Seguimos una semana más con esta sección, compartiendo con vosotros los diagnósticos de las consultas TIC de nuestros pacientes, que nos podéis hacer llegar rellenando este sencillo formulario. Los aspectos legales a tener en cuenta en un comercio electrónico son varios. Hoy hablaremos del aviso legal y la protección de datos y en el próximo post trataremos otros aspectos.
Textos legals
L’Avís Legal d’una pàgina web consisteix en el document que recull els aspectes
que la Llei 34/2002 , de 11 de juliol, de serveis de la societat de la informació i de
comerç electrònic (en endavant LSSICE ) . Al mateix temps, pot regular diferents aspectes en matèria de propietat intel · lectual, condicions d’ús, dades de caràcter personal , exclusions de responsabilidado condicions de la contractació en el supòsit d’una web de comerç electrònic . Si bé és més habitual que aquestes previsions es troben en documents independents com una Política de Privacitat, de Cookies , Condicions d’Ús o Política de Copyright , entre d’altres. Per saber si la LSSICE és o no aplicable , s’ha d’atendre si gaudeix o no de la consideració de prestador de serveis de la societat de la informació d’acord amb l’article 2.1 i l’annex de la mateixa Llei
Els aspectes bàsics que ha de cobrir l’Avís legal ( indicats en l’ article 10 de la
LSSICE ) i s’han de proporcionar als destinataris del servei que es presta són :
1 . – Nom o denominació social , la seva residència o domicili o , si no, la direcció d’un dels seus establiments permanents a Espanya , la seva adreça de correu electrònic i qualsevol altra dada que permeti establir amb ell una comunicació directa i efectiva .
2 . – Les dades de la seva inscripció en el Registre Mercantil en què , si s’escau , estiguin inscrits o d’aquell altre registre públic en què ho estiguin per a l’adquisició de personalitat jurídica o als únics efectes de publicitat . Si l’activitat a realitzar estigui subjecta a un règim d’autorització administrativa prèvia , les dades relatives a aquesta autorització i els identificatius de l’òrgan competent encarregat de la seva supervisió també han de constar .
3 . – Si exerceix una professió regulada hauran d’indicar : les dades del Col · legi professional al qual , si escau , pertanyi i número de col · legiat , el títol acadèmic oficial o professional amb què compte , l’Estat de la UE o de l’Espai Econòmic Europeu en què es va expedir el títol i , si escau , la corresponent homologació o reconeixement així com les normes professionals aplicables a l’exercici de la seva professió i els mitjans a través dels quals es puguin conèixer , inclosos els electrònics .
4 . – El N.I.F.
5 . – Si el servei de la societat de la informació fa referència a preus , s’ha de facilitar informació clara i exacta sobre el preu del producte o servei , indicant si inclou o no els impostos aplicables i , si escau , sobre les despeses d’enviament o, si s’escau allò que disposin les normes de les CCAA amb competències en la matèria .
6 . – Els codis de conducta als que , si escau , estigui adherit i la manera de consultar-los electrònicament .
L’Institut Nacional de Tecnologies de la Comunicació (en endavant INTECO ) ofereix a la seva secció de » Models de Contractes Tecnològics » un model de Avís Legal per a una web . Ara bé , com s’ha dit, l’Avís Legal pot donar cobertura a altres aspectes en funció de les característiques de la pàgina web . Per exemple , en matèria de propietat
intel · lectual , podria assenyalar qui és el titular dels continguts ( text , fotos , vídeo , etc . ) i els usos permesos . Mentre que si es recull informació personal de persones físiques ( cosa pràcticament inevitable ) , s’hauria d’incloure una previsió sobre qui recull Lesdades , amb quina finalitat , com els tracta , quins són els drets de l’usuari i on es pot posar en contacte amb el prestador de serveis per exercir aquests drets .
No hi ha una fórmula base , sinó que la redacció d’ aquesta previsió dependrà del negoci que es dugui a terme i el particular interès del titular . A continuació alguns models dels documents comentats :
Aquí un model Política de Privacitat
Aquí un model de condicions generals de contractació de productes i serveis
Aquí un model de Avís Legal
Protecció de Dades
La norma de referència serà la Llei Orgànica 15/1999 , de 13 de desembre , de protecció de dades de caràcter personal ( més la seva normativa de desenvolupament) .
La llei , que no és aplicable a les dades de persones de contacte , empresaris
individuals o activitats personals , entre altres casos , imposa diverses obligacions.
Una de les primeres és la gestió de fitxers davant l’Agència Espanyola de Protecció de Dades ( AEPD ) . Aquests fitxers , la inscripció dels quals és gratuïta , no fan més que indicar a l’AEPD que l’entitat o persona que els dóna d’alta està gestionant determinat nombre de bases de dades personals amb unes concretes finalitats . Per procedir a la inscripció pot emprar-se el formulari telemàtic NOTA .
Un altre aspecte important de la protecció de dades de caràcter personal és l’aplicació de
determinats criteris i principis bàsics . Per exemple , s’ha d’atendre a les
prerrogatives dels principis d’informació i qualitat de les dades , segons els quals les dades sol · licitades han de ser necessaris i no excessius , no s’han d’utilitzar per a finalitats diferents i més han de cancel · lar quan deixin de ser oportunes . A més , s’ha d’informar sempre l’usuari de la finalitat de la recollida de les dades , identificant per exemple qui les recull i on poden cancel · lar o modificar .
Un altre criteri important és la màxima de requerir consentiment sempre que es captin dades personals , amb algunes excepcions . Com per exemple , i és important quan es comercia electrònicament , per haver existit una relació contractual prèvia entre les dues parts .
També s’ha de tenir en compte : el deure de secret , que moltes cessions de
dades estan prohibides , l’adequada gestió de l’anomenat accés per compte de tercers (per
ex. la situació que es dóna amb el servei d’allotjament quan ha d’accedir a dades
personals d’usuaris per dur a terme la seva activitat ) , les mesures de seguretat a aplicar
( segons les dades personals recollides ) o com procedir al manteniment del document
de seguretat de l’empresa o l’eventual compliment d’auditories .
Aquí un model de sol · licitud d’exercici del dret d’accés a les dades de caràcter personal .
Aquí un model de clàusules contractuals sobre protecció de dades de caràcter personal .