La Ley 34/2002, de 11 de Julio, de Servicios de la Sociedad de la Información y Comercio Electrónico engloba la contratación de bienes y servicios por vía electrónica, el suministro de información por vía electrónica, las actividades de intermediación relativas a la provisión de acceso a la red, la transmisión de datos por redes de telecomunicaciones, la realización de copia temporal de las páginas de Internet solicitadas por los usuarios, el alojamiento en los propios servidores de información, servicios o aplicaciones facilitados por otros, la provisión de instrumentos de búsqueda o de enlaces a otros sitios de Internet y cualquier otro servicio que se preste a petición individual de los usuarios ( descarga de archivos de video, audio, etc), siempre que represente una actividad económica para el prestador. Desde un punto de vista subjetivo, la Ley se aplica, con carácter general, a los prestadores de servicios establecidos en España. El lugar de establecimiento del prestador de los servicios es un elemento esencial en la Ley. La Ley protege los intereses de los destinatarios de los servicios, de forma que éstos puedan gozar de garantías suficientes a la hora de contratar un servicio, sobre todo por Internet. Con este fin, la Ley impone a los prestadores de servicios (en este caso una tienda on line) la obligación de facilitar el acceso a sus datos de identificación a cuantos visiten su sitio en Internet, la de informar a los destinatarios sobre los precios que apliquen a sus servicios y la de permitir a éstos visualizar, imprimir y archivar las condiciones generales a que se someta, en su caso, el contrato. Cuando la contratación se efectúe con consumidores, el prestador de servicios deberá, además, guiarles durante el proceso de contratación, indicándoles los pasos que han de dar y la forma de corregir posibles errores en la introducción de datos y confirmar la aceptación realizada una vez recibida. En lo que se refiera a comunicaciones comerciales, la Ley establece que éstas deben identificarse como tales y prohíbe su envío por correo electrónico u otras vías de comunicación electrónica equivalente, salvo que el destinatario haya prestado su consentimiento. Los Artículos más relevantes de la LSSICE y que pueden afectar a la futura operativa de PAXAMAMIA S.L. son el 2 (domicilio), el 10 (datos del prestador de los servicios), el 21 (comunicaciones comerciales) y el 38 (sanciones) y 22 (“cookies”) El Artículo 21 de la LSSICE dice textualmente. “21. Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.
- Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido la forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.
En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija. Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.” En materia de telecomunicaciones, además de la LSSICE son aplicables: - La Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones (LGT). - El Real Decreto 424/2005, de 15 de abril, por el que se aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios. Las comunicaciones comerciales se somete a otra serie de obligaciones y principios específicos y adecuados perfectamente al medio en el que se llevan a cabo: el mundo electrónico y de Internet. Para estar dentro de la legalidad, las comunicaciones comerciales realizadas por víaelectrónica deberán cumplir los siguientes requisitos: - Ser claramente identificables como tales, es decir, la publicidad debe presentarse como tal, sin que pueda confundirse con otra clase de contenido. - Deberán indicar la persona físicao jurídica en nombre de la cual se realizan. - En caso de que se realicen a través de algún medio de comunicación electrónica incluirán, al comienzo del mensaje, la palabra publicidad o la abreviatura “PUBLI”. - Todas las comunicaciones comerciales deberán cumplir las disposiciones vigentes sobre protección de menoresyrespeto a la intimidad. - Cuando se utilicen datos personales procedentes de fuentes accesibles al públicopara la realización de comunicaciones comerciales, se proporcionará al destinatario la información que señala la LOPD se ofrecerá al destinatario la oportunidad de oponerse a su recepción. - Las ofertas promocionales y de concursos o juegos se deberán identificar como tales, con expresión clara de la forma de participación, incluyendo, al menos un link a las condiciones del concurso y/o promoción. - Se requiere el consentimiento expreso del destinatario para el envío de publicidad, salvo que: exista una relación contractual previa, el prestador haya obtenido lícitamente los datos de contacto del destinatario o el prestador empleara esos datos para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente. Al ser cualquier modalidad de dirección de correo electrónico un dato de carácter personal, es necesario que la entidad que desee registrar dicho dato de un cliente o un potencial cliente, a efectos de emplearlo en la comercialización de sus productos o servicios, recabe el consentimiento informado, libre y consciente de su titular. El prestador deberá ofrecer al destinatario del mensaje publicitario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito. Se considera infracción grave el envío masivo de comunicaciones comerciales por correo electrónico, u otro medio de comunicación electrónica equivalente, a un destinatario que no haya autorizado su remisión o se haya opuesto a ella. El destinatario puede revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales, notificándoselo al remitente. En este sentido, el RLOPD (Real Decreto 1720/2007) dispone lo siguiente: “El afectado podrá revocar su consentimiento a través de un medio sencillo, gratuito y que no implique ingreso alguno para el responsable del fichero o tratamiento. En particular, se considerará ajustado al presente reglamento el procedimiento en el que tal negativa pueda efectuarse, entre otros, mediante un envío prefranqueado al responsable del tratamiento o la llamada a un número telefónico gratuito o a los servicios de atención al público que el mismo hubiera establecido.” El artículo 22.2 de la LSSICE se aplica a las “cookies”, entre otros. Dice textualmente: “Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal. Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa al efecto.” Ya hemos visto que el Artículo 22 de la LSSCE solamente permite el uso de “cookies” con el consentimiento del interesado y facilitando toda la información posible sobre el uso que de dará a las “cookies”. La nueva guía de la Agencia de Protección de Datos para las “cookies” sugiere que en las páginas web se informe en una primera capa que se utilizarán cookies y en una segunda capa (o vínculo) se informe más pormenorizadamente del uso y de las cookies con el objeto de que legalmente pueda entenderse que esta segunda y pormenorizada información constituya una especia de consentimiento “implícito”. Itzíar Urquiola Directora Jurídica, CTI Soluciones
Comentarios