Algunos aspectos de la legalidad en el e-commerce

file:///Desktop/logo_curso_cmelx.jpg

Aspectos Legales en Internet y Redes Sociales

Amedeo Maturo

file:///mnt/temp/ADMINISTRACION/bandas.png



Notas para el ponente:

1. Este curso NO es tuyo

2. La gente no quiere saber de mí, sino de lo que hago

3. Es posible que la gente se aburra, pero la culpa no es necesariamente de ellos

Notas para los asistentes:

1. Preguntad

2. Preguntad

3. Preguntad



La regulación de las Redes Sociales




Marcas

Reputación

Insultos/Amenazas




El Santo Grial de

las Redes Sociales es...



La Protección de Datos: la legislación en materia

Antecedentes

“Quienes admiten renunciar a su libertad

esencial para obtener una pequeña seguridad

temporal, no merecen

ni libertad ni seguridad."

B. Franklin 1706-1790




Antecedentes

Art. 18.4 CE

el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. derecho fundamental: garantiza a la persona un poder de control sobre sus datos personales, lo que sólo es posible y efectivo imponiendo a terceros los mencionados deberes de hacer”.



La Protección de Datos: ¿paranoia?

Si no tienes nada que esconder, no tienes nada que temer”



La Protección de Datos: ¿paranoia?

Software de Seguridad basado en el comportamiento humanoNational Institute of Standards and Technology (NIST) Proposes New Privacy Controls for Federal Information Systems and Organizations

From NIST Tech Beat: July 19, 2011

“Sí, pero a nosotros, ¿qué?”

Google's Big Data




1. LOPD: Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal

2. R.D. 1720/2007, Reglamento de desarrollo de la LOPD “Deberes de hacer”

Y la que se avecina...



La Protección de Datos: los deberes legales

Qué hacer:Uso de datos personales, según las normas presentes en la Ley:

1. Datos personales

2. Tratamiento de datos

3. Finalidad del tratamiento

4. Deber de Información

5. Consentimiento

6. Redacción de un Documento de Seguridad

Qué hacer:7. Relaciones con Terceros (art. 12 LOPD)

8. Declaración de Ficheros ante la Agencia Española de Protección de Datos (AEPD).

9. Adopción de una Política de Seguridad Orgánica para toda la estructura de la entidad.




Qué es un Dato Personal

Artículo 3.a LOPD Cualquier información concerniente a personas físicas identificadas o identificables”.

Art. 5.1.f) R.D. 1720/2007Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas

identificadas o identificables”.

Ejemplos

Datos identificativos

Fotos, vídeos, textos

“Me gusta”, +1

Comentarios

Perfil

E-mail

IP

¿Matrícula del coche?

....




Tratamiento de datos personales

Artículo 3.c LOPD Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.”

Art. 5.1.t) R.D. 1720/2007Cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, modificación, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.”




La Finalidad del uso de los datosArtículo 3.b LOPD

carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.”

Art. 5.1.k) R.D. 1720/2007Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.”

Ejemplos

Clientes/Proveedores

Nóminas/Personal

Selección de Personal

ContactosSeguridad/vídeo vigilancia

....



La Protección de Datos: Deber de Información

Deber de información (art. 5 LOPD):

Es obligatorio Informar:

- de la existencia de un fichero o tratamiento de datos de carácter personal; - de la finalidad de la recogida de éstos; - de los destinatarios de la información;- del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas;- de las consecuencias de la obtención de los datos o de la negativa a suministrarlos; - de cómo ejercer los derechos de acceso, rectificación, oposición y cancelación; - de la quién recoge los datos y dónde se encuentra.



La Protección de Datos: la “calidad” de los datos

, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes, y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.




Los datos de carácter personal objeto del tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se

considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos”.

El caso de la publicidad post venta




Artículo 4 LOPD. Calidad de los datos (3)

exactos y puestos al día de forma que respondan como (sic) veracidad a la situación actual del afectado”.

Qué hacemos

con los datos/perfiles falsos




inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o

completados, sin perjuicio de las facultades que a los afectados reconoce el artículo 16” El envío de newsletters a direcciones antiguas o modificadas




Qué datos recabamos y qué nivel de protección merecen

(No olvides: adecuados, pertinentes, no excesivos, finalidades determinadas, explícitas y legítimas)

El formulario de contacto

El alta de cliente

Fans? Seguidores?




Qué datos recabamos y qué nivel de protección merecen

(No olvides: adecuados, pertinentes, no excesivos, finalidades determinadas, explícitas y legítimas)

Nivel básico

Nivel medio

Nivel alto




Artículo 6 LOPD. Consentimiento “inequívoco” del afectado

AAPP en el ejercicio de sus competencias; Contratos, pre-contratos, relación contractual y administrativas;

Fuentes accesibles al público;

revocable en cualquier momento, por causa justificada, y sin efectos retroactivos.

Las diferencias entre el deber de informar y el consentimientoC

Los efectos de la revocación



La Protección de Datos: el consentimiento

Artículo 6 LOPD. Consentimiento “inequívoco” del afectado

Expreso y por escrito

Ideología;

Afiliación sindical;

Religión;

Creencias.

Expreso

Origen racial;

Salud;

Vida sexual.

¿Algún caso?



La Protección de Datos: resumen

Qué hacer:Uso de datos personales, según las normas presentes en la Ley:

1. Datos personales

2. Tratamiento de datos

3. Finalidad del tratamiento

4. Deber de Información

5. Consentimiento

6. Redacción de un D. S.

Qué hacer:7. Relaciones con Terceros (art. 12 LOPD)


9. Adopción de una Política de Seguridad Orgánica para toda la estructura de la entidad.



La Protección de Datos: el Documento de Seguridad

La propuesta de un Índice

La ayuda de la AEPD: http://bit.ly/hyUnDA

Índice1. Ámbito de aplicación2. Usuarios: 2.1. quién accede2.2. cómo2.3. a qué ficheros2.4. uso de Internet/email/Redes Sociales2.5. uso de los ordenadores3. Responsable de Seguridad

http://bit.ly/hyUnDA




La propuesta de un Índice

La ayuda de la AEPD: http://bit.ly/hyUnDA

Índice4. Los ficheros declarados5. Inventario de hardware e software6. Registro de entrada y salida de hardware7. El uso del papel8. La atención telefónica

http://bit.ly/hyUnDA




Índice9. Datos personales para publicidad y prospecciones comerciales9.1. Acciones propias o encargadas a terceros9.2. Las fuentes de acceso público: 9.2.1. Censo promocional; 9.2.2. Repertorios telefónicos previstos por su normativa específica;9.2.3. Colegios profesionales; 9.2.4. Boletines Oficiales; 9.2.5. Medios de comunicación.9.3. La Lista Robinson

¿A quién pertenecen los datos?




Qué hacer:7. Relaciones con Terceros (art. 12 LOPD).


9. Copias de Seguridad.

10. El Registro de Incidencias

Terceros:

Asesoría (laboral, fiscal, contable);

Proveedores informáticos

Marketing

¿Otros?



LSSICE: Ley 34/2002

Conceptos básicos

: comercialización de bienes/servicios y comunicaciones comerciales electrónicas.

: notarios, registradores de la propiedad, abogados y procuradores (representación y defensa en juicio).

l del dominio: ya no es necesaria.



LSSICE: Ley 34/2002

Publicación de información obligatoria

Razón social, CIF, domicilio, email (o cualquier otro medio de comunicación directa y efectiva).

Datos de Inscripción Mercantil y datos de autorización administrativa previa (si necesaria).

Profesiones reguladas: número de colegiado, título y País donde se ha expedido el mismo.



LSSICE: Ley 34/2002

- Envío de información comercial: LOPD+ “publicidad” “publi” o similares.

- Ofertas/descuentos/premios/concursos: autorización (Hacienda).



LSSICE: Ley 34/2002

- Venta on line: Información+

- Procedimiento de contratación y trámites;

- Precios desglosados (neto+impuestos+costes de envío/embalajes);

- Política de devolución

- Medios de pago admitidos;

- Plazos y modalidades de entrega;

- Confirmación del pedido por email/SMS.



Muchas GraciasAmedeo Maturo

[email protected]

www.amedeomaturo.com

Twitter: @AmedeoM

mailto:[email protected]

http://www.amedeomaturo.com/

Algunos aspectos de la legalidad en el e-commerce

Documents

Transcript of Algunos aspectos de la legalidad en el e-commerce