+34 902 877 192info@conversia.es
Servicio de adaptación a la LSSI

FAQ LSSI-CE

Preguntas Frecuentes sobre la Ley de Comercio Electrónico

Para saber más en materia de servicios de la sociedad de la información y comercio electrónico.

¿Qué se entiende por prestador de servicios de la sociedad de la información?

Se considera como prestador de servicios de la sociedad de la información a toda persona física o jurídica que lleve a cabo actividades que se realicen por medios electrónicos y tengan carácter comercial o persigan un fin económico. Entre las actividades más habituales, destacamos las siguientes:

  • Disponer de web de información, con o sin formulario de contacto
  • Disponer de web particular, que le reporte ingresos
  • Disponer de web de comercio electrónico (Tienda Online)
  • Enviar comunicaciones o publicidad por vía electrónica (E-mailing, SMS, etc.)
  • Proporcionar servicios de acceso a Internet
  • Proporcionar servicios de correo electrónico
  • Proporcionar servicios de intermediación de alojamiento y transmisión de contenidos

¿Cuáles son las principales obligaciones de los prestadores de servicios de la sociedad de la información?

  • Todos los prestadores: Deben poner a disposición de los usuarios información sobre su razón social y su actividad de forma permanente, fácil, directa y gratuita, tal y como establece el art. 10 LSSI-CE.
  • Si realizan comercio electrónico: Deben proporcionar a los usuarios, de forma previa a la contratación, información referente a las Condiciones de Contratación, que debe ser clara, comprensible e inequívoca (art. 27 LSSI-CE).
  • Si emplean cookies: Deben informar a los usuarios de manera clara y completa sobre su utilización y finalidad, ofreciéndoles la posibilidad de rechazar el tratamiento de los datos de forma sencilla y gratuita.
  • Si realizan e-mailing: Deben contar con el consentimiento previo y expreso del destinatario, identificar claramente las comunicaciones y ofrecer un medio sencillo y gratuito para revocar el consentimiento prestado.
  • Si dan acceso a la Red: Deben informar a los usuarios de los medios técnicos y medidas de seguridad que apliquen en sus servicios, así como de la responsabilidad de los mismos ante un uso de Internet con fines ilícitos.
  • Si dan servicio de e-mail: Deben proporcionar a los usuarios información sobre las medidas de seguridad que apliquen en la provisión de sus servicios.
  • Si realizan intermediación: Pueden incurrir en responsabilidad si participan en la elaboración de los contenidos ajenos que transmiten, alojan o a los que facilitan acceso, y si, conociendo la ilegalidad de un determinado material, no actúan con rapidez para retirarlo o impedir el acceso al mismo.

¿Qué se necesita para prestar servicios a través de internet?

Existe un régimen de libre competencia y de libertad de prestación de servicios, que también se aplica a los prestadores de servicios que procedan de otros estados miembros de la Unión Europea. Por lo tanto, la prestación de estos servicios no estará sujeta a autorización previa. Es decir, las empresas podrán operar en Internet sin necesidad de ninguna clase de autorización. Sin embargo, las actividades que, por su normativa específica, si están sujetas a una autorización previa, también deberán obtenerla para operar a través de la red.

¿Quiénes son “Operadores de redes”?

Son las compañías que gestionan las líneas de comunicación que permiten a los usuarios finales acceder a la información que demandan. Habitualmente estas mismas compañías actúan como proveedores de acceso.

¿Quiénes son “Proveedores de acceso”?

Empresas que dan conexión a Internet a particulares y a otras empresas. Son empresas con un ordenador de alta capacidad al cual se conectan los usuarios remotos, vía módem a través de una línea telefónica.

Toda la información relacionada con la web del usuario está almacenada en el disco duro de su proveedor. Podemos decir que el proveedor de Internet es la puerta que nos da acceso a la red de redes.

¿Qué es una comunicación comercial?

Toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o de los bienes o servicios de una empresa u organización o persona que realice una actividad comercial, industrial, artesanal o profesional.

¿Qué se entiende por contratación electrónica?

Es la celebración de un contrato en el que la oferta y la aceptación se transmiten por medio de equipos electrónicos de tratamiento y almacenamiento de datos conectados a una red de telecomunicaciones.

¿Qué restricciones existen a la prestación de servicios de la sociedad de la información?

Los servicios de la sociedad de la información no podrán atentar contra los siguientes principios:

  • La salvaguarda del orden público, la investigación penal, la seguridad pública y la defensa nacional.
  • La protección de la salud pública o de las personas físicas que tengan la condición de consumidores o usuarios, incluso cuando actúen como inversores.
  • El respeto de la dignidad de la persona y el principio de no discriminación por motivos de raza, sexo, religión, opinión, nacionalidad, discapacidad o cualquier otra circunstancia personal o social.
  • La protección de la juventud y de la infancia.

¿Qué funciones asume el Ministerio de Industria, Energía y Turismo respecto a la LSSI-CE?

El MINETUR controlará, a través de la Secretaría de Telecomunicaciones, el cumplimiento por los prestadores de servicios de la sociedad de la información de algunas de las obligaciones establecidas en la LSSI-CE. La Agencia Española de Protección de Datos tiene competencias reguladoras y sancionadoras del resto de obligaciones de los prestadores de servicios de la sociedad de la información.

¿A qué otra regulación deben someterse las empresas en sus transacciones on-line?

  • Código Civil y Código Comercio.
  • Ley 7/1996 de 15 de enero de Ordenación del Comercio Minorista.
  • Ley 7/1998 de 13 de abril de condiciones Generales de Contratación.
  • Ley 28/1998 de 13 de julio de Venta a Plazo de Bienes Muebles.
  • Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.
  • Ley 3/2014, de 27 de marzo, por la que se modifica el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.

¿Qué es la “Ley de cookies”?

La controvertida “Ley de cookies” consiste, en realidad, en la modificación de la Ley 34/2002 (LSSI-CE*). Uno de los aspectos principales que regula este cambio es la validez del consentimiento del usuario en materia de cookies, protegiéndolo con mayor rigor y definiendo de forma más estricta los requerimientos que deben cumplir todos los prestadores de servicios a la hora de ofrecer servicios o divulgar contenidos en la red.

(*) Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico

¿La “Ley de cookies” afecta sólo a las webs o a cualquier otro soporte?

Ante la enorme proliferación de múltiples soportes de carácter electrónico utilizados por los prestadores de servicios (webs, blogs, dispositivos móviles, apps, redes sociales, etc.),  la primera cuestión que nos planteamos es si esta Ley afecta a todos estos soportes por igual.

Según la Ley, si se trata de un prestador de servicios, establecido en España, que opera con carácter comercial a través de cualquier soporte electrónico que instale cookies, éste tiene la obligación de cumplir con los requerimientos establecidos en la normativa en relación a este tema. En el caso que un determinado soporte no instale cookies, simplemente se deberá informar al usuario de ello. Por tanto, lo primero que tendrá que averiguar es si su web, blog, etc. instala cookies en los equipos de los usuarios y de qué tipo son.

¿Qué tipo de cookies pueden ser instaladas desde estos soportes?

En este sentido, cabe destacar que, la instalación de cookies está prohibida, a menos que éstas:

  • Tengan un carácter técnico (estén destinadas únicamente a permitir la navegación).
  • Sean estrictamente necesarias para la prestación del servicio.
  • Otros tipos de cookies que requieren autorización previa por parte del usuario y sobre las que, además, como prestador de servicios, deberá informar de forma completa en el Aviso Legal. En este último grupo se encuentran tanto las cookies sin capacidad de identificar al usuario como aquellas con capacidad para ello.

¿Cómo afecta a este tema el alojamiento del soporte?

Tanto si el soporte está en un alojamiento ajeno (Blogger, WordPress.com) como si se trata de una plataforma auto alojada, estará sujeto a la normativa y deberá aplicar una solución técnica no intrusiva y usable para informar sobre la utilización de cookies y dar cumplimiento a la Ley.

¿Qué pasa con las webs y otros soportes de ámbito internacional?

Existe una relación directa entre aplicación de la LSSI-CE y el lugar dónde esté establecida la actividad comercial del prestador de servicios. En este sentido, esta Ley es aplicable a los siguientes supuestos:

  • Prestadores de servicios establecidos en España, es decir, en el caso de que su residencia o domicilio social se encuentren en territorio español.
  • Servicios de la sociedad de la información que los prestadores residentes o domiciliados en otro Estado, siempre y cuando se ofrezcan a través de un establecimiento permanente situado en España.
  • Prestadores de servicios establecidos en otro Estado miembro de la UE o del Espacio Económico Europeo, cuando el destinatario de los servicios radique en España y los servicios afecten a una relación de materias específicas detalladas en el Art. 7.1 y 8 de la LSSI-CE.
  • Prestadores establecidos en un Estado no perteneciente a la UE o al Espacio Económico Europeo, que dirijan sus servicios específicamente al territorio español, siempre que ello no contravenga lo establecido en tratados o convenios internacionales que sean aplicables.

Por tanto, todos estos prestadores de servicios estarán igualmente sometidos a las normas del ordenamiento jurídico español y, por tanto, a lo establecido en la LSSI-CE, tanto a nivel general como en materia de cookies.

¿Cómo debe obtenerse el consentimiento del usuario?

La modificación del artículo 22.2 de la LSSI-CE, realizada en 2012, estableció la obligatoriedad de solicitar el consentimiento expreso del usuario para la utilización de cookies durante la navegación, así como el deber de posibilitarle y facilitarle el rechazo del uso de dichas cookies.

Este consentimiento no podrá considerarse expreso mediante la inacción del usuario, aunque del hecho de que éste continúe navegando por la página, sí se considerará que otorga su consentimiento para la instalación de estos dispositivos.

Por lo que se refiere a la idoneidad para recabar dicho consentimiento, en la “Guía para el Uso de Cookies”, publicada por la AEPD, se describen tres recomendaciones sobre cuándo hacerlo:

  1. En el momento del registro del usuario.
  2. En el momento de instalar una aplicación.
  3. En el momento en el que el usuario visita la web a través de un modelo de información por capas.

¿Dónde debe incluirse la información sobre cookies?

Como prestador de servicios debe facilitar de forma accesible y permanente la información necesaria para que los usuarios puedan estar informados al respecto y prestar su consentimiento a la instalación de cookies.

Los sistemas pueden ser múltiples, pero debe tenerse siempre en cuenta que el mecanismo utilizado favorezca la accesibilidad y visibilidad de dicha información.

La opción más habitual es una ventana emergente, en forma de barra en el encabezado o en el pie de página, con un texto en el que se indique que la web, blog, etc. utiliza cookies y que contenga un link a la Política de Privacidad o al Aviso Legal, dónde el usuario pueda hallar toda la información detallada al respecto.

En el caso del comercio electrónico, ¿se aplica la legislación española si un consumidor residente en España compra un producto o contrata un servicio en una tienda on-line extranjera?

La normativa española se aplicará a los contratos que los consumidores celebren con prestadores establecidos en España. El lugar de establecimiento en España de un prestador de servicios debe estar indicado en su página web y puede comprobarse mediante consulta al Registro Mercantil u otro en que el prestador esté inscrito.

También se aplicará la Ley española a las compras que efectúen a prestadores de servicios establecidos en otro Estado de la Unión Europea o del Espacio Económico Europeo (países de la Unión Europea más Noruega, Islandia y Liechtenstein), siempre que la normativa española sea más beneficiosa para el consumidor que la legislación del país en que resida el prestador de servicios.

Si la compra o la contratación del servicio se realiza a un prestador de servicios establecido en un país que no pertenezca al Espacio Económico Europeo, la legislación española sólo será aplicable si los consumidores españoles compran en tiendas virtuales que dirijan su actividad al mercado español o se hayan puesto en contacto con el consumidor a través de correo electrónico.

¿A qué sanciones se expone una empresa que no cumpla con la LSSI-CE?

El incumplimiento de la Ley de Protección de Datos de Carácter Personal puede comportar sanciones de hasta 600.000€, en función de la infracción cometida:

  • Infracciones leves: Sanciones hasta 30.000€
  • Infracciones graves: Sanciones entre 30.001€ y 150.000€
  • Infracciones muy graves: Sanciones entre 150.001€ y 600.000€