Diciembre 2, 2014

Guía ultrabreve de Comercio Electrónico

El Comercio Electrónico o ECommerce está teniendo un crecimiento exponencial en los últimos tiempos y se prevé que siga así. Por ello es fácil encontrar a quien cree que basta con ‘estar‘ en Internet para aprovechar la ola, o a los que piensan que hay que estar “porque todo el mundo está‘. Pero estar por estar sin más es absurdo y peligroso. Es como salir de Safari con tirachinas.

A continuación, una lista del equipo con el que cargar para hacer seguro el ‘Safari‘.

Incluye el “Aviso legal“: Es obligatorio aunque la Web o el Blog aunque sólo sean el ‘escaparate’ de una actividad Económica (contenido obligatorio)

Redacta e incluye unas “Condiciones de Servicio:  Los contratos son ley entre las partes. Y si no estableces la ley para las transacciones con tus clientes se aplicará la ley supletoria (LSSI, Ley de Consumo, Código Civil, etc). Es posible entonces que esas disposiciones ’supletorias’ no encajen en la idea que tienes de las responsabilidades que estás dispuesto a asumir. Porque lo que pongas en ellos -con límites- es ‘la Ley de la Web‘.

Establece cuál es la “Política de Privacidad: Debes manifestar qué datos se guardan, como se hace, con qué finalidad, que se cumple con las exigencias legales y que se manifiesta su aceptación.  (Política de Privacidad en las web)

Cuida las “Cookies”: Son la estrella mediática de la protección de de datos personales y las que peor reputación tienen. Puede no instalarse ninguna y el problema estará resuelto, pero es difícil que un informático no incluya por defecto alguna como Analytics. Pero cumpliendo con las normas establecidas e incluyendo en fondo y forma el modelo propuesto por la AGPD, no deberían suponer un problema.

Cuida el tratamiento de los datos: Además de los puntos anteriores, la ley obliga a una determinada forma de tratar, almacenar (en servidores propios o en Cloud) y acceder a los datos recabados de los Usuarios de la Web. Todos unos mecanismos que deben estar contenidos en un “Documento de Seguridad” exigido por la AGPD.

Registra los ficheros: Si se tienen datos personales de usuarios (y casi todos lo es, hasta direcciones IP), los ficheros deberán estar registrados ante la AGPD.

Cumple las obligaciones ‘Societarias’: Si se está actuando a través de una Sociedad, la Ley establece unas obligaciones y requisitos concretos para tener u operar una Web.

Cuida los Medios de Pago:

  • Elige la pasarela de pago que mejor se adapte al modelo de negocio concreto:  Aunque no lo parezca, hay vida más allá de Paypal (Que pasarela de pago es la mas fiable)
  • Muestra con quien gestionas los cobros: Es incluso buena idea y aporta seguridad mostrar que la pasarela está en el  Listado de Entidades del Banco de España
  • Nunca guardes datos de tarjetas de clientes. Es Ilegal y la lista de entidades y empresas dispuestas a arruinar el negocio con sanciones es extensa (AGPD, Autoridades de Consumo, Banco de España, Visa, etc)

Declara los ingresos de Paypal (o similar): Paypal no es una cuenta opaca en un paraíso fiscal, es un mero medio de pago en el que los ingresos a través de él percibidos deben ser declarados a Hacienda igual que los de cualquier otro medio de pago. (cuestiones y dudas sobre Paypal)

Cumple la Ley de Consumo (aunque cueste): Cumplir la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI) no es suficiente. La Nueva Ley de Consumo también es aplicable al ECommerce y la muy diversa  muy diversa normativa supone un gran escollo y un gran riesgo.

Incluye toda la documentación: Se exige en Comercio Electrónico proporcionar cliente documentación tal como una copia del ‘contrato en soporte duradero’ o un Formulario Desistimiento.

Cuida la Publicidad: Además de cumplir todas disposiciones y límites de la Ley General de Publicidad existen prohibiciones y límites específicos propios del Ecommerce como el Spam o comunicaciones electrónicas no solicitadas. El Spam es igual de ilegal ya se haga a través de correo electrónico desde cualquier cuenta de correo (personal o no) o a través de los servicios de mensajería internos entre usuarios conectados de Linkedin o Facebook.

Asegúrate de que lo que vendes es lo que crees vender: O dicho de otro modo, sé consciente de la obligaciones que asumes y con qué límites. Si vendes algo serás corresponsable con el fabricante ante el comprador de eso que vendes. Si prestas un servicio serás responsables de su buen fin. Si simplemente ‘intermedias‘ (plataformas de intercambio, de venta o incluso de ‘encuentro’ entre particulares por ejemplo) serás responsable de probar que no eres parte en modo alguno de una operación entre terceros si no quieres.

Sé consciente de los derechos de tus clientes: Aparte de los derechos legales atribuidos por otras normas o por los propios Términos y Condiciones de Servicio de la web, los clientes de Ecommerce son Consumidores o Usuarios en los términos de la Ley y ello les proporciona una serie de derechos que la propia Ley considera como irrenunciables ni tan siquiera aceptando  las Condiciones de Servicio de la Web.

Evita los peligros del ECommerce: Que como se ha puesto de manifiesto, van más allá de temida LOPD

Evita las sanciones: Que van mucho más allá de la temida AGPD (Inseguridad jurídica en sanciones a las web)

Asegura tu actividad: Con un asesoramiento profesional especializado.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Agosto 27, 2014

Nueva ‘Ley de Cookies’ y navegadores

Archivado en: Comercio Electrónico, Informática, Propiedad Intelectual e Industrial — Etiquetas: , , , — legisconsulting @ 09:41

La nueva Ley de Telecomunicaciones aprovechó sus Disposiciones Derogatorias para meterse en jardines que no le son propios y modificar, entre otras, la ‘Ley de Cookies’

El cambio en la ‘Ley’

Como ya sabe todo el mundo, la ‘Ley de Cookies’ no es una Ley, sino el artículo 22.2 de la LSSI

Antes se permitía prestar en consentimiento del usuario a las Cookies mediante la configuración de su navegador para que de forma automática las admitiera siempre que ello proviniera de una acción expresa por parte del usuario en esta sentido.

Ahora se elimina el requerimiento de tal acción expresa por parte del usuario.

Pero como es más fácil mostrarlo que explicarlo, a continuación la ‘Ley’ en su redacción antigua y en color azul la parte eliminada en la reforma (el resto queda igual):

2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

¿Supone algún cambio?

Desde mi punto de vista vaya por delante que entiendo que no.

Parece que se está eliminando la exigencia de una acción ‘expresa‘ del usuario modificando la configuración de su navegador, pero no es realmente así.

En primer lugar porque se mantiene el texto del párrafo primero que exige el consentimiento del usuario, lo que junto a la referencia a la LOPD determina que tal consentimiento sea expreso y previo para algunos tipos de cookies que no corresponde aquí analizar.

En segundo lugar por lo que hay detrás de la ‘Ley’ y que utilizará la AGPD para establecer la interpretación de la norma y cuando se estará vulnerando y proceda imponer una sanción.

Y en este sentido, la AGPD tendrá que acudir a Grupo de Trabajo de la Comisión Europea creado por la Directiva 95/46/CE de protección de datos como órgano consultivo para armonizar la interpretación de la normativa en toda Europa. Y este órgano ya ha interpretado que el consentimiento del usuario sólo se entenderá prestado a través de la configuración de los buscadores u otras aplicaciones cuando por defecto estos rechacen cookies de terceros y requieran que el usuario realice una acción expresa para hacer que la configuración acepte las cookies.

Es decir, que si el navegador no debe ser configurado expresamente por el usuario para aceptar cookies, o simplemente el dispositivo no permite tal configuración, el consentimiento no se tendrá por prestado de forma expresa y es probable que la AGPD entienda que se ha cometido una infracción si no se busca un consentimiento expreso previo a su instalación.

Habrá que esperar como siempre a la interpretación que haga la AGPD, pero da la impresión de que esto no supondrá cambio alguno y que servirá para poco más que para obligarnos a hacer nuevas elucubraciones de lo que pretendía el legislador en lugar de simplificarnos la vida como debería.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Abril 9, 2014

Formas rápidas e indoloras de suicidarse

Hay muchas formas de ‘suicidar‘ un negocio, pero una lenta y dolorosa es ofrecer o contratar servicios sin cumplir todas las normas o garantías legales.

Un negocio trabajado

La semana pasada recibí una solicitud de contacto en Linkedin que resultó ser alguien que sólo un día después me envió un correo ‘presentando’ sus servicios. Lo que se llama en términos legales publicidad.

Se presentaban los servicios a través de una Web muy buena, con servicios ofertados claros y las tarifas increíbles. Sin duda, de los suyo sabían lo que hacían y habían hecho un grandísimo trabajo y una importante inversión. Pero no sabían de leyes:

· El art. 10 de la LSSI no es toda la LSSI o sobrarían 44 artículos y varias disposiciones adicionales.

· Las exigencias de Protección de Datos no se limitan a registrarse ante la AGPD (estaría muy bien).

· Decían que habían conseguido los ‘certificados de seguridad‘ exigidos para su actividad,

· pero no decían cual era su actividad, porque evidentemente la que parecían ofertar no era tal.

· Y no era tal porque tras una rápida búsqueda en Internet para saber si tenían la preceptiva autorización resultó negativa.

Hasta aquí una bonita lista de infracciones y sanciones derivada de una bonita lista de leyes distintas.

Pero es que aún cumpliendo la LSSI, la LOPD y con los certificados de seguridad, hay cosas que no puedo hacer; no puedo ofrecer un servicio de correo sin licencia; no puedo ofrecer servicios de pago si no soy una entidad de pago o un agente de una de ellas; no puedo ejercer de médico o abogado sin el título correspondiente; ni puedo ser carnicero sin el de manipulador de alimentos.

¿Actividad Ilegal?.. y sanciones por error

Pues no necesariamente. Y este es el caso que inspira este Post.

En Internet es bien sabido que es fácil el no soy pero lo parezco“. Un proxy a una entidad con todos los permisos es legal y hasta habitual: presento a la apariencia de ser y prestar sin ser ni prestar. Pero no decir quién presta realmente el servicio y en qué condiciones sí es ilegal y también es motivo de jugosa sanción para quien lo presta y genera una enorme inseguridad en quien lo contrata.

Varias leyes prohíben esta falta de transparencia y establecen múltiples y graves sanciones (acumulativas) que serán impuestas por muy diversas autoridades. Algunas legítimas como las del apartado anterior, pero incluso algunas sanciones por error. Imagine por ejemplo que la autoridad reguladora piensa que -tal como parece en la Web- ofrecemos unos servicios que no ofrecemos (la falta de trasparencia que decíamos antes)sin licencia, pues es probable que directamente envíe una sanción y la orden automática de suspender actividades antes incluso de preguntar.

El riesgo del usuario

Quien está contratando este servicio en concreto no sabe realmente quien se lo va a prestar, ni en qué condiciones, ni con qué garantías. Pero tampoco sabe quién va a acceder a sus datos -en muchos casos como el de las Entidades de Pago, muy sensibles- ni quién los va tratar, ni dónde, ni con qué fin, ni en qué forma.

Es legal y no acarrea en principio responsabilidad para el usuario contratar con este tipo de servicio, pero supone un enorme riesgo para él la renuncia a las garantías legales que de hecho supone. Las leyes están hechas con mayor o menor fortuna, pero la intención de todas las exigencias, registros y autorizaciones es siempre la misma: la seguridad del usuario.

De safari por la jungla

En este caso, como en muchos otros, además de las normas generales de actividades por Internet hay que cumplir

· las normas y autorizaciones específicas de la actividad en Internet;

· otras normas generales no específicas de Internet;

· además de normas ‘generales

· y normas específicas de la actividad con su especialidad para negocios online.

Una maraña normativa que afecta a cualquier negocio y que se incrementa más incluso si el negocio es Online o se contrata Online.

Internarse en esta jungla sin guía (legal) es como ir a cazar leones con tirachinas. Tanto para quien ofrece como para quien contrata servicios observar la ley y asegurarse de que se observa es esencial. No todo lo que contratamos es lo que parece ni todos los peligros de la jungla son leones o hipopótamos.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Enero 24, 2014

Cookies: Información y consentimiento (actualizado)

Archivado en: Actualidad, Comercio Electrónico, Informática, Protección de Datos — Etiquetas: , , — legisconsulting @ 10:29

La AGPD aclara finalmente, a través de una resolución, la forma correcta de plantear las cookies a los usuarios.

Hasta ahora teníamos claro cuál era la información que se debía proporcionar al usuario en cada momento porque así lo había manifestado la propia AGPD a través de un modelo que debía ser adaptado a cada circunstancia concreta. Y quedaba claro que debía plantearse  a través de lo que la propia AGPD llama ‘información por capas.

El problema era -proporcionando esa información y sabiendo el momento en que debía prestarse al usuario- saber si también era necesaria la previa autorización expresa del usuario para la instalación de cookies. Es decir, si era necesario plantear una pantalla en blanco pidiendo de forma previa la autorización expresa para la instalación de cookies o no.

La AGPD viene ahora, a través de la Resolución de 14 de enero de 2014, a decirnos que

  • la falta de información previa  la instalación de cookies SÍ es sancionable
  • que la falta de autorización previa a la instalación de cookies NO es sancionable

Así, la forma correcta de plantear el aviso de cookies queda como sigue

Información por capas

La AGPD se reitera en la presentación por capas de la Guía sobre el uso de las cookies publicado por la propia entidad hace ya un tiempo.

Así, se plantea la información en dos capas:

Primera capa: debe contener la siguiente  información mínima

  • Advertencia sobre el uso de cookies no exceptuadas que se instalan al navegar por los sitios web o al utilizar el servicio solicitado.
  • Identificación de las finalidades de las cookies que se instalan, con información sobre si se trata de cookies propias o de terceros.
    • Advertencia, en su caso, de que si se realiza una determinada acción se entenderá que el usuario acepta el uso de las cookies.
    • Un enlace a la segunda capa informativa en la que se indica una información más detallada.

Esta información –manifiesta la propia AGPD– es necesaria para que el usuario conozca el uso de estos dispositivos, su finalidad, los responsables de su utilización y la conducta de la que se inferirá la prestación del consentimiento, así como para que éste pueda obtener información adicional.

Segunda capa: debe contener la siguiente información

  • Definición y función de las cookies
  • Tipo de cookies que utiliza la página web y su finalidad.
    • Forma de desactivar o eliminar las cookies descritas y forma de revocación del consentimiento ya prestado.
    • Identificación de quienes utilizan las cookies, incluidos los terceros con lo que el editor haya contratado la prestación de un servicio que suponga el uso de cookies.
    • Definición y función de las Cookies

Insiste la AGPD en la necesidad de que la información proporcionada en esta segunda capa sea ‘completa y clara’  e incluya en particular la ‘tipología de las cookies realmente utilizadas’, ‘finalidad de las mismas’ e ‘identidad de quienes instalan y utilizan las cookies

(Falta de) autorización no sancionable

De cumplirse estos requisitos de información, manifiesta la AGPD que se está cumpliendo la exigencia del Art. 22.2 de la LSSI del ‘consentimiento informado’. Y lo más importante, que la vulneración de ese requisito previo del ‘consentimiento informado’ no es sancionable de acuerdo con el Art 38.4.g) LSSI:

“Igualmente, ha quedado probado que el uso de cookies por las mencionadas entidades se lleva a cabo sin mediar el consentimiento informado al que se refiere el artículo 22.2 de la LSSI, aunque la vulneración de este requisito previo a la instalación de cookies no resulta sancionable en virtud de la redacción del artículo 38.4.g)”

Por el contrario, sí afirma en otro apartado de la misma resolución que la falta la información íntegra según el apartado anterior de este post, anula el consentimiento que se hubiera prestado y sería objeto de sanción

En conclusión, que la información completa por capas según se ha mostrado anteriormente en este Blog en la forma y con el  modelo de aviso de cookies de acuerdo con las directrices de la AGPD sugeridas en su momento no es sancionable según la AGPD.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Julio 18, 2013

¿Suscripción tácita a Newsletters?

Archivado en: Comercio Electrónico, Marketing — Etiquetas: , , — legisconsulting @ 11:59

¿Basta para añadir un suscriptor a nuestra Newsletter que este no se oponga?. Un consentimiento tácito para la recepción de la Nesletter.

Antecedentes

Como en otros Posts anteriores encuadrados en temas de marketing, como los referidos a la publicidad usando redes sociales o al camuflaje de Emails para que no parezcan publicidad, este surge como los demás de un Email real recibido por mí en el correo del despacho.

En este caso se trata de una primera Newsletter –por cierto muy interesante– en que en el Asunto se me “solicita permiso” para remitirme sucesivos Emails de contenido similar. Mientras que en el cuerpo del mensaje un link permite rechazar la invitación a recibir nuevos correos.

En una primera idea me pareció ingenioso aunque dudosamente legal, pero el hecho es que al proceder el correo del entorno Legal como procedía, me surgió también la duda de si mi primera impresión sería cierta y, ¿sería legal captar el consentimiento del suscriptor de esta forma? .

Requisitos para la suscripción

Tratándose la del remitente de una actividad económica, la comunicación se puede entender como ‘promocional’ sin lugar a dudas, por lo que sería plenamente aplicable la LSSI.

Y para ello los requisitos son

  1. Autorización Previa por parte del suscriptor
  2. El consentimiento expreso del mismo
  3. Cumplimiento de todas las exigencias y requisitos de la normativa relativa a protección de datos de carácter personal (LOPD)

Ingenioso, ¿pero legal?

  • Autorización Previa: La ley exige que las comunicaciones comerciales cuenten con una solicitud o autorización previa.

En este caso he recibido un primer correo sin que al momento de su recepción el remitente contara con autorización para su envío, con lo cual este primer envío ya constituiría una infracción que conllevaría su correspondiente sanción.

  • Consentimiento Expreso: La ley exige que además de ‘previo’ el consentimiento sea ‘expreso.

En este caso se plantea que salvo que rechace expresamente la ‘invitación’a recibir la Newsletter seguiré recibiéndolas. Lo que quiere decir en términos legales que en la mejor de las interpretaciones sería una manifestación de voluntad tácita e ilegal en los términos de la LSSI. Y en la peor de las interpretaciones se trataría, no ya de una manifestación de voluntad tácita, sino de un Derecho de Oposición a una manifestación de voluntad inexistente del Suscriptor.

En cualquier caso la autorización del suscriptor no existiría y todas y cada una de las sucesivas Newsletters supondrían una infracción de la LSSI y la correspondiente sanción

  • LOPD: Además, tratándose de una actividad que no es estrictamente personal o doméstica, habría que haber cumplido todas las exigencias para la captación de datos de carácter personal. Algo que en mi caso concreto estoy bastante seguro de que no se ha cumplido.

En definitiva, que la ley (LSSI) establece una prohibición taxativa y abierta a pocas interpretaciones que es vulnerada por este original mecanismo:

Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas”.

Marketing de alto riesgo

Entiendo que la normativa limita enormemente el trabajo de las empresas de Marketing y convierten su actividad de alto riesgo, pero al ley es la que es y la creatividad debe ser también legalmente ‘auditada’.

Y así estoy seguro de que la suma de la creatividad de las agencias de marketing y la de los abogados daría grandes, eficientes (y seguros) resultados.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Mayo 24, 2013

Ley aplicable al Comercio Electrónico

Archivado en: Comercio Electrónico, Emprender — Etiquetas: , , , — legisconsulting @ 12:45

La LSSI es una parte de la normativa aplicable al Comercio Electrónico, pero hay mucho más. Existe una normativa previa más general que debería ser conocida y cumplida sin la cual la normativa específica del sector que supone la LSSI quedaría sin sentido o incompleta

Como en todo, lo general antes que lo particular.

LSSI y LOPD

En una primera búsqueda en Google de los términos Ley y Comercio Electrónico el resultado indefectible y casi único es la LSSI (Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico de 2002). Profusamente tratada en este Blog .

Y si el interesado –ya como usuario avanzado– hace una segunda búsqueda sobre obligaciones legales que cumplir en el campo del Comercio Electrónico, encontrará sin duda la mención a la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal de 1999). Igual de profusamente tratada en este Blog (en la mayoría de los casos en relación o junto con la citada LSSI).

Efectivamente estas son las dos normas específicas aplicables al sector del Comercio Electrónico que –en la medida que se pueda­– deberían ser cumplidas. Pero hay todo un conjunto de normas y obligaciones generales previas que es imprescindible conocer y aplicar en todo caso.

Normas ‘básicas’ del Ecommerce

Entiéndase ‘básica’ en el sentido de normas generales sin las que las específicas mencionadas (LSSI, LOPD o cualquier otra) carecen de sentido o quedan tremendamente limitadas. Normas básicas directa y previamente exigibles que en todo caso y en todo supuesto deben ser conocidas y cumplidas.

Así deben ser conocidas y cumplidas normas relativas por ejemplo a:

  • La personas: la capacidad de las mismas, incluidos menores o incapacitados bajo tutela; menores con capacidad o sin ella; con las que contratamos o vamos a contratar.

¿Tiene capacidad la persona con quien vamos a contratar?

  • Las Obligaciones: extensión y los límites de las obligaciones que con ellos o con otros terceros contraeremos; obligaciones contractuales o extracontractuales –que también las hay- ; por deudas; por pérdidas; la prueba de las mismas; la capacidad para exigirlas o para que nos sean exigidas; y largo etc.

Nos obligamos a lo que aceptamos, pero no sólo a ello. La ley determina obligaciones que vienen establecidas ‘per se’.

  • Los contratos: la forma de celebrarlos, los requisitos esenciales para su validez;  la determinación de la partes en el mismo; su contenido, incluida la validez de las cláusulas; las obligaciones de ellos derivadas; su interpretación; los requisitos y exigencias específicos para cada tipo de contrato; y largo etc.

La LSSI establece ciertas reglas específicas –básicamente sobre información–  para los contratos en Comercio Electrónico, pero todas las exigencias para su validez y aceptación tienen otra fuente.

  • De las cosas: de la propiedad de las mismas; de cómo se adquiere; de cómo se transmite; de sus exigencias y requisitos; y largo etc.

Cada ‘cosa’ tiene establecida una forma legal específica general que condiciona su propiedad, posesión o transmisión.

  • De los servicios: condiciones; límites; responsabilidades legales y plazo de las mismas; y largo etc.

En resumen, el ‘Comerciante Electrónico’ debe saber a quién le hace su oferta, como lo hace,  las consecuencias, requisitos, límites y responsabilidades generales de su negocio.

Tales normas básicas previas aplicables al moderno Comercio Electrónico se encuentran en el Código Civil de 1889 o, en su caso, en el también decimonónico Código de Comercio (de 1885).

Son estas normas que deben conocerse o consultarse a un profesional(*). Porque: su cumplimiento, como el valor a los soldados, se les presupone; y porque el dicho popular que no es tal dice que “la ignorancia de las leyes no excusa de su cumplimiento” (Art 6.1 del Código Civil)

Normas Obsoletas

Puede pensarse que es una barbaridad seguir aplicando normas del siglo XIX a una realidad tan radicalmente distinta y cambiante como la de Internet y el Comercio Electrónico, pero a día de hoy la práctica totalidad de los conflictos generados en Internet se resuelven apelando al Código Civil. Y ello sin que, al contrario que otras normas, tal aplicación cause revuelo alguno.

Por ello, vistas las últimas normas aprobadas o pendientes de aprobación que han sido creadas específicamente pensando en Internet y el Comercio Electrónico, casi mejor que “Virgencita, que me quede como estoy”.

.

(*) Puede plantear sus cuestiones en el servicio de orientación Jurídica gratuita @asklegis a través de Twitter.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Febrero 26, 2013

Publicidad a través de Linkedin

Archivado en: Comercio Electrónico, Marketing — Etiquetas: , , , — legisconsulting @ 14:41

¿Es legal remitir publicidad a nuestros contactos en redes sociales?. ¿Se pueden entender estas como comunicación estrictamente personal en el sentido del Art 2 LOPD o son comunicaciones comerciales en el sentido de los Art. 19ss de la LOPD?

Veamos los requisitos y exigencias.

La diferencia entre ambas es trascendental. Y su aplicación en uno u otro caso dependerá de las circunstancias concretas.

Como mero ejemplo tomaremos un correo electrónico recibido de un contacto de Linkedin (y otro señor al que no conozco) con publicidad del maravilloso perfume con aroma pastelero Aussentia –por supuesto cualquier parecido de marcas o personas del ejemplo con cualquiera de la realidad es pura coincidencia–.

El Efecto Baudelaire

Dice así el correo recibido de un contacto en Linkedin (incluidas ‘licencias poéticas)’:

Aussentia. El efecto Baudelair

Aussentia.(Contacto Linkedin+ otro no contacto) <inf@aussentia

Responder a: “Aussentia.(Contacto Linkedin+otro)” <inf@aussentia>

Para: José Mª <Legisconsulting>

Aussentia

Memoria pastelera
El efecto Baudelaire

Existe un olor de la adolescencia. De aquel lejano otoño. De la casa de campo de los tíos del pueblo. ¿Alguna vez ha sentido que al cruzar una esquina, al entrar en algún lugar, un aroma especial le hacía revivir intensamente su pasado?

Esta capacidad evocadora se denomina efecto Baudelaire en homenaje al poeta francés. En su famosa novela En busca de la Magdalena Perdida, nos cuenta cómo el olor de la crema pastelera hacía volver de a la infancia a quien lo percibía.

Los aromas recuperan recuerdos antiguos, emotivos y más vívidos que cualquier otro sentido. Determinados olores evocan de un modo inmediato y vivo experiencias y recuerdos en nuestra memoria que creíamos perdidos.

Me comunican que el efecto Baudelaire evoca el olor a infancia, a casa de campo y magdalenas. Y ello obviando el pequeño detalle de que allá por el siglo XIX del autor,  la evocación del aroma de las calles de París invitaría más a meter en el horno la cabeza que las magdalenas.

Pero olvidémonos de desagradables exactitudes históricas y los extraños gustos de quien desea ir por ahí oliendo a crema pastelera, para centrarnos en algo mucho más práctico y de tan de buen olor como queramos: la publicidad

9 Puntos para la legalidad

Ya se ha tratado en otro Post la posibilidad de utilizar subterfugios para que un correo con publicidad parezca que no lo es. Pero en este caso se trata de dilucidar si el uso del correo publicitario a través de una red social como Linkedin se adapta a la ley.

1.-  ¿Es aplicable la LOPD?: No será de aplicación la LOPD si los archivos están “mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas” (Art 2 LOPD)à En este caso el correo lo envía una persona física desde una dirección de correo de una empresa que dice ser una SL para vender un perfume con lo que

  • -          No lo envía una persona física
  • -          No es una actividad estrictamente personal porque Hacienda dice que vender perfumes no es una actividad personal
  • -          Vender perfumes no es una actividad doméstica,  ni aun cuando Avon llame a su puerta.

CUMPLIMIENTO DE LA LEY–> FAIL:   Es de aplicación la LOPD y hay que cumplir sus exigencias y aceptar sus penalizaciones.

2.- Necesidad de información en la recogida de datos (Art 5 LOPD): Se debe informar de la captación de los datos y de la finalidad que se les va a dar.

CUMPLIMIENTO DE LA LEY–> FAIL:   Para cumplir la ley, la solicitud de contacto en Linkedin debería incluir todas las exigencias del citado Artículo. Incluida la notificación de que se van a incluir los datos en un fichero, la titularidad del mismo y la finalidad que se les va a dar. Y además expresar de forma explícita que mediante la aceptación del contacto se aceptan también todas las condiciones (Art 6 LOPD). Algo que entiendo de difícil implementación y efectividad.

3.- Prohibición de cesión de los datos a terceros (Art. 11 LOPD)

CUMPLIMIENTO DE LA LEY–> FAIL:   Al haberse remitido el correo desde una dirección de una empresa que dice pertenecer a una SL, se deduce que los datos se han cedido sin autorización.

4.- Prohibición de acceso a los datos por un tercero (Art 12 LOPD)

CUMPLIMIENTO DE LA LEY–> FAIL:   Al remitirse el correo también por una persona a la que no conozco, se deduce cuando menos que un tercero ha accedido a los mismos.

5.- Necesidad de autorización expresa previa: Para enviar publicidad por correo Electrónico es necesario el expreso consentimiento del destinatario (Art.21.1 LSSI) .

CUMPLIMIENTO DE LA LEY–> FAIL:   En ningún caso he prestado –como no haría nadie en su sano juicio– consentimiento expresos para recibir publicidad de perfumes con olor a crema pastelera. Y la aceptación de las  Condiciones de Uso de Linkedin del que salió mi Email no incluye la aceptación para recibir tal cosa.

6.- La publicidad debe ir claramente identificable como tal (Art 20.1 LSSI): Se debe incluir el término ‘Publicidad’ o ‘Publi’ en el Correo.

CUMPLIMIENTO DE LA LEYà–> FAIL:   Un asunto en que figura “Aussentia: El efecto Baudelaire” es muy revelador de lo que uno está recibiendo, pero no cumple la ley.

7.- La persona en nombre de quien se realiza debe ser claramente identificable (Art 20.1 LSSI):

CUMPLIMIENTO DE LA LEY–> FAIL:    ‘Aussentia’ y el nombre de un contacto de Linkedin  no es suficientemente revelador de la identidad de la SL que vende el perfume.

8.- Prohibido el envío de publicidad en que se disimule la identidad del remitente (Art 20.4 LSSI)

CUMPLIMIENTO DE LA LEY–> FAIL:     ‘Aussentia’ y el nombre de una persona de mis  contactos en Linkedin como remitente parece una simulación cuando quien lo envía es una SL.

9.- Necesidad de disponer de un medio fácil y gratuito para revocar el consentimiento prestado (Art. 22.1 LOPD)

CUMPLIMIENTO DE LA LEY–> OK (más o menos…):    ‘Aussentia’  sí dispone de un mecanismo gratuito y sencillo para cancela la suscripción a la publicidad, con la curiosidad de que te solicitan la razón de la baja y una de las opciones que dan es “nunca me suscribí a esta lista de correo” (¿?).

Publicidad y Redes Sociales

LOPD: Como se ha señalado, será de aplicación la LOPD y todas sus exigencias y sanciones cuando no se haga un uso estrictamente personal o doméstico del fichero de direcciones de Email que tenemos.

Si usamos la red de contactos en Linkedin o Facebook para enviar publicidad, debemos cumplir todos los requisitos y exigencias de la LOPD.

LSSI: La ley habla en su Título III de Comunicaciones Comerciales por Vía Electrónica. Y estas pueden ser por medio de Correo Electrónico o por cualquier otro medio. Incluidos los ‘Inmail’ dentro de cada red.

Al registrarnos en una red social, aceptamos que el portal nos coloque publicidad en nuestro perfil cuando lo abrimos. Pero la aceptación de los términos de uso de una red social no supone la aceptación de publicidad por parte de cualquiera de los usuarios.

A efectos de la LSSI da igual enviar la publicidad a través de Email o dentro de una red social. Las exigencias y consecuencias son las mismas.

En el caso concreto planteado como ejemplo,  Aussentia habrá infringido 8 de las 9 normas mostradas. Cometiendo 8 infracciones en un solo correo. Multipliquémoslo por los coreos enviados –que si son varios sumaría nuevas infracciones– y Aussentia habría cometido infracciones que llevan aparejadas sanciones de la que decir que serían elevadas sería ser muy modesto.

¿León o Hipopótamo?

Las redes sociales no son un paraíso virtual en que las normas no se aplican. Y aunque es cierto que esas redes sociales no tienen por costumbre hacerlo, los simples mortales no podemos permitirnos las sanciones y contiendas jurídicas que ello conlleva.

Por ello la conclusión es única –como ya se ha dicho antes en este blog– ¿qué leyes debo cumplir en el uso de redes sociales?: ¡¡TODAS!!…. Y para asegurarse, es necesario asesorarse.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Febrero 6, 2013

Consumo: Los ‘campos’ olvidados del Comercio Electrónico

Archivado en: Actualidad, Comercio Electrónico, Emprender — Etiquetas: , , , , — legisconsulting @ 11:21

¿Startupista de Internet?. La LSSI y la LOPD no son toda la legislación a cumplir. La extensísima normativa de Consumo y su demencial control puede ser aún más exigente.

Iniciar una Startup de Comercio Electrónico en España es como iniciar una ascensión al Annapurna, donde sólo los elegidos pueden alcanzar la cumbre. Pero hacerlo en el frío invierno equipados con bañador y chanclas como  nos obliga la ley española, es sólo para héroes.

Veamos la ascensión a que se enfrenta el Startupista.

Campo base: Aviso Legal

Es el primer tramo de la ascensión. La más cómoda y fácil de cumplir. Las condiciones legales e información mínima que debe cumplir toda Web. Sea  cual sea la finalidad o el objeto de la Web. Sea gratuita o de pago.

Si bien hay la costumbre de incluirlas en un apartado propio bajo el epígrafe de ‘Aviso Legal’, este epígrafe no es estrictamente necesario siempre que la información requerida aparezca en la Web.

Campo 1: Privacidad

Cualquier persona que en su ascensión colecte cualquier tipo de información que pueda en cualquier modo ser relacionada con cualquier persona física, deberá detallar de forma clara cuál es la Política de Privacidad que aplicará y cumplir las exigencias de la LOPD.

Es probablemente la parte que más miedo genera entre los Startupistas de Internet: ¡el Yeti!. Pero el Yeti tiene un hermano gemelo igual de capaz de arrojar a cualquier Startupista despistado a una sima.

Campos 2 al 20: Consumo

Superado el Campo 1 –cumplidos los trámites previos de la LSSI y la LOPD–, empieza la verdadera ascensión: vender bienes o prestar servicios.

En este punto las dificultades vienen de la enorme cantidad de normativa de Consumo aplicable al caso. Sólo lo que es la normativa básica general con rango de ley, se traduce en una ley nacional y todas las leyes autonómicas que se pueden ver en el cuadro a continuación.

ESTATAL Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.
Andalucía Ley de defensa y protección de los consumidores y usuarios de Andalucía
Aragón Ley de protección y defensa de los consumidores y usuarios de Aragón
Asturias Ley de los consumidores y usuarios, del Principado de Asturias
Baleares Ley del Estatuto de los Consumidores y Usuarios de las islas Baleares
Canarias Ley del Estatuto de los consumidores y usuarios de la Comunidad Autónoma de Canarias
Cantabria Ley de Cantabria de Defensa de los Consumidores y Usuarios
Castilla la Mancha Ley del Estatuto del Consumidor
Ley de Comercio de Castilla la Mancha
Castilla León Ley para la Defensa de Consumidores y Usuarios de Castilla Leon
Cataluña Ley del Código de Consumo de Cataluña
Ley sobre la disciplina de mercado y defensa de los consumidores y usuarios de Cataluña
Extremadura Ley del Estatuto de Consumidores de Extremadura
Ley de Comercio de Extremadura
Galicia Ley Gallega de protección general de las personas consumidoras y usuarias
Madrid Ley de Protección de los Consumidores de la Comunidad de Madrid.
Murcia Ley del Estatuto de los Consumidores y Usuarios de la Región de Murcia.
Navarra Ley Foral de Defensa de los Consumidores y Usuarios.
Pais Vasco Ley de Estatuto de las Personas Consumidoras y Usuarias.
Ley por la que se modifica la Ley 6/2003 de Estatuto de las personas Consumidoras y Usuarias

Y a ello habría que sumar todas normas de menor rango o normativa específica aplicable a determinados productos o servicios en cada una de las CCAA.

Si lo que se pretende es prestar servicios o vender bienes en cada una de las comunidades autónomas, habrá que cumplir la normativa de todas y cada una de ellas, porque “Los poderes públicos garantizarán la defensa de los consumidores y usuarios, protegiendo, mediante procedimientos eficaces, la seguridad, la salud y los legítimos intereses económicos de los mismos” (Art 51.1 CE). Y las autonomías tienen asumidas esas competencias.

Esa maraña normativa son las verdaderas tormentas, ventiscas, grietas, avalanchas y desprendimientos a que el Startupista se enfrentará en la ascensión.

Una inseguridad que no conviene minusvalorar, por ejemplo pensando que si vendes cunas de bebé desde Bilbao no te puede llegar una multa desde el ayuntamiento de Zamora porque no has señalado que la cuna se limpia con un paño húmedo (vídeo). Pero es una inseguridad que puede vencerse –o reducirse sustancialmente– si pensamos que casi todas las normas autonómicas contienen, como regla general, las mismas exigencias con pocas especificidades.

Hará cumbre y sobrevivirá al reto del Comercio electrónico el Startupista que para la ascensión,  haya planificado bien la ruta, cuente con el equipo apropiado y haya estudiado cada escalón o paso de la vía por fácil que este parezca desde la base.

La ayuda de un Sherpa veterano (…que debe entender)

Tenzing,  después de visitar la planta de señoras de El Corte Inglés, y disfrazado de Soraya Saenz de Santamaría, viene a abrirnos la soleada y fácil vía bautizada como ‘de Unidad de Mercado’.

Nos promete el Sherpa que el Startupista tendrá en su ascensión las cuerdas fijas ya instaladas. cada uno de los campamentos del 2 al 20 instalados. Y además nos llevará en brazos hasta la cumbre tan sólo con alcanzar el campo 2 (propio de su Comunidad Autónoma).

Además nos prometen un mecanismo para detener avalanchas y tormentas de nieve consistente en “un procedimiento ágil de resolución de conflictos con la participación de la futura Comisión Nacional de los Mercados y la Competencia”. Es decir, un mecanismo para que si nos llega la multa de Zamora cumpliendo la normativa propia, haya alguien a quien recurrir por la injusticia.

Lo cierto es que:

  • Visto el mecanismo de solución de conflictos planteado, Tenzing no parece fiarse de los virreyes locales o sus lacayos.
  • Se plantea imagen y semejanza del derecho de los consumidores de la UE, donde cada país puede establecer sus (limitadas) exigencias en función de la materia.
  • Parece que se plantea más para reducir exigencias burocráticas que legales, y que estas exigencias legales seguirán multiplicadas por 17.
  • Y a día de hoy no hay cuerdas fijas, ni campamentos montados ni sherpa que lleve al Startupista en brazos a la cumbre.

En conclusión

Salvo que la nueva vía sea mucho más accesible de lo anunciado, el Annapurna seguirá siendo una montaña extremadamente difícil escalar.

Al Startupista le conviene equiparse debidamente: crampones mejor que las chanclas; piolets mejor que sombrilla; y adaptación a las normas existentes antes que ignorarlas. Y ni con ello habrá garantías absolutas, pero adaptarse a las circunstancias dará posibilidades de hacer cumbre en esta difícil ascensión.

¡Startupista, suerte con los elementos!

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Julio 10, 2012

Restricciones legales al Marketing Online

Archivado en: Comercio Electrónico, Marketing, Protección de Datos — Etiquetas: , , , — legisconsulting @ 10:51

Las acciones de Marketing online pueden ser una actividad de riesgo. Las leyes vigentes limitan estrictamente las posibilidades de acción y fijan gravosas consecuencias para su incumplimiento.

Contratar empresas que en nuestro nombre ejecuten estas acciones puede facilitar este trabajo, pero la estricta legislación existente en esta materia hace imprescindible un asesoramiento legal especializado para cada acción. La razón: hasta 150.000€ de sanción por cada ‘autoridad’. Y ello sólo en aplicación de la LSSI.

Catálogos de muebles y licencias de caza

La idea de este post surge de un correo recibido –a disposición de cualquier persona o entidad con interés en su lectura que lo solicite– en el que,

  • Una persona se identifica como miembro del departamento de comunicación de una conocida tienda de muebles:  “Mi nombre es María AAA  y trabajo en el departamento de comunicación de Avanthaus
  • Se incluye un enlace al catálogo virtual de la tienda
  • Se me ofrece un texto procedente del blog de esa misma cadena de tiendas para ser publicado.
  • Y se me informa de la evolución de las licencias de caza con la crisis: “Acabamos de publicar una noticia sobre la situación actual de la caza y sobre cómo la crisis y la coyuntura económica de ahora está afectando al número de licencias de caza” (una parte que no entiendo, lo reconozco).

El correo se ha enviado desde una dirección plenamente identificable de una empresa de marketing online.

Serán las implicaciones legales mostradas en el correo de las que trate este post. En ningún caso pretende mostrar cualquier restricción legal al marketing online en cualquier caso porque ello sería obviamente  imposible.

¿Publicidad  camuflada o cortés invitación?

Obviando el interesante dato de las licencias de caza y a la vista del resto de elementos, mi apreciación personal es que lo que he recibido es publicidad de una tienda de muebles.

Aunque también es bien cierto que se puede entender que no es publicidad, sino una cortés  invitación para publicar un texto en este blog.

En definitiva, la licitud o ilicitud del correo dependerá de la interpretación que se haga del mismo. Y la Inseguridad jurídica existente en esta materia hará que la sanción dependa del humor del funcionario o de la necesidad recaudatoria de la administración (o administraciones) de turno.

Qué se debería/podría haber hecho

Si se entendiera que se trata de publicidad, en primer lugar se debería haber pedido autorización expresa para enviarla.

En segundo lugar se debería haber incluido en el ‘asunto’ del correo los términos “PUBLICIDAD” o “PUBLI”.

Parece que lo que se ha intentado es buscar una estrategia para tratar de sortear la ley. Y de entre esas posibles estratagias, talvez alguna otra habría podido ser algo menos ‘obvias’, como: enviarme un correo aparentemente personal, individualizado, sin referencias publicitarias tan directas; o, si hubiera sido posible, como respuesta a algún correo mío; o incluso haber sido enviados a través de alguna red social o de algunos de los grupos específicos sobre la materia (comercio electrónico) dentro de la misma.

De cualquier forma, entendamos que estamos intentando ‘sortear’ la ley para dar a conocer nuestros productos a quien no lo ha pedido. Y ello, fuera cual fuera la opción elegida, también tendrían sus condicionantes y estaría abierto a posibles interpretaciones.

¿Se ha incurrido en un error?

El correo ha sido remitido a la dirección del despacho (info arroba legisconsulting.com) además de a un número de destinatarios en copia oculta –un indicio por otra parte no demasiado favorable a efectos sancionadores–.

Y es posible que el remitente haya considerado que al haber sido remitido a un despacho de abogados no entra dentro de las prescripciones de la LOPD. Pero ello no es del todo exacto ni libera de responsabilidad.

En primer lugar, ya se ha comentado en este blog anteriormente que como regla general se tiende a tomar prevenciones en torno a la LOPD dejando casi de lado la LSSI. Algo que no es razonable considerando los preceptos y sanciones de ambas. Las restricciones a la publicidad online o la mera captación de información con este o cualquier otro fin se encuentran en la LSSI, por lo que las acciones prohibidas no serán sólo las que afecten a personas físicas en los términos de la LOPD, sino a cualquier persona, profesional o empresa.

En segundo lugar, es cierto que las empresas no se encuentran bajo la protección de la LOPD, pero al estar enviándose un correo, la cuestión es si tal dirección de correo electrónico puede ser directamente vinculada con una persona física independientemente de lo que textualmente diga en el correo (info). Y en caso de respuesta afirmativa, sí que podría ser de aplicación la LOPD.

De cualquier forma, ya se ha planteado anteriormente este blog (Link) qué debería dar más miedo, si la LSSI o la LOPD. Y la conclusión era clara: las dos.

Responsabilidad y sanciones

Cabe discernir llegado a este punto, si se ha cometido una infracción, a quien correspondería la sanción.

Al igual que en caso de la determinación de la existencia de la infracción, de la interpretación que haga el funcionario correspondiente dependerá a quien le será ‘adjudicada’ la correspondiente sanción: la tienda de muebles por ser publicidad de esta; o a la empresa de marketing online por ser quien envía el correo.

De cualquier forma es seguro que caso de ser denunciada, la empresa de muebles reclamaría a la empresa de marketing online por los daños ocasionados. Aunque también es posible que esta pudiera llegar a reclamar al empleado persona física que envió el correo caso de que entendiera que le puede imputar responsabilidad directa en el daño causado.

En un caso como este, la sanción la acabaría soportando el último eslabón de la cadena.

Y en cuanto a las sanciones que corresponderían, pues ya se han tratado anteriormente en este Blog las sanciones por infracciones de la LOPD y LSSI y que pueden ser consultadas en el siguiente Link

Estrategias de marketing

La empresa que me ha enviado el correo objeto de este post es evidente que, como conocedora del medio en que habitualmente se desenvuelve, ha entendido que su estrategia es plenamente legal y que no traerá consecuencias. Y lo más probable es que sea cierto, pero a la vista de las normas mencionadas, también es posible que no sea así.

Lo estricto de la normativa en esta materia hace del marketing online esta una actividad de riesgo. Conviene, antes de emprender (casi) cualquier acción, obtener un asesoramiento legal especializado para poder valorar de forma objetiva opciones de actuación y riesgos asumidos. Si el riesgo compensa el coste o como minimizar tal riesgo.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Junio 7, 2012

Los peligros de la Web: LOPD y LSSI

Es la historia del turista que va de safari a África y pregunta al guía:

- ¿Qué animales deberían darme más miedo?; ¿De cuales debería alejarme?; ¿Cuáles son peligrosos?

A lo que el guía responde:

- Todos

Pues si tenemos o nos planteamos tener un negocio de Comercio Electrónico o una Web que preste servicios –aunque estos sean gratuitos–, la pregunta a hacer es

- ¿Qué ley debo cumplir?. ¿Con cuál corro más riesgos?

A lo que el guía responde:

- Todas

Las Leyes de los peligros

Obviamente la normativa dependerá de la actividad y los servicios, y aparte de la normativa ‘analógica’, en el sector del Comercio Electrónico hay dos normas a las que hay que prestar especial atención:

  • LSSI (Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico) -> en adelante ‘el hipopótamo’
  • LOPD (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal) -> en adelante ‘el leon’

Si le preguntamos al turista nos dirá que el león es mucho más peligroso que el pesado hipopótamo. Pero si le preguntamos al guía –o a cualquiera aficionado a los documentales de La 2– nos contará que el hipopótamo es el animal que más muertes causa en África.

Pues con las leyes pasa más o menos lo mismo: la mala fama –merecida en parte– de la LOPD y de su brazo armado, la AEPD, no quiere en absoluto decir que el turista deba despreocuparse de esos otros aparentemente pacíficos vecinos para con los que poner los datos del titular de la web y poco más, se cree que ya habremos cumplido.

Los peligros

Pero vayamos por partes: ¿Cuál es el importe de las sanciones previstas en cada una de la normas?

LOPD:

Artículo 45. Tipo de sanciones.

  1. Las infracciones leves serán sancionadas con multa de 900 a 40.000 euros.
  2. Las infracciones graves serán sancionadas con multa de 40.001 a 300.000 euros
  3. Las infracciones muy graves serán sancionadas con multa de 300.001 a 600.000 euros.

LSS:

Artículo 39. Sanciones.

a. Por la comisión de infracciones muy graves, multa de 150.001 hasta 600.000 euros.

b. Por la comisión de infracciones graves, multa de 30.001 hasta 1 50.000 euros.

c. Por la comisión de infracciones leves, multa de hasta 30.000 euros.

Como se ve, el importe de las sanciones no varía tanto en una u otra ley, entonces ¿cual nos debería dar más miedo?

Bajarse del coche para la foto

El problema del la LSSI (el hipopótamo que decíamos) es la fama. Y es que al no estar tan claro quién puede imponer la sanción como en el caso de la LOPD, las repercusiones mediáticas de estas no son tan espectaculares como las de la AEPD.

Atendiendo a quien puede imponer la sanción, las sanciones por incumplimiento de la LSSI podrán ser impuestas:

  • por la autoridad que dictó la resolución incumplida,
  • o por el órgano al que estén adscritos los inspectores,
  • o por el órgano correspondiente de consumo de las Comunidades Autónomas,
  • o por el ministro de industria caso de infracciones graves,
  • o por el Secretario de Estado en infracciones y leves,
  • o por la autoridad competente en función de la materia de que se trate,
  • o por la AEPD,
  • ¡… o por varios de ellos!

Ello genera una inseguridad que ya se trató en este blog recientemente y de forma más detallada en un post sobre las infracciones y sanciones en las web.

Evidentemente, el león (LOPD) tiene una reputada fama, rapidez y poderosos colmillos (AEPD), pero el hipopótamo (LSSI) protege con fiereza su territorio y puede salir en cualquier momento de debajo del agua.

Las fotos, tras el cristal

Tal como empezábamos este post

- ¿Qué ley debo cumplir?. ¿Con cuál corro más riesgos?

- Todas

Y no conviene ponerse a juguetear ni con el león ni con el hipopótamo, porque el E-commerce sin asesoramiento legal es como ir de safari con un tirachinas. La broma, sin duda, saldrá cara.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Entradas más antiguas »