Requisitos para cumplir con la LSSI CE 34/2002
La LSSI CE 34/2002 es la normativa, según el boe, La Ley 34/2002, conocida como LSSI-CE (Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico), regula las actividades económicas a través de internet en España. Su objetivo principal es garantizar la transparencia y seguridad en las transacciones electrónicas, abarcando desde la venta de productos hasta el envío de comunicaciones comerciales.
Esta ley afecta a cualquier entidad que ofrezca servicios digitales o realice actividades económicas a través de medios electrónicos, incluyendo la creación de políticas de privacidad y el cumplimiento de requisitos legales específicos.
La normativa está enfocada en cuando el prestador de servicios obtiene beneficio económico a partir de comercio electrónico, contratación, información o publicidad y también contempla los servicios de intermediación.
Obligaciones de los prestadores con respecto al usuario
Esta normativa conlleva una serie de obligaciones con respecto al usuario tales como el deber de proporcionar información clara y accesible sobre quiénes son: nombre, domicilio, correo electrónico, su NIF, registro mercantil si aplica, autorización administrativa si la tienen, etc.
En el momento que existan precios se debe indicar si incluyen impuestos, gastos de envío, etc. Y también se obliga a guiar al usuario en el proceso de los contratos electrónicos, permitir correcciones de errores y confirmar la aceptación.
Seguridad, protección de datos y contenido
Obligaciones de informar a los usuarios, en especial proveedores de acceso a internet, correo electrónico, etc., sobre las medidas de seguridad disponibles, posibilidad de filtrado o restricción de ciertos contenidos (especialmente para protección de menores)
Existe un artículo que obliga a los prestadores de servicios equivalentes a redes sociales a permitir portabilidad de datos no personales: que los usuarios puedan pedir los contenidos que ellos mismos han proporcionado, en formato estructurado, para llevarlos a otro proveedor si lo desean.
Preguntas frecuentes sobre seguridad y protección de datos según la LSSI-CE
¿Cómo puedo asegurar la protección de los datos de los menores en mi plataforma?
Se deben establecer sistemas de filtrado de contenidos y restricciones de acceso según la edad, así como mecanismos para verificar la autorización parental cuando sea necesario.
¿Es obligatorio informar a los usuarios sobre incidentes de seguridad?
Sí, se debe notificar a los usuarios de manera transparente si se produce una vulneración de datos que pueda afectar su privacidad, explicando el alcance del incidente y las acciones correctivas adoptadas.
¿Qué responsabilidad tengo sobre los datos que los usuarios suben a mi plataforma?
El prestador de servicios debe garantizar que los datos proporcionados por los usuarios se gestionen de forma segura y permitir la portabilidad de los contenidos no personales, para que puedan trasladarlos a otros proveedores si lo desean.
En Forlopd uno de nuestros principales objetivos es servir de soporte para empresas y organizaciones a la hora de adaptar sus procesos a las normativas vigentes. El servicio de adecuación normativa para ecommerce puede evitar incurrir en costosas sanciones por la Agencia Española de Protección de Datos (AEPD), salvaguardando los derechos de los usuarios y protegiendo la privacidad de la información.
