//
Archivos

LSSI

Esta etiqueta está asociada a 9 entradas

¿Puedo realizar envíos de propaganda electrónica a mis clientes?

Desde el punto de vista de la normativa vigente, se deben identificar como Spam todas aquellas comunicaciones electrónicas del tipo que fueren (correo electrónico de Internet, mensajes cortos de telefonía móvil “SMS” ,etc) que el usuario recibe sin haber otorgado su consentimiento para ello, con las siguientes precisiones:

o        Una comunicación electrónica no constituirá infracción en el caso de existir una relación contractual previa, y siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los emplee para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

o        Toda comunicación electrónica recibida sin consentimiento ( y no existiendo una relación contractual previa ), independientemente de su carácter comercial o no, es Spam. Sin embargo, la LSSICE (Ley de Servicios de la Sociedad de Información de España) solo regula comunicaciones electrónicas comerciales.

o        No obstante, cuando los destinatarios de las comunicaciones no comerciales son personas físicas, podría aplicarse la LOPD (tratamiento sin consentimiento).

o        Queda, por tanto, una situación de Spam no recogida por la legislación española ( tampoco por la directiva ) : cuando los destinatarios sean personas jurídicas y la comunicación electrónica no sea comercial. Existe numeroso Spam que no tiene carácter comercial, como aquel cuyo contenido son chistes, bromas, cadenas de favores y virus informáticos, por ejemplo, si bien en los casos constitutivos de delito existe la jurisdicción ordinaria.

Se hace notar también que, en el caso en que los receptores de las comunicaciones comerciales sean personas jurídicas, la Agencia Española de Protección de Datos ostenta las competencias sancionadoras, ya que la LSSICE no hace distinción entre persona jurídica/física para los receptores de las comunicaciones electrónicas.

El envío de comunicaciones comerciales no deseadas por cualquier medio electrónico (e-mail. SMS, etc) es considerado Spam por la Ley de la Sociedad de los Servicios de Información (LSSI) y podría ser objeto de sanción.

Fuente: AGPD

Anuncios

INTECO publica el Informe «Adecuación a la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico»

Este informe desgrana los aspectos más relevantes de la Ley de Servicios de la Sociedad de la Información para facilitar a los prestadores de estos servicios su adecuación y cumplimiento, y a los consumidores el conocimiento de sus derechos

La Ley de Servicios de la Sociedad de la Información o LSSI, establece el marco jurídico para garantizar que las actividades comerciales a través de Internet tienen el mismo trato que las homólogas en el entorno físico.

Esta Ley se articula en torno al concepto de servicios de la sociedad de la información, es decir, todo aquel servicio que represente una actividad económica para el prestador, siendo éste cualquier persona física o jurídica que ofrezca estos servicios por vía electrónica.

Entre estos servicios, por vía electrónica, se incluyen:

  • la contratación de bienes y servicios
  • las subastas
  • el vídeo bajo demanda
  • el suministro de información por vía electrónica
  • las comunicaciones comerciales
  • las actividades de intermediación, es decir las que facilitan el acceso al resto de servicios: provisión acceso a Internet, transmisión de datos, copia temporal de páginas web, alojamiento y servicios de búsqueda

La prestación de servicios de la Sociedad de la Información, dirigidos a destinatarios en España, se realizará bajo el régimen de libre prestación de servicios, es decir, no se requiere autorización previa. Pero los proveedores establecidos en España deben comunicar al Registro Mercantil, o a cualquier otro Registro Público, el nombre de dominio o dirección de Internet que utilicen para su identificación en Internet.

Desde la página web desde la cual se prestan los servicios el prestador debe informar de forma «permanente, fácil, directa y gratuita» sobre determinados datos relativos a su identificación y las condiciones de suscripción o compra de los bienes o servicios. El incumplimiento de este deber de información lleva aparejadas importantes sanciones.

Esta Ley también regula el envío de comunicaciones comerciales y las ofertas promocionales engañosas. Por ejemplo, prohíbe y sanciona, con multas de hasta 150.000 €, el envío de publicidad (spamming) salvo que el destinatario haya prestado su consentimiento.

En cuanto a los contratos electrónicos, con las excepciones previstas en la Ley, establece las obligaciones previas y posteriores a su celebración, sancionando con multas su incumplimiento. Además equipara su validez y eficacia a los realizados en papel, siendo también admisibles en un juicio.

Por otra parte, se establecen obligaciones para los prestadores de servicios de intermediación: de colaboración para forzar el cese de las actividades delictivas y de retención de datos de conexión y tráfico, como medida aplicable para la investigación de delitos.

Para los casos de conflicto entre los consumidores y los prestadores se incluyen mecanismos adicionales a los habituales para agilizar y facilitar la solución judicial (acción de cesación) y extrajudicial (arbitraje) de los mismos.

Finalmente la Ley califica las infracciones en: leves, graves y muy graves con multas de hasta 600.000 €, y también prevé medidas provisionales y multas coercitivas al prestador para evitar el mantenimiento de los efectos de la infracción.

El informe se encuentra disponible en la Sección de Estudios e Informes y a través del siguiente enlace:

Fuente: INTECO

«Adecuación a la LSSI – V: contratación por vía electrónica»

La LSSI regula las obligaciones previas y posteriores a la celebración de contratos electrónicos. Además equipara la validez y eficacia de los contratos que así se pueden realizar, a los realizados en papel, siendo también admisibles en un juicio.


INTRODUCCIÓN

Según la Ley de Servicios de la Sociedad de la Información o LSSI un contrato celebrado por vía electrónica o contrato electrónico es aquel «en el que la oferta y la aceptación se transmiten por medios electrónicos de tratamiento y almacenamiento de datos, conectados a una red de telecomunicaciones». Los contratos electrónicos se rigen además de por la LSSI, por el Código Civil y de Comercio y por las normas civiles y mercantiles sobre contratos, y en particular las de protección de consumidores y usuarios protección de consumidores y usuarios.

¿A QUÉ CONTRATOS AFECTA?

Algunos ejemplos de contratos que se pueden realizar por vía electrónica son:

  • compra-venta de bienes a través de internet
  • contratación de servicios
  • aceptación de políticas de privacidad o condiciones de uso de redes sociales

Pero la contratación electrónica no es exclusiva de contratos relativos a contratación de bienes y servicios tecnológicos, por el contrario se refiere a contratos celebrados a través de medios electrónicos. Conviene destacar que en el caso particular de los servicios financieros aplica también la Ley 22/2007 sobre comercialización a distancia de servicios financieros a consumidores.

Sin embargo, no todos los contratos se pueden realizar por vía electrónica. La LSSI excluye los contratos relativos al derecho de familia y sucesiones (adopciones, separaciones, testamentos, herencias,…) y aquellos en los que para su validez sea necesario, según establezca la legislación específica, la forma documental pública o la intervención de notarios, registradores de la propiedad (por ej.: compra-venta de viviendas) u otras autoridades.

VALIDEZ Y EFICACIA

La LSSI equipara la validez y eficacia de los contratos electrónicos a los celebrados de forma escrita, siendo también admisibles en un juicio ante los Tribunales, como prueba documental. Además, obliga al que ofrece el contrato a facilitar toda la información al que compra o acepta servicios antes de la celebración del contrato, y a asegurarse de confirmar la recepción de la aceptación al consumidor.

OBLIGACIONES PREVIAS Y POSTERIORES A LA CONTRATACIÓN

Antes de iniciarse la contratación, el prestador de servicios debe poner a disposición del destinatario las condiciones generales del contrato de forma que puedan ser almacenadas y reproducidas.

Además la ley establece que el prestador, antes de iniciar la contratación, debe también informar al destinatario de forma «clara, comprensible e inequívoca» sobre:

  • los trámites o pasos a seguir para celebrar el contrato
  • si el documento generado, el contrato, va a ser almacenado por el prestador y si va ser accesible
  • los medios técnicos que se ponen a disposición del consumidor para identificar y corregir errores en los datos
  • la lengua o lenguas en que se podrá formalizar el contrato

Una vez celebrado el contrato la LSSI obliga al oferente a confirmar recepción de la aceptación, bien por medio de un acuse de recibo por correo electrónico u otro medio de comunicación equivalente, bien a través de un medio equivalente al utilizado en la contratación, siempre que pueda ser archivada por el destinatario y se pueda tener constancia de ello.

Existen dos excepciones a estas obligaciones:

  • que ambos contratantes así lo acuerden si ninguno de ellos es consumidor
  • que el contrato se haya celebrado exclusivamente mediante correo electrónico, si esto no se hace para eludir estas obligaciones

LUGAR DE CELEBRACIÓN

Se considera que los contratos electrónicos están realizados en la residencia habitual del consumidor. En el caso de contratos entre profesionales o empresarios, si no hay un pacto entre ellos, en el lugar en el que esté establecido el prestador de servicios.

PARA MÁS INFORMACIÓN:

Fuente: Inteco

Adecuación a la LSSI – IV: comunicaciones comerciales

La LSSI regula el envío de «publicidad» por vía electrónica estableciendo una serie de obligaciones y derechos. Prohíbe el envío de publicidad salvo que el destinatario haya prestado su consentimiento y regula las ofertas promocionales engañosas.

INTRODUCCIÓN

La Ley de Servicios de la Sociedad de la Información, denominada LSSI, complementa a la Ley Orgánica de Protección de Datos, LOPD en lo relativo a las comunicaciones comerciales por vía electrónica.

La LOPD reconoce derechos al receptor y establece obligaciones al emisor si la comunicación es dirigida a personas físicas. La LSSI afecta tanto a comunicaciones dirigidas a personas físicas como jurídicas.

IDENTIFICADAS COMO «PUBLICIDAD»

Según el anexo de la LSSI, una comunicación comercial es «toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional».

Para protección del usuario la ley establece que estas comunicaciones deban identificarse al comienzo del mensaje como «publicidad», y prohíbe su envío por correo electrónico u otras vías de comunicación electrónica equivalentes, salvo que el destinatario haya dado su autorización.

CONSENTIMIENTO EXPRESO Y REVOCACIÓN

Es común que al contratar o suscribirnos un servicio el prestador solicite una dirección de correo electrónico. Si el prestador de este servicio pretende utilizar esta dirección para enviarnos publicidad debe recabar nuestro consentimiento.

Una vez hemos dado este consentimiento el proveedor debe poner a nuestra disposición procedimientos sencillos y gratuitos para que podamos revocarlo, en cualquier momento, si ya no quisiéramos recibir más publicidad.

OFERTAS PROMOCIONALES

Por otra parte la ley prohíbe las comunicaciones comerciales a través de las cuales se incite a los usuarios a participar en promociones (descuentos, premios, regalos, concursos o juegos) en las que:

  • no se identifique al anunciante
  • no quede claro el tipo de promoción o no se expresen de forma inequívoca las condiciones de participación
  • no se cumpla la normativa y legislación vigente en materia comercial y de publicidad

Fuente: INTECO

Adecuación a la LSSI – II: ámbito de aplicación

Imagen de adorno

Para comprender el ámbito de aplicación de la LSSI, es necesario conocer el concepto de prestador y servicio de la sociedad de la información.

INTRODUCCIÓN

Para muchos usuarios y empresas la Ley de Servicios de la Sociedad de la Información está enfocada fundamentalmente a regular el comercio electrónico en Internet, pero en realidad, como su nombre indica, su ámbito de aplicación es más amplio, y es una ley que hace referencia todo tipo de servicios de la sociedad de la información y a los distintos prestadores de los mismos.

Por otro lado y en relación con lo anterior, la ley abarca un conjunto de temáticas, las cuales se describen a continuación:

  • La prestación de servicios de la sociedad de la información, definiendo aspectos tan importantes como el concepto de prestador y las características del mismo para el cual aplica la ley.
  • Las obligaciones y régimen de los prestadores de servicios de la sociedad de la información, en relación sus obligaciones, el régimen de responsabilidad y los códigos de conducta.
  • Las comunicaciones comerciales por vía electrónica, con aspectos tan importantes como la información exigida en las comunicaciones comerciales, ofertas promocionales y concursos, o los derechos de los destinatarios.
  • La contratación por vía electrónica, en relación con la validez y eficacia de los contratos celebrados por vía electrónica, obligaciones previas a la contratación, etc.
  • La solución judicial y extrajudicial de conflictos, en relación con aquellas conductas contrarias a esta ley y que lesionen los intereses de los consumidores.
  • La información y control, en relación con la posibilidad de solicitar información por parte de los destinatarios de los servicios y los prestadores que podrán dirigirse a las distintas administraciones para obtener información o para la realización de diversos trámites.
  • Las infracciones y sanciones, en relación con la presente ley y en cuyo contenido se describe los responsables, las infracciones, las sanciones, etc.

Como se observa en los anteriores apartados, los dos primeros, están enfocados en la figura del prestador de servicios. En realidad, la ley se desarrolla en torno al concepto de prestador de servicios de la sociedad de la información, y su ámbito de aplicación está directamente relacionado con los aspectos que definen el concepto de prestador en la ley.

PRESTADOR

Según la norma, podemos clasificar los prestadores de servicios de la sociedad de la información en tres tipos principales, atendiendo a sus obligaciones:

  • PSSI o Prestadores de Servicios de la Sociedad de la Información, en general, que ofrecen algún tipo de servicio de la sociedad de la información, entre los que indica la norma.
  • PSI o Prestadores de Servicios de Intermediación, que es como se denomina a aquellos prestadores que ofrecen servicios de operadores de red, proveedores de acceso, de alojamiento, de motores de búsqueda, etc.
  • PSSI que realizan comercio electrónico. Que hace referencia a un tipo concreto de prestador, cuya actividad está enmarcada en el comercio electrónico.

SERVICIO

Tal y como se indica en la norma en el anexo de definiciones, se define Servicio de la Sociedad de la Información como Servicios de la sociedad de la información o servicios: todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario, es decir, todo servicio prestado de forma no gratuita, que precisa de una contraprestación, a distancia, por vía electrónica y a petición individual del destinatario.

Lo servicios incluidos son:

  • La contratación de bienes y servicios por vía electrónica.
  • La organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales.
  • La gestión de compras en la red por grupos de personas.
  • El suministro de información por vía telemática.
  • El vídeo bajo demanda, entendido como distribución de contenidos previa petición individual del destinatario.

Además de lo anterior, existe también una lista de servicios excluidos del ámbito de aplicación de la ley, que están incluidas en la propia norma.

Suponiendo que una organización, empresa o usuario entra en la categoría de PSSI y que además ofrece alguno de los servicios que se han indicado, sería necesario determinar si dicha organización está sujeta a la ley en cuanto a su localización geográfica o desde el punto de vista del lugar desde el cual se desarrolla la actividad.

En este sentido, y de forma general, quedan sujetas a la presente ley:

  • Las entidades establecidas o personas físicas residentes en España.
  • Las o personas físicas residentes en un Estado miembro de la UE o del Espacio Económico Europeo.
  • Las entidades establecidas o personas físicas residentes en un país tercero, siempre que dirijan sus servicios específicamente al territorio español.

Fuente: Inteco.


Abre una perfumería y le sancionan por enviar un email a su lista de contactos en hotmail.

Un empresario abre una perfumería y, con toda la buena intención del mundo, pone en conocimiento de su lista de contactos su nueva actividad a fin de que puedan estar informado de ello.

El envío del email lo realizó solo a 17 direcciones de correo entre las que se encontraba la dirección del denunciante; además, las direcciones estaban incluidas en el campo “Para”, por lo que todas ellas resultaban visibles a todos los contactos.

Entre los hechos probados en este procedimiento sancionador que abrió la AEPD constan los siguientes:

1.- Que se envió un email desde la cuenta de correo del denunciado a la del denunciante.

2.- Que el contenido del mensaje es de carácter comercial.

3.- Queda acreditado el envío a 17 contactos sin ocultar la identidad o dirección de los mismos.

Actualmente se denomina “spam” a todo tipo de comunicación no solicitada, realizada por vía electrónica. De este modo se entiende por “spam” cualquier mensaje no solicitado y que, normalmente, tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto de un producto, servicio o empresa. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es el correo electrónico.

Esta conducta es particularmente grave cuando se realiza en forma masiva. El envío de mensajes comerciales sin el consentimiento previo está prohibido por la legislación española, tanto por la LSSI (a consecuencia de la transposición de la Directiva 2000/31/CE, de 8 de junio) como por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD).

La LSSI, en su artículo 21.1, prohíbe de forma expresa “el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas”. Es decir, se desautorizan las comunicaciones comerciales dirigidas a la promoción directa o indirecta de los bienes y servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional, si bien esta prohibición encuentra la excepción en el segundo párrafo del citado artículo, que autoriza el envío cuando “el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que fueron objeto de contratación”. De este modo, el envío de comunicaciones comerciales no solicitadas, fuera del supuesto excepcional del art. 21,2 de la LSSI, puede constituir una infracción leve o grave de la LSSI.

Como ya se ha señalado, la LSSI prohíbe las comunicaciones comerciales no solicitadas, partiendo de un concepto de comunicación comercial que se califica como servicio de la sociedad de la información y que se define en su Anexo de la siguiente manera:

“f) Comunicación comercial»: toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad  comercial, industrial, artesanal o profesional.

A efectos de esta Ley, no tendrán la consideración de comunicación comercial los datos que permitan acceder directamente a la actividad de una persona, empresa u organización, tales como el nombre de dominio o la dirección de correo electrónico, ni las comunicaciones relativas a los bienes, los servicios o la imagen que se ofrezca cuando sean elaboradas por un tercero y sin contraprestación económica”.

En el presente supuesto, ha quedado acreditado que el denunciante recibió en su buzón de correo electrónico una comunicación comercial por medios electrónicos sin autorización expresa y sin que concurriera alguna relación comercial previa de productos similares que pudiera legitimar el envío.

En cuanto al ámbito de la LOPD, el artículo 10 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece:
“El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”

En el presente caso se ha acreditado la vulneración del deber de secreto que incumbe a todo aquel que intervenga en el tratamiento, como la denunciante, pues de la comunicación comercial enviada por ésta y analizada se desprende que más de 15 destinatarios de dicha comunicación conocieron datos personales de aquellos que también eran destinatarios y viceversa, quedando a disposición de éstos y sustrayendo
el control a sus titulares.

Es por ello, que la AEPD ha sancionado a este empresario con dos sanciones, una por infracción del artículo 21.1 de la LSSI, una multa de 1.200€; y por una infracción del artículo 10 de la LOPD a una multa de 900€.

Fuente: AEPD

¿Puedo realizar envios de propaganda electrónica a mis clientes?

 Desde el punto de vista de la normativa vigente, se deben identificar como Spam todas aquellas comunicaciones electrónicas del tipo que fueren (correo electrónico de Internet, mensajes cortos de telefonía móvil “SMS” ,etc) que el usuario recibe sin haber otorgado su consentimiento para ello, con las siguientes precisiones:

o        Una comunicación electrónica no constituirá infracción en el caso de existir una relación contractual previa, y siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los emplee para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

o        Toda comunicación electrónica recibida sin consentimiento ( y no existiendo una relación contractual previa ), independientemente de su carácter comercial o no, es Spam. Sin embargo,la LSSICEsolo regula comunicaciones electrónicas comerciales.

o        No obstante, cuando los destinatarios de las comunicaciones no comerciales son personas físicas, podría aplicarsela LOPD (tratamiento sin consentimiento).

o        Queda, por tanto, una situación de Spam no recogida por la legislación española ( tampoco por la directiva ) : cuando los destinatarios sean personas jurídicas y la comunicación electrónica no sea comercial. Existe numeroso Spam que no tiene carácter comercial, como aquel cuyo contenido son chistes, bromas, cadenas de favores y virus informáticos, por ejemplo, si bien en los casos constitutivos de delito existe la jurisdicción ordinaria.

             Se hace notar también que, en el caso en que los receptores de las comunicaciones comerciales sean personas jurídicas,la Agencia Españolade Protección de Datos ostenta las competencias sancionadoras, ya quela LSSICEno hace distinción entre persona jurídica/física para los receptores de las comunicaciones electrónicas.

            El envío de comunicaciones comerciales no deseadas por cualquier medio electrónico (e-mail. SMS, etc) es considerado Spam porla Leydela Sociedadde los Servicios de Información (LSSI) y podría ser objeto de sanción

Fuente: AGPD

Soluciones de seguridad para la empresa: legislación y cumplimiento

La seguridad de la información desde el punto de vista legal ha cobrado gran importancia para las empresas y las organizaciones, con la LOPD como normativa de referencia.

Ya en los años 70, cuando la tecnología informática era incipiente y comenzaba a llegar al ámbito empresarial a través de los grandes sistemas informáticos, los legisladores comenzaron a intuir los importantes cambios que se avecinaban en el tratamiento de la información. Paralelamente, en Europa se dieron los primeros pasos en el ámbito legislativo en relación con el tránsito de personas a través de las distintas fronteras de los países que componen la unión, debido a la necesidad de compartir información relativa a personas, lo que lógicamente incluía datos de carácter personal. Aquellas iniciativas constituyeron el germen de la actual normativa de protección de datos de carácter personal, entre otras.

En las últimas dos décadas se ha desarrollado diversa legislación en torno a la seguridad de la información, los sistemas de telecomunicaciones o la firma electrónica y todas ellas enfocadas al tratamiento y la seguridad la información. En la actualidad, la legislación relativa a las tecnologías de la información y su tratamiento se han convertido en parte fundamental de la actividad de las organizaciones y las empresas, que están obligadas al cumplimiento de las normas que les aplican en función de su actividad o de los datos que tratan.

En el caso de España, la legislación en torno a las tecnologías de la información, cobraron gran relevancia con la popularización y difusión de la Ley Orgánica de Protección de Datos (LOPD), una normativa que ha hecho las veces de catalizador, acercando dicha legislación a las empresas y las organizaciones. Hoy día, ninguna organización realiza su actividad sin tener en cuenta los aspectos legales o la legislación que aplique en función de su actividad o del tipo de información que trate.

El cumplimiento de la legislación se ha convertido en una prioridad para las organizaciones y las empresas, sobre todo en materia de protección de datos de carácter personal, debido a las sanciones asociadas al incumplimiento de esta normativa y de otras. En el caso de la normativa de protección de datos de carácter personal (LOPD) o la ley de servicios de la sociedad de la información (LSSI), es la Agencia Española de Protección Datos la encargada de velar por el cumplimiento de dichas normas, actuando de oficio, es decir, por iniciativa propia en el ámbito de sus competencias o cuando se produce una denuncia.

Lo cierto es que cumplir con la normativa aplicable, sobre todo en el caso de aquella relativa a protección de datos personales no es una tarea sencilla, que requiere y a la vez es muy recomendable, contar con asesoramiento profesional. En la actualidad, existen multitud de empresas que proveen servicios de asesoramiento legal en normativa relativa a tecnologías de la información, siendo las más comunes, aquellas dedicadas al cumplimiento de la normativa de protección de datos personales.

Debido a la velocidad a la que evolucionan tanto las tecnologías como los tratamientos de la información, los legisladores tienen un importante reto ante sí para mantener la legislación actualizada y acorde con el escenario en el que aplica dicha legislación. Por otro lado, el cumplimiento con la legislación se ha convertido en uno de los sectores dentro de la industria tecnológica que más ha crecido en los últimos años, puesto que la demanda de servicios profesionales en este ámbito ha aumentado de forma significativa.

Desde INTECO-CERT queremos recordar que la seguridad de la información, no solamente hace referencia a aspectos técnicos u organizativos, sino también legales. El incumplimiento de las normas o la falta de medidas de seguridad, pueden derivar en incidentes con importantes consecuencias económicas, a través de sanciones. Por otro lado, es importante destacar que la seguridad es un proceso continuo, que requiere una revisión y un mantenimiento constante, tanto en los aspectos técnicos, como organizativos y legales.

Fuente: Inteco

200.000€ de sanción por envío masivo de SMS del programa de tv “Rico al instante”.

La AEPD ha instruido un procedimiento sancionador contra la entidad OCIO FACTORY TIME, S.L. (a través de su marca CLUD ZED) por el envío de SPAM masivo.

 Según se desprende del procedimiento sancionador PS/00521/2011 entre el 4 de enero de 2011 y el 7 de febrero de 2011 tienen entrada en esta Agencia un conjunto de 333 escritos de multitud de usuarios que denuncian la recepción en sus teléfonos móviles de distintos mensajes no solicitados publicitando el concurso RICO AL INSTANTE.

 Según las bases del concurso, se indicaban que el medio para participar en dicho concurso televisivo, según constaba en su página web, sería:

 a. Existen dos medios de participación en el concurso:

 i. Mediante el envío de SMS con la palabra RICO al 25354

 ii. Mediante el alta en el servicio de suscripción “Club RAI”.

La suscripción al Club RAI puede realizarse enviando ALTA RICO al 797100 o a través de la página web de terceros. En este último caso, tras introducir el número de teléfono en la página y aceptar los términos y condiciones, recibirá en su móvil una contraseña que deberá introducir en el formulario para completar el proceso de suscripción.

 b. Para solicitar la baja del servicio de suscripción debe enviarse un mensaje con la palabra BAJA al número corto a través del cual se hubiera realizado el alta en el servicio (si la suscripción se realizó mediante el envío de un SMS), o al número corto por medio del cual se estén recibiendo los mensajes de suscripción (797100). Como respuesta a dicho mensaje se remitirá uno de confirmación de la baja.

 En vista de los rumores en la red y de las reclamaciones presentadas, la AEPD pudo probar los siguientes hechos mas relevantes:

 1.- Resulta acreditado que la campaña publicitaria comenzó el 27 de diciembre de 2010, el primer programa se emitió el 9 de enero de 2011 y finalizó el 30 de enero de 2011 ya que se cerraba la participación en el concurso. La campaña de promoción del programa tiene registrada el envío de un total de 35.976.137 SMS. (Folio 2825).

2.- Resulta acreditado que la contratación de los servicios del Club Zed no tiene como objeto la participación en uno o más concursos sino la compra de productos para el móvil a precios ventajosos siendo la participación en concursos un valor añadido al servicio contratado. Este grupo de denunciantes recibió 394 sms. (Folios 3338)

3.- Resulta acreditado que en 8.170 de los mensajes remitidos por ZED no existía información alguna sobre como solicitar la oposición. (Folios2827 a 2828).

4.- Resulta acreditado que el total de sms recibidos que incumplen lo dispuesto en el art.21.1 de la LSSI es de 451, resultante de sumar aquellos sms recibidos por grupo de denunciantes (50+9+386+6), excluyendo aquellos grupos en los que existía una relación comercial de productos similares (Participantes de Rico al instante y otros concursos) y aquellos que aceptaron la política de privacidad que preveía la recepción de comunicaciones comerciales por medios electrónicos referente a concursos (Suscriptores del servicio OCIOMOVIL) ( folio3432 a 3436).

 Entre los fundamentos de derechos expuestos, la AEPD ha venido a recordarnos que:

Actualmente se denomina “spam” a todo tipo de comunicación no solicitada, realizada por vía electrónica. De este modo se entiende por spam” cualquier mensaje no solicitado y que, normalmente, tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto de un producto, servicio o empresa. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es el correo electrónico.

Esta conducta es particularmente grave cuando se realiza en forma masiva. El envío de mensajes comerciales sin el consentimiento previo está prohibido por la legislación española, tanto por la LSSI (a consecuencia de la transposición de la Directiva 2000/31/CE, de 8 de junio) como por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD).

El bajo coste de los envíos de correos electrónicos vía Internet o mediante telefonía móvil (SMS y MMS), su posible anonimato, la velocidad con que llega a los destinatarios y las posibilidades que ofrece en cuanto al volumen de las transmisiones, han permitido que esta práctica se realice de forma abusiva e indiscriminada.

La LSSI, en su artículo 21.1, prohíbe de forma expresa “el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas”. Es decir, se desautorizan las comunicaciones comerciales dirigidas a la promoción directa o indirecta de los bienes y servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional, si bien esta prohibición encuentra la excepción en el segundo párrafo del citado artículo, que autoriza el envío cuando “el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que fueron objeto de contratación”. De este modo, el envío de comunicaciones comerciales no solicitadas, fuera del supuesto excepcional del art. 21,2 de la LSSI, puede constituir una infracción leve o grave de la LSSI.

Como ya se ha señalado en cuanto a la posible obtención ilícita de los datos del destinatario, la práctica del “spam” además de suponer una infracción a la LSSI, puede significar una vulneración de la legislación sobre protección de datos, ya que hay que tener en cuenta que la dirección de correo electrónico puede ser considerada como dato de carácter personal, circunstancia que no resulta relevante en el presente caso.

 Por ello, en relación con el incumplimiento del artículo 21.1 de la LSSI, ha quedado acreditado el envío de 451 comunicaciones comerciales por medios electrónicos incumpliendo lo previsto en el art. 21.1 del a LSSI. Por todo ello procede imponer una sanción por importe de 50.000 €.

Finalmente, respecto de la infracción del art. 21.2 de la LSSI, teniendo en cuenta que ha quedado acreditado el envío de 8170 comunicaciones comerciales por medios electrónicos incumpliendo lo previsto en el art. 21.2 del a LSSI, procede imponer una sanción en la cuantía de 150.000 €.

Estadística del blog

  • 113,060 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
A %d blogueros les gusta esto: