2. La LSSI
● La LSSI-CE (Llei del Servei de la Societat de la
Informació i el Comerç Electrònic)
● Se n'encarrega de regular l'activitat
d'organitzacions i empreses que tenen
activitat en serveis de la societat de la
Informació
● Inclou: Compres
Subhastes Enviament de publicitat
Informació telemàtica
Vendes
Contractació Vídeo online
Administració de Sistemes Informàtics i Xarxes
3. La LSSI
● No estan subjectes a
regulació per la LSSI
els serveis de:
– Telefonia
– Radiodifusió
televisiva
– Radiodifusió
sonora
– Teletext
– Correu electrònic
no econòmic
Administració de Sistemes Informàtics i Xarxes
4. LSSI
Queda subjecta a aquesta llei:
Qualsevol activitat que es faci per
mitjans electrònics i busqui aconseguir
alguna finalitat econòmica
Administració de Sistemes Informàtics i Xarxes
5. Regulació de la LSSI
● Regula:
– Codis de conducta a seguir pels prestadors de
serveis
● Que es puguin identificar i contactar-hi
– Obligacions dels proveïdors de serveis a
Internet
● Quines dades s'han d'emmagatzemar
– Aspectes sobre contractació electrònica
● Com s'han de fer els contractes
– Regula aspectes sobre publicitat electrònica
● Regula el correu electrònic
Administració de Sistemes Informàtics i Xarxes
6. Deure d'informació general
● Estipula que qualsevol que presti algun servei
té la obligació d'oferir informació sobre si
mateix
– De forma permanent
– Fàcil de localitzar
– Gratuïtament
● Perquè els clients puguin obtenir garanties en
les seves transaccions comercials
– Saber qui és el venedor, què se'ls hi cobrarà
exactament, etc ...
– Minimitzar les compres per error
Administració de Sistemes Informàtics i Xarxes
7. Normativa LSSI
● Té per objectiu la Regulació del comerç
electrònic
– Tipifica les comunicacions electròniques
comercials
– S'accepta la contractació electrònica
● Les obligacions de conservació de dades de
comunicacions electròniques
– Per mantenir l'ordre públic, la seguretat
nacional i la prevenció i detenció de delictes
greus
● Es defineix la normativa per assignació de
dominis “.es”
Administració de Sistemes Informàtics i Xarxes
8. Qui està subjecte a la LSSI?
● Qualsevol que faci algun tipus d'activitat
econòmica per xarxes de telecomunicacions
– Sempre que tingui la seu o la direcció a
Espanya
– O hi tingui alguna seu permanent a l'Estat
● Per activitat econòmica s'entén qualsevol cosa
que comporti ingressos
– Directes: Per vendes, etc..
– Indirectes: publicitat amb banners, etc..
Administració de Sistemes Informàtics i Xarxes
10. Qui pot fer-ho?
● La llei defineix que qualsevol empresa pot
començar a prestar serveis per Internet quan
vulgui
Administració de Sistemes Informàtics i Xarxes
11. Autorització
● No cal cap tipus d'autorització per poder
prestar serveis a través d'Internet
– Només les que ja calien per altres lleis
Tomates Manel
Administració de Sistemes Informàtics i Xarxes
12. Qui està subjecte a la LSSI?
● La simple publicitat es
considera una activitat
comercial TOMATES MANEL
– Publicitat d'altres
● Com que es cobra se
n'obté un rendiment
econòmic
– Promoció
● Tot i que només es mostrin
productes sense La revolució en
vendre'ls
● Es fa per vendre'ls i per
el gust
http://www.tomates.com
tant es tindrà un
rendiment econòmic
Administració de Sistemes Informàtics i Xarxes
13. Prestadors de serveis
Un prestador de serveis és una empresa
o un particular que facin un servei per
Internet a petició d'un usuari que li suposi un
benefici econòmic
S'hi inclouen els serveis gratuïts dels que
el prestador n'obtingui un benefici
econòmic
Administració de Sistemes Informàtics i Xarxes
14. Obligacions
● Els prestadors dels serveis estan sempre
obligats a:
– Garantir la constància registral
– Oferir informació permanent sobre la empresa,
els productes i les seves capacitats
– Col·laborar amb les autoritats
● En casos específics
– Retenir les dades del trànsit
Administració de Sistemes Informàtics i Xarxes
15. Obligacions dels prestadors
● Constància registral
– Si es tracta d'una empresa o un autònom que està
en algun registre públic (Registre mercantil, etc..)
● Ha de comunicar quin és el seu nom de domini al
Registre
– Si no està inscrit no hi està obligat
Aquest punt ha estat molt criticat per la dificultat que
comporta a la gent que només té banners
publicitaris (desplaçar-se al registre, esperar, pagar
els aranzels, etc ... )
Administració de Sistemes Informàtics i Xarxes
16. Obligacions: Informació
● Ha d'oferir informació permanent, fàcil i
gratuïta sobre la empresa:
● Nom de l'empresa, Adreça, NIF, Forma de contacte
(correu electrònic, telèfon o fax)
● Dades d'inscripció registral
● Codis de conducta als que estigui adherida
Administració de Sistemes Informàtics i Xarxes
18. Obligacions: Informació
● Dades sobre els
productes
– Preus dels productes
– Impostos aplicables
– Despeses d'enviament
– Etc...
En general el que calgui
perquè l'usuari no
s'equivoqui
Administració de Sistemes Informàtics i Xarxes
19. Obligacions: Informació
● Si l'activitat requereix
autorització
administrativa
● S'han d'especificar:
– Dades de
l'autorització
● Títols, número
col·legiat, ..
– Entitat que l'ha
donada
– País on s'ha obtingut Dr. Manel Bartis Domenech
Col·legiat número 467567 - Girona
Administració de Sistemes Informàtics i Xarxes
20. Responsabilitat dels continguts
● S'ha de tenir en compte que:
Els continguts són responsabilitat
de qui els elabora
● Els que emmagatzemin els continguts d'altres
no en són responsables a menys que:
– Les autoritats els ordenin que els eliminin i no
ho facin
– Sàpiguen que són il·lícits i no els eliminin
ràpidament
● No estan obligats a investigar si els continguts
són il·legals
Administració de Sistemes Informàtics i Xarxes
21. Enllaços
● Els prestadors no són responsables de la
informació que passi a través seu o que s'hi
vagi a través d'enllaços
– Si no hi ha una resolució indicant la il·legalitat
del contingut enllaçat
– I si el titular de la pàgina coneix la resolució
Administració de Sistemes Informàtics i Xarxes
22. Obligacions: Informació
● Si es fa publicitat:
– S'ha de poder
identificar clarament
– El missatge ha de ser
clar i no portar a GLAÇONS DE SUÈCIA
equívocs TALLATS A MÀ!
– Identificar clarament ELS CUBATES
les promocions,
concursos, etc..
MAI MÉS
NO SERAN
IGUALS
ICE INVADERS
www.iceinvaders.com
Administració de Sistemes Informàtics i Xarxes
23. Obligacions: Informació
● Informar dels medis
tècnics que es fan
servir per incrementar
la seguretat
● Informar de les
responsabilitats dels
clients
Administració de Sistemes Informàtics i Xarxes
24. Col·laborar amb l'autoritat
● Col·laborar amb l'autoritat per resoldre casos
en que no es pugui fer sense la col·laboració
http://www.movistar.es/on/es/quest/ripe/nemesys.htm
Administració de Sistemes Informàtics i Xarxes
25. Publicitat
● Només es pot enviar correu comercial quan:
– Si es un contracte s'ha avisat el client
– Hagi estat demanat pel client
– Identificant el missatge amb la paraula:
“publicitat” o “publi”
● S'han de definir formes de que el client pugui
revocar el permís
● L'enviament de correu no desitjat “spam” està
prohibit
PUBLI
Administració de Sistemes Informàtics i Xarxes
26. Obligacions: Retenir dades
● Els proveïdors d'accés a Internet, de hosting i
operadors de telecomunicacions
– Han de retenir les dades de trànsit de les
comunicacions electròniques (article 12)
– Durant un màxim d'un any
● S'han de guardar:
– Les connexions i el trànsit
– Sempre han de ser les mínimes dades
possibles
– Anant amb compte de que no vulnerin la LOPD
Administració de Sistemes Informàtics i Xarxes
27. Obligacions: Retenir dades
● Les dades s'han de guardar només per:
– Investigació criminal
– Salvaguarda de la seguretat pública
– Defensa nacional
Administració de Sistemes Informàtics i Xarxes
29. Contractes electrònics
● S'estableix la validesa dels contractes online
– Són equivalents als contractes en paper
– Són contractes privats
– El lloc del contracte és el domicili del particular
o l'empresa
LSSI-CE
Condicions a Condicions a
complir abans complir després
de fer el de fer el
contracte contracte
Administració de Sistemes Informàtics i Xarxes
30. Contractes electrònics
Abans de fer el contracte
● S'ha d'informar de forma clara i inequívoca
– Dels tràmits a seguir
– Si s'emmagatzemarà el document electrònic i si
serà accessible
– Medis tècnics per identificar i corregir errors
– Llengües en que es pot fer el contracte
● Mostrar les condicions generals del contracte
● Indicar el termini de validesa de l'oferta
Administració de Sistemes Informàtics i Xarxes
31. Contractes electrònics
Un cop fet el contracte
● S'ha de confirmar la recepció de la comanda al
client
– Per correu electrònic o per qualsevol altre mitjà.
– Ha de ser rebut en un termini de 24 hores
Tomates Manel
Comanda Rebuda
Li informem que la seva comanda de 50 Kg de Tomates
de la varietat C# ha estat rebuda i la rebrà en pocs dies a
casa seva
Atentament,
Administració de Sistemes Informàtics i Xarxes
33. Agència de Protecció de Dades
● La entitat responsable de sancionar les
infraccions que es produeixin contra la LSSI és
l'Agència Espanyola de Protecció de Dades
(AEPD)
Administració de Sistemes Informàtics i Xarxes
34. Infraccions i sancions
Infraccions lleus
Fins a 30.000€
● No indicar al registre públic els noms de domini
● No informar de forma permanent, fàcil, directa i gratuïta
de les dades exigides legalment
● Incomplir la obligació de que les comunicacions
comercials siguin identificables i indicar qui les realitza
● Enviament correus no autoritzats o demanats (si no són
faltes greus)
● No donar informació sobre l'article 27.1 en contractació
per via electrònica
● Incomplir la obligació de confirmar la recepció de la
comanda
Administració de Sistemes Informàtics i Xarxes
35. Infraccions i sancions
Infraccions greus
De 30.001 fins a a 150.000€
● Incomplir el deure d'informació general
● Enviament massiu de comunicacions comercials
per correu electrònic sense autorització
● No posar a disposició del destinatari les condicions
generals a les que està subjecte el contracte
● Incomplir la obligació de confirmar la recepció d'una
acceptació de forma reiterada
● Resistir-se o negar-se a una inspecció dels òrgans
facultats
Administració de Sistemes Informàtics i Xarxes
36. Infraccions i sancions
Infraccions molt greus
De 150.001 fins a 600.000€ (prohibició d'actuar a Espanya)
● Incompliment de les ordres dictades pels òrgans
competents quan s'atenta a principis de l'article 8
● Incompliment de suspendre la transmissió,
l'emmagatzemament de dades d'accés a la xarxa
quan ho ordeni un òrgan competent (article 11)
● Incompliment de la obligació de retenir dades de
trànsit generats en les comunicacions electròniques
(article 12)
● Ús de les dades retingudes per a objectius diferents
dels especificats
Administració de Sistemes Informàtics i Xarxes