Hoy queremos hablar sobre los servicios de la sociedad de la información y las implicaciones que derivan para tu empresa como prestadora de servicio PSSI. Es un tema que tiene importantes repercusiones y responsabilidades que vamos a tratar a fondo por su importancia.
Pero pongámonos en antecedentes.
¿Recuerdas cuando en el 2018 se aprobó la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (anteriormente denominado Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal)? Todas las empresas se pusieron manos a la obra para cumplir con las normativas, sobre todo, para proteger al usuario. Pero también para regular la libre circulación de datos.
La transformación digital nos pone en contacto permanente con los usuarios. Ellos a su vez deben conocer qué ofrecen sus intermediarios, en este caso tú y tu empresa como proveedor de servicios de la sociedad de la información a través de redes sociales, motores de búsqueda, ecommerces, membership sites, webs que enlazan ofertas, aplicaciones móviles, etc.
Si te comunicas u ofreces servicios de manera digital, debes saber qué mecanismos hay para comunicarse con ellos en relación con los contenidos que ofreces, transmites o clasificas.
Ahora, vamos por partes para poder entender su amplitud e importancia.
I. ¿Qué son los Servicio de la Sociedad de la Información (SSI)?
Los Servicios de la Sociedad de la Información (SSI) son aquellos servicios que se presten, habitualmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario.
Ello implica que para ser considerado un SSI, se deben cumplir 3 requisitos:
1. Prestar el servicio a distancia
2. Que el servicio se preste a petición del destinatario.
3. Que el servicio se preste por vía electrónica.
No obstante en ocasiones no será necesario que exista un precio para ser considerado un prestador de servicios de la sociedad de la información (PSSI). Esto es debido a que en algunos casos, la contraprestación no viene por parte del destinatario final, sino por terceros (por ejemplo, por la publicidad ubicada en una página).
Lo esencial es, en síntesis, que el SSI constituye una actividad económica del prestador, prestado a nivel profesional.
Por tanto, dentro de los SSI podemos encontrar la venta online de productos, servicios, suministro de información, servicios de suscripción, etc.
II. ¿Quiénes son los prestadores de ese SSI (PSSI)?
Conforme establece la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico LSSI, el PSSI es toda persona física o jurídica que proporciona alguno de los servicios comprendidos como servicios de la sociedad de la información, de forma habitual, onerosa o lucrativa, por vía electrónica y a distancia.
Podemos distinguir dentro de los SSI, tres figuras distintas: el proveedor de contenidos, productos o servicios; los prestadores de servicios de intermediación y el destinatario.
· Proveedor de contenidos / productos / servicios: es aquel que suministra información, servicios o productos online (electrónicos o no), que pueden adquirirse a través de la Red. Dentro del suministro de información, se tienen en cuenta no solo las web, sino los correos electrónicos, blogs, APPs, etc.).
Hay que tener en cuenta que los proveedores de contenidos están sometidos parcialmente a la LSSI.
· Prestadores de servicios de intermediación: son aquellos que facilitan las condiciones y medios técnicos que se requieren para la transmisión de los datos, sin que tengan que intervenir en la elaboración de ellos (Ejemplos: proveedores de hosting, operadores de redes de telecomunicaciones, proveedores de enlaces – buscadores-).
· Destinatario: es el beneficiario de los servicios prestados por los PSSI. Pueden ser tanto usuarios individuales como otros PSSI.
El ejemplo más sencillo es una plataforma de e-commerce, encargada de prestar servicios de venta de bienes, que contrata el hosting de su página web a un prestador de servicios de intermediación.
Obligaciones
III. ¿Qué obligaciones y responsabilidades tienen los PSSI?
Obligaciones
Sin entrar a valorar las obligaciones propias de cada entidad en función de su actividad, todos los PSSI estarán obligados a disponer de los medios que permitan, tanto a los destinatarios del servicio como a los órganos competentes, acceder por medios electrónicos, de forma permanente, fácil, directa y gratuita, a información tan básica que a veces pasa desapercibida, como es el nombre y datos de contacto del PSSI.
Los operadores que presten servicios de comunicaciones electrónicas o exploten redes públicas de comunicaciones, están obligados a retener determinados datos de tráfico relativos a las comunicaciones electrónicas.
Asimismo, es fundamental que las comunicaciones comerciales puedan ser fácilmente identificables como tal, señalando quién la realiza, prohibiendo las comunicaciones publicitarias o promocionales no solicitadas (como el denominado spam).
Responsabilidad
Los prestadores de servicios de la sociedad de la información están sujetos a la responsabilidad civil, penal y administrativa establecida con carácter general en el ordenamiento jurídico, sin perjuicio de lo dispuesto en la LSSI, la cual determina el régimen de responsabilidad para cada tipo de PSSI.
Sin embargo, resulta necesario señalar las sanciones a las que se enfrentan los PSSI en caso de incumplimiento de la normativa:
a) Por la comisión de infracciones muy graves, multa de 150.001 hasta 600.000 euros.
La reiteración en el plazo de tres años de dos o más infracciones muy graves, sancionadas con carácter firme, podrá dar lugar, en función de sus circunstancias, a la sanción de prohibición de actuación en España, durante un plazo máximo de dos años.
b) Por la comisión de infracciones graves, multa de 30.001 hasta 150.000 euros.
c) Por la comisión de infracciones leves, multa de hasta 30.000 euros.
El Ministerio de Industria, Energía y Turismo controla el cumplimiento por los prestadores de servicios de la sociedad de la información de las obligaciones establecidas en esta Ley y en sus disposiciones de desarrollo, en lo que se refiere a los servicios propios de la sociedad de la información.
*
En lo que respecta a las Leyes de ciberseguridad, no basta solo con tener activas las casillas de la LOPDGDD y cumplir con el RGPD. Cada empresa requiere unas necesidades legales particulares para evitar riesgos. Si leíste ¿POR QUÉ ES NECESARIO HACER UNA AUDITORÍA JURÍDICO DIGITAL? MOTIVOS E IMPLICACIONES sabes de lo que hablamos. Si no, te lo recomendamos.
Si quieres asegurarte de cumplir con estos y otros requisitos exigibles a tu actividad digital, te proponemos la realización de un análisis a fondo de tu plataforma (web, APP,…). Solicita sin compromiso una auditoría al Departamento Jurídico Digital de BIPLAZA.
Y ya sabes que para cualquier consulta, puedes ponerte en contacto con nosotros. Estaremos encantados de asesorarte.
Photo by Hugo Barbosa on Unsplash