiento del consumidor para su utilización.

Servicios de acceso a Internet y correo electrónico

Los prestadores de servicios de acceso a internet y correo electrónico, deben informar a través de su página web sobre:

  • Medidas técnicas usadas para protegerse frente a virus informáticos y programas espía, filtro de spam, o restricción de acceso y filtro de contenidos y servicios no deseados o nocivos para la juventud y la infancia.
  • Responsabilidades del usuario por el uso de Internet con fines ilícitos, en particular, por la comisión de delitos penales y por la vulneración de la legislación en materia de propiedad intelectual e industrial.

Contratos online

Si el prestador realiza contratos on-line, deberá de añadir la siguiente información con carácter previo al proceso de contratación:

  • trámites que deben seguirse para contratar on-line,
  • si va a registrarse el documento electrónico del contrato y si éste será accesible,
  • medios técnicos para identificar y corregir errores en la introducción de datos,
  • lengua o lenguas en las que podrá formalizarse el contrato,
  • condiciones generales a que, en su caso, esté sujeto el contrato y
  • acreditar la celebración del contrato por vía electrónica a través del envío de un acuse de recibo del pedido realizado.

2. Comunicaciones comerciales

La LSSI regula también el envío de publicidad por vía electrónica y recoge una serie de obligaciones y derechos. Prohíbe el envío de publicidad salvo que el destinatario haya prestado su consentimiento o exista una relación contractual previa y regula las ofertas promocionales engañosas. Afecta tanto a comunicaciones dirigidas a personas físicas como jurídicas.

Requisitos

Para poder enviar comunicaciones comerciales legalmente se exige cumplir unos requisitos:

  • Estas comunicaciones deben identificarse al comienzo del mensaje como “publicidad” o “publi”.
  • Se prohíbe su envío por correo electrónico u otras vías de comunicación electrónica equivalentes, salvo que el destinatario haya dado su autorización o exista una relación contractual previa.
  • Si el prestador va a utilizar el correo electrónico para enviarnos publicidad distinta a la del objeto del contrato debe pedirnos consentimiento. Y debe facilitarnos procedimientos sencillos y gratuitos para que podamos revocarlo, en cualquier momento.
  • Se prohíben las comunicaciones comerciales a través de las cuales se sugiera a los usuarios a participar en promociones (descuentos, premios, regalos, concursos o juegos) en las que:
    • no se identifique al anunciante ni quede claro el tipo de promoción,
    • no se indiquen de forma inequívoca las condiciones de participación,
    • se incumpla la normativa y legislación vigente en materia comercial y de publicidad o
    • se oculte la identidad del remitente.

3. Contratación electrónica

La LSSI recoge las obligaciones previas y posteriores a la celebración de contratos electrónicos. Además equipara la validez y eficacia de estos contratos a los realizados en papel, siendo también admisibles en un juicio.

Algunos ejemplos de contratos que se pueden realizar por vía electrónica son:

  • compra-venta de bienes a través de Internet,
  • contratación de servicios y
  • aceptación de políticas de privacidad o condiciones de uso de redes sociales.

Obligaciones

Antes de la contratación, el prestador de servicios debe poner a disposición del destinatario las condiciones generales del contrato de forma que puedan ser almacenadas y reproducidas.

El prestador, previamente al comienzo de la contratación, debe también informar al destinatario, pudiendo hacerlo a través de su página web, de forma clara, comprensible e inequívoca sobre:

  • los trámites o pasos a seguir para celebrar el contrato,
  • si el contrato va a ser almacenado por el prestador y si va ser accesible,
  • los procedimentos técnicos puestos a disposición del consumidor para identificar y corregir errores en los datos y
  • la lengua o lenguas en que se podrá formalizar el contrato.

Una vez realizado el contrato el oferente debe ratificar la recepción de la aceptación, bien por medio de un acuse de recibo por correo electrónico u otro medio de comunicación equivalente, siempre que pueda ser archivada por el destinatario y se pueda tener constancia de ello.

Lugar de celebración

Se considera que los contratos electrónicos están realizados en la residencia habitual del consumidor. En el caso de contratos entre profesionales o empresarios, si no hay un pacto entre ellos, en el lugar en el que esté establecido el prestador de servicios.

Resolución de conflictos

Si se produce un conflicto entre los consumidores y los prestadores de servicios de la Sociedad de la Información, la LSSI establece:

  • medidas de control desde la Administración y
  • mecanismos de resolución judicial y extrajudicial de los mismos.

La LSSI exige a los prestadores de servicios que faciliten información y colaboren con la Administración en su labor de control e inspección. Igualmente obliga a ésta a facilitar datos e información a consumidores y prestadores.

En caso de conflicto entre prestadores y destinatarios de los servicios la Ley prevé mecanismos adicionales para agilizar y facilitar su solución por vía judicial y extrajudicial:

  • por vía judicial, interponiendo la “acción de cesación” y
  • por vía extrajudicial, sometiéndose a arbitraje.

Medidas de control

La Administración debe controlar y vigilar el cumplimiento de la Ley por parte de los prestadores. Para ello puede:

  • solicitarles información, que están obligados a facilitar, y
  • pedirles colaboración en sus actividades de inspección, que pueden incluir consulta de documentos y acceso a instalaciones.

Los inspectores tienen la consideración de autoridad pública comunicando a los organismos competentes las infracciones tipificadas que detecten.

Los destinatarios y prestadores podrán dirigirse a la Administración para informarse sobre:

  • derechos y obligaciones de la contratación electrónica,
  • procedimientos de resolución de conflictos y
  • autoridades y asociaciones que faciliten información o asistencia.

Infracciones y sanciones

La LSSI define el Régimen de responsabilidad, infracciones y sanciones que aplican a los prestadores de servicios de la Sociedad de la Información. En general los prestadores estarán sujetos también, según el ordenamiento jurídico, a la responsabilidad civil, penal y administrativa que en cada caso corresponda.

Las infracciones se califican en:

  • leves,
  • graves y
  • muy graves;

Prescriben respectivamente a los 6 meses, 2 años y 3 años. La cuantía de las multas impuestas se graduará según una serie de circunstancias como:

  • intencionalidad,
  • duración de la infracción,
  • reincidencia,
  • perjuicios causados,
  • beneficios obtenidos o
  • volumen de facturación afectado.

La Ley también prevé medidas provisionales (suspensión temporal de actividades, cierre, precinto o incautación de archivos y soportes, advertencia pública,…) en el caso de infracciones graves o muy graves para evitar el mantenimiento de los efectos de la infracción, y multas coercitivas al prestador.

Sujetos responsables

La ley establece como sujetos responsables de las infracciones a:

  • Prestadores establecidos o con un establecimiento permanente situado en España.
  • Prestadores establecidos en otro estado miembro de la Unión Europea o del Espacio Económico Europeo cuando el destinatario radique en España y los servicios afecten a determinadas materias.

Órgano sancionador

Si se incumple la Ley corresponderá sancionar al órgano o autoridad al que estén adscritos los inspectores que detectan el incumplimiento o bien el que dicte la resolución.

También podrá sancionar la Agencia de Protección de Datos si se contraviene la LOPD.

¿Necesitas cumplir el RGPD?

Guía para cumplir la LSSI
4.8 (95%) 12 votos