Seguridad y Confianza en Internet

Navegando llegas a una web donde tienen un producto que ha llamado tu atención. Entras y estás preparado con tu tarjeta VISA en la mano. Todo es sencillo. Añades el producto al carrito de la compra y lo pagas con tu tarjeta. Te han pedido antes eso sí, tus datos de envío, tu nombre y apellidos, tu DNI, tu correo electrónico.
Después te das cuenta que quieres modificar el pedido. Y decides recorrer la Web para llegar hasta un teléfono de contacto. Te encuentras que no tiene. Como además no aparece donde están ubicados físicamente. ¿Es ahora cuando las pulsaciones se aceleran? ¿Dónde he comprado? ¿Cómo reclamo además de recibir un correo de confirmación de ellos y saber poco más? ¿Cómo he comprado antes sin analizar esto?

Esto ocurre. Y hay miles de páginas web donde se venden productos y que no cumplen con una seguridad y confianza que establece la Ley para estos casos.

Bienvenido a la LSSICE La Ley de la Seguridad y Servicios de la Información del Comercio Electrónico.

Y es que, ¿se puede confiar en un sitio web donde no tienes los datos del equipo profesional que hay detrás?

La LSSI rige TODAS las páginas Web, TODAS las tiendas en Internet y lucha por tus derechos como consumidor.

Desde RGPDSeguridad queremos ofrecerte las dos partes:

1. Que tu Web y/o tienda on-line “tenga credibilidad suficiente para que te realicen el primer pedido”
2. Que como “cliente de nuestro cliente a saber qué derechos tienes y cuándo y dónde comprar seguros, siendo capaces de detectar donde no comprar”

Empecemos con lo más básico

¿Cómo confiar en un sitio web y tener credibilidad?

Pues lo más inmediato que podemos contarte es que se debe de tener unos requisitos mínimos y muy sencillos de recordar.

Requisitos mínimos

• Identificándonos claramente
• Formas de contacto
• Precio total
• Formas de pago
• Forma y plazo de entrega
• Garantía de los productos
• Reclamaciones
• Devoluciones y desistimiento

Y para que todo esté en su sitio. Para que podamos reclamar. Para que confiemos en esos sitios web está la Ley LSSI. No sólo es para proteger los derechos de los usuarios, es para que toda página web cumpla con una normativa y tenga la denominada “credibilidad” que uno sepa que puede pagar por Internet en una tienda on-line y sienta con seguridad esa confianza para poder hacerla. Que uno sepa que da sus datos personales y sepa que esos datos cumplirán con unos requisitos mínimos. Pues no es lo mismo una web presencial que una web que vende productos y que tiene el denominado “carrito de la compra”.

¿Qué es la LSSI?

La LSSI es la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico

Cuyo cometido es:

Regular la prestación de servicios de la sociedad de la información
Proteger los intereses de los destinatarios de los servicios
Definir y regular las obligaciones y responsabilidades de los prestadores de servicios
Regular validez y eficacia de los contratos celebrados por vía electrónica
Regular el régimen jurídico de los servicios de la sociedad de la información y la contratación por vía electrónica

Obligaciones de los prestadores de servicios, incluidos los que actúan como intermediarios en la transmisión de los contenidos por las redes
Regula las comunicaciones comerciales

¿Dónde está RGPDSeguridad en todo esto?

 Somos los que te facilitamos el contenido para tu Web para cumplir con la normativa y que tu Web se convierta en una Web de confianza. Y lo desglosamos en dos niveles:

Nivel 1-  Aquel que tiene una Web Presencial pero que recoge datos para envío de newsletters o información comercial.

Nivel 2-  Aquel que además del supuesto Nivel 1, añade además una tienda on-line y vende productos a través de ella.

¿Y quién es nuestro cliente?

Puedes ser tú mismo si sabes que a tu web le falta cumplir con su parte Legal y necesitas cubrirlo. Puede ser que estés creando ahora mismo una web y necesites además saber más de la parte Legal que ha de cumplir, con tienda on-line y sin tienda on-line.

¿Quién es el cliente de nuestro cliente?

Pues en este caso “Son consumidores o usuarios las personas físicas que actúen con un propósito ajeno a su actividad comercial, empresarial, oficio o profesión”, es decir, la persona que acceda a la tienda on-line y que compre en ella. La persona que acceda a una web presencial para informarse sobre los productos o servicios, la persona que navegue por TODO el mundo WEB.

¿Qué ocurre cuando un usuario da sus datos en una WEB?

Muchas veces es porque se han adherido a una newsletter por interés y a partir de ese momento esa Web ha de cumplir con unos requisitos regidos por la LSSI. Si además hay comunicaciones comerciales deberán seguir las directrices de dicha Ley.

Las comunicaciones comerciales se regirán, además de por la LSSI, por su normativa propia y la vigente en materia comercial y de publicidad

Y aquí llega la parte de la Ley Orgánica de Protección de Datos que deben de cumplir esas páginas Web que recogen datos personales.

Será de aplicación la LOPD en:

• La obtención de datos personales
• La información a los interesados
• La creación y mantenimiento de ficheros de datos personales

Desde RGPDSeguridad os contamos además que las comunicaciones comerciales prohibidas existen y que son penalizables y os decimos cuándo son ilegales:

Está prohibido el envío de comunicaciones comerciales que no hayan sido previamente  solicitadas o expresamente autorizadas por los destinatarios de las mismas

Y ¿Cuándo son comunicaciones comerciales autorizadas?

• Cuando exista una relación contractual previa y:
• Los datos se hayan obtenido de forma lícita y envíe comunicaciones de sus productos o servicios similares a lo que inicialmente contrató el cliente
• Requisitos para enviar comunicaciones comerciales a NO clientes
• Que el destinatario nos haya solicitado el envío
• Que el destinatario nos haya autorizado expresamente el envío

Fuera de esos supuestos… recuerda que es ilegal recibir las comunicaciones NO solicitadas

Además, si después te pensaste mejor NO estar recibiendo información comercial que solicitaste, puedes revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente

Para ello, los prestadores (es decir, donde te diste de alta) deberán habilitar procedimientos sencillos y gratuitos.

¡Las páginas Web además tienen que informar de lo que son las Cookies y aquí os lo contamos!

¿Qué son las cookies?

Una cookie es un pequeño fichero con información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario

¿Y qué funciones tiene?

• Llevar el control de usuarios: cuando el usuario introduce su nombre y la contraseña, se almacena una cookie para que no tenga que estar introduciéndolo en cada página del servidor

Aunque lo más fundamental del trabajo de esa Cookie es:

• Conseguir información sobre los hábitos de navegación del usuario por parte de agencias de publicidad y otros

Y también hay Cookies que son Exentas a la Normativa LSSI y son:

Están exceptuadas las cookies utilizadas para alguna de estas finalidades:

• Permitir únicamente la comunicación entre el equipo del usuario y la red
• Estrictamente prestar un servicio expresamente solicitado por el usuario
• Cookies de entrada del usuario
• Cookies de autenticación o identificación del usuario (únicamente de sesión)
• Cookies de seguridad
• Cookies de sesión del reproductor multimedia
• Cookies de sesión para equilibrar la carga
• Cookies de personalización de la interfaz de usuario

Pero las Cookies que deben de cumplir con la Normativa LSSI son:

• Todas las que no están exceptuadas LSSI
• Cookies analíticas
• Siempre están incluidas en la normativa de cookies
• Obligaciones del prestador

1. Información clara a los usuarios de las cookies que se van a instalar

2. Obtener el consentimiento para la instalación

3. Información de cómo puede el usuario revocar el consentimiento otorgado

Por eso verás que navegando te encuentras la información de las cookies para Informar por capas:

• Capa 1: barra informativa en encabezamiento o pie informando del uso de cookies y enlace a segunda capa
• Capa 2: información extendida de los detalles

Así dice la Normativa que ha de cumplirse y por ello nos pasamos el día navegando por diferentes webs y aceptando esa pequeña capa informativa de que hay cookies y que si consiento seguir navegando.

Son como deben ser y aunque como navegante pensemos que “otra vez” “otro faldón” “otro mensaje”, en realidad hemos de pensar: Esta web está cumpliendo con su cometido legal y eso de entrada ha de “gustarme”.

Aunque entremos en una web y aceptemos la navegación de esas cookies, siempre podemos retirar el consentimiento y el editor debe informar de cómo puede retirar el usuario el consentimiento y eliminar las cookies

Otros datos de interés es que cada web siempre nos debe de informar de lo siguiente:

Identidad del empresario WEB

Datos obligatorios:

• Razón social o persona física
• Nombre comercial
• CIF/NIF/NIE
• Domicilio completo del establecimiento
• Teléfono
• Fax (si procede)
• Correo electrónico

¡Si, no nos facilitan estos datos… señores…desconfíen! ¿Saben entonces a quien les están dando sus datos? ¿Cómo entonces podrá revocar el consentimiento?

Debe de aparecer también de Atención al cliente

El usuario debe conocer cómo contactar con él, servicios de atención al cliente

Para ello, se debe indicar al usuario:

• Dirección postal

• Telefono y fax

• Correo electrónico Donde pueda solicitar información e interponer quejas y reclamaciones

Y por supuesto las páginas que contengan tiendas on-line deben de tener Precio total

El consumidor debe conocer el precio final a pagar Se debe indicar:

• Precio total de productos/servicios
• Impuestos aplicables
• Gastos añadidos (ej: transporte)
• Tasas (ej: aduanas)
• Costes periódicos (suscripciones)

Derecho de desistimiento

El usuario debe conocer que tiene derecho al desistimiento, así como los detalles del mismo

Se debe indicar:

• El plazo de desistimiento (min. 14d)
• Las condiciones para el mismo
• Procedimiento para ejercerlo
• Modelo de formulario de desistimiento

¿Sabes que existe el derecho de desistimiento?

Pues sí. Se tienen 14 días legales para devolver un producto comprado on-line respetando eso sí lo que nos marque la normativa pero el empresario ha de indicar todos los detalles del mismo.

Devoluciones en caso de desistimiento

El usuario debe conocer que tendrá que asumir los costes de la devolución si desiste

Se debe indicar:

• Que el usuario debe asumir los costes de la devolución en caso de desistimiento
• Coste de la devolución si no puede devolverse normalmente por correo

Sin derecho a desistimiento

El usuario debe conocer que lo que adquiere no tiene derecho a desistimiento o las circunstancias en las cuáles lo pierde

Se debe indicar:

• Que no le asiste el derecho a desistimiento
• Las circunstancias en las cuáles pierde el derecho a desistimiento

Garantía legal y servicios posventa

El usuario debe conocer que tiene una garantía legal y las condiciones para hacer uso de ella

Se debe indicar:

• Que tiene una garantía legal y su duración
• Los servicios posventa existentes
• Condiciones
• Garantías comerciales

INFRACCIONES Y SANCIONES en la Normativa LSSI

¿Infracciones leves son?

• No cumplir con la obligación de información sobre seguridad por los proveedores de servicios de intermediación
• Con cumplir con los requisitos de identificación o precios por parte del prestador del servicio
• El envío de comunicaciones comerciales sin identificar claramente al emisor
• El envío de comunicaciones comerciales que no hayan sido expresamente autorizadas o exista una relación previa con el destinatario
• El envío de comunicaciones comerciales que no ofrezcan un medio sencillo y gratuito para oponerse al tratamiento de sus datos
• No cumplir los requisitos informativos previos a la contratación electrónica
• No confirmar la recepción de una petición de contratación por vía electrónica en los términos previstos por la LSSI
• Utilizar cookies y otros medios equivalentes sin facilitar la información u obtener el consentimiento
• No disponer de un procedimiento sencillo y gratuito para que los destinatarios puedan revocar el consentimiento prestado a la recepción de comunicaciones comerciales según lo previsto en la LSSI

¿Infracciones graves son?

• El incumplimiento significativo de los requisitos de identificación o precios por parte del prestador del servicio
• El envío masivo, insistente o sistemático de comunicaciones comerciales sin cumplir los requisitos
• El incumplimiento significativo de no disponer de un procedimiento sencillo y gratuito para que los destinatarios puedan revocar el consentimiento prestado a la recepción de comunicaciones comerciales según lo previsto en la LSSI
• No poner a disposición del destinatario del servicio las condiciones generales a que se sujeta el contrato
• El incumplimiento habitual de la obligación de confirmar la recepción de la aceptación del contrato electrónico
• La reincidencia, en el plazo de tres años, en la utilización de cookies y otros medios equivalentes sin facilitar la información u obtener el consentimiento

¿Infracciones muy graves son?

• El incumplimiento de la obligación de suspender la transmisión, el alojamiento de datos, el acceso a la red o la prestación de cualquier otro servicio de intermediación cuando un órgano administrativo competente lo ordene

Sanciones

• Infracciones leves: Hasta 30.000 €
• Infracciones graves: De 30.001 a 150.000 €
• Infracciones muy graves: De 150.001 a 600.000 €