AUDITORIA LEGAL EN
INTERNET
Cámara de Comercio de Madrid
29 de mayo de 2003
Indice
1.
2.
3.
Cumplimiento de la Ley: evitar sanciones
Diagnóstico Previo - Checklist
Aplicación práctica
1.
2.
3.
4.
5.
Aviso Legal
Información previa y posterior a la contratación
(LSSI)
Condiciones Generales de Contratación
Documento de Seguridad
Aviso de cesión de datos
Auditoría Legal en Internet
2
Indice
6.
7.
9.
Nota informativa sobre los contenidos (Sexo o
pornografía)
Símbolos de advertencia
Legislación aplicable
Auditoría Legal en Internet
3
Cumplimiento de la Ley
El objetivo de la Auditoría legal es el cumplimiento
con la normativa vigente:
-
LSSI
-
Protección de Datos
-
Consumidores y Usuarios
-
Otra legislación
Evitar sanciones (hasta 600.000 Euros)
Auditoría Legal en Internet
4
CheckList
Auditoría Legal en Internet
5
CheckList
Auditoría Legal en Internet
6
CheckList
Auditoría Legal en Internet
7
CheckList
Auditoría Legal en Internet
8
CheckList
Auditoría Legal en Internet
9
CheckList
Auditoría Legal en Internet
10
CheckList
Auditoría Legal en Internet
11
CheckList
Auditoría Legal en Internet
12
Aplicación práctica
•
•
•
•
Diagnóstico previo
Determinación de deficiencias
Actuaciones a llevar a cabo
Elaboración de los documentos
preceptivos
Auditoría Legal en Internet
13
Aviso Legal
A. Política de protección de datos de
carácter personal. Política de privacidad.
B. Exención de responsabilidad por los
servicios prestados.
C. Propiedad intelectual de los contenidos.
D. Deber de información LSSI
Auditoría Legal en Internet
14
Aviso Legal
A.
a.
Política de protección de datos de carácter
personal. Política de privacidad.
a. Objetivo.
b. Contenido.
Objetivo:
Informar al Usuario sobre la protección de los
datos de carácter personal que se le solicitan
para disfrutar de los servicios.
Auditoría Legal en Internet
15
Aviso Legal
b.
Contenido.
La Política de Privacidad debe de:
•
•
•
Garantizar la privacidad de los servicios en
línea.
Informar de la política de protección de datos
de carácter personal.
Adaptar los niveles de seguridad de protección
de datos de carácter personal.
Auditoría Legal en Internet
16
Aviso Legal
La Política de Privacidad debe de:
• Adaptar los medios y medidas técnicas para
evitar la pérdida, mal uso, alteración, acceso no
autorizado y robo de los datos personales
• Reservar el derecho del Website a modificar la
Política de Privacidad y adaptarla a los cambios
legislativos y jurisprudenciales.
Auditoría Legal en Internet
17
Aviso Legal
La Política de Privacidad debe de:
• Señalar la existencia de Condiciones Particulares
para determinados servicios que por su carácter
(oneroso, dirigido a mayores de edad, lúdico,...)
así lo requieran.
• Informar del destino de los datos de carácter
personal, el tratamiento automatizado y su
incorporación a los correspondientes ficheros
automatizados.
Auditoría Legal en Internet
18
Aviso Legal
La Política de Privacidad debe de:
• Señalar el carácter voluntario de las respuestas a
las preguntas que se hacen a los Usuarios, salvo
en los campos en los que sea obligatorio.
Indicar la finalidad de la recogida de los datos
personales.
• Informar sobre la utilización o no de cookies.
Auditoría Legal en Internet
19
Aviso Legal
B.
a.
Exención de responsabilidad por los servicios
prestados.
a. Objetivo.
b. Contenido.
Objetivo:
Liberar al Prestador de las consecuencias que
puedan derivarse de los servicios prestados a
través del Website.
Auditoría Legal en Internet
20
Aviso Legal
b.
•
•
•
•
Contenido.
Información a los Usuarios de los servicios que
se ofrecen.
Contenidos facilitados por Usuarios y terceros.
Servicio de Buscador
Contenidos alojados en páginas web accesibles
desde el Website.
Auditoría Legal en Internet
21
Aviso Legal
•
•
•
•
Funcionamiento del Website.
Uso indebido de las claves de acceso.
Acceso de menores de 18 años.
Promociones especiales.
Auditoría Legal en Internet
22
Aviso Legal
C. Propiedad intelectual de los contenidos.
a. Objetivo.
b. Contenido.
a. Objetivo:
Garantizar la protección de los Contenidos
(textos, informaciones, conceptos, publicidad y
opiniones) y elementos gráficos del Website.
Auditoría Legal en Internet
23
Aviso Legal
b. Contenido.
• Titularidad exclusiva de textos y elementos
gráficos.
• Sometimiento a regulación española y
comunitaria. Tratados internacionales
• No concesión de licencia de uso o autorización.
• Prohibición de reproducción de contenidos.
• Prohibición de “Framing”.
• Prohibición de “In line linking”.
Auditoría Legal en Internet
24
Aviso Legal
• Prohibición de extracción de elementos del
Website.
• Autorización de links de hipertexto
(hipervínculos).
• Reservar los derechos no concedidos
expresamente a favor del titular y de los autores.
Auditoría Legal en Internet
25
Aviso Legal
D. Deber de información de la LSSI.
a. Objetivo.
b. Contenido.
a. Objetivo:
Garantizar el cumplimiento con las obligaciones
formales de información de la LSSI
Auditoría Legal en Internet
26
Aviso Legal
b) Contenido:
La Política de Privacidad debe de:
• Cumplir con el deber de información de la LSSI, para lo que
habrá de indicar:
– Nombre, denominación social, domicilio y otros datos
identificativos
– Datos inscripción en el Registro
– Datos profesión regulada, en su caso
– CIF/NIF
– Información clara y exacta del precio de los productos, en su
caso
– Códigos de conducta
Auditoría Legal en Internet
27
Información previa y posterior a la
contratación (LSSI).
A. Objetivo.
B. Contenido.
A. Objetivo:
Cumplimiento obligaciones previas
posteriores a la contratación LSSI
Auditoría Legal en Internet
y
28
Información previa a la contratación
(LSSI).
B.
Contenido.
a.
b.
Trámites a seguirse para celebrar el contrato
Archivo del documento electrónico en el que
se formalice el contrato y si va a ser accesible
Medios técnicos para identificar y corregir
errores
Lengua de formalización del contrato
c.
d.
Auditoría Legal en Internet
29
Información posterior a la contratación
(LSSI).
B.
Contenido.
a.
Confirmación de recepción:
a.
b.
Acuse de recibo correo electrónico
Medio equivalente al usado en el procedimiento de
contratación.
Auditoría Legal en Internet
30
Condiciones Generales de
Contratación.
A. Objetivo.
B. Contenido.
A. Objetivo:
Pretenden proteger los legítimos intereses de
los consumidores o usuarios.
Auditoría Legal en Internet
31
Condiciones Generales de
Contratación.
B.
Contenido.
a.
b.
c.
d.
e.
f.
g.
h.
i.
j.
k.
Disposiciones Preliminares.
Proceso de Contratación. Información LSSI
Servicios sometidos a condiciones particulares.
Uso de dirección de e-mail. (Evitar el Spam)
Propiedad Intelectual.
Responsabilidades.
Forma de perfección.
Modificaciones.
Resolución anticipada del contrato.
Duración y terminación.
Ley aplicable y jurisdicción.
Auditoría Legal en Internet
32
Condiciones Generales de
Contratación.
a.
Disposiciones Preliminares.
1. Normas de contratación.
2. Objeto del contrato.
3. Partes contratantes.
b.
Proceso de contratación.
1. Alta en los servicios. Suscripción.
2. Claves de acceso.
3. Datos personales del Usuario.
Auditoría Legal en Internet
33
Condiciones Generales de
Contratación
4.Prestación del servicio.
5. Uso correcto de los servicios y del Website.
7. Cancelación de la suscripción.
c.
d.
e.
Servicios sometidos a condiciones particulares.
Propiedad Intelectual.
Responsabilidades.
Auditoría Legal en Internet
34
Condiciones Generales de
Contratación
f. Forma de perfección.
g. Modificaciones.
h. Resolución anticipada del contrato.
i. Duración y terminación.
X. Ley aplicable y jurisdicción.
Auditoría Legal en Internet
35
Documento de Seguridad
• Requisito principal:
- Empresa que actúe en la Red.
- Uso de datos de carácter personal.
• Real Decreto 994/1999, de 11 de junio, por el
que se aprueba el Reglamento de medidas
de seguridad de los ficheros automatizados
que contengan datos de carácter personal.
Auditoría Legal en Internet
36
Documento de Seguridad
A.
Tres niveles:
1. Básico.
2. Medio.
3. Alto.
B. Contenido mínimo.
C. Indice
1. Anexos
Auditoría Legal en Internet
37
Documento de Seguridad
B. Contenido mínimo.
a.
Ámbito de aplicación del documento.
b.
Medidas, normas, procedimientos, reglas y estándares.
c.
Funciones y obligaciones del personal.
d.
Estructura de los ficheros y descripción de los sistemas de
información que los tratan.
e.
Procedimiento de notificación, gestión y respuesta ante las
incidencias.
f.
Los procedimientos de realización de copias de respaldo y de
recuperación de los datos.
Auditoría Legal en Internet
38
Documento de Seguridad
C. Índice.
a.
b.
c.
d.
e.
f.
g.
h.
Objeto del documento.
Ámbito de aplicación.
Recursos protegidos.
Funciones y obligaciones del personal.
Normas y procedimientos de seguridad.
Gestión de incidencias.
Gestión de soportes.
Procedimientos de respaldo y recuperación.
Auditoría Legal en Internet
39
Documento de Seguridad
1.
Índice. Anexos.
a)
b)
c)
d)
e)
f)
g)
Documentos de notificación.
Descripción de la estructura del Fichero.
Descripción del sistema informático y perfiles de usuarios.
Entorno del sistema operativo y de comunicaciones.
Locales y equipamiento.
Personal autorizado para acceder al Fichero.
Procedimientos de control de accesos, respaldo y recuperación, y
gestión de soportes.
Funciones y obligaciones del personal.
Procedimientos de notificación y gestión de incidencias.
Circular informativa.
h)
i)
j)
Auditoría Legal en Internet
40
Aviso de cesión de datos.
- Información expresa al Usuario de la
cesión.
- Finalidad de la cesión.
- Opción al Usuario de aceptar o no la
cesión.
Auditoría Legal en Internet
41
Nota informativa sobre los contenidos
(Sexo o pornografía).
Advertencia Legal. Contenido:
-
Carácter sexual o erótico.
Sensibilidad de los visitantes.
No menores de edad ( contenido y acceso).
Sólo mayores de edad. Legislación vigente.
No material con imágenes o sonidos de menores.
Adquisición de textos e imágenes. Propiedad intelectual.
Posibilidad de abandonar.
Uso personal del contenido o material expuesto.
Auditoría Legal en Internet
42
Símbolos de Advertencia.
•
•
•
•
•
•
•
Aviso Legal.
Política de privacidad.
Información Legal.
Garantía de Seguridad y confidencialidad.
Condiciones de Contratación.
Condiciones Generales de Contratación.
Copyright ©.
Auditoría Legal en Internet
43
Legislación.
•Ley 34/2002, de Servicios de la Sociedad de la
Información y del Comercio Electrónico
•Ley Orgánica 15/1999, de Protección de Datos
de Carácter Personal.
•Real Decreto 994/1999, aprueba el Reglamento
de medidas de seguridad de los ficheros
automatizados que contengan datos de
carácter personal.
•Real Decreto Legislativo 1/1996, de 12 de abril,
por el que se aprueba el texto refundido de la
Ley de Propiedad Intelectual.
Auditoría Legal en Internet
44
Legislación.
• Ley 7/1998, de 13 de abril, de Condiciones
Generales de Contratación.
• Real Decreto 1906/1999, de 17 de diciembre.
• Ley 7/1996, de 15 de enero, Ordenación del
Comercio Minorista.
• Ley 26/1984, de19 de julio, General para la
Defensa de Consumidores y Usuarios
Auditoría Legal en Internet
45
AUDITORIA LEGAL EN INTERNET
Cremades & Calvo-Sotelo
C/ Serrano nº 27, 6º izq
28001 MADRID
www.cremadescalvosotelo.com
[email protected]
Auditoría Legal en Internet
46
Descargar

La horrible sensación de dar una conferencia y saber que al