AUDITORIA LEGAL EN INTERNET
Cámara de Comercio de Madrid
29 de mayo de 2003
Auditoría Legal en Internet 2
1. Cumplimiento de la Ley: evitar sanciones
2. Diagnóstico Previo - Checklist
3. Aplicación práctica1. Aviso Legal
2. Información previa y posterior a la contratación (LSSI)
3. Condiciones Generales de Contratación
4. Documento de Seguridad
5. Aviso de cesión de datos
Indice
Auditoría Legal en Internet 3
6. Nota informativa sobre los contenidos (Sexo o pornografía)
7. Símbolos de advertencia
9. Legislación aplicable
Indice
Auditoría Legal en Internet 4
El objetivo de la Auditoría legal es el cumplimiento con la normativa vigente:
- LSSI
- Protección de Datos
- Consumidores y Usuarios
- Otra legislación
Evitar sanciones (hasta 600.000 Euros)
Cumplimiento de la Ley
Auditoría Legal en Internet 5
CheckList
Auditoría Legal en Internet 6
CheckList
Auditoría Legal en Internet 7
CheckList
Auditoría Legal en Internet 8
CheckList
Auditoría Legal en Internet 9
CheckList
Auditoría Legal en Internet 10
CheckList
Auditoría Legal en Internet 11
CheckList
Auditoría Legal en Internet 12
CheckList
Auditoría Legal en Internet 13
Aplicación práctica
• Diagnóstico previo
• Determinación de deficiencias
• Actuaciones a llevar a cabo
• Elaboración de los documentos preceptivos
Auditoría Legal en Internet 14
Aviso Legal
A. Política de protección de datos de carácter personal. Política de privacidad.
B. Exención de responsabilidad por los servicios prestados.
C. Propiedad intelectual de los contenidos.D. Deber de información LSSI
Auditoría Legal en Internet 15
Aviso Legal
A. Política de protección de datos de carácter personal. Política de privacidad.
a. Objetivo.
b. Contenido.
a. Objetivo:
Informar al Usuario sobre la protección de los datos de carácter personal que se le solicitan para disfrutar de los servicios.
Auditoría Legal en Internet 16
Aviso Legal
b. Contenido.
La Política de Privacidad debe de:
• Garantizar la privacidad de los servicios en línea.• Informar de la política de protección de datos de carácter
personal.• Adaptar los niveles de seguridad de protección de datos
de carácter personal.
Auditoría Legal en Internet 17
Aviso Legal
La Política de Privacidad debe de:
• Adaptar los medios y medidas técnicas para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales
• Reservar el derecho del Website a modificar la Política de Privacidad y adaptarla a los cambios legislativos y jurisprudenciales.
Auditoría Legal en Internet 18
La Política de Privacidad debe de:
• Señalar la existencia de Condiciones Particulares para determinados servicios que por su carácter (oneroso, dirigido a mayores de edad, lúdico,...) así lo requieran.
• Informar del destino de los datos de carácter personal, el tratamiento automatizado y su incorporación a los correspondientes ficheros automatizados.
Aviso Legal
Auditoría Legal en Internet 19
Aviso Legal
La Política de Privacidad debe de:
• Señalar el carácter voluntario de las respuestas a las preguntas que se hacen a los Usuarios, salvo en los campos en los que sea obligatorio.
Indicar la finalidad de la recogida de los datos personales.
• Informar sobre la utilización o no de cookies.
Auditoría Legal en Internet 20
Aviso Legal
B. Exención de responsabilidad por los servicios prestados.
a. Objetivo.
b. Contenido.
a. Objetivo:
Liberar al Prestador de las consecuencias que puedan derivarse de los servicios prestados a través del Website.
Auditoría Legal en Internet 21
b. Contenido. • Información a los Usuarios de los servicios que
se ofrecen.• Contenidos facilitados por Usuarios y terceros.• Servicio de Buscador • Contenidos alojados en páginas web accesibles
desde el Website.
Aviso Legal
Auditoría Legal en Internet 22
Aviso Legal
• Funcionamiento del Website.• Uso indebido de las claves de acceso.• Acceso de menores de 18 años.• Promociones especiales.
Auditoría Legal en Internet 23
Aviso Legal
C. Propiedad intelectual de los contenidos.a. Objetivo.
b. Contenido.
a. Objetivo:
Garantizar la protección de los Contenidos (textos, informaciones, conceptos, publicidad y opiniones) y elementos gráficos del Website.
Auditoría Legal en Internet 24
Aviso Legal
b. Contenido.
• Titularidad exclusiva de textos y elementos gráficos.• Sometimiento a regulación española y comunitaria.
Tratados internacionales• No concesión de licencia de uso o autorización.• Prohibición de reproducción de contenidos.• Prohibición de “Framing”.• Prohibición de “In line linking”.
Auditoría Legal en Internet 25
Aviso Legal
• Prohibición de extracción de elementos del Website.
• Autorización de links de hipertexto (hipervínculos).
• Reservar los derechos no concedidos expresamente a favor del titular y de los autores.
Auditoría Legal en Internet 26
Aviso Legal
D. Deber de información de la LSSI.a. Objetivo.
b. Contenido.
a. Objetivo:
Garantizar el cumplimiento con las obligaciones formales de información de la LSSI
Auditoría Legal en Internet 27
Aviso Legal
b) Contenido:
La Política de Privacidad debe de:
• Cumplir con el deber de información de la LSSI, para lo que habrá de indicar:– Nombre, denominación social, domicilio y otros datos
identificativos
– Datos inscripción en el Registro
– Datos profesión regulada, en su caso
– CIF/NIF
– Información clara y exacta del precio de los productos, en su caso
– Códigos de conducta
Auditoría Legal en Internet 28
Información previa y posterior a la contratación (LSSI).
A. Objetivo.
B. Contenido.
A. Objetivo:
Cumplimiento obligaciones previas y posteriores a la contratación LSSI
Auditoría Legal en Internet 29
Información previa a la contratación (LSSI).
B. Contenido.a. Trámites a seguirse para celebrar el contrato
b. Archivo del documento electrónico en el que se formalice el contrato y si va a ser accesible
c. Medios técnicos para identificar y corregir errores
d. Lengua de formalización del contrato
Auditoría Legal en Internet 30
Información posterior a la contratación (LSSI).
B. Contenido.
a. Confirmación de recepción:a. Acuse de recibo correo electrónico
b. Medio equivalente al usado en el procedimiento de contratación.
Auditoría Legal en Internet 31
Condiciones Generales deContratación.
A. Objetivo.
B. Contenido.
A. Objetivo:
Pretenden proteger los legítimos intereses de los consumidores o usuarios.
Auditoría Legal en Internet 32
Condiciones Generales de Contratación.
B. Contenido.a. Disposiciones Preliminares.b. Proceso de Contratación. Información LSSIc. Servicios sometidos a condiciones particulares.d. Uso de dirección de e-mail. (Evitar el Spam)e. Propiedad Intelectual.f. Responsabilidades.g. Forma de perfección.h. Modificaciones.i. Resolución anticipada del contrato.j. Duración y terminación.k. Ley aplicable y jurisdicción.
Auditoría Legal en Internet 33
Condiciones Generales de Contratación.
a. Disposiciones Preliminares.1. Normas de contratación.
2. Objeto del contrato.
3. Partes contratantes.
b. Proceso de contratación.1. Alta en los servicios. Suscripción.
2. Claves de acceso.
3. Datos personales del Usuario.
Auditoría Legal en Internet 34
Condiciones Generales de Contratación
4.Prestación del servicio.
5. Uso correcto de los servicios y del Website.
7. Cancelación de la suscripción. c. Servicios sometidos a condiciones particulares.
d. Propiedad Intelectual.
e. Responsabilidades.
Auditoría Legal en Internet 35
Condiciones Generales de Contratación
f. Forma de perfección.
g. Modificaciones.
h. Resolución anticipada del contrato.
i. Duración y terminación.
X. Ley aplicable y jurisdicción.
Auditoría Legal en Internet 36
Documento de Seguridad
• Requisito principal:
- Empresa que actúe en la Red.
- Uso de datos de carácter personal.• Real Decreto 994/1999, de 11 de junio, por el
que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
Auditoría Legal en Internet 37
Documento de Seguridad
A. Tres niveles:
1. Básico.
2. Medio.
3. Alto.
B. Contenido mínimo.
C. Indice1. Anexos
Auditoría Legal en Internet 38
Documento de Seguridad
B. Contenido mínimo.a. Ámbito de aplicación del documento.
b. Medidas, normas, procedimientos, reglas y estándares.
c. Funciones y obligaciones del personal.
d. Estructura de los ficheros y descripción de los sistemas de información que los tratan.
e. Procedimiento de notificación, gestión y respuesta ante las incidencias.
f. Los procedimientos de realización de copias de respaldo y de recuperación de los datos.
Auditoría Legal en Internet 39
Documento de Seguridad
C. Índice.a. Objeto del documento.
b. Ámbito de aplicación.
c. Recursos protegidos.
d. Funciones y obligaciones del personal.
e. Normas y procedimientos de seguridad.
f. Gestión de incidencias.
g. Gestión de soportes.
h. Procedimientos de respaldo y recuperación.
Auditoría Legal en Internet 40
Documento de Seguridad
1. Índice. Anexos.a) Documentos de notificación.
b) Descripción de la estructura del Fichero.
c) Descripción del sistema informático y perfiles de usuarios.
d) Entorno del sistema operativo y de comunicaciones.
e) Locales y equipamiento.
f) Personal autorizado para acceder al Fichero.
g) Procedimientos de control de accesos, respaldo y recuperación, y gestión de soportes.
h) Funciones y obligaciones del personal.
i) Procedimientos de notificación y gestión de incidencias.
j) Circular informativa.
Auditoría Legal en Internet 41
Aviso de cesión de datos.
- Información expresa al Usuario de la cesión.
- Finalidad de la cesión.- Opción al Usuario de aceptar o no la
cesión.
Auditoría Legal en Internet 42
Nota informativa sobre los contenidos (Sexo o pornografía).
Advertencia Legal. Contenido:- Carácter sexual o erótico.- Sensibilidad de los visitantes.- No menores de edad ( contenido y acceso).- Sólo mayores de edad. Legislación vigente.- No material con imágenes o sonidos de menores.- Adquisición de textos e imágenes. Propiedad intelectual.- Posibilidad de abandonar.- Uso personal del contenido o material expuesto.
Auditoría Legal en Internet 43
Símbolos de Advertencia.
• Aviso Legal.• Política de privacidad.• Información Legal.• Garantía de Seguridad y confidencialidad.• Condiciones de Contratación.• Condiciones Generales de Contratación.• Copyright ©.
Auditoría Legal en Internet 44
Legislación.
•Ley 34/2002, de Servicios de la Sociedad de la Información y del Comercio Electrónico•Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal.•Real Decreto 994/1999, aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.•Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual.
Auditoría Legal en Internet 45
Legislación.
• Ley 7/1998, de 13 de abril, de Condiciones Generales de Contratación.
• Real Decreto 1906/1999, de 17 de diciembre.• Ley 7/1996, de 15 de enero, Ordenación del
Comercio Minorista.• Ley 26/1984, de19 de julio, General para la
Defensa de Consumidores y Usuarios
Auditoría Legal en Internet 46
AUDITORIA LEGAL EN INTERNET
Cremades & Calvo-Sotelo C/ Serrano nº 27, 6º izq 28001 MADRID www.cremadescalvosotelo.com [email protected]