Taller sobre

Aspectos legales de un sitio web

Normativa sobre comercio electrónico y protección de datos

Pedro Bueso / Daniel Oliver

Laboratorio jurídico-empresarial
Universidad de Zaragoza

Huesca – Parque Tecnológico Walqa – 31 de marzo de 2008

 ‰ Panorama normativo básico
‰ Otra manera de informar
Sumario

LOPD: privacidad y protección de datos

LSSI: servicios de la sociedad de la información

‰ Otra manera de contratar

‰ Otra manera de “fidelizar”
Promoción y comunicaciones comerciales-e

‰ Cierre
Panorama normativo
Otra manera de informar

 Normativa de protección de datos (LOPD):

la política de privacidad online

 Normativa sobre comercio electrónico

(LSSI-CE, regulación de la contratación a
distancia… )
 Obligatorio (y sancionable) Mejorar la ley

La política de privacidad (I) ƒ Identificar: responsable (y fichero) ƒ Autorregulación

ƒ Medidas de seguridad
ƒ Finalidades detalladas
• Perfilación, comunicaciones-e … ƒ Fecha y cambios
ƒ Cesiones y cesionarios ƒ Contacto (consultas)
ƒ Tratamiento invisible ƒ Necesidad de los datos
• Información completa
Criterios de calidad
• Anunciantes (banners, bugs), stats…
ƒ Ejercicio de derechos ƒ ¿Dónde y cuándo?
ƒ Acceso permanente
ƒ Formularios
ƒ Lectura “obligatoria”
• obligatorio / opcional
• consecuencias de no completar ƒ Usabilidad y lenguaje
ƒ Generar confianza
ƒ Opt-out por defecto (casillas)
ƒ Evitar window dressing
ƒ Consentimiento
ƒ Menores de edad  RLOPD + LSSI-CE
Art. 13 RLOPD: consentimiento e información (online) en caso
de menores
– En principio, pueden tratarse datos de mayores de catorce
(14) años con su consentimiento.
– Si son menores de catorce (14) años se requiere el
consentimiento de los padres o tutores.
– No puede recabarse del menor datos que permitan obtener
información de miembros de su familia (p.ej. profesión,
datos económicos), salvo que sean datos identificativos o de
contacto (padre, madre o tutor) y se haga para verificar la
autorización del punto anterior.
– Si se van a tratar datos de menores, la información debe estar
en un lenguaje fácilmente comprensible por ellos,
indicando expresamente lo que se señala en los dos puntos
anteriores.
– El responsable del fichero debe articular procedimientos que
garanticen que se ha comprobado efectivamente la edad
del menor y, en su caso, la autenticidad del consentimiento de
los padres o tutores.
 Algunos ejemplos

La política de privacidad (II)

Formulario / Política

ƒ http://www.efectos-militares.com
ƒ http://www.tiendamaster.es
ƒ https://www.capraboacasa.com
ƒ http://www.gaes.es
ƒ http://www.yahoo.es
ƒ http://www.fnac.es

Dos consejos
ƒ Ayudas que no ayudan
ƒ Mucho cuidado con “copiar-y-pegar”
Otros deberes informativos
Obligaciones informativas como prestadores de
servicios de la sociedad de la información

ƒ Información general
ƒ Tarificación adicional
ƒ Si acceso a SSI a través de un rango de numeración
telefónica que sea un servicio de tarificación adicional
ƒ Regulación de condiciones generales de contratación
ƒ Regulación de contratación a distancia
ƒ Información precontractual
ƒ Información sobre la ejecución contractual y el pago
Otra manera de contratar
 Las comunicaciones comerciales electrónicas …
ƒ Spam, spim, SMS-MMS…
Mensajes-e comerciales ƒ El “carácter comercial” se entiende en sentido muy amplio
tienen que identificarse claramente como tales…
ƒ PUBLICIDAD, PUBLI … (facilita filtrado)
ƒ Remitente (directo o indirecto)
y las que no solicita o autoriza* el destinatario … 1 2 3
ƒ son ilegales (en principio)
sólo pueden enviarse si:
ƒ Existe una relación comercial previa
ƒ Los datos de contacto se hayan obtenido “lícitamente”
ƒ Se promociona productos propios y “similares”
ƒ Doble opción para rechazarlas (opt-out)
para evitar problemas, mejor no enviarlas www.lssi.es
Art. 21 LSSI: comunicaciones comerciales no solicitadas por
correo-e o medios de comunicación-e equivalentes

1. Queda prohibido el envío de comunicaciones publicitarias o

promocionales por correo electrónico u otro medio de comunicación
electrónica equivalente que previamente no hubieran sido
solicitadas o expresamente autorizadas por los destinatarios de
las mismas.
2. Lo dispuesto en el apartado anterior no será de aplicación cuando
exista una relación contractual previa, siempre que el prestador
hubiera obtenido de forma lícita los datos de contacto del
destinatario y los empleara para el envío de comunicaciones
comerciales referentes a productos o servicios de su propia
empresa que sean similares a los que inicialmente fueron objeto
de contratación con el cliente. En todo caso, el prestador deberá
ofrecer al destinatario la posibilidad de oponerse al tratamiento de
sus datos con fines promocionales mediante un procedimiento
sencillo y gratuito, tanto en el momento de recogida de los datos
como en cada una de las comunicaciones comerciales que le
dirija.
http://labje.unizar.es
pbueso@unizar.es
adoliver@unizar.es

e-PROCOFIS