Introducción

[AFO026556] Certiﬁcación Profesional TIC en Comercio Digital y Comercio Electrónico
[MOD023163] Comercio Electrónico

[UDI144093] Normativa reguladora del Comercio Electrónico
Introducción
En esta unidad trabajaremos los aspectos más relevantes de la normativa reguladora del comercio
electrónico.
Para ello, a lo largo del contenido teórico e esta unidad didáctica, abordaremos los siguientes
puntos:
m
Principales normas de ordenación del Comercio Electrónico
co
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los
n.
Derechos Digitales
io
Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI): Ley
ac
34/2002, de 11 de julio
Protección de Datos en Marketing

rm
fo
Ejercicios complementarios: Normativa reguladora del Comercio Electrónico
er
gl
ei
a l.v
r tu
s vi
pu
m
ca
campusvirtual.veiglerformacion.com
1 / 36
Objetivos
Conocer las principales normas reguladoras en comercio electrónico.
Analizar la Ley Orgánica de Protección de Datos.
Analizar la Ley de Servicios de la Sociedad de la Información y de comercio electrónico.
Identificar cómo afectan estas leyes en la práctica del marketing.
Conocer el Régimen Sancionador en la LSSI.
m
Conocer los pasos a seguir por una empresa para la creación de una base de datos de carácter
co
personal.
n.
io
ac
rm
fo
er
gl
ei
a l.v
r tu
s vi
pu
m
ca
2 / 36
Mapa Conceptual
m
co
n.
io
ac
rm
fo
er
gl
ei
a l.v
r tu
s vi
pu
m
ca
3 / 36
m
co
n.
io
ac
rm
fo
er
gl
ei
a l.v
r tu
s vi
pu
m
ca
4 / 36
m
co
n.
io
ac
rm
fo
er
gl
ei
a l.v
r tu
s vi
pu
m
ca
5 / 36
1. Principales normas de ordenación del Comercio Electrónico
Las principales normas que hay que tener en cuenta en la práctica de comercio electrónico son:
RGPD, REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27
de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la
directiva 95/46/CE.
m
Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de
co
prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de
n.
sanciones penales.
io
LOPDGDD, Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
ac
garantía de los derechos digitales.
rm
Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de
fo
desarrollo de la LOPD (vigente en todo lo que no contrarie a la LOPDGDD)
er
LSSI, Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio

gl
Electrónico.
ei
LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones.

l.v
LISI, Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la

a
tu
Información.
r
Directiva 2002/58/CE, de 12 de julio, relativa al tratamiento de los datos personales y a la

vi
protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la

s
pu
privacidad y las comunicaciones electrónicas).

m
Ley 7/1996 de 15 de enero de Ordenación del Comercio Minorista.

ca
Ley 7/1998 de 13 de abril, de Condiciones Generales de la Contratación.
Real decreto Legislativo 1/2007 de 16 de noviembre por el que se aprueba el texto refundido de
la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.
6 / 36
2. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de

Datos Personales y garantía de los Derechos Digitales
La protección de datos tiene por objeto proteger la intimidad y demás derechos fundamentales de
las personas físicas frente al riesgo que para ellas supone la recopilación y el uso indiscriminado de
sus datos personales, entendiendo como tales toda aquella información que forma parte de su esfera
privada y que puede ser utilizada de forma fraudulenta si no se presta el consentimiento o las leyes
m
no amparan su utilización.
co
Aunque la protección de datos abarca todo tipo de tratamiento de datos de carácter personal, de
n.
forma independiente a como se realice su tratamiento, ya sea manual o informatizado, lo cierto es
io
que ha sido la informática la que al permitir recoger, utilizar y transmitir fácilmente todo tipo de
ac
información ha generado la necesidad de desarrollar toda una serie de medidas destinadas a limitar
rm
el uso de los datos personales para garantizar con ello el honor y la intimidad personal y familiar de
los ciudadanos.
fo
er
Conforme a la LOPDGDD, la primera matización que ha de hacerse c se basa en en las actividades

gl
no comprendidas por esta ley, así dejar establecidas que son:

ei
l.v
a) Actividad NO comprendida dentro del ámbito de aplicación del derecho de la Unión. Se debe
a
tener competencia legal y reguladora para poder aplicar el Reglamento.

r tu
b) Actividades de política exterior y seguridad común realizadas por los Estados Miembros de la
vi
Unión.
s
pu
c) Actividades personales o domésticas.

m
ca
d) Actividades de prevención, investigación, detección y enjuiciamiento de infracciones penales,
ejecución de sanciones penales y protección frente a amenazas a la seguridad publica y su
prevención.
La expresión "protección de datos", puede dar lugar a una percepción equivocada sobre el contenido
y objeto de la regulación legal, ya que podríamos entender que lo que se pretende proteger son los
datos en sí, la información, cuando la realidad es bien distinta, pues lo que se pretende proteger es
al sujeto titular de esos datos y no a los propios datos.
7 / 36
Además de ser una disciplina jurídica concreta, la protección de datos está jurídicamente
considerada en la Constitución Española como un Derecho Fundamental y el Tribunal Constitucional
también lo reconoce como un derecho fundamental autónomo e independiente del derecho a la
intimidad personal y familiar, así se refleja en la Sentencia del Tribunal Constitucional 292/2000, de
30 de noviembre. Según esta sentencia, el derecho fundamental de protección de datos no sólo
protege los datos íntimos de las personas, sino que amplía su ámbito de protección a "cualquier tipo
de dato personal, sea íntimo o no, cuyo conocimiento o empleo por terceros pueda afectar a sus
derechos, sean o no fundamentales, por lo que su objeto no es sólo la intimidad individual, que para
m
co
ello está la protección que el artículo 18 de la Constitución Española otorga, sino los datos de
n.
carácter personal".
io
A nivel empresarial, el principal objetivo que persigue esta ley es ofrecer una regulación al
ac
tratamiento de ficheros, ya sean informáticos o no, siempre que contengan datos de carácter
rm
personal. Además de proteger los derechos de los ciudadanos sobre sus datos y las obligaciones de
fo
aquellos que crean los ficheros. A pesar del elevado importe de las sanciones, muchas empresas
er
españolas incumplen alguna de las obligaciones relacionadas en la norma.

gl
ei
l.v
2.1. Derecho de información en la recogida de datos

a
tu
De conformidad con el artículo 13 del Reglamento General de Protecciónde de Datos y su desarrollo

r
normativo en el artículo 11 LOPDGDD, cuando se obtengan datos personales de un interesado, el

vi
responsable de tratamiento en el momento de recoger estos datos deberá facilitar la siguiente

s
pu
información al usuario:
m
a) la identidad y los datos de contacto del responsable y, en su caso, de su representante;

ca
b) los datos de contacto del delegado de protección de datos, en su caso;
c) los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento
cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos del
responsable o de un tercero;
e) los destinatarios o las categorías de destinatarios de los datos personales, en su caso;
f) en su caso, la intención del responsable de transferir datos personales a un tercer país u
organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión,
o, en el caso de las transferencias indicadas en los artículos 46 o 47 o el artículo 49, apartado 1,
8 / 36
párrafo segundo, referencia a las garantías adecuadas o apropiadas y a los medios para obtener una
copia de estas o al hecho de que se hayan prestado.
Y de manera adicional, el responsable de tratamiento pondrá a disposición del interesado, en el
momento de recogido de estos daots, la siguiente información, con el fin de garantizar un
tratamiento leal y transparente:
a) el plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios
utilizados para determinar este plazo;
m
b) la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos
co
personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o
n.
a oponerse al tratamiento, así como el derecho a la portabilidad de los datos;
io
c) cuando el tratamiento esté basado en el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2,
ac
letra a), la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello
rm
afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada;
fo
d) el derecho a presentar una reclamación ante una autoridad de control;
er
e) si la comunicación de datos personales es un requisito legal o contractual, o un requisito

gl
necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales
ei
y está informado de las posibles consecuencias de que no facilitar tales datos;

l.v
f) la existencia de decisiones automatizas, incluida la elaboración de perfiles, a que se refiere el

a
artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica
tu
aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el
r
vi
interesado.
s
pu
m
2.2. Consentimiento del afectado

ca
Tenemos que tener en cuenta, que para dar tratamiento a los datos de carácter personal tenemos
que tener el consentimiento previo del afectado. Así las cosas, el consentimiento del usuario debe de
ser acorde a las disposiciones legales del RGPD, entendido éste como una manifestación de voluntad
libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una
declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
Por ello, tenemos que tener en cuenta, que para dar tratamiento a los datos de carácter personal
9 / 36
debemos de obtener el consentimiento previo del afectado. Sin embargo, no será preciso ese
consentimiento previo en los siguientes casos:
1. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o
para la aplicación a petición de este de medidas precontractuales;
2. el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable
del tratamiento;
3. el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
4. el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en
m
co
el ejercicio de poderes públicos conferidos al responsable del tratamiento;
n.
5. el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el
io
responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los
ac
intereses o los derechos y libertades fundamentales del interesado que requieran la protección de
rm
datos personales, en particular cuando el interesado sea un niño. Lo dispuesto en este apartado no
será de aplicación al tratamiento realizado por las autoridades públicas en el ejercicio de sus
fo
funciones.
er
gl
Además, cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado
ei
para una pluralidad de finalidades será preciso que conste de manera específica e inequívoca que
l.v
dicho consentimiento se otorga para todas ellas. Tampoco podrá supeditarse la ejecución del
a
contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no
tu
guarden relación con el mantenimiento, desarrollo o control de la relación contractual.

r
s vi
Dicho consentimiento podrá ser revocado en cualquier momento, sin causa alguna que lo justifique y
pu
en cualquier momento en virtud del artículo 7.1 RGPD que establece que “interesado tendrá derecho
m
a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la

ca
licitud del tratamiento basada en el consentimiento previo a su retirada. Antes de dar su
consentimiento, el interesado será informado de ello. Será tan fácil retirar el consentimiento como
darlo.”
Para ello, la revocación se puede realizar según disponga el responsable del tratamiento de dichos
datos, pero deberá realizarse de un modo sencillo y totalmente gratuito.
10 / 36
2.3. Seguridad de los datos
Se exige al responsable de losdatos o al encargado de su tratamiento, que adopte las medidas
necesarias, tanto técnicas como organizativas, que garanticen la seguridad de los datos de carácter
personal, evitando en todo momento, su alteración, pérdida, tratamiento o acceso no autorizado,
habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a los
que están expuestos, ya provengan de la acción humana o del medio físico o natural.
m
Las medidas de seguridad ha implantar se establecerán en función del estado de la técnica, los
co
costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como
n.
riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas.
io
Así el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas
ac
apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso
incluya,pudiendo ser entre otros:

rm
fo
a) la seudonimización y el cifrado de datos personales;
er
b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia

gl
permanentes de los sistemas y servicios de tratamiento;

ei
c) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en

l.v
caso de incidente físico o técnico;

a
d) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas

tu
técnicas y organizativas para garantizar la seguridad del tratamiento.

r
s vi
Conforme a ello, al evaluar la adecuación del nivel de seguridad se tendrán particularmente en

pu
cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la
m
destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o

ca
tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
A tenor de lo anterior la posibilidad de adhesión a un código de conducta aprobado a tenor del
artículo 40 RGPD o a un mecanismo de certificación conforme al artículo 42 RGPD podrá servir de
elemento para demostrar el cumplimiento de los requisitos establecidos en el apartado 1 del
presente artículo.
2.4. Calidad de los datos
11 / 36
Para el tratamiento de datos personales por responsables o encargados de tratamiento debemos de
tener presente los principios generales relativos al tratamiento, así los datos personales deben de
ser:
a) tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y
transparencia»);
b) recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de
m
manera incompatible con dichos fines; de acuerdo con el artículo 89 RGPD, apartado 1, el
co
tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de
n.
investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines
io
iniciales («limitación de la finalidad»);
ac
c) adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son
tratados («minimización de datos»); rm

fo
er
d) exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se
gl
supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines
ei
para los que se tratan («exactitud»);

l.v
e) mantenidos de forma que se permita la identificación de los interesados durante no más tiempo
a
tu
del necesario para los fines del tratamiento de los datos personales; los datos personales podrán
r
conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo
vi
en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad

s
pu
con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas
m
apropiadas que impone el presente Reglamento a fin de proteger los derechos y libertades del
ca
interesado («limitación del plazo de conservación»);
f) tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida
la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño
accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y
confidencialidad»).
2.5. Comunicación de datos a terceros
12 / 36
Los datos de carácter personal sólo podrán ser comunicados a un tercero para el cumplimiento de
fines directamente relacionados con las funciones legítimas del cedente y del cesionario siempre y
cuando se obtenga el previo consentimiento del interesado.
Esto hay que tenerlo muy claro, ya que existen diversas empresas que se dedican a vender o a
comprar bases de datos para utilizarlos bien para envío de publicidad o para estudiar el perfil socio-
demográfico, por ejemplo, de sus clientes potenciales. Dichos datos normalmente se obtienen
mediante fuentes accesibles al público. Estos datos se pueden utilizar sin contar con el
m
consentimiento previo del interesado, según la ley (por lo que se pueden ceder sin problema) pero
co
como suelen ser bastante limitados, las empresas recurren a otras fuentes para enriquecerlos y en
n.
este caso, es cuando deben obtener el consentimiento del interesado para proceder a la cesión de los
io
mismos.
ac
rm
Hay que tener en cuenta, que hay que obtener el consentimiento del interesado aunque se trate de
empresas del mismo grupo empresarial.

fo
er
gl
2.6. Acceso a los datos por cuenta de terceros

ei
l.v
Hay casos en los que no es necesario obtener el consentimiento previo del interesado para que se
a
produzca la cesión de los mismos. Esto se da cuando el acceso de un tercero a los datos es necesario
tu
para la prestación de un servicio al responsable del tratamiento o fichero, es decir, se encuentra

r
vi
amparado por la base legitimadora del RGPD de la obligación contractual.

s
pu
Entre los tratamientos incluidos en este caso en concreto se encuentran: tratamiento para envíos
m
comerciales, gestión de nóminas, contabilidad, cumplimiento de finalidades propias del Responsable

ca
del Fichero.
Este tipo de tratamiento se regula mediante un contrato y una de
sus cláusulas es que el encargado del tratamiento de los datos únicamente tratará dicha información
conforme a las indicaciones del responsable del fichero. Según el Reglamento, hay que tener en
cuenta que dicho tratamiento puede ser temporal o indefinido, y que el responsable de su
tratamiento puede cobrar por dicho servicio.
Una vez cumplida dicha prestación contractual, los datos de carácter personal deberán ser
13 / 36
destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos
en que conste algún dato de carácter personal objeto del tratamiento.
Si el encargado del tratamiento destina los datos a otra finalidad, los comunica o los utiliza
incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento,
respondiendo de las infracciones en que hubiera incurrido personalmente. Dicho encargado no
incurre en responsabilidad cuando previa indicación del responsable del fichero, comunica los datos
a un tercero designado por éste último para realizar tratamiento a dichos datos.
m
co
Según la AEPD para realizar dicha subcontratación (cesión del tratamiento de los datos de carácter
n.
personal a un tercero por parte del responsable del tratamiento del principio) hay que obtener una
io
autorización previa salvo cuando concurran las siguientes circunstancias en su conjunto:
ac
• Cuando en el contrato inicial se haya especificado los servicios objeto de subcontratación y la
empresa que la va a realizar.

rm
• El tratamiento de los datos se ajusta específicamente a lo que pide el Responsable del fichero.
fo
er
• Que se realice otro contrato entre el responsable del tratamiento de la información y dicho
gl
responsable en la empresa subcontratista.

ei
l.v
2.7. Derechos Digitales

a
tu
La nueva ley orgánica de protección de datos personales incorpora el novedoso Título X (arts. 79 a
r
vi
97), denominado “Garantía de los derechos digitales”, a fin de “reconocer y garantizar un elenco de
s
derechos digitales de los ciudadanos conforme al mandato establecido en la Constitución”.

pu
Según el preámbulo de la Ley este título obedece a la necesidad de “abordar el reconocimiento de

m
un sistema de garantía de los derechos digitales que, inequívocamente, encuentra su anclaje en el

ca
mandato impuesto por el apartado cuarto del artículo 18 de la Constitución Española y que, en
algunos casos, ya han sido perfilados por la jurisprudencia ordinaria, constitucional y europea”.
Esto tiene el objetivo futura de una próxima reforma constitucional que actualice el texto normativo
a la era digital y las nuevas tecnologías. Así. Bajo estas premisas este título incorpora derechos como
el Derecho de neutralidad de Internet; el de acceso universal a la Red, el derecho a la seguridad
digital, el derecho a la educación digital y la protección de los menores en Internet, el derecho de
rectificación en Internet y el de actualización de informaciones en medios de comunicación digitales,
14 / 36
el derecho al olvido en búsquedas de Internet y en servicios de redes sociales y servicios
equivalentes, el derecho de portabilidad en servicios de redes sociales y servicios equivalentes el
también nuevo derecho al testamento digital.
Destacar queda, la incorporación normativa de elenco de nuevos derechos en el ámbito laboral,
como el derecho a la intimidad y al uso de dispositivos digitales, el derecho a la desconexión digital
en el ámbito laboral, el derecho a la intimidad frente al uso de dispositivos de videovigilancia y de
grabación de sonidos en el lugar de trabajo, el derecho a la intimidad ante la utilización de sistemas
m
de geolocalización en el ámbito laboral y los derechos digitales en la negociación colectiva.
co
n.
io
ac
rm
fo
er
gl
ei
a l.v
r tu
s vi
pu
m
ca
15 / 36
3. Ley de Servicios de la Sociedad de la Información y de

Comercio Electrónico (LSSI): Ley 34/2002, de 11 de julio
En primer lugar hay que conocer la definición que da la presente ley a Servicios de la Sociedad de la
Información. Los define como “todo servicio prestado normalmente a título oneroso, a distancia, por
vía electrónica y a petición individual del destinatario”. Este concepto “comprende los servicios no
remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para
m
el destinatario”.
co
El objeto de la presente ley radica en lo siguiente: ”Regulación del régimen jurídico de los servicios
n.
de la sociedad de la información y de la contratación por vía electrónica, en lo referente a las
io
obligaciones de los prestadores de servicios incluidos los que actúan como intermediarios en la
ac
transmisión de contenidos por las redes de telecomunicaciones, las comunicaciones comerciales por
rm
vía electrónica, la información previa y posterior a la celebración de contratos electrónicos, las
fo
condiciones relativas a su validez y eficacia y el régimen sancionador aplicable a los prestadores de
er
servicios de la sociedad de la información”.

gl
ei
Por tanto, esta ley afecta a aquellos Servicios de la Sociedad de la Información que constituyen una
l.v
actividad económica para el prestador: comercio electrónico, contratación en línea, información y

a
publicidad y servicios de intermediación.

r tu
Dichos prestadores se pueden agrupar en:

s vi
1. Empresas que realizan actividades económicas vía Internet.

pu
m
2. Proveedores de Servicios de Intermediación que pueden ser a su vez:

ca
Buscadores
Empresas que prestan servicios de alojamiento de datos
Servidores web.
ISP que son empresas que ofrecen conexión a Internet
3. Particulares que realizan actividades económicas a través de Internet.
16 / 36
3.1. Obligaciones de los prestadores de servicios respecto a la

Ley
Según la LSSI, un prestador de servicios o prestador hace referencia a aquella persona física o
jurídica que proporciona un servicio de la sociedad de la información.
El prestador de servicios de la sociedad de la información estará obligado a disponer de los medios
que permitan, tanto a los destinatarios del servicio como a los órganos competentes, acceder por
m
medios electrónicos, de forma permanente, fácil, directa y gratuita, a la siguiente información:
co
n.
1. Su nombre o denominación social; su residencia o domicilio o, en su defecto, la dirección de uno
io
de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro
ac
dato que permita establecer con él una comunicación directa y efectiva.
rm
2. Los datos de su inscripción en el Registro Mercantil en el que, en su caso, se encuentren inscritos
fo
o de aquel otro registro público en el que lo estuvieran para la adquisición de personalidad jurídica o
er
a los solos efectos de publicidad.

gl
ei
3. En el caso de que su actividad estuviese sujeta a un régimen de autorización administrativa

l.v
previa, los datos relativos a dicha autorización y la identificación del órgano competente encargado
a
de su supervisión.
r tu
4. Si ejerce una profesión regulada deberá indicar:

s vi
a) Los datos del Colegio profesional al que, en su caso, pertenezca y número de colegiado.
pu
m
b) El título académico oficial o profesional con el que cuente.

ca
c) El Estado de la Unión Europea o del Espacio Económico Europeo en el que se expidió dicho título
y, en su caso, la correspondiente homologación o reconocimiento.
d) Las normas profesionales aplicables al ejercicio de su profesión y los medios a través de los cuales
se puedan conocer, incluidos los electrónicos.
5. El número de identificación fiscal que le corresponda.
6. Cuando el servicio de la sociedad de la información haga referencia a precios, se facilitará
17 / 36
información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los
impuestos aplicables y, en su caso, sobre los gastos de envío.
7. Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos
electrónicamente.
La obligación de facilitar esta información se dará por cumplida si el prestador la incluye en su
página o sitio de Internet en las condiciones señaladas por dicha norma en el apartado primero.
m
Además del cumplimiento de los requisitos en materia de información que se establecen en la
co
normativa vigente, el prestador de servicios de la sociedad de la información que realice actividades
n.
de contratación electrónica tendrá la obligación de poner a disposición del destinatario, antes de
io
iniciar el procedimiento de contratación y mediante técnicas adecuadas al medio de comunicación
ac
utilizado, de forma permanente, fácil y gratuita, información clara, comprensible e inequívoca sobre
los siguientes extremos (según el artículo 27 de la LSSI): rm

fo
er
1. Los distintos trámites que deben seguirse para celebrar el contrato.

gl
2. Si el prestador va a archivar el documento electrónico en que se formalice el contrato y si éste va

ei
a ser accesible.
a l.v
3. Los medios técnicos que pone a su disposición para identificar y corregir errores en la
tu
introducción de los datos.

r
s vi
4. La lengua o lenguas en que podrá formalizarse el contrato.

pu
La obligación de poner a disposición del destinatario la información referida en el párrafo anterior

m
se dará por cumplida si el prestador la incluye en su página o sitio de Internet en las condiciones
ca
señaladas en dicho párrafo.
Cuando el prestador diseñe específicamente sus servicios de contratación electrónica para ser
accedidos mediante dispositivos que cuenten con pantallas de formato reducido, se entenderá
cumplida la obligación establecida en este apartado cuando facilite de manera permanente, fácil,
directa y exacta la dirección de Internet en que dicha información es puesta a disposición del
destinatario.
18 / 36
La LSSI, impone a los proveedores de servicios de la información, la colaboración con los órganos
públicos.
A modo de resumen y teniendo en cuenta los distintos tipos de prestadores de los que hablábamos
en el anterior epígrafe, podemos resumir las obligaciones de dichos prestadores en:
Empresas que realizan actividades económicas vía Internet
En este caso, dichas empresas deben mostrar en la web la información de la que hablábamos
m
anteriormente pero a modo de resumen se trata de la siguiente:
co
n.
a) Denominación social, NIF, domicilio, e-mail.
io
b) Datos de inscripción en el Registro Mercantil.
ac
rm
c) Datos de autorización en el caso de que se encuentre sujeta a un régimen de autorización
fo
administrativa previa para el ejercicio de su actividad: título académico de aquellos profesionales
er
que ejerzan una actividad regulada, colegiación, etc.

gl
d) Precios de los productos o servicios ofertados indicando tanto los impuestos como los gastos de
ei
l.v
envío.
a
e) Códigos de conducta si procede.

r tu
Si realizasen contratos vía Internet, también debe mostrar la siguiente información antes de que se
s vi
realice dicha contratación:

pu
1. Pasos a seguir para realizar dicho contrato.

m
ca
2. Información sobre si el contrato se va a archivar o por el contrario, será accesible en todo
momento.
3. Medios disponibles para corregir los errores que se puedan producir en la introducción de datos.
4. Idioma en el que se formalizará el contrato.
5. Condiciones a las que se somete dicho contrato.
19 / 36
Proveedores de Servicios de Intermediación
Obligaciones:
1. Colaborar con los órganos públicos para la ejecución de resoluciones que no puedan cumplirse sin
su ayuda.
2. Informar a sus clientes sobre los diferentes medios técnicos que aumenten los niveles de
seguridad de la información (anti-virus, anti-programas espía, filtros de correo); los aplicados por
m
ellos; las herramientas existentes para el filtrado y restricción de acceso a determinados contenidos
co
y servicios; y las posibles responsabilidades en que los usuarios pueden incurrir por el uso de
n.
Internet con fines ilícitos.
io
ac
En cuanto a su responsabilidad hay que tener en cuenta que no son responsables de los contenidos
rm
si no participan en su elaboración, aunque trasmitan dichos datos, los alojen o faciliten su acceso.
fo
En cualquier caso, son responsables si conocen que dichos datos son ilícitos y no los retiran o
er
imposibilitan su acceso.
gl
ei
Particulares que realizan actividades económicas a través de Internet

l.v
Si muestran publicidad en sus páginas deben mostrar en su web: nombre, domicilio, e-mail y NIF.
a
tu
Si además realizan contratos, deben mostrar la misma información que las empresas que
r
vi
enumerábamos anteriormente.
s
pu
m
3.2. Responsabilidad de los prestadores de servicios que

ca
realizan copia temporal de los datos solicitados por los

usuarios
Según el artículo 15 de la ley, los prestadores de un servicio de intermediación que transmitan por
una red de telecomunicaciones datos facilitados por un destinatario del servicio y, con la única
finalidad de hacer más eficaz su transmisión ulterior a otros destinatarios que los soliciten, los
almacenen en sus sistemas de forma automática, provisional y temporal, no serán responsables por
el contenido de esos datos ni por la reproducción temporal de los mismos, si se dan las siguientes
20 / 36
circunstancias:
1. No modifiquen la información.
2. Se permite el acceso a dicha información sólo a los destinatarios que cumplan las condiciones
impuestas a tal fin.
3. Respeten las normas generalmente aceptadas y aplicadas por el sector para la actualización de la
información.
m
co
4. No interfieren en la utilización lícita de tecnología generalmente aceptada y empleada por el
n.
sector, con el fin de obtener datos sobre la utilización de la información.
io
5. Retiren la información que hayan almacenado o hacen imposible el acceso a ella, cuando:
ac
rm
Haya sido retirada del lugar de la red en que se encontraba inicialmente.
fo
Se haya imposibilitado el acceso a dicha información.
er
Se haya ordenado su retirada o se hay impedido el acceso a la misma, estableciendo dicha

gl
restricción un tribunal u órgano administrativo competente.

ei
l.v
Lo que viene a decir este artículo, es que exonera de responsabilidad a los prestadores de servicios
a
tu
de intermediación por el contenido de los datos o por la reproducción temporal de los mismos,
r
siempre y cuando se retire la información que hayan almacenado o imposibiliten el acceso a la

vi
misma, en cuánto se tenga constancia de que un tribunal u órgano administrativo competente haya
s
pu
ordenado su retirada o haya imposibilitado el acceso a la misma.

m
ca
3.3. Responsabilidad de los prestadores de servicios de

alojamiento o almacenamiento de datos
Los prestadores de un servicio de intermediación consistente en albergar datos proporcionados por
el destinatario de este servicio no serán responsables por la información almacenada a petición del
destinatario, siempre que:
1. No tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o de
21 / 36
que lesiona bienes o derechos de un tercero susceptibles de indemnización.
2. Si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos.
Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el punto
uno anterior, cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su
retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la
lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de
m
detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y
co
de otros medios de conocimiento efectivo que pudieran establecerse.
n.
La exención de responsabilidad establecida no operará en el supuesto de que el destinatario del
io
servicio actúe bajo la dirección, autoridad o control de su prestador.
ac
3.4. Responsabilidad de los prestadores de servicios que
rm
fo
er
faciliten enlaces a contenidos o instrumentos de búsqueda

gl
ei
Los prestadores de servicios de la sociedad de la información que faciliten enlaces a otros

l.v
contenidos o incluyan en los suyos directorios o instrumentos de búsqueda de contenidos no serán

a
responsables por la información a la que dirijan a los destinatarios de sus servicios, siempre que:
r tu
1. No tengan conocimiento de que la actividad o la información a la que se remiten o recomiendan

vi
sea ilícita o lesione bienes o derechos de terceros susceptibles de indemnización.

s
pu
2. Si lo tienen, actúen con diligencia para suprimir o inutilizar el enlace correspondiente para hacer
m
imposible el acceso a los mismos.

ca
Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el caso 1
anterior, cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada
o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el
prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección
y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros
medios de conocimiento efectivo que pudieran establecerse.
22 / 36
Hay que tener en cuenta, que la exención de responsabilidad no operará en el supuesto de que el
proveedor de contenidos al que se enlace o cuya localización se facilite actúe bajo la dirección,
autoridad o control del prestador que facilite la localización de esos contenidos.
Sin embargo, su interpretación puede ser demasiado amplia, ya que podemos entender que no es
necesario un requerimiento individualizado para la exigencia de responsabilidad al prestador de
servicios, lo que supone para la Administración que declare ilícito el contenido de una web y por
ende, se conviertan en responsables todas aquellas personas que tengan dicha web enlazada.
m
co
3.5. Colaboración entre los prestadores de servicios de
n.
io
intermediación
ac
rm
“Cuando un órgano competente hubiera ordenado, en ejercicio de las competencias que legalmente
tenga atribuidas, que se interrumpa la prestación de un servicio de la sociedad de la información o

fo
la retirada de determinados contenidos provenientes de prestadores establecidos en España, y para
er
ello fuera necesaria la colaboración de los prestadores de servicios de intermediación, dicho órgano
gl
podrá ordenar a los citados prestadores que suspendan el correspondiente servicio de

ei
l.v
intermediación utilizado para la provisión del servicio de la sociedad de la información o de los
contenidos cuya interrupción o retirada hayan sido ordenados respectivamente”.

a
tu
Según el artículo 11 de la LSSI, los órganos competentes pueden ordenar a los prestadores de
r
vi
servicios de intermediación que interrumpan dicho servicio de intermediación que se utiliza para la
s
pu
provisión del servicio de la sociedad de la información o de los contenidos cuya interrupción o
retirada hayan sido ordenados respectivamente.

m
ca
El prestador de servicios de intermediación está obligado a suspender dichos servicios siempre que
se lo pida un órgano de la Administración, sin que a priori sea necesaria la intervención judicial.
De todas formas, debemos tener en cuenta que se establece en la presente ley, la autorización del
‘secuestro de páginas en Internet’ o su restricción cuando afecte a los derechos y libertades de
expresión e información y demás derechos contemplados en al artículo 20 de la Constitución
Española por parte de los órganos jurisdiccionales competentes.
23 / 36
3.6. Régimen Sancionador
En la LSSI se recoge dicho régimen para aquellos prestadores de servicios que incumplan lo
dispuesto en dicha norma.
Según el artículo 38 de la ley, las infracciones se califican como muy graves, graves y leves.
1. Infracción muy grave
m
Se tipifican en esta calificación el incumplimiento de la obligación de:
co
n.
Suspender la transmisión, el alojamiento de datos, el acceso a la red o la prestación de
io
cualquier otro servicio equivalente de intermediación, cuando un órgano administrativo
ac
competente lo ordene.
rm
fo
En este sentido, por la comisión de infracciones muy graves, se sanciona con una multa que oscila
er
entre los 150.0001€ y los 600.000€.

gl
La reiteración en el plazo de tres años de dos o más infracciones muy graves, sancionadas con
ei
carácter firme, podrá dar lugar, en función de sus circunstancias, a la sanción de prohibición de
l.v
actuación en España, durante un plazo máximo de dos años.

a
tu
2. Infracción grave
r
s vi
Envío masivo de comunicaciones comerciales por correo electrónico u otro medio de

pu
comunicación electrónica equivalente,o su envío insistente o sistemático a un mismo

m
destinatario del servicio cuando en dichos envíos no se cumplan los requisitos establecidos en
ca
el artículo 21 (queda prohibido el envío de comunicaciones publicitarias o promocionales por
correo electrónico u otro medio de comunicación electrónica equivalente que previamente no
hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas).
Resistencia, negativa o excusa a la actuación inspectora de los órganos facultados que se lleve
a cargo conforme a la LSSI.
El incumplimiento significativo de lo establecido en los párrafos a): “Su nombre o
denominación social; su residencia o domicilio o, en su defecto, la dirección de uno de sus
24 / 36
establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro
dato que permita establecer con él una comunicación directa y efectiva.” Y f) del artículo 10.1.:
Cuando el servicio de la sociedad de la información haga referencia a precios, se facilitará
información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los
impuestos aplicables y, en su caso, sobre los gastos de envío.
El incumplimiento significativo de la obligación del prestador de servicios establecida en el
apartado 1 del artículo 22, en relación con los procedimientos para revocar el consentimiento
m
prestado por los destinatarios.
co
No poner a disposición del destinatario del servicio las condiciones generales a que, en su caso,
n.
se sujete el contrato, en la forma prevista en el artículo 27: Obligaciones previas a la
io
contratación.
ac
El incumplimiento habitual de la obligación de confirmar la recepción de una aceptación,
rm
cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor.
El incumplimiento significativo de lo establecido en el apartado 3 del artículo 10 de Ley de

fo
servicios de la sociedad de la información y comercio electrónico.
er
gl
ei
En este caso, la comisión de infracciones graves, la multa oscila entre los 30.001€ y los 150.000€.
l.v
3. Infracción Leve
a
tu
Hace referencia al resto de incumplimientos establecidos en la LSSI que no estén calificados como
r
vi
muy graves o graves. En este caso, la comisión establece multas de hasta 30.000€.
s
pu
Cabe destacar el apartado 4 g) del artículo 38 de la LSSI: Utilizar dispositivos de almacenamiento y

m
recuperación de datos cuando no se hubiera facilitado la información u obtenido el consentimiento

ca
del destinatario del servicio en los términos exigidos por el artículo 22.2 es una infracción leve. Pero
la reincidencia de la misma cuando así se hubiera declarado por resolución firme dictada en los tres
años inmediatamente anteriores a la apertura del procedimiento sancionador, se considera una
sanción grave.
Las infracciones graves y muy graves podrán llevar aparejada la publicación, a costa del
sancionado, de la resolución sancionadora en el «Boletín Oficial del Estado», o en el diario oficial de
la Administración pública que, en su caso, hubiera impuesto la sanción; en dos periódicos cuyo
25 / 36
ámbito de difusión coincida con el de actuación de la citada Administración pública o en la página de
inicio del sitio de Internet del prestador, una vez que aquélla tenga carácter firme.
Para la imposición de esta sanción, se considerará la repercusión social de la infracción cometida,
por el número de usuarios o de contratos afectados, y la gravedad del ilícito.
Como curiosidad, la LSSI en sus versiones anteriores establecía un sistema de sanciones en función
del nivel de ingresos del prestador de servicios. En este caso, para las infracciones muy graves se
m
estipulaba la sanción en el 1% de los ingresos brutos anuales, el 5% de los fondos totales (propios o
co
ajenos) o 600.000€.
n.
En las infracciones graves, se calculaban en base al 0.5% de los ingresos brutos, el 2% de los fondos
io
totales o 300.000€.
ac
En las infracciones leves, se imponían sanciones hasta 6.000€.
rm
fo
Teniendo en cuenta el tejido empresarial español y actual, parece mucho más lógico utilizar el
er
régimen sancionador con un sistema proporcional como el de antes, que el vigente actualmente.
gl
ei
a l.v
r tu
s vi
pu
m
ca
26 / 36
4. Protección de Datos en Marketing
Debemos tener en cuenta que la mayoría de las herramientas de comunicación utilizadas por el
Departamentos de Marketing, se basan en comunicaciones unilaterales (empresa-consumidor), y que
a éstos la mayoría de las veces les parece que tienen un carácter bastante intrusivo (en la mayoría
de los casos lo es).
Tenemos que tener en cuenta que cuánto más intrusivas sean las acciones de marketing que
m
llevemos a cabo, menos efectivas y menos resultados conseguiremos al respecto. Los usuarios son
co
muy recelosos con su privacidad y la protección de sus datos de carácter personal.
n.
io
Cuando elaboramos bases de datos con información relativa al consumidor, casi siempre basadas en
ac
datos de carácter personal (dirección, teléfono, e-mail, fecha de nacimiento, etc.) debemos tener en
rm
cuenta que tenemos que tener la autorización expresa por parte de los destinatarios, es decir, los
consumidores deben dar su consentimiento para que nosotros les enviemos comunicaciones
fo
comerciales, si no incurriríamos en una ilegalidad.
er
gl
Sobre todo, debemos tenerlo en cuenta en el Marketing de Permiso (Permission Marketing), es

ei
decir, cuando procedemos a enviar newsletter por ejemplo. En este caso debemos tener la
l.v
autorización expresa del destinatario de dicha información. El Permission Marketing, es una de las
a
prácticas más efectivas, ya que el destinatario nos ha dado pleno consentimiento para enviarle dicha
tu
información y si ha accedido a ello, es porque la información que le mandamos es totalmente de su

r
vi
interés.
s
pu
Tenemos que tener en cuenta diferentes niveles de permiso en función de la relación comercial con
m
nuestro cliente, ya que dependiendo de ello, cambiará tanto la forma como el contenido del mensaje:
ca
1. Nivel máximo
En este caso, la información comercial que recibe nuestro cliente es muy relevante y por tanto tiene
una gran influencia sobre sus decisiones de compra.
2. Nivel de compra o prueba
En este nivel, se necesita una autorización previa para poder enviar el producto y la factura
27 / 36
correspondiente. En este caso, la empresa elige un producto para un segmento concreto de
consumidores y envía una nota que contiene toda la información relativa a las características y
funcionalidades del producto y también una autorización para proceder al envío del producto.
3. Nivel de compra por puntos
Hacen referencia a los programas de fidelización. El objetivo de los sistemas de puntos consiste
básicamente en mantener la atención de nuestros clientes ya que en la mayoría de las veces los
m
puntos se canjean para obtener un regalo.
co
4. Nivel de permiso ocasional
n.
io
Este nivel de permiso se da al comienzo de la relación comercial entre la empresa y el cliente. Un
ac
ejemplo de ello, serían las llamadas realizadas a las empresas para informarse de un determinado
rm
producto o servicio. La gestión de este primer paso en la relación comercial es fundamental, ya que
fo
de ello depende que esta persona interesada pase a ser cliente de la empresa. A partir del momento
er
en que un cliente potencial ha mostrado cierto interés por cualquiera de nuestros productos o
gl
servicios, podemos obtener el consentimiento del mismo para obtener información valiosa y
ei
relevante para la empresa y proceder al envío de comunicaciones comerciales por nuestra parte,
l.v
siempre que tengamos su consentimiento.

a
tu
5. Imagen de Marca
r
vi
En este sentido, la imagen de marca de una empresa es fundamental, ya que si la imagen de una
s
empresa es conocida y el consumidor tiene confianza en ella, en todo momento, puede dar su
pu
permiso para recibir comunicaciones comerciales, información sobre la marca, etc.

m
ca
6. Spam
En este caso no tenemos permiso por parte del consumidor. Se envía información comercial, que en
ningún momento ha sido solicitada por el destinatario, es decir, se da tratamiento a los datos de
carácter personal del mismo y recibe comunicaciones comerciales no deseadas. Se trata de una
práctica ilícita ya que al destinatario le supone:
Violación de su intimidad.
28 / 36
Violación a su derecho de protección de datos.
Tal y como veíamos en la LOPDGDD, es obligatorio obtener el consentimiento del afectado para
proceder al tratamiento de sus datos, así como informar al afectado de los fines determinados,
explícitos y legítimos de dichos datos, existencia de un fichero, identidad del responsable del fichero,
posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición de los mismos,
etc.
m
En este sentido, la LSSI prohíbe el envío de comunicaciones comerciales (publicitarios o
co
comerciales) por correo electrónico u otro medio de comunicación electrónica equivalente que no
n.
hubieran sido solicitadas previamente o autorizadas por los destinatarios. También se aplica a
io
personas jurídicas por lo que es irrelevante que el correo electrónico vaya dirigido a una dirección
ac
corporativa.
rm
Como ya hemos visto anteriormente, no es necesario dicho consentimiento cuando se acumulen
fo
er
estos cuatro requisitos:

gl
1. Entre el destinatario y el prestador del servicio de comunicaciones electrónicas haya existido

ei
previamente una relación contractual.

a l.v
2. La obtención de los datos hubiera sido lícita (conforme a la normativa vigente y aplicable a la
tu
obtención de datos).
r
vi
3. Que se envíen comunicaciones comerciales sobre productos similares a los que fueron objeto
s
pu
inicialmente la contratación con el cliente.

m
4. Al producirse una modificación del responsable del fichero como consecuencia de una operación
ca
de fusión, escisión, cesión global de activos y pasivos, aportación o transmisión de negocio o rama de
actividad empresarial, o cualquier operación de reestructuración societaria de análoga naturaleza,
contemplada por la legislación mercantil.
Dicha ley, también recoge como veíamos anteriormente, la obligación por parte del prestador de
servicios de habilitar con procedimientos sencillos y gratuitos, la opción de poder revocar el
consentimiento inicialmente prestado, por medios electrónicos.
29 / 36
En toda comunicación publicitaria, se debe indicar el nombre de la empresa que realiza dicha
comunicación así como la palabra PUBLICIDAD o la abreviatura ‘PUBLI’, según exige la LSSI. Como
curiosidad, en algunos estados de Estados Unidos es obligatorio el uso de la palabra publicidad pero
en el asunto del correo electrónico, así los destinatarios saben desde el momento que reciben dicho
correo que se trata de publicidad, tienen que abrirlo para saber qué empresa la envía.
Obtener el consentimiento del destinatario de recibir comunicaciones comerciales vía correo
electrónico, se puede realizar de dos formas:
m
co
1. Cuando el usuario proceda a realizar un contrato vía Internet, por la adquisición de algún
n.
producto o servicio, y facilite su e-mail, siempre y cuando en las condiciones generales del contrato
io
figure una cláusula sobre el consentimiento del destinatario a recibir comunicaciones comerciales y
ac
se solicite su aceptación junto al contrato.
rm
2. Realizando una pregunta al destinatario sobre la aceptación de recibir comunicaciones
fo
comerciales por parte de la empresa.
er
gl
ei
a l.v
r tu
s vi
pu
m
ca
30 / 36
5. Ejercicios complementarios: Normativa reguladora del

comercio electrónico
Los prestadores se pueden agrupar en:
a) Empresas que realizan actividades económicas vía Internet.
b) Acreedores comerciales.
m
co
c) Empresas de transporte.
n.
io
d) Empresas tradicionales.
ac
rm
fo
Seleccione la frase incorrecta:
er
gl
a) Hay 3 niveles de seguridad que debe de tener en cuenta el responsable del fichero de
datos.
ei
l.v
b) Los datos de carácter personal podrán ser comunicados a un tercero para el

a
cumplimiento de cualquier fin.

r tu
c) Hay casos en los que no es necesario obtener el consentimiento previo del interesado
vi
para que se produzca la cesión de sus datos.

s
pu
d) Todas son incorrectas.

m
ca
Seleccione la frase correcta:
a) Para enviar promociones a un cliente de la empresa no hace falta su consentimiento

pues damos por hecho que le interesa.
b) La imagen de la marca no es relevante para los posibles clientes a la hora de aceptar

su publicidad.
31 / 36
c) La comisión de infracciones graves, se sanciona con una multa que oscila entre los
150.0001€ y los 600.000€.
d) Se puede recoger información personal cuando los datos figuran en fuentes accesibles
al público y el responsable del fichero, o el tercero a quién se le vayan a comunicar dichos
datos, tenga un interés legítimo para su tratamiento.
m
Las principales normas que hay que tener en cuenta en la práctica de comercio
co
electrónico son:
n.
a) LISI, Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la
io
Información.
ac
b) Ley 7/1996 de 15 de enero de Ordenación del Comercio Minorista.
rm
fo
c) Ley 29/1994, de 24 de noviembre, de Arrendamientos Urbanos.
er
gl
d) La respuesta a) y b) son correctas.

ei
a l.v
Se considera una infracción muy grave según el artículo 38 de la ley:

r tu
a) Sancionar con multas que oscila entre los 150.0001€ y los 600.000€.
s vi
pu
b) El incumplimiento de la obligación de suspender el acceso a la red cuando un órgano

administrativo competente lo ordene.
m
ca
c) Resistencia, negativa o excusa a la actuación inspectora de los órganos facultados que

se lleve a cargo conforme a la LSSI.
d) La respuesta b) y c) son correctas.
32 / 36
Recuerda
La protección de datos tiene por objeto proteger la intimidad y demás derechos fundamentales
de las personas físicas frente al riesgo que para ellas supone la recopilación y el uso
indiscriminado de sus datos personales.
Tenemos que tener en cuenta, que para dar tratamiento a los datos de carácter personal
tenemos que tener el consentimiento previo del afectado.
m
Dicho consentimiento puede ser revocado por el usuario en cualquier momento y de forma
co
gratuita.
n.
Se exige al responsable de tratamiento que adopte las medidas necesarias, tanto técnicas como
io
organizativas, que garanticen la seguridad de los datos de carácter personal.
ac
Los datos de carácter personal no podrán usarse para finalidades incompatibles con aquellas
rm
para las que los datos hubieran sido recogidos. Pero sí que son compatibles con el tratamiento
fo
posterior de relativo a fines históricos, estadísticos o científicos.
er
Los datos de carácter personal no podrán usarse para finalidades incompatibles con aquellas
gl
para las que los datos hubieran sido recogidos.

ei
La LSSI afecta a aquellos Servicios de la Sociedad de la Información que constituyen una

l.v
actividad económica para el prestador (comercio electrónico, contratación en línea,

a
información y publicidad y servicios de intermediación).

tu
La LSSI prohíbe el envío de comunicaciones comerciales (publicitarios o comerciales) por

r
vi
correo electrónico u otro medio de comunicación electrónica equivalente que no hubieran sido
s
solicitadas previamente o autorizadas por los destinatarios. También se aplica a personas

pu
jurídicas por lo que es irrelevante que el correo electrónico vaya dirigido a una dirección
m
corporativa.
ca
En toda comunicación publicitaria, se debe indicar el nombre de la empresa que realiza dicha
comunicación así como la palabra PUBLICIDAD o la abreviatura ‘PUBLI’, según exige la LSSI.
Dicha ley, establece la obligación por parte del prestador de servicios de habilitar con
procedimientos sencillos y gratuitos, la opción de poder revocar el consentimiento inicialmente
prestado, por medios electrónicos.
En la LSSI se recoge un régimen sancionador para aquellos prestadores de servicios que
incumplan lo dispuesto en dicha norma, calificando el incumplimiento de las obligaciones de la
33 / 36
ley como infracciones muy graves, graves y leves.
m
co
n.
io
ac
rm
fo
er
gl
ei
a l.v
r tu
s vi
pu
m
ca
34 / 36
Autoevaluación
A los interesados a los que se le solicitan datos personales deben estar

previamente informados de (aunque se deduzca por parte del interesado toda la
información contenida al respecto):
Los datos de contacto del delegado de protección de datos, en su caso; los fines del
tratamiento a que se destinan los datos personales y la base jurídica del tratamiento,
m
los destinatarios o las categorías de destinatarios de los datos personales, en su caso;
co
la intención del responsable de transferir.
n.
io
La identidad y los datos de contacto del responsable y, en su caso, de su
ac
representante; los datos de contacto del delegado de protección de datos, en su caso;
los destinatarios o las categorías de destinatarios de los datos personales, en su caso;
la intención del responsable de transferir.
rm
fo
er
La identidad y los datos de contacto del responsable y, en su caso, de su

representante; los datos de contacto del delegado de protección de datos, en su caso;
gl
los fines del tratamiento a que se destinan los datos personales y la base jurídica del
ei
tratamiento, los destinatarios o las categorías de destinatarios de los datos

l.v
personales,en su caso; la intención del responsable de transferir; y el ejercicio de los

derechos que le asisten.
a
r tu
Ninguna de las opciones es correcta.

s vi
pu
2. Tenemos que tener en cuenta, que para dar tratamiento a los datos de
m
carácter personal tenemos que tener el consentimiento previo del afectado. Sin
ca
embargo, no será preciso ese consentimiento previo cuando los datos figuren en
fuentes accesibles al público y el responsable del fichero, o el tercero a quién se
le vayan a comunicar dichos datos, tenga un interés legítimo para su
tratamiento.
Verdadero.
Falso.
35 / 36
3. Los ficheros que no reúnan las condiciones que se estipulan por vía
reglamentaria con respecto a su integridad y seguridad, no pueden ser usados
para registrar datos de carácter personal.
Verdadero.
Falso.
m
co
4. Según la Asociación Española de Protección de Datos,¿para el ejercicio del
n.
derecho de desconexión digital se precisa del consentimiento del empresario
io
para llevarlo a cabo?.
ac
Verdadero.
rm
fo
er
Falso.
gl
ei
l.v
Cualquier interesado puede solicitar la rectificación, supresión o acceso a sus

datos. ¿cuál es el plazo general que poseen las empresas para dar contestación a
a
sus solicitudes?:
r tu
vi
15 días.
s
pu
m
30 días.
ca
60 días.
45 días.
36 / 36

Introducción

Cargado por

Copyright:

Formatos disponibles

Introducción

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Introducción

Cargado por

Copyright:

Formatos disponibles

[AFO026556] Certiﬁcación Profesional TIC en Comercio Digital y Comercio Electrónico

[MOD023163] Comercio Electrónico

Protección de Datos en Marketing

Conocer las principales normas reguladoras en comercio electrónico.

Analizar la Ley Orgánica de Protección de Datos.

Analizar la Ley de Servicios de la Sociedad de la Información y de comercio electrónico.

Identificar cómo afectan estas leyes en la práctica del marketing.

Conocer el Régimen Sancionador en la LSSI.

1. Principales normas de ordenación del Comercio Electrónico

RGPD, REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27

de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al

LSSI, Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio

LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones.

LISI, Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la

Directiva 2002/58/CE, de 12 de julio, relativa al tratamiento de los datos personales y a la

protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la

privacidad y las comunicaciones electrónicas).

Ley 7/1996 de 15 de enero de Ordenación del Comercio Minorista.

Ley 7/1998 de 13 de abril, de Condiciones Generales de la Contratación.

2. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de

Conforme a la LOPDGDD, la primera matización que ha de hacerse c se basa en en las actividades

no comprendidas por esta ley, así dejar establecidas que son:

tener competencia legal y reguladora para poder aplicar el Reglamento.

c) Actividades personales o domésticas.

d) Actividades de prevención, investigación, detección y enjuiciamiento de infracciones penales,

ejecución de sanciones penales y protección frente a amenazas a la seguridad publica y su

al sujeto titular de esos datos y no a los propios datos.

considerada en la Constitución Española como un Derecho Fundamental y el Tribunal Constitucional

también lo reconoce como un derecho fundamental autónomo e independiente del derecho a la

30 de noviembre. Según esta sentencia, el derecho fundamental de protección de datos no sólo

españolas incumplen alguna de las obligaciones relacionadas en la norma.

2.1. Derecho de información en la recogida de datos

De conformidad con el artículo 13 del Reglamento General de Protecciónde de Datos y su desarrollo

normativo en el artículo 11 LOPDGDD, cuando se obtengan datos personales de un interesado, el

responsable de tratamiento en el momento de recoger estos datos deberá facilitar la siguiente

a) la identidad y los datos de contacto del responsable y, en su caso, de su representante;

b) los datos de contacto del delegado de protección de datos, en su caso;

e) los destinatarios o las categorías de destinatarios de los datos personales, en su caso;

f) en su caso, la intención del responsable de transferir datos personales a un tercer país u

organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión,

o, en el caso de las transferencias indicadas en los artículos 46 o 47 o el artículo 49, apartado 1,

copia de estas o al hecho de que se hayan prestado.

Y de manera adicional, el responsable de tratamiento pondrá a disposición del interesado, en el

momento de recogido de estos daots, la siguiente información, con el fin de garantizar un

tratamiento leal y transparente:

utilizados para determinar este plazo;

e) si la comunicación de datos personales es un requisito legal o contractual, o un requisito

y está informado de las posibles consecuencias de que no facilitar tales datos;

f) la existencia de decisiones automatizas, incluida la elaboración de perfiles, a que se refiere el

2.2. Consentimiento del afectado

consentimiento previo en los siguientes casos:

1. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o

para la aplicación a petición de este de medidas precontractuales;

2. el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable

4. el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en

guarden relación con el mantenimiento, desarrollo o control de la relación contractual.

a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la

licitud del tratamiento basada en el consentimiento previo a su retirada. Antes de dar su

datos, pero deberá realizarse de un modo sencillo y totalmente gratuito.