Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Llei de Serveis de la Societat de la Informació (LSSI)

2,523 views

Published on

Explicació resumida sobre què és i a qui afecta la Llei de Serveis de la Societat de la Informació i comerç electrònic (LSSI)

Published in: Education
  • Be the first to comment

  • Be the first to like this

Llei de Serveis de la Societat de la Informació (LSSI)

  1. 1. Seguretat InformàticaUF3 Legislació de seguretat i protecció de dades – Part 2 LSSI-CE Xavier Sala Pujolar IES Cendrassos
  2. 2. La LSSI● La LSSI-CE (Llei del Servei de la Societat de la Informació i el Comerç Electrònic)● Se nencarrega de regular lactivitat dorganitzacions i empreses que tenen activitat en serveis de la societat de la Informació● Inclou: Compres Subhastes Enviament de publicitat Informació telemàtica Vendes Contractació Vídeo online Administració de Sistemes Informàtics i Xarxes
  3. 3. La LSSI● No estan subjectes a regulació per la LSSI els serveis de: – Telefonia – Radiodifusió televisiva – Radiodifusió sonora – Teletext – Correu electrònic no econòmic Administració de Sistemes Informàtics i Xarxes
  4. 4. LSSIQueda subjecta a aquesta llei: Qualsevol activitat que es faci permitjans electrònics i busqui aconseguir alguna finalitat econòmica Administració de Sistemes Informàtics i Xarxes
  5. 5. Regulació de la LSSI● Regula: – Codis de conducta a seguir pels prestadors de serveis ● Que es puguin identificar i contactar-hi – Obligacions dels proveïdors de serveis a Internet ● Quines dades shan demmagatzemar – Aspectes sobre contractació electrònica ● Com shan de fer els contractes – Regula aspectes sobre publicitat electrònica ● Regula el correu electrònic Administració de Sistemes Informàtics i Xarxes
  6. 6. Deure dinformació general● Estipula que qualsevol que presti algun servei té la obligació doferir informació sobre si mateix – De forma permanent – Fàcil de localitzar – Gratuïtament● Perquè els clients puguin obtenir garanties en les seves transaccions comercials – Saber qui és el venedor, què sels hi cobrarà exactament, etc ... – Minimitzar les compres per error Administració de Sistemes Informàtics i Xarxes
  7. 7. Normativa LSSI● Té per objectiu la Regulació del comerç electrònic – Tipifica les comunicacions electròniques comercials – Saccepta la contractació electrònica● Les obligacions de conservació de dades de comunicacions electròniques – Per mantenir lordre públic, la seguretat nacional i la prevenció i detenció de delictes greus● Es defineix la normativa per assignació de dominis “.es” Administració de Sistemes Informàtics i Xarxes
  8. 8. Qui està subjecte a la LSSI?● Qualsevol que faci algun tipus dactivitat econòmica per xarxes de telecomunicacions – Sempre que tingui la seu o la direcció a Espanya – O hi tingui alguna seu permanent a lEstat● Per activitat econòmica sentén qualsevol cosa que comporti ingressos – Directes: Per vendes, etc.. – Indirectes: publicitat amb banners, etc.. Administració de Sistemes Informàtics i Xarxes
  9. 9. Prestadors de serveisPrestadors de serveis Administració de Sistemes Informàtics i Xarxes
  10. 10. Qui pot fer-ho?● La llei defineix que qualsevol empresa pot començar a prestar serveis per Internet quan vulgui Administració de Sistemes Informàtics i Xarxes
  11. 11. Autorització● No cal cap tipus dautorització per poder prestar serveis a través dInternet – Només les que ja calien per altres lleis Tomates Manel Administració de Sistemes Informàtics i Xarxes
  12. 12. Qui està subjecte a la LSSI?● La simple publicitat es considera una activitat comercial TOMATES MANEL – Publicitat daltres ● Com que es cobra se nobté un rendiment econòmic – Promoció ● Tot i que només es mostrin productes sense La revolució en vendrels ● Es fa per vendrels i per el gust http://www.tomates.com tant es tindrà un rendiment econòmic Administració de Sistemes Informàtics i Xarxes
  13. 13. Prestadors de serveis Un prestador de serveis és una empresa o un particular que facin un servei perInternet a petició dun usuari que li suposi un benefici econòmic Shi inclouen els serveis gratuïts dels que el prestador nobtingui un benefici econòmic Administració de Sistemes Informàtics i Xarxes
  14. 14. Obligacions● Els prestadors dels serveis estan sempre obligats a: – Garantir la constància registral – Oferir informació permanent sobre la empresa, els productes i les seves capacitats – Col·laborar amb les autoritats● En casos específics – Retenir les dades del trànsit Administració de Sistemes Informàtics i Xarxes
  15. 15. Obligacions dels prestadors● Constància registral – Si es tracta duna empresa o un autònom que està en algun registre públic (Registre mercantil, etc..) ● Ha de comunicar quin és el seu nom de domini al Registre – Si no està inscrit no hi està obligat Aquest punt ha estat molt criticat per la dificultat que comporta a la gent que només té banners publicitaris (desplaçar-se al registre, esperar, pagar els aranzels, etc ... ) Administració de Sistemes Informàtics i Xarxes
  16. 16. Obligacions: Informació● Ha doferir informació permanent, fàcil i gratuïta sobre la empresa: ● Nom de lempresa, Adreça, NIF, Forma de contacte (correu electrònic, telèfon o fax) ● Dades dinscripció registral ● Codis de conducta als que estigui adherida Administració de Sistemes Informàtics i Xarxes
  17. 17. Obligacions: InformacióFàcil de localitzar Administració de Sistemes Informàtics i Xarxes
  18. 18. Obligacions: Informació● Dades sobre els productes – Preus dels productes – Impostos aplicables – Despeses denviament – Etc... En general el que calgui perquè lusuari no sequivoqui Administració de Sistemes Informàtics i Xarxes
  19. 19. Obligacions: Informació● Si lactivitat requereix autorització administrativa● Shan despecificar: – Dades de lautorització ● Títols, número col·legiat, .. – Entitat que lha donada – País on sha obtingut Dr. Manel Bartis Domenech Col·legiat número 467567 - Girona Administració de Sistemes Informàtics i Xarxes
  20. 20. Responsabilitat dels continguts● Sha de tenir en compte que: Els continguts són responsabilitat de qui els elabora● Els que emmagatzemin els continguts daltres no en són responsables a menys que: – Les autoritats els ordenin que els eliminin i no ho facin – Sàpiguen que són il·lícits i no els eliminin ràpidament ● No estan obligats a investigar si els continguts són il·legals Administració de Sistemes Informàtics i Xarxes
  21. 21. Enllaços● Els prestadors no són responsables de la informació que passi a través seu o que shi vagi a través denllaços – Si no hi ha una resolució indicant la il·legalitat del contingut enllaçat – I si el titular de la pàgina coneix la resolució Administració de Sistemes Informàtics i Xarxes
  22. 22. Obligacions: Informació● Si es fa publicitat: – Sha de poder identificar clarament – El missatge ha de ser clar i no portar a GLAÇONS DE SUÈCIA equívocs TALLATS A MÀ! – Identificar clarament ELS CUBATES les promocions, concursos, etc.. MAI MÉS  NO SERAN  IGUALS ICE INVADERS www.iceinvaders.com Administració de Sistemes Informàtics i Xarxes
  23. 23. Obligacions: Informació● Informar dels medis tècnics que es fan servir per incrementar la seguretat● Informar de les responsabilitats dels clients Administració de Sistemes Informàtics i Xarxes
  24. 24. Col·laborar amb lautoritat● Col·laborar amb lautoritat per resoldre casos en que no es pugui fer sense la col·laboració http://www.movistar.es/on/es/quest/ripe/nemesys.htm Administració de Sistemes Informàtics i Xarxes
  25. 25. Publicitat● Només es pot enviar correu comercial quan: – Si es un contracte sha avisat el client – Hagi estat demanat pel client – Identificant el missatge amb la paraula: “publicitat” o “publi”● Shan de definir formes de que el client pugui revocar el permís● Lenviament de correu no desitjat “spam” està prohibit PUBLI Administració de Sistemes Informàtics i Xarxes
  26. 26. Obligacions: Retenir dades● Els proveïdors daccés a Internet, de hosting i operadors de telecomunicacions – Han de retenir les dades de trànsit de les comunicacions electròniques (article 12) – Durant un màxim dun any● Shan de guardar: – Les connexions i el trànsit – Sempre han de ser les mínimes dades possibles – Anant amb compte de que no vulnerin la LOPD Administració de Sistemes Informàtics i Xarxes
  27. 27. Obligacions: Retenir dades● Les dades shan de guardar només per: – Investigació criminal – Salvaguarda de la seguretat pública – Defensa nacional Administració de Sistemes Informàtics i Xarxes
  28. 28. LSSI-CEContractes electrònics Administració de Sistemes Informàtics i Xarxes
  29. 29. Contractes electrònics● Sestableix la validesa dels contractes online – Són equivalents als contractes en paper – Són contractes privats – El lloc del contracte és el domicili del particular o lempresa LSSI-CE Condicions a Condicions a complir abans complir després de fer el de fer el contracte contracte Administració de Sistemes Informàtics i Xarxes
  30. 30. Contractes electrònics Abans de fer el contracte● Sha dinformar de forma clara i inequívoca – Dels tràmits a seguir – Si semmagatzemarà el document electrònic i si serà accessible – Medis tècnics per identificar i corregir errors – Llengües en que es pot fer el contracte● Mostrar les condicions generals del contracte● Indicar el termini de validesa de loferta Administració de Sistemes Informàtics i Xarxes
  31. 31. Contractes electrònics Un cop fet el contracte● Sha de confirmar la recepció de la comanda al client – Per correu electrònic o per qualsevol altre mitjà. – Ha de ser rebut en un termini de 24 hores Tomates Manel Comanda Rebuda Li informem que la seva comanda de 50 Kg de Tomates de la varietat C# ha estat rebuda i la rebrà en pocs dies a casa seva Atentament, Administració de Sistemes Informàtics i Xarxes
  32. 32. LSSIRègim sancionador Administració de Sistemes Informàtics i Xarxes
  33. 33. Agència de Protecció de Dades● La entitat responsable de sancionar les infraccions que es produeixin contra la LSSI és lAgència Espanyola de Protecció de Dades (AEPD) Administració de Sistemes Informàtics i Xarxes
  34. 34. Infraccions i sancionsInfraccions lleusFins a 30.000€ ● No indicar al registre públic els noms de domini ● No informar de forma permanent, fàcil, directa i gratuïta de les dades exigides legalment ● Incomplir la obligació de que les comunicacions comercials siguin identificables i indicar qui les realitza ● Enviament correus no autoritzats o demanats (si no són faltes greus) ● No donar informació sobre larticle 27.1 en contractació per via electrònica ● Incomplir la obligació de confirmar la recepció de la comanda Administració de Sistemes Informàtics i Xarxes
  35. 35. Infraccions i sancionsInfraccions greusDe 30.001 fins a a 150.000€ ● Incomplir el deure dinformació general ● Enviament massiu de comunicacions comercials per correu electrònic sense autorització ● No posar a disposició del destinatari les condicions generals a les que està subjecte el contracte ● Incomplir la obligació de confirmar la recepció duna acceptació de forma reiterada ● Resistir-se o negar-se a una inspecció dels òrgans facultats Administració de Sistemes Informàtics i Xarxes
  36. 36. Infraccions i sancionsInfraccions molt greusDe 150.001 fins a 600.000€ (prohibició dactuar a Espanya) ● Incompliment de les ordres dictades pels òrgans competents quan satenta a principis de larticle 8 ● Incompliment de suspendre la transmissió, lemmagatzemament de dades daccés a la xarxa quan ho ordeni un òrgan competent (article 11) ● Incompliment de la obligació de retenir dades de trànsit generats en les comunicacions electròniques (article 12) ● Ús de les dades retingudes per a objectius diferents dels especificats Administració de Sistemes Informàtics i Xarxes

×