Llei de Serveis de la Societat de la Informació (LSSI)

Seguretat Informàtica
UF3 Legislació de seguretat i protecció de dades – Part 2

LSSI-CE

Xavier Sala Pujolar
IES Cendrassos

La LSSI
● La LSSI-CE (Llei del Servei de la Societat de la
Informació i el Comerç Electrònic)
● Se n'encarrega de regular l'activitat
d'organitzacions i empreses que tenen
activitat en serveis de la societat de la
Informació
● Inclou: Compres
Subhastes Enviament de publicitat
Informació telemàtica
Vendes
Contractació Vídeo online

Administració de Sistemes Informàtics i Xarxes

La LSSI
● No estan subjectes a
regulació per la LSSI
els serveis de:
– Telefonia
– Radiodifusió
televisiva
– Radiodifusió
sonora
– Teletext
– Correu electrònic
no econòmic


LSSI
Queda subjecta a aquesta llei:

Qualsevol activitat que es faci per
mitjans electrònics i busqui aconseguir
alguna finalitat econòmica


Regulació de la LSSI
● Regula:
– Codis de conducta a seguir pels prestadors de
serveis
● Que es puguin identificar i contactar-hi
– Obligacions dels proveïdors de serveis a
Internet
● Quines dades s'han d'emmagatzemar
– Aspectes sobre contractació electrònica
● Com s'han de fer els contractes
– Regula aspectes sobre publicitat electrònica
● Regula el correu electrònic


Deure d'informació general
● Estipula que qualsevol que presti algun servei
té la obligació d'oferir informació sobre si
mateix
– De forma permanent
– Fàcil de localitzar
– Gratuïtament
● Perquè els clients puguin obtenir garanties en
les seves transaccions comercials
– Saber qui és el venedor, què se'ls hi cobrarà
exactament, etc ...
– Minimitzar les compres per error


Normativa LSSI
● Té per objectiu la Regulació del comerç
electrònic
– Tipifica les comunicacions electròniques
comercials
– S'accepta la contractació electrònica
● Les obligacions de conservació de dades de
comunicacions electròniques
– Per mantenir l'ordre públic, la seguretat
nacional i la prevenció i detenció de delictes
greus
● Es defineix la normativa per assignació de
dominis “.es”

Qui està subjecte a la LSSI?
● Qualsevol que faci algun tipus d'activitat
econòmica per xarxes de telecomunicacions
– Sempre que tingui la seu o la direcció a
Espanya
– O hi tingui alguna seu permanent a l'Estat

● Per activitat econòmica s'entén qualsevol cosa
que comporti ingressos
– Directes: Per vendes, etc..
– Indirectes: publicitat amb banners, etc..


Prestadors de serveis



Qui pot fer-ho?
● La llei defineix que qualsevol empresa pot
començar a prestar serveis per Internet quan
vulgui


Autorització
● No cal cap tipus d'autorització per poder
prestar serveis a través d'Internet
– Només les que ja calien per altres lleis

Tomates Manel


Qui està subjecte a la LSSI?
● La simple publicitat es
considera una activitat
comercial TOMATES MANEL
– Publicitat d'altres
● Com que es cobra se
n'obté un rendiment
econòmic
– Promoció
● Tot i que només es mostrin
productes sense La revolució en
vendre'ls
● Es fa per vendre'ls i per
el gust
http://www.tomates.com
tant es tindrà un
rendiment econòmic


Un prestador de serveis és una empresa
o un particular que facin un servei per
Internet a petició d'un usuari que li suposi un
benefici econòmic

S'hi inclouen els serveis gratuïts dels que
el prestador n'obtingui un benefici
econòmic


Obligacions
● Els prestadors dels serveis estan sempre
obligats a:
– Garantir la constància registral
– Oferir informació permanent sobre la empresa,
els productes i les seves capacitats
– Col·laborar amb les autoritats

● En casos específics
– Retenir les dades del trànsit


Obligacions dels prestadors
● Constància registral
– Si es tracta d'una empresa o un autònom que està
en algun registre públic (Registre mercantil, etc..)
● Ha de comunicar quin és el seu nom de domini al
Registre
– Si no està inscrit no hi està obligat

Aquest punt ha estat molt criticat per la dificultat que
comporta a la gent que només té banners
publicitaris (desplaçar-se al registre, esperar, pagar
els aranzels, etc ... )


Obligacions: Informació
● Ha d'oferir informació permanent, fàcil i
gratuïta sobre la empresa:
● Nom de l'empresa, Adreça, NIF, Forma de contacte
(correu electrònic, telèfon o fax)
● Dades d'inscripció registral
● Codis de conducta als que estigui adherida



Fàcil de localitzar



● Dades sobre els
productes
– Preus dels productes
– Impostos aplicables
– Despeses d'enviament
– Etc...

En general el que calgui
perquè l'usuari no
s'equivoqui


● Si l'activitat requereix
autorització
administrativa
● S'han d'especificar:
– Dades de
l'autorització
● Títols, número
col·legiat, ..
– Entitat que l'ha
donada
– País on s'ha obtingut Dr. Manel Bartis Domenech
Col·legiat número 467567 - Girona


Responsabilitat dels continguts
● S'ha de tenir en compte que:
Els continguts són responsabilitat
de qui els elabora
● Els que emmagatzemin els continguts d'altres
no en són responsables a menys que:
– Les autoritats els ordenin que els eliminin i no
ho facin
– Sàpiguen que són il·lícits i no els eliminin
ràpidament
● No estan obligats a investigar si els continguts
són il·legals


Enllaços
● Els prestadors no són responsables de la
informació que passi a través seu o que s'hi
vagi a través d'enllaços
– Si no hi ha una resolució indicant la il·legalitat
del contingut enllaçat
– I si el titular de la pàgina coneix la resolució


● Si es fa publicitat:
– S'ha de poder
identificar clarament
– El missatge ha de ser
clar i no portar a GLAÇONS DE SUÈCIA
equívocs TALLATS A MÀ!

– Identificar clarament ELS CUBATES
les promocions,
concursos, etc..
MAI MÉS
NO SERAN
IGUALS
ICE INVADERS
www.iceinvaders.com


● Informar dels medis
tècnics que es fan
servir per incrementar
la seguretat
● Informar de les
responsabilitats dels
clients


Col·laborar amb l'autoritat
● Col·laborar amb l'autoritat per resoldre casos
en que no es pugui fer sense la col·laboració
http://www.movistar.es/on/es/quest/ripe/nemesys.htm


Publicitat
● Només es pot enviar correu comercial quan:
– Si es un contracte s'ha avisat el client
– Hagi estat demanat pel client
– Identificant el missatge amb la paraula:
“publicitat” o “publi”
● S'han de definir formes de que el client pugui
revocar el permís
● L'enviament de correu no desitjat “spam” està
prohibit
PUBLI


Obligacions: Retenir dades
● Els proveïdors d'accés a Internet, de hosting i
operadors de telecomunicacions
– Han de retenir les dades de trànsit de les
comunicacions electròniques (article 12)
– Durant un màxim d'un any
● S'han de guardar:
– Les connexions i el trànsit
– Sempre han de ser les mínimes dades
possibles
– Anant amb compte de que no vulnerin la LOPD


Obligacions: Retenir dades
● Les dades s'han de guardar només per:
– Investigació criminal
– Salvaguarda de la seguretat pública
– Defensa nacional


LSSI-CE

Contractes electrònics


● S'estableix la validesa dels contractes online
– Són equivalents als contractes en paper
– Són contractes privats
– El lloc del contracte és el domicili del particular
o l'empresa
LSSI-CE

Condicions a Condicions a
complir abans complir després
de fer el de fer el
contracte contracte


Abans de fer el contracte
● S'ha d'informar de forma clara i inequívoca
– Dels tràmits a seguir
– Si s'emmagatzemarà el document electrònic i si
serà accessible
– Medis tècnics per identificar i corregir errors
– Llengües en que es pot fer el contracte
● Mostrar les condicions generals del contracte
● Indicar el termini de validesa de l'oferta


Un cop fet el contracte
● S'ha de confirmar la recepció de la comanda al
client
– Per correu electrònic o per qualsevol altre mitjà.
– Ha de ser rebut en un termini de 24 hores

Tomates Manel
Comanda Rebuda
Li informem que la seva comanda de 50 Kg de Tomates
de la varietat C# ha estat rebuda i la rebrà en pocs dies a
casa seva

Atentament,


LSSI

Règim sancionador


Agència de Protecció de Dades
● La entitat responsable de sancionar les
infraccions que es produeixin contra la LSSI és
l'Agència Espanyola de Protecció de Dades
(AEPD)


Infraccions i sancions
Infraccions lleus
Fins a 30.000€
● No indicar al registre públic els noms de domini
● No informar de forma permanent, fàcil, directa i gratuïta

de les dades exigides legalment
● Incomplir la obligació de que les comunicacions

comercials siguin identificables i indicar qui les realitza
● Enviament correus no autoritzats o demanats (si no són

faltes greus)
● No donar informació sobre l'article 27.1 en contractació

per via electrònica
● Incomplir la obligació de confirmar la recepció de la

comanda


Infraccions greus
De 30.001 fins a a 150.000€

● Incomplir el deure d'informació general
● Enviament massiu de comunicacions comercials

per correu electrònic sense autorització
● No posar a disposició del destinatari les condicions

generals a les que està subjecte el contracte
● Incomplir la obligació de confirmar la recepció d'una

acceptació de forma reiterada
● Resistir-se o negar-se a una inspecció dels òrgans

facultats


Infraccions molt greus
De 150.001 fins a 600.000€ (prohibició d'actuar a Espanya)

● Incompliment de les ordres dictades pels òrgans
competents quan s'atenta a principis de l'article 8
● Incompliment de suspendre la transmissió,

l'emmagatzemament de dades d'accés a la xarxa
quan ho ordeni un òrgan competent (article 11)
● Incompliment de la obligació de retenir dades de

trànsit generats en les comunicacions electròniques
(article 12)
● Ús de les dades retingudes per a objectius diferents

dels especificats


Llei de Serveis de la Societat de la Informació (LSSI)

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Andere mochten auch

Andere mochten auch (8)

Ähnlich wie Llei de Serveis de la Societat de la Informació (LSSI)

Ähnlich wie Llei de Serveis de la Societat de la Informació (LSSI) (20)

Mehr von Xavier Sala Pujolar

Mehr von Xavier Sala Pujolar (20)

Llei de Serveis de la Societat de la Informació (LSSI)