Servicios de la sociedad de la información

SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN

(Comercio electrónico y protección de datos)

EMILIO DEL PESO NAVARRO

SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN

(Comercio electrónico y protección de datos)

© Emilio del Peso Navarro, 2003

Reservados todos los derechos.

«No está permitida la reproducción total o parcial de este libro,ni su tratamiento informático, ni la transmisión de ningunaforma o por cualquier medio, ya sea electrónico, mecánico,por fotocopia, por registro u otros métodos, sin el permisoprevio y por escrito de los titulares del Copyright.»

© Ediciones Díaz de Santos, S. A.Doña Juana I de Castilla, 2228027 MADRID

E-mail: [email protected]: http://www.diazdesantos.es/ediciones

ISBN: 84-7978-560-8Depósito legal: M. 8.399-2003

Diseño de cubierta: Ángel CalveteFotocomposición e impresión: Fernández Ciudad, S. L.Catalina Suárez, 19. 28007 MadridEncuadernación: Rústica-Hilo

Licenciado en Derecho por la UCM y Licenciado en Informática por laUPM, con amplia experiencia en el Derecho de las Tecnologías de la Infor-mación y las Comunicaciones, está reconocido como un experto en la in-terrelación de las dos materias.

Diplomado en Asesoría de Empresas, Derecho del Trabajo e Impuestospor la Escuela de Práctica Jurídica de la Facultad de Derecho de la UCM.

Socio de IEE, Informáticos Europeos Expertos.Director del Aula de Informática Legal, profesor externo en el Centro de

Formación de IBM, profesor invitado en el Máster de Tecnologías de la Infor-mación y las Comunicaciones del Instituto de Informática Jurídica de la Fa-cultad de Derecho (ICADE) de la UPC, en el Máster de Informática y Derechode la UCM y en el Curso de Especialista en Economía y Derecho de la UCLM.

Experto en Derecho de las Nuevas Tecnologías de la Información y lasComunicaciones ha participado como conferenciante o ponente en numero-sos congresos nacionales e internacionales. Ha impartido conferencias yseminarios sobre la materia en las principales instituciones del país.

Ha escrito numerosos artículos sobre el tema en las principales revistastécnicas.

Coautor de Confidencialidad y seguridad de la información: la LORTADy sus implicaciones socioeconómicas. Díaz de Santos. Madrid, 1994. 2.a

edición, 1998.Director y coautor de la obra: Manual de Dictámenes y Peritajes Infor-

máticos. Díaz de Santos. Madrid, 1995. 2.a edición, 2001.Editor y coautor de Auditoría informática: un enfoque práctico (obra co-

lectiva). RA-MA. Madrid, Bogotá y Ciudad de México, 1998. 2.a edición,2000.

VII

Acerca del autor

Coautor de LORTAD: Reglamento de Seguridad. Díaz de Santos. Ma-drid, 1999. 2.a edición, 2002.

Autor de Ley de Protección de Datos: la nueva LORTAD. Díaz de San-tos. Madrid, 2000.

Autor de Manual de outsourcing informático. Análisis y contratación.Díaz de Santos. Madrid, 2000.

Coautor de Seguridad en las bases de datos. Fundación Dintel. Madrid,2001.

Pertenece al Ilustre Colegio de Abogados de Madrid, a ISACA-España,ALI, ATI y AUI. Member of Information Systems Audit and Control Asso-ciation (ISACA).

VIII ACERCA DEL AUTOR

Cuando cuarenta años pasan como un soplo.Cuando todos los recuerdos agradables son.

Cuando aún buscas el futuro con tu pareja.Eso es amor.

Gracias, Asunción

«La cuestión es la siguiente: ¿A quién pertenezco? ¿A Dios oal mundo? Muchas de mis preocupaciones diarias me sugierenque pertenezco más al mundo que a Dios. Una pequeña críticame enfada y un pequeño rechazo me deprime. Una pequeñaoración me levanta el espíritu y un pequeño éxito me emocio-na. Me animo con la misma facilidad con la que me deprimo.A menudo soy como una pequeña barca en el océano, comple-tamente a merced de las olas. Todo el tiempo y energía quegasto en mantener un cierto equilibrio y no caer, me demuestraque mi vida es, sobre todo una lucha por sobrevivir, no una lu-cha sagrada, sino una lucha inquieta que surge de la idea equi-vocada de que el mundo es quien da sentido a mi vida.»

(El regreso del hijo pródigo. Henri J. M. Nouwen)

Quiero agradecer la colaboración de mis hijas Margarita, Nuria y Maríadel Mar en la comprobación y corrección de esta obra.

También quiero agradecer las preguntas de los asistentes a los seminariosy conferencias en los que he participado, que me obligan a perseguir conti-nuamente la información más actual.

Igualmente agradezco las críticas recibidas, pues ellas me animan a in-tentar realizar mi trabajo lo mejor posible.

A todos, muchas gracias.

XIII

Agradecimientos

VII

XIII

XXIII

XXV

XXXI

3

379

1212

15

15182122

Acerca del autor ............................................................................

Agradecimientos ............................................................................

Acrónimos ......................................................................................

Prólogo ............................................................................................

Prefacio ...........................................................................................

PRIMERA PARTE Introducción

Capítulo 1. La sociedad de la información: una nueva dimen-sión .............................................................................

1.1. Generalidades ..........................................................................1.2. Concepto ..................................................................................1.3. Necesidad de un marco jurídico ..............................................1.4. Peligro de saturación en la elaboración de normas .................1.5. Cuestiones ...............................................................................

Capítulo 2. El comercio electrónico ............................................

2.1. Generalidades ..........................................................................2.2. Límites conceptuales ...............................................................2.3. La globalización de la economía .............................................2.4. Tipos de comercio electrónico ................................................

XV

Índice

2.5. La importancia de la confianza en el mundo de los negocios .....2.6. Viabilidad del comercio electrónico en nuestra sociedad .......2.7. Comercio electrónico versus comercio tradicional .................2.8. Futuro del comercio electrónico ..............................................2.9. Cuestiones ...............................................................................

Capítulo 3. La seguridad: requisito necesario en la nueva so-ciedad de la información ..........................................

3.1. Generalidades ..........................................................................3.2. Diferentes clases de seguridad ................................................3.3. Principales características .......................................................3.4. La seguridad en la sociedad de la información .......................3.5. Necesidad de sentirnos seguros en el comercio electrónico ...3.6. La firma electrónica ................................................................3.7. Cuestiones ...............................................................................

Capítulo 4. La auditoría como medida complementaria de laseguridad ...................................................................

4.1. Generalidades ..........................................................................4.2. Auditoría de los Sistemas de Información ..............................4.3. Auditoría de la Red .................................................................4.4. Auditoría de la Seguridad ........................................................4.5. Auditoría de los Datos de Carácter Personal ...........................4.6. Cuestiones ...............................................................................

Capítulo 5. Los datos de carácter personal ................................

5.1. Generalidades ..........................................................................5.2. Necesidad de una protección jurídica ......................................5.3. La transferencia internacional de datos ...................................

5.3.1. Directiva 95/46/CE del Parlamento Europeo y del Con-sejo, de 24 de octubre de 1995, relativa a la protecciónde las personas físicas en lo que respecta al tratamien-to de datos personales y a la libre circulación de estosdatos .............................................................................

5.3.2. Ley Orgánica 15/1999, de 13 de diciembre, de Protec-ción de Datos de Carácter Personal ..............................

5.3.3. Instrucción 1/2000, de 1 de diciembre, de la Agencia deProtección de Datos, relativa a las normas por las que serigen los movimientos internacionales de datos ...........

XVI ÍNDICE

2426282930

31

31343537404144

45

454649515355

57

576162

63

67

71

5.3.4. Los principios de «puerto seguro» para la protección dela vida privada ..............................................................

5.4. Cuestiones ...............................................................................

Capítulo 6. Las medidas de seguridad de los datos de carácterpersonal .....................................................................

6.1. Generalidades ..........................................................................6.2. Los niveles de seguridad .........................................................6.3. El Documento de Seguridad: obligación formal .....................6.4. Medidas de seguridad de nivel básico .....................................6.5. Medidas de seguridad de nivel medio .....................................6.6. Medidas de seguridad de nivel alto .........................................6.7. Cuestiones ...............................................................................

Capítulo 7. Vocabulario ...............................................................

SEGUNDA PARTEDirectiva Europea

Capítulo 8. Estructura de la Directiva y Considerandos ...........

8.1. Estructura de la Directiva ........................................................8.2. Considerandos .........................................................................8.3. Cuestiones ...............................................................................

Capítulo 9. Disposiciones generales ............................................

9.1. Objetivo y ámbito de aplicación ..............................................9.2. Definiciones ............................................................................9.3. Mercado interior ......................................................................9.4. Cuestiones ...............................................................................

Capítulo 10. Régimen de establecimiento ..................................

10.1. Principio de no autorización previa .......................................10.2. Información general exigida ..................................................10.3. Información exigida en las comunicaciones comerciales .....10.4. Comunicación comercial no solicitada .................................10.5. Profesiones reguladas ............................................................10.6. Cuestiones .............................................................................

ÍNDICE XVII

8190

93

9394949698

101102

103

129

129130137

139

139141144147

149

149150151152153153

Capítulo 11. Contratos por vía electrónica ................................

11.1. Tratamiento de los contratos por vía electrónica ..................11.2. Información exigida ..............................................................11.3. Realización de un pedido ......................................................11.4. Cuestiones .............................................................................

Capítulo 12. Responsabilidades de los prestadores de serviciosintermediarios .........................................................

12.1. Generalidades ........................................................................12.2. Mera transmisión ...................................................................12.3. Memoria tampón (Caching) ..................................................12.4. Alojamiento de datos .............................................................12.5. Inexistencia de obligación general de supervisión ................12.6. Cuestiones .............................................................................

Capítulo 13. Aplicación de la Directiva ......................................

13.1. Códigos de conducta .............................................................13.2. Solución extrajudicial de litigios ...........................................13.3. Recursos judiciales ................................................................13.4. Cooperación ..........................................................................13.5. Sanciones ...............................................................................13.6. Disposiciones finales .............................................................

13.6.1. Reexamen .................................................................13.6.2. Trasposición ..............................................................13.6.3. Entrada en vigor ........................................................13.6.4. Destinatarios .............................................................

13.7. Cuestiones .............................................................................

TERCERA PARTE Ley de servicios de la sociedad de la información

y de comercio electrónico

Capítulo 14. Antecedentes ...........................................................

14.1. Generalidades ........................................................................14.2. Principales críticas al Proyecto de Ley .................................14.3. Enmiendas presentadas al Congreso .....................................

XVIII ÍNDICE

155

155157158158

161

161162162163164165

167168169169170171171172172172172

177

177179181

14.4. Enmiendas presentadas al Senado .........................................14.5. Cuestiones .............................................................................

Capítulo 15. La sociedad de la información contemplada en laLSSI .........................................................................

15.1. Exposición de Motivos de la Ley ..........................................15.2. Disposiciones generales ........................................................

15.2.1. Objeto .......................................................................15.2.2. Ámbito de aplicación ...............................................

15.3. Prestación de servicios de la sociedad de la información .....15.3.1. Principio de libre prestación de servicios .................15.3.2. Restricciones a la prestación de servicios ................

15.4. Cuestiones .............................................................................

Capítulo 16. Obligaciones y responsabilidades de los prestadoresde servicios de la sociedad de la información ..........

16.1. Obligaciones ..........................................................................16.1.1. Constancia registral del nombre de dominio ............16.1.2. Información general .................................................16.1.3. Deber de colaboración de los prestadores de servicios

de intermediación .....................................................16.1.4. Deber de retención de datos de tráfico relativos a las

comunicaciones electrónicas ....................................16.2. Régimen de responsabilidades ..............................................

16.2.1. Responsabilidad de carácter general de los presta-dores de los servicios de la sociedad de la informa-ción ........................................................................

16.2.2. Responsabilidad de los operadores de redes y pro-veedores de acceso ...................................................

16.2.3. Responsabilidad de los prestadores de servicios querealizan copia temporal de los datos solicitados porlos usuarios ...............................................................

16.2.4. Responsabilidad de los prestadores de servicios dealojamiento o almacenamiento de datos ...................

16.2.5. Responsabilidad de los prestadores de servicios quefaciliten enlaces a contenidos o instrumentos de bús-queda ........................................................................

16.3. Códigos de conducta .............................................................16.4. Cuestiones .............................................................................

ÍNDICE XIX

183

187

187194194195198198199201

203

203204205

207

208209

210

210

211

212

213214215

Capítulo 17. Comercio electrónico en la Ley .............................

17.1. Generalidades ........................................................................17.2. Comunicaciones comerciales por vía electrónica .................17.3. Contratación por vía electrónica ...........................................17.4. Cuestiones .............................................................................

Capítulo 18. Regulación de conflictos e información y control ....

18.1. La regulación de conflictos ...................................................18.2. Acción de cesación ................................................................18.3. Solución extrajudicial ............................................................18.4. Información de los órganos competentes ..............................18.5. Supervisión y control ............................................................18.6. Deber de colaboración ...........................................................18.7. Cuestiones .............................................................................

Capítulo 19. Régimen sancionador .............................................

19.1. Régimen aplicable .................................................................19.2. Infracciones ...........................................................................19.3. Sanciones ...............................................................................19.4. Otras medidas ........................................................................19.5. Competencia sancionadora ....................................................19.6. Cuestiones .............................................................................

Capítulo 20. Disposiciones varias ................................................

20.1. Enumeración de las disposiciones .........................................20.2. Disposiciones adicionales .....................................................20.3. Disposición transitoria ...........................................................20.4. Disposiciones finales .............................................................20.5. Cuestiones .............................................................................

Capítulo 21. Conclusiones finales ...............................................

ANEXOS

Anexo 1: Ley 34/2002, de 11 de julio, de servicios de la sociedadde la información y de comercio electrónico .............

Anexo 2: Directiva 2000/31/CE del Parlamento Europeo y delConsejo, de 8 de junio de 2000, relativa a determina-

XX ÍNDICE

217

217218220225

227

227227233233234235236

237

237237239241243244

245

245247254254261

263

271

dos aspectos jurídicos de los servicios de la sociedadde la información, en particular el comercio electró-nico en el mercado interior (Directiva sobre el co-mercio electrónico) .......................................................

Anexo 3: Ley Orgánica 15/1999, de 13 de diciembre, de Pro-tección de Datos de Carácter Personal (LOPD) ........

Bibliografía ....................................................................................

ÍNDICE XXI

315

347

381

AELC Asociación Europea de Libre ComercioALI Asociación de Doctores, Licenciados e Ingenieros en In-

formáticaAPEC Asia-Pacific Economic CooperationATI Asociación de Técnicos en InformáticaAUI Asociación de Usuarios de InternetB2A Business to anonymeB2B Business to businessB2C Business to consumerCE Comunidad EuropeaDINTEL Fundación para la Difusión de las Ingenierías y las Tele-

comunicacionesEDI Electronic Data InterchangeEEE Espacio Económico EuropeoFAQ Frecuently Asked QuestionsFTC Federal Trade Comission (Comisión Federal de Comercio)FOREDI Foro EDI (Electronic Data Interchange)G7 Grupo de los SieteIBM International Business MachinesICADE Instituto Católico de Dirección y Administración de Em-

presasISACA Information Systems Audit and Control AssociationISAC Foundation Information Systems Audit and Control Association Foun-

dationLOPD Ley Orgánica 15/1999, de 13 de diciembre, de Protección

de Datos de Carácter Personal

XXIII

Acrónimos

LORTAD Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal

LSSI Ley de Servicios de la Sociedad de la InformaciónOAI Organización Auditoría InformáticaPNNDI Plan Nacional de Nombres de Dominio en InternetPYME Pequeña y Mediana EmpresaRD Real DecretoREA Registro de Economistas AuditoresTIC Tecnologías de la Información y las ComunicacionesTRAC Telefonía Rural de Acceso CelularUCLM Universidad Castilla-La ManchaUCM Universidad Complutense de MadridUE Unión EuropeaUPC Universidad Pontificia ComillasUPM Universidad Politécnica de Madrid

XXIV ACRÓNIMOS

La lectura de todo libro precisa, para poder saborearla plenamente, hacerun alto en el camino, aislarse de cuanto nos rodea, y detenerse a reflexionarsobre lo que progresivamente se va entresacando de su contenido, pala-deando, como si fuera un buen vino, las imágenes, ideas y planteamientosque conforman el relato, forjando mediante esta actividad intelectual unvínculo, personalísimo e intemporal, entre el esfuerzo creativo de su autor yla sensibilidad, necesariamente subjetiva, del lector.

Los libros científicos presentan, por su parte, como característica esen-cial, la estructuración de su discurso a tenor de una metodología que, par-tiendo de la constatación del estado del arte, en lo que atañe a la materia quedesarrollan, se adentran inmisericordes en las procelosas aguas de lo ignoto,mostrando, siempre desde la perspectiva del autor, los aspectos que precisande un mayor desarrollo, debate o crítica, acompañando al lector en la com-prensión del estudio o análisis de la argumentación que sirven de directrizpara justificar las conclusiones a las que ha llegado el autor.

La originalidad de las aportaciones presentadas tiene un valor añadidocuando el autor no rehuye del análisis de las causas y la presentación de pro-puestas basadas tanto en su experiencia y preparación técnica como en supercepción o intuición teleológica de los orígenes y devenir de las premisas,análisis y conclusiones plasmados en su obra.

Cuando, como en el libro que tienen ahora entre sus manos, se conjuga eldiscurso científico con una amenidad en la forma, esencialmente coloquial,en la que se presenta la argumentación jurídica que le sirve de fundamento,sin perder ni un ápice de rigor, podemos afirmar que nos encontramos anteuna «obra redonda», que cumple con el propósito, que a lo largo de la mismapone de manifiesto su autor, de sensibilizar a los lectores, en una forma seria

XXV

Prólogo

y responsable, sobre las ventajas y riesgos reales que conlleva la consolida-ción de la Sociedad de la Información, y de participar en el debate sobre losobjetivos perseguidos con su instauración como elemento que, respetando ladiversidad de culturas y sensibilidades existentes en la denominada «aldeaglobal», permita un mayor acercamiento entre los pueblos, una reducción delas desigualdades y un favorecimiento del desarrollo armónico del entrama-do social, económico y cultural de la humanidad.

Antes de adentrarnos en el contenido del libro, debemos prestar una es-pecial atención al título que, en un intento de abstracción, muestra aquelloque se propone como tema fundamental del debate que nos brinda el autor, yen él encontramos, como elemento básico, con toda la carga socioeconómi-ca que conlleva, el concepto a que hace referencia el término «Sociedad de lainformación».

El desglose del mismo nos lleva a preguntarnos a qué sociedad, preten-didamente actual o futura, hace referencia y para responder a esta preguntaaprovechamos la reflexión que hace sobre la misma el autor al hacernos verque, junto a los grandes avances tecnológicos generados por la progresiva in-corporación de las nuevas Tecnologías de la Información y las Comunica-ciones (TIC), aún persisten ingentes bolsas de extrema pobreza, y una granparte de la humanidad vive en condiciones que distan mucho de ser las mí-nimas imprescindibles para poder acceder a las ventajas y oportunidades quebrindan dichos avances tecnológicos.

En cuanto al contenido otorgado al vocablo información cabe asimismoreflexionar sobre si no hay mayor desinformación que aquella consistente ensuministrar ingentes volúmenes de datos en una forma tal que resulte impo-sible discernir entre aquellos que nos puedan ser de utilidad, para incremen-tar el conocimiento que tenemos sobre algo o alguien, y aquellos otros que re-sulta superfluos, cuando no objetivamente falsos, en razón de dicha finalidad.

Los denominados servicios de la sociedad de la información inciden enesa problemática presentándonos una serie de ofertas cuyo sustento, dada laalta tecnificación que precisan para su idóneo desenvolvimiento en el mer-cado de productos y servicios basados en las TIC, necesita de la confianza delos consumidores o usuarios, razón por la cual el análisis de las ventajas yriesgos que conlleva su implantación y generalización debe realizarse desdeuna perspectiva realista, ajena tanto a los catastrofismos basados en miedosexacerbados que anulan la razón, como a las fantasías fomentadas por pers-pectivas inconsistentes que, como el humo, se desvanecen con el mero de-venir del tiempo.

Las aportaciones del autor incidiendo en la necesidad de abordar estosproblemas desde un punto de vista sociológico son de agradecer, máxime,

XXVI PRÓLOGO

cuando tras este planteamiento, expone los medios y procedimientos que,tanto desde los poderes públicos como desde el propio entramado comercial,deben establecerse para afianzar, asegurar y reafirmar esa confianza.

Tras una evaluación, necesariamente crítica, basada en experiencias ad-quiridas a lo largo de su fecunda actividad profesional como experto en la re-solución de los problemas jurídicos derivados de la utilización de las TIC, dela negativa incidencia que puede provocar, en el tejido económico, una in-debida proliferación de textos normativos, que adolecen de una precisión ytécnica jurídica acorde con las exigencias de lo que con ellos se pretende re-gular, el autor presenta su personalísima aportación sobre los problemastécnicos y jurídicos concomitantes a la cultura de la seguridad.

La permanente atención que el autor ha prestado al estudio de los pro-blemas relacionados con la seguridad de los servicios de la sociedad de la in-formación, su aplicación a la búsqueda de soluciones a conflictos concretosde la vida real y la divulgación por medio de libros, artículos, conferencias yseminarios prácticos, del conocimiento así adquirido, queda plasmada por laclaridad y concreción con que presenta, como sin darle importancia, su vi-sión de las características de cada uno de los aspectos que pueden dar lugartanto a fallos de seguridad como a implicaciones jurídicas derivadas de in-cumplimientos de la normativa legal reguladora de la materia, haciendo es-pecial hincapié en aquellos, tales como la auditoría, que exigen de una es-pecial experiencia, preparación y cualificación científico-técnica.

Tras sentar las premisas de su discurso, nos muestra la implicación de lasTIC en dos aspectos concretos, el comercio electrónico y la protección de laspersonas ante eventuales tratamientos automatizados de sus datos de ca-rácter personal, cuestiones ambas en las que el autor es considerado, por lacomunidad científica, como una autoridad en la materia, que presentan unespecial interés por su incidencia en el desarrollo de la actividad de las PYMES (pequeñas y medianas empresas), con cuya problemática se sienteplenamente identificado, quizás por haber conformado un excelente grupo detrabajo, entresacado del ambiente familiar, que funciona, en cuanto a suactividad y objetivos, en una forma similar a las mismas.

Como era previsible, dada la idiosincrasia del autor, éste no elude el es-tudio del marco jurídico comunitario que afecta a la materia, prestando unadetallada atención a la Directiva 2000/31/CE, de 8 de junio, relativa a de-terminados aspectos jurídicos de los servicios de la sociedad de la informa-ción, en particular el comercio electrónico en el mercado interior (Directivasobre el comercio electrónico), desde la premisa de la autolimitación de laDirectiva derivada de la aplicación, en la Unión Europea, del principio desubsidiariedad, que habilita el desarrollo del acervo normativo Comunitario

PRÓLOGO XXVII

tan sólo en aquellos casos en los que se estime que, para el logro de unos de-terminados objetivos, pueda lograrse una mayor eficacia armonizando las le-gislaciones de los Estados miembros.

Asimismo resalta, respecto al ámbito de aplicación de la Directiva, su li-mitación espacial, teniendo muy presente que su función armonizadora pre-tende incidir básicamente en la regulación jurídica del mercado interior de laUnión y, accesoriamente, en la convergencia normativa que exige la conso-lidación del desarrollo del mercado internacional de la información.

Esta última limitación le obliga a atender la casuística que resulta de apli-car, en un determinado mercado (el mercado interior de la Unión) un alto ni-vel de exigencia, en cuanto a la protección de determinados derechos, queperjudica la competitividad de la industria europea en los mercados interna-cionales, a los que acceden terceros países con un inferior nivel de protec-ción que, por ende, pueden verse beneficiados de esa circunstancia.

Advierte de igual forma que las regulaciones establecidas en el ordena-miento jurídico comunitario pueden no ser aplicables en conflictos generadospor actividades de explotación transfronterizas con terceros países ajenos a laUnión Europea, razón por la cual previene sobre ello, a efectos de que los ti-tulares de los servicios de la sociedad de la información adopten las medidasnecesarias de protección jurídica.

Estas medidas deberán incorporarse a los procesos productivos en fun-ción de si el ámbito territorial en el que se tiene previsto desarrollar una de-terminada actividad se circunscribe o no al territorio de la Unión, habidacuenta que si los destinatarios de la Directiva son los Estados miembros de laUnión, las formas de explotación comercial, realizadas en el territorio de laUnión, quedarán regidas a tenor del contenido de los preceptos de la Direc-tiva, mientras que, por el contrario, si dichas formas de explotación se rea-lizan con terceros países, su regulación quedará regida por las normas delDerecho Internacional Privado.

Por último, el discurso del autor se detiene en el análisis de la Ley34/2002, de 11 de julio, de servicios de la sociedad de la información y decomercio electrónico, que tiene por objeto incorporar al ordenamiento jurí-dico español tanto la Directiva antedicha de comercio electrónico como laDirectiva 98/27/CE, de 19 de mayo, relativa a las acciones de cesación enmateria de protección de los intereses de los consumidores, con la finalidadde armonizarlo con el del resto de ordenamientos de los Estados miembrosde la Unión Europea.

Para ello, tras una amplia referencia a los antecedentes de la ley, seadentra en su contenido entresacando y ordenando sistemáticamente lospreceptos reguladores de los aspectos que se considera presentan una espe-

XXVIII PRÓLOGO

cífica relevancia jurídica, en una forma metódica y pedagógica, ampliandosu estudio en aquellos casos que considera que éste queda, en la Ley, difusoo indeterminado.

Como elemento complementario a dicha exposición, indica las defi-ciencias técnicas observadas en la Ley, pudiéndose citar como ejemplo elinidóneo reenvío a una norma no sancionada en el momento de su publica-ción, pone de manifiesto las lagunas que se observan, resaltando las inco-herencias derivadas de la falta de regulación de premisas dejadas al lado porla propia Ley, e incide en las implicaciones que se derivan del aparentedesconocimiento de los legisladores de la realidad del mercado en el queoperan las TIC, que puede introducir un importante freno al desarrollo delcomercio electrónico en España.

Finaliza el autor el discurso, cual si de una tesis doctoral se tratara, conuna generosa gama de conclusiones que sirven de reflexión última sobre lasmaterias tratadas, con un afán concretizador digno de encomio, dado que conello facilita la crítica y encauza futuros debates sobre los puntos puestos encuestión sometidos a examen.

No quisiera acabar este prólogo sin hacer una especial mención al cu-rriculum que sobre el autor figura al nacer de la obra. Cierto es que con unadiscreción, digna de elogio, el autor ha reducido su extenso curriculum pro-fesional a unos meros apuntes de su trayectoria, cosa que a los no avezadospodría confundir, pero no entra en mi ánimo argüir y aún menos pretenderampliar aquello que es notorio y de general conocimiento, más, por el con-trario, sí quisiera anotar, a modo de simple comentario, la suerte que hemostenido, aquellos a los que nos ha brindado su amistad, de haber podidocompartir con él tertulias, discusiones siempre inacabadas sobre cualquiertema profundo o banal, y momentos íntimos de paz, sosiego, calma y armo-nía, en un ambiente familiar lleno de chanza, cariño, simpatía y cordialidad,que ayudan a comprender la enorme categoría personal y humana de Emiliodel Peso.

JORGE PÁEZ MAÑÁ

Consejero Técnico del Tribunal Supremo

PRÓLOGO XXIX

El avance de las llamadas Tecnologías de la Información y las Comuni-caciones en nuestra sociedad es un hecho imparable y si nos detuviésemos,algo bastante improbable, a mirar hacia atrás, nos asombraría el cambioexperimentado por nuestro mundo en tan sólo un cuarto de siglo. Si a lasTIC unimos otras tecnologías experimentadas en campos tales como la ge-nética, la medicina espacial y otros el asombro sería aún mayor.

Las innovaciones tecnológicas han ido transformando la sociedad desdela invención de la rueda, pero quizás hasta ahora no hayamos sido cons-cientes de todo lo que se puede lograr con la explotación de las nuevas tec-nologías.

La idea de aldea global introducida hace cuatro décadas por el pedagogoy ensayista canadiense Herbert Marshall McLuhan es ya una realidad en mu-chos aspectos de la sociedad. El concepto de aldea global económica deleconomista español Ramón Tamames aún lo es más.

Pero junto a estos grandes avances no hemos de olvidarnos de que toda-vía gran parte de la humanidad vive en condiciones de extrema pobrezacomo hace varios siglos. Las imágenes de las ciudades, por llamarlas de al-guna forma, de Afganistán nos remontan a la Edad Media.

Hablar de las bondades de Internet y de la rápida extensión de conoci-mientos que por medio de esta red se puede lograr, así como de la elimina-ción del analfabetismo en el mundo parece un puro sarcasmo cuando sucedeque la mayoría de los hogares africanos no disponen de teléfono, entre otrascarencias aún más primarias.

Podemos contemplar así la cara y la cruz de la globalización económicay mediática; algo que también podemos ver en nuestro mundo occidental y sinos molestamos un poco, es fácil de observar en nuestras propias ciudades.

XXXI

Prefacio«Las diferentes sensaciones de contento o disgusto

obedecen menos a la condición de las cosas externasque las suscitan que a la sensibilidad peculiar de cadahombre pese a ser grata e ingratamente impresionadopor ellas.»

(Lo bello y lo sublime, Kant)

Dos factores básicos han sido determinantes a la hora de explicar elaceleramiento del proceso globalizador: los avances tecnológicos y la libe-ración de los mercados de capitales.

Algunos, entre ellos el filántropo y financiero George Soros 1, identificanglobalización con libre movimiento de capitales y la creación de grandesmercados financieros globales y de poderosas empresas multinacionalescon el consiguiente dominio de las economías nacionales y, a su vez, con lamerma de poder de las instancias políticas locales.

Desde este punto de vista consideran que la globalización es altamentepositiva entendiendo que los beneficios que genera son superiores a loscostes que ocasiona, pudiendo usarse para compensar las injusticias queella misma pueda crear.

La globalización es un hecho irreversible nos guste o no y podrán existirpequeños retrocesos temporales, pero después de breves descansos su ca-minar será más rápido.

Esto es así tanto que hasta los grupos que predican en su contra, algunasveces de forma violenta, para los que en la mundialización de los mercadosfinancieros está la raíz de nuestros males, demuestran por sí mismos la rea-lidad de esa globalización dada la procedencia de sus miembros que perte-necen a diferentes razas y son originarios de prácticamente todos los paísesdel mundo y, asimismo, la intercomunicación que hay entre los diferentesgrupos existentes.

Ahora bien, en el conjunto de la globalización debemos tener en cuentala necesaria convivencia que debe existir entre la microsegmentación delos mercados locales y los conceptos de globalización o mundialización de laeconomía dentro de mercados totalmente maduros y tremendamente com-petidores.

Es una lástima que no aprovechemos estos avances globalizadores paracrear un mundo más justo, más culto y, en definitiva, más humano, algo quese podría lograr derribando las barreras de todo orden que existen entre lospueblos más poderosos y los pueblos más oprimidos.

Indudablemente, se corre el riesgo de caer en lo que se viene denomi-nando «macdonalización», la uniformación de las culturas, y contra ellohemos de luchar, tomando de la globalización lo mucho bueno que tiene yeliminando sus aspectos negativos.

En la práctica, estamos viendo que estos avances tecnológicos, muchasveces, se convierten en una barrera más aun dentro de los propios países, en-tre aquellos que tienen acceso a esa nueva cultura y los que no pueden ac-

XXXII PREFACIO

1 George Soros. Globalización. Planeta. Barcelona, 2002.

ceder a ella, bien por su falta de formación, lo que les impide utilizar las he-rramientas necesarias, o por la carestía de los medios económicos precisospara acceder a ellas.

La controversia no debe establecerse entre globalización sí o no, sino englobalización sí, pero repartiéndose sus beneficios entre todos, y en elplano cultural, como decíamos, con el debido respeto al pluralismo exis-tente.

La primera pregunta que nos viene a la mente ante una situación como ladescrita es: ¿Qué ha sucedido en este pequeño período de tiempo para que sehayan producido cambios tan importantes en nuestro mundo?

La respuesta debería ser: un gran avance tanto de la informática como delas comunicaciones y su fusión en lo que en un principio se quiso llamar Te-lemática y hoy día se conoce como Tecnologías de la Información y las Co-municaciones.

Estos avances han propiciado que dos parámetros tan importantes comoel tiempo y el espacio hayan desaparecido en la práctica y, por otro lado, lareducción de tamaño de los componentes de los ordenadores y el aumento desu velocidad de proceso han permitido el almacenamiento de grandes masasde información fácil y rápidamente accesibles, lo que permite su ulterior tra-tamiento.

Esto ha dado lugar a un abaratamiento de los productos telemáticos, loque ha traído consigo la creación de un potencial mercado cada día mayor, ya su vez ha impulsado la investigación de nuevas herramientas cada vez máspotentes.

Todo ello ha permitido la instalación de grandes intercomunicadoresque envuelven el globo terráqueo como una gran tela de araña. El ejemplomás conocido y a su vez el más utilizado es Internet.

Esta red de redes ha pasado de ser una gran desconocida en España, amediados de los noventa, a ser ampliamente conocida y utilizada en el mo-mento actual, aunque quede mucho camino por recorrer. Todavía hoy en día,cuando nos sentamos ante la pantalla de un ordenador y protestamos y nosenfadamos porque tarda en llegar, a veces tan sólo unos segundos, la infor-mación que habíamos pedido de bases de datos situadas en nuestras antípo-das, pocos somos conscientes de que estamos asistiendo a un verdaderomilagro de la tecnología, algo inimaginable para la mayoría de nosotroshace tan sólo unos pocos años.

El avance en el sector de las comunicaciones ha sido espectacular y suenorme difusión y aceptación en la sociedad ha traído también consigo unareducción de precios, lo que hace que el número de personas que pueda ac-ceder a estos servicios cada día sea mayor.

PREFACIO XXXIII

Es verdad que la mayoría de las veces lo que recibimos es informaciónredundante y a pesar de ello poco fiable, en definitiva, información basura,pero también es cierto que junto a esto podemos acceder a verdaderas joyasdel conocimiento, unas veces de forma gratuita, algo cada vez menos fre-cuente, y otras pagando una pequeña cantidad.

Con esta tela de araña telemática, que crece día a día, estamos estable-ciendo las vías de comunicación del futuro que traerán el progreso y la ri-queza a los pueblos; pero, como sucedió ya en el pasado, también todo estotiene su lado negativo: la atracción que la existencia de riqueza supone parala delincuencia.

Vías de comunicación y comercio entre los habitantes de diferentes lu-gares de la Tierra siempre han ido unidos.

En una primera época los seres humanos construyeron caminos y calza-das para, a través de ellos, poder desplazarse de forma más cómoda y másrápida entre unos y otros lugares y, asimismo, poder transportar e inter-cambiar mercancías; famosa por su importancia fue la ruta de la seda, hoytristemente recordada por la guerra que está asolando desde hace variosaños gran parte de su recorrido. Las vías fluviales cumplían ese cometido enlos lugares que se podían comunicar a través de los ríos.

La ruta de la seda sirvió para que, a través de ella, las caravanas trans-portasen mercancías de unos lugares a otros creando riqueza y prosperidadque creció a lo largo de la ruta naciendo bellas y prósperas ciudades. De estamanera los conocimientos y avances de una civilización tan rica como la chi-na pudo llegar a Europa.

El recorrido era largo y, por tanto, el tiempo necesario para recorrerloera mucho, llegando a cuantificarse en meses y algunas veces en años. Ellado negativo de este avance fue la aparición de los bandidos que al olor dela riqueza asaltaban las caravanas, por lo que éstas tenían que ir fuertementecustodiadas. Los comerciantes, en una primera época, no sentían ningún te-mor en las transacciones, pues imperaba el trueque, por lo que unas mer-cancías se intercambiaban por otras, eliminando en este aspecto cualquierriesgo.

Poco a poco fueron apareciendo los primeros documentos mercantiles,pagarés, etc., que basaban su valor en la confianza que inspiraban los que losemitían, con lo que el comercio se agilizaba al no ser necesario cambiar unamercancía por otra.

Posteriormente el ferrocarril fue otro gran avance para la interrelaciónentre los habitantes de distintos lugares. Del mismo modo que los caminospropiciaron el comercio y la prosperidad, el ferrocarril también facilitó el co-mercio y ayudó a la creación de nuevas ciudades en lugares anteriormente

XXXIV PREFACIO

desiertos creando riqueza alrededor de su trazado. El espacio entre los luga-res, por supuesto, era el mismo, pero el tiempo en recorrerlo había dismi-nuido, por lo que parecía que estaban más cerca.

El intercambio de mercancías cada vez era mayor y el pago se realizababien en moneda bien en nuevos instrumentos mercantiles que eran acepta-dos, avalados por las entidades financieras que habían ido apareciendo. Elnacimiento y la difusión de tecnologías como el telégrafo garantizaba, encierto modo, las operaciones.

El lado negativo seguía siendo la existencia de bandidos que asaltabanlos trenes, lo que hacía necesaria su vigilancia, encareciendo con ello eltransporte de las mercancías.

En la época actual el avance ha sido la creación de estas grandes redes decomunicaciones, verdaderas autopistas de la información que, lógicamente,como ha venido sucediendo a través de los tiempos, ha traído una nueva for-ma de hacer negocios: el comercio electrónico.

El espacio entre los lugares es el mismo pero el tiempo que se tarda enrecorrerlo, a través de los numerosos caminos existentes, que son las redesde comunicaciones, se ha reducido considerablemente, por lo que da la apa-riencia de que el espacio y el tiempo han desaparecido.

Lo que sí han aparecido han sido nuevos miedos tanto en los comprado-res como en los vendedores.

El que compra teme que no le entreguen lo que compra en las debidascondiciones y también teme que al pagar por un medio electrónico, le enga-ñen.

El que vende teme que no le paguen la mercancía que entrega y en elcaso de las PYME, y no hay que olvidar que en España hay muchas más dela primera parte del acrónimo que de la segunda, también temen el coste queaventurarse en el comercio electrónico les puede suponer.

Es muy importante tener presente las características del comprador de In-ternet: éste suele tener un alto nivel de formación, con criterio, con perso-nalidad, lo que se traduce en que es exigente.

Este tipo de cliente sabe lo que busca, cómo lo quiere, dónde lo necesita,en qué condiciones y cuánto está dispuesto a pagar por ello.

Otro problema que puede ralentizar la implantación del comercio elec-trónico es lo sucedido recientemente a importantes empresas que invirtierongrandes cantidades en Internet pensando obtener pingües beneficios y, pa-sado cierto tiempo, se han dado cuenta de que lo único que habían compra-do era humo, eso sí, a gran precio.

Producto de la ley del péndulo, ahora se salen de Internet y son reacios avolver a entrar. La verdad es que ni antes se debía haber invertido esas

PREFACIO XXXV

grandes sumas, ni ahora se debe demonizar todo aquello que, por no com-prenderlo, no se ha sabido aprovechar.

De igual forma que en el pasado aparecieron los bandidos al olor de la ri-queza que creaban las nuevas formas de comercio, también ahora han sur-gido otros, si bien de forma mucho más sofisticada.

Para buscar una salida a lo que está ocurriendo hemos de recordar que através de los tiempos las relaciones entre los seres humanos las ha reguladoel derecho, unas veces el derecho consuetudinario, y otras veces el derechopositivo; por ello ante el momento actual debe ser el derecho, una vez más,quien regule las diferentes situaciones que se pueden presentar.

El miedo que puede dar es que el legislador elabore unas leyes tan res-trictivas que ahogue algo tan prometedor como es el comercio electrónico,especialmente en un espacio como Internet, que no olvidemos nació comoun espacio un tanto anárquico. Pero, en definitiva, como decía el poeta, nopodemos poner puertas al campo y, se haga lo que se haga, lo que tenga quesuceder, sucederá.

La obra que viene a continuación está dividida en tres partes, seguidas deunos anexos, en total veintiún capítulos, terminados todos ellos con una se-rie de preguntas que pueden servir de repaso de lo estudiado en el caso deque el libro se utilice con un fin docente.

La primera parte, que contiene la «Introducción», consta de siete capí-tulos, del primero al séptimo. El capítulo primero, dedicado a «La sociedadde la información: una nueva dimensión», comienza con una exposición delentorno en que aparece la sociedad de la información tratando de lograr unconcepto de la misma para terminar llegando a la conclusión de que se pre-cisa un marco jurídico que la regule, si bien se puede caer en el riesgo de ela-borar demasiadas normas.

El segundo capítulo trata de abarcar el comercio electrónico analizandoel nuevo enfoque que el uso de medios electrónicos puede proporcionar a laforma tradicional de negociar, se estudian sus límites conceptuales, la in-fluencia que tiene al respecto la globalización de la economía, los diferentestipos de comercio, la importancia que tiene la existencia de confianza en laspartes que intervienen en el mundo de los negocios, la viabilidad del co-mercio electrónico en nuestra sociedad, finalizando con un análisis del futurode éste.

El capítulo tercero trata de la seguridad como requisito necesario en lanueva sociedad de la información. Partiendo de las diferentes etapas que haseguido la seguridad de la información en nuestro país y en los países denuestro entorno se exponen las diferentes clases de seguridad, sus principa-les características, su importancia en la sociedad de la información, así

XXXVI PREFACIO

como la necesidad de sentirnos seguros al utilizar el comercio electrónico, loque podemos lograr, en parte, con la firma electrónica.

El capítulo cuarto incorpora la auditoría como medida complementariade la seguridad, analizándose la Auditoría de los Sistemas de Información,así como otras auditorías específicas: la Auditoría de la Red, la Auditoría dela Seguridad y la Auditoría de los Datos de Carácter Personal.

El capítulo quinto se titula «Los datos de carácter personal», haciéndosehincapié en la especial relevancia de éstos, así como en la necesidad deque gocen de protección jurídica. Se estudia, por su enorme trascendencia enel comercio electrónico, la transferencia internacional de datos.

El capítulo sexto está referido a las medidas de seguridad de los datos decarácter personal, estudiándose los niveles de seguridad, la necesidad del Do-cumento de Seguridad como una obligación formal y las medidas de segu-ridad a implantar en los diferentes niveles: alto, medio y básico.

El último capítulo de esta parte, el séptimo, tiene un vocabulario en elque figuran las definiciones que constan en la Ley del comercio electrónico,así como en las Directivas, Leyes, Reglamentos e Instrucciones relacionadascon ésta.

La segunda parte es un análisis de la Directiva 2000/31/CE del Parla-mento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinadosaspectos jurídicos de los servicios de la sociedad de la información, en par-ticular el comercio electrónico en el mercado interior (Directiva sobre el co-mercio electrónico), y consta de seis capítulos, desde el octavo al decimo-tercero.

El capítulo octavo se titula «Estructura de la Directiva y Considerandos»y en él figuran la estructura de la Directiva y los diferentes Considerandos,verdadera exposición de motivos de ésta.

El capítulo noveno comprende las disposiciones generales: objetivo yámbito de aplicación, definiciones de los diferentes conceptos contenidos enla Ley y la prestación de servicios en el mercado interior.

El capítulo décimo está dedicado al régimen de establecimiento, revi-sándose el principio de no autorización previa, la información general exi-gida, la información exigida en las comunicaciones comerciales, el caso de lacomunicación comercial no solicitada y, finalmente, el tema de las profe-siones reguladas.

El capítulo undécimo se dedica a la regulación de los contratos por víaelectrónica, desarrollándose el tratamiento de los contratos por vía electró-nica, la información exigida en su caso y la forma de realizar un pedido.

El capítulo duodécimo enumera las responsabilidades de los prestadoresde servicios intermediarios, desde la mera transmisión hasta la memoria

PREFACIO XXXVII

tampón (Caching) y el alojamiento de datos, así como la inexistencia de unaobligación general de supervisión.

El capítulo decimotercero indica cómo se debe aplicar la Directiva ana-lizando los códigos de conducta, la posibilidad de la solución extrajudicial delitigios, los recursos judiciales, la necesidad de cooperación y las solucionesestablecidas para el caso de incumplimiento.

La tercera parte tiene ocho capítulos, desde el decimocuarto al vigési-moprimero, y se titula «Ley de servicios de la sociedad de la información yde comercio electrónico».

El capítulo decimocuarto analiza los antecedentes de la Ley, las princi-pales críticas que se hicieron al Proyecto de Ley, así como las enmiendaspresentadas durante la tramitación de la Ley, tanto en el Congreso como enel Senado.

El capítulo decimoquinto se dedica a la sociedad de la información con-templada en la Ley y contiene la Exposición de Motivos, así como las dis-posiciones generales referidas al objeto y al ámbito de aplicación de la Ley,a la prestación de servicios de la sociedad de la información, en la que exis-te el principio de libre prestación de servicios, pero que, no obstante, tambiénexisten restricciones de la misma.

El capítulo decimosexto está dedicado a las obligaciones y responsabili-dades de los prestadores de servicios de la sociedad de la información, in-cluyéndose los códigos de conducta.

El capítulo decimoséptimo, bajo el título «Comercio electrónico en laLey», comprende la contratación electrónica y las comunicaciones comer-ciales por vía electrónica.

El capítulo decimooctavo se dedica a la regulación de conflictos y a lainformación y control, desarrollándose la regulación de conflictos, la ac-ción de cesación, la solución extrajudicial, la información de los órga-nos competentes, la supervisión y control y el obligatorio deber de cola-boración.

El régimen sancionador se estudia en el capítulo décimonoveno, quecontiene el régimen aplicable, incluyendo las posibles infracciones así comolas sanciones aplicables y otro tipo de medidas, estableciéndose quién tienela competencia sancionadora.

El capítulo vigésimo contiene las disposiciones adicionales, transitoria yfinales.

Por último, el capítulo vigesimoprimero se dedica a unas conclusiones fi-nales.

Los anexos están compuestos por las siguientes normas:

XXXVIII PREFACIO

— Ley 34/2002, de 11 de julio, de servicios de la sociedad de la infor-mación y de comercio electrónico.

— Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 dejunio de 2000, relativa a determinados aspectos jurídicos de los ser-vicios de la sociedad de la información, en particular el comercioelectrónico en el mercado interior (Directiva sobre el comercio elec-trónico).

— Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datosde Carácter Personal (LOPD).

Finalmente, figura una bibliografía de los libros que se han consideradomás interesantes sobre el tema.

Como siempre, queremos dejar constar que si el libro sirve tan sólopara ayudar a un directivo a resolver sus problemas en el momento de tomaruna decisión, nos consideraremos suficientemente pagados por el esfuerzorealizado.

PREFACIO XXXIX

Primera parteIntroducción

1.1. GENERALIDADES

La repercusión que las Tecnologías de la Información y las Comunica-ciones ha tenido en nuestra forma de vida es indudable.

Esto fácilmente lo comprobamos si analizamos cómo ha cambiado laexistencia del ser humano en las regiones más avanzadas del planeta en lasúltimas cuatro décadas, especialmente a partir del desarrollo del ordenadorpersonal y últimamente de la explosión de Internet.

Instrumentos que hace poco tardaban bastantes años en lograr su expan-sión en los mercados y muchos más en ser sustituidos por otros más sofisti-cados hoy día logran su colocación en este nuevo zoco mundial en algunoscasos en horas; por ejemplo, algún sistema operativo que empezó a vender-se en nuestro país a partir de las doce de la noche, ayudado, eso sí, por ungran despliegue de los medios de comunicación, que, con la televisión a lacabeza, influyen poderosamente en los gustos de los ciudadanos.

El uso del teléfono móvil se ha generalizado en poco tiempo y se ha con-vertido ya en una necesidad, aunque debemos recordar que esto sucede sóloen una pequeña parte del mundo, lo que venimos considerando como mundo

1La sociedadde la información:una nueva dimensión

«Las sociedades son como todos los demás sistemasdel Universo, complejos de materia-energía enlazadospor nexos de comunicación-información, organizadosde diversas maneras en espacio-tiempo.»

(Del Universo al ser humano, Rafael Rodríguez Delgado)

3

civilizado, y que la mayor parte de los seres humanos carecen de él, entreotras muchas más cosas.

Las llamadas «aplicaciones asesinas», aquellas que con su surgimientohacen desaparecer del mercado herramientas que se venían utilizando, algoque en el pasado ocurría después de un largo período de uso de la aplicacióna la que venían a sustituir, en el momento actual se suceden de una formaque podemos considerar vertiginosa.

La sociedad está cambiando, y en países como el nuestro mucho más porrazones obvias. Junto a esa revolución postindustrial, del conocimiento, delsaber o simplemente de la información como la llaman algunos autores,nosotros hemos tenido una transición en la forma de gobierno que ha hechoque ese cambio sea aún más profundo.

Agentes propulsores de este cambio son: la tecnología, los gobiernos, losagentes sociales, los competidores, los clientes, los ciudadanos, los nuevosmercados y las fluctuaciones económicas.

No debemos olvidar que siempre es preferible cambiar por elección quetenerlo que hacer por necesidad.

La pregunta que lógicamente nos hacemos es: ¿Estos cambios propicia-dos por este desarrollo tecnológico van a producir más bienestar, más igual-dad entre los hombres, más seguridad o, por el contrario, lo que van a traeres más incertidumbre, más inseguridad, más diferencias sociales; en defini-tiva, peor calidad de vida?

Entendemos que la elección de la contestación no tiene por qué reducir-se a dos posibilidades: sí o no, blanco o negro, pues no debemos olvidar algoque muchas veces no tenemos en cuenta: que también existe el gris.

Vamos a empezar analizando la parte negativa, la parte mala que acom-paña a este avance, pues sin lugar a dudas es un avance de la civilización.

La Historia de la Humanidad, en la parte del mundo que consideramosmás avanzada, ha ido pasando desde el Antiguo Régimen, desde la monar-quía absolutista, por diferentes etapas, con avances o retrocesos, hasta llegara lo que se viene conociendo como democracias.

En éstas el poder reside en el pueblo debidamente representado, más omenos, por unos ciudadanos elegidos cada cierto tiempo, que a su vez eligenun Gobierno que normalmente lo hace en nombre de todos los ciudadanosdel país.

El poder coactivo para imponer la ley y el orden lo tiene el Estado, quepara eso dispone de unas Fuerzas de Seguridad y de unas leyes cuyo expo-nente máximo en este sentido es el Código Penal, considerado por algunoscomo una Constitución negativa, pues de igual forma que la Constitución esla norma que indica cómo se quiere regir una determinada sociedad, el Có-

4 SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN

digo Penal señala igualmente la manera de comportarse esa sociedad en unmomento determinado.

Después de esta exposición muy simple, que sólo trata de servir de in-troducción a lo que viene a continuación y que no debe ser juzgada nada másque como eso, pasamos a ver si en la realidad todo esto se cumple, si ver-daderamente el poder emana del pueblo y a través de éste en un Gobierno; siel Estado, hoy día, realmente tiene el poder de coacción para poder hacercumplir las leyes; si las Fuerzas y Cuerpos de Seguridad del Estado puedenactuar de igual forma en todos los lugares o si esto no es más bien una fic-ción y el ciudadano, si no se protege a sí mismo, se encuentra en determi-nados sitios indefenso ante la delincuencia.

Alvin Toffler, en su obra El cambio del poder 1, siempre en el contexto enque escribe la mayoría de sus obras en que juega un papel importante la an-ticipación o la labor, en cierto modo profética, analiza la primera de lascuestiones preguntándose dónde realmente se encuentra hoy día el verdaderopoder, en el que se confunde muchas veces el poder político y el económico.

El cambio de poder, dice Toffler, que en el pasado suponía una simpletransferencia del mismo de unas manos a otras, ya no es así; en el momentoactual supone una transformación del propio poder y describir quién lo de-tenta puede resultar una ardua tarea y a veces imposible de lograr.

El poder coactivo que ostenta el Estado para sancionar a los que nocumplen las normas establecidas existe, pero en la práctica podemos cons-tatar que hay muchas posibilidades de que los delincuentes, especialmentecuando disponen de enormes fortunas o bien pertenecen a grupos organiza-dos, fácilmente puedan eludir esas sanciones.

Por último, la pregunta es: ¿Dentro del contexto en que nos movemospueden las Fuerzas y Cuerpos de Seguridad actuar de la misma forma en to-dos los lugares o bien no es verdad que en ciertos guetos en realidad lo queexiste es una impunidad total?

La contestación inmediata a esta última pregunta es que no puede actuaren todos los lugares de la misma forma. Continuamente contemplamos enlos medios de comunicación, especialmente en la televisión, escenas en lasque la policía es acosada y apedreada por grupos, en algunos casos perfec-tamente organizados y ésta no hace más que defenderse. En estos casos sesuele decir que «para evitar males mayores». ¡Pero qué mal mayor puedeexistir que la propia anarquía y la indefensión de los pobres ciudadanosque por sus circunstancias económicas no les queda más remedio que viviren esos lugares!

LA SOCIEDAD DE LA INFORMACIÓN: UNA NUEVA DIMENSIÓN 5

1 Alvin Toffler. El cambio del poder. Plaza & Janés. Esplugues de Llobregat, 1990.

Alain Minc, no olvidemos coautor con Simon Nora, en la década de lossetenta, del célebre informe al Presidente de la República Francesa Giscardd’Estaign, La informatización de la sociedad 2, en un excelente libro tituladoLa nueva Edad Media 3, se pregunta si no estaremos, de algún modo, regre-sando a las condiciones sociopolíticas existentes en el medievo, con el in-conveniente de carecer en nuestra época de unos ideales que en aquéllafueron debidamente cubiertos por el cristianismo.

La lectura de este libro nos ha hecho reflexionar sobre lo que está suce-diendo en el mundo que nos rodea y que en muy poco tiempo se ha implan-tado en nuestro país.

La existencia en muchas ciudades de lo que Minc denomina «zonas gri-ses», que podemos considerar barrios de marginación en los que práctica-mente no se respeta la ley. En estos lugares la policía no se atreve a entrar ylos pobres ciudadanos, y pobres en todos los sentidos de la palabra, que hande vivir en los mismos padecen el poderío de bandas de delincuentes que lostienen atemorizados.

¿Volveremos al medievo? Recordemos que en esos tiempos los másdébiles tenían que buscar la ayuda del más fuerte, que normalmente era el se-ñor feudal, pero no olvidemos también que esa protección era a cambio de sulibertad.

¿Habrán transcurrido siglos para lograr esa ansiada y a menudo hipoté-tica libertad, para que en esta sociedad supertecnificada que, en teoría, debíaproporcionarnos más libertad y más igualdad vayamos a retroceder a épocaspretéritas, que a nuestros ojos se presentan llenas de oscuridad, aunque ten-gamos que reconocer que en otros aspectos fueron enormemente enriquece-doras? ¿Habrá que empezar una vez más de cero?

Los avances tecnológicos suponen, y no nos cansaremos de decirlo, in-dudablemente mejoras, pero no debemos caer en la tentación de obviar,mirando hacia otro lado, que la zanja que se abre entre los que disponen demedios y de educación y los que no disponen de esas posibilidades cada vezes más ancha, y con los movimientos migratorios que se están produciendohará que la misma aumente aún más.

Por otro lado, estos mismos avances ponen en conocimiento de los ha-bitantes de las zonas más desfavorecidas del mundo la forma de vida de lospaíses más desarrollados y la visión que se les da no suele ser la real: es-fuerzo, trabajo y sacrificio, sino una visión, en cierto modo, idílica, con lo


2 Simon Nora y Alain Minc. Informe NORA-MINC. La informatización de la sociedad. Fondode Cultura Económica. México, 1980.

3 Alain Minc. La nueva Edad Media. Temas de Hoy. Madrid, 1994.

que les incitan a abandonar sus pobres países y venir a este nuevo y falso El-dorado.

La solución para lograr una sociedad más justa no está en esos grandesdesplazamientos de masas de población, que al provenir de culturas dife-rentes suelen crear conflictos con los naturales de los respectivos países, sinoen ayudarles a crear riqueza dentro de su propio territorio.

En muchos casos también sucede que los desplazados son los mejorpreparados de cada país y los más dispuestos a trabajar, con lo que, al emi-grar de sus lugares de origen, hacen que la posibilidad de desarrollo de lospaíses que abandonan sea cada vez menor.

1.2. CONCEPTO

«La idea de sociedad de la información engloba un conjunto de activi-dades industriales y económicas, comportamientos sociales, actitudes indi-viduales y formas de organización política y administrativa, de importanciacreciente en las naciones situadas en la vanguardia económica y cultural, alo que no pueden sustraerse los poderes públicos» 4.

Este concepto de sociedad de la información no está aún lo suficiente-mente difundido y en la práctica cada grupo facilita el concepto más afín consus propios intereses.

Por servicio de la sociedad de la información se entiende todo servicioprestado normalmente a cambio de una remuneración, a distancia, por víaelectrónica y a petición individual de un destinatario de servicios 5.

Los servicios de la sociedad de la información pretenden cubrir unaamplia variedad de actividades económicas que se desarrollan en línea; di-chas actividades en particular consisten en la venta de mercancías en línea 6.

También lo son, en la medida en que representan una actividad econó-mica, los servicios no remunerados por sus destinatarios, como aquellosque consisten en:


4 Real Decreto 1289/1999, de 23 de julio. Creación de la Comisión Interministerial de la So-ciedad de la Información y de las Nuevas Tecnologías. Exposición de Motivos.

5 Directiva 98/48/CE del Parlamento Europeo y del Consejo, de 20 de julio de 1998, que mo-difica la Directiva 98/34/CE por la que se establece un procedimiento de información en materia delas normas y reglamentaciones técnicas. Artículo 1, punto 2.

6 Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativaa determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular delcomercio electrónico en el mercado interior (Directiva del Comercio Electrónico). Considerando 18.

a) ofrecer información en línea ob) comunicaciones comerciales oc) los que ofrecen instrumentos de búsqueda, acceso y recopilación de

datos.

Los servicios de la sociedad de la información cubren también serviciosconsistentes en transmitir información a través de una red de comunica-ción o albergar información facilitada por el destinatario del servicio.

Según la Comunicación de la Comisión del Parlamento Europeo y elConsejo sobre el programa plurianual de la Comunidad para fomentar el de-sarrollo de la industria europea de los contenidos multimedios y la utiliza-ción de éstos en la naciente sociedad de la información (INFO2000), los con-tenidos informáticos son una de las dimensiones clave de la sociedad de lainformación.

Por contenido se entienden los datos, textos, sonidos, imágenes o com-binaciones multimedios de ello, representados en formato analógico o digi-tal sobre diversos tipos de soportes, tales como papel, microfilm o disposi-tivos de almacenamiento magnético u óptico.

Es importante tener una visión de la sociedad de la información y de laeconomía interrelacionadas a nivel mundial, fruto de la globalización, don-de las Tecnologías de la Información y de las comunicaciones desempeñenun papel decisivo en la transformación en todos sus aspectos.

Materia prima de esa sociedad de la información son los contenidos. Laindustria de los contenidos tiene tres actividades principales:

a) creación,b) desarrollo,c) configuración y distribución de productos y servicios de contenidos.

Se trata de uno de los sectores más importantes de la sociedad de la in-formación.

La Unión Europea, consciente de la importancia que tiene este tipo de in-dustria a la hora de apoyar la transición de Europa a la sociedad de la infor-mación, ha tratado el tema en diferentes e importantes documentos, entreotros los siguientes:

• Libro blanco de Delors sobre «Conocimiento, competitividad y em-pleo: retos y pistas para entrar en el siglo XXI».

• Informe Bangemann sobre «Europa y la sociedad global de la infor-mación: recomendaciones al Consejo Europeo».


• Conclusiones de las Cumbres de Corfú y Essen.• Plan de Actuación de la Comisión «Europa en marcha hacia la socie-

dad de la información».• Papeles de la Reunión del G-7 en Bruselas dedicada a la sociedad de la

información.

La industria de los contenidos es un sector crucial para la sociedad de lainformación y la economía por las siguientes razones, expuestas en el Do-cumento al que nos referimos anteriormente:

1. El empleo

Desde el punto de vista del empleo, proporciona trabajos muy cualifica-dos.

2. Competitividad

Los servicios de la información son fundamentales para mejorar la com-petitividad de la economía europea, por cuanto la información es un factorcada vez más importante a la hora de determinar la eficacia y la productivi-dad de las empresas y administraciones en todo el mundo.

3. Aspectos culturales

Los servicios de la información constituyen un importante vehículo de laidentidad cultural y la diversidad lingüística europea. La libre circulación deinformación contribuye al desarrollo cultural de los pueblos.

Por todo ello, la función de la industria de los contenidos será cadavez más crucial en el futuro, dado que la expansión de la infraestructura dela información impulsará la demanda de servicios de calidad elevada, sen-cillos de utilizar y a los cuales sea fácil acceder, y aumentará la necesidadde empleos muy cualificados.

1.3. NECESIDAD DE UN MARCO JURÍDICO

La regulación de la sociedad de la información se hace imprescindibleante la aparición de nuevas actividades y también de nuevos actores e inter-mediarios.


Un cambio de estas características precisa de un marco jurídico apro-piado, pero aquí tropezamos con un grave problema: tenemos que regularhechos propios del siglo XXI y las instituciones jurídicas en las que preten-demos acogerlos proceden del siglo I, y aun algunas de épocas anteriores delDerecho Romano.

Sería pretencioso por parte del autor dar su opinión en esta materia, porlo que nos remitimos a lo dicho por otros autores en el mundo del derecho.

El profesor Pérez Luño 7, en una magnífica obra, nos dice: «Los juristasdebemos realizar un esfuerzo para superar la tendencia congénita a escan-ciar el vino nuevo de las cuestiones que emergen del cambio social y tec-nológico en los odres viejos conceptuales y metódicos de la dogmática ju-rídica tradicional».

La Unión Europea, a través de diferentes Recomendaciones, Decisionesdel Consejo y Directivas, ha tratado, desde hace más de una década, de ar-monizar la legislación de los diferentes Estados miembros sobre las distintasmaterias que inciden sobre la sociedad de la información, unas veces conmayor y otras con menor fortuna.

Dada la dificultad que en muchas ocasiones se presenta a la hora de le-gislar sobre hechos nuevos, pensamos que en algunos casos lo que se pro-pone viene a ser una especie de globo sonda para, una vez visto el resultadoque produce afinar más en la regulación conveniente; de ahí el caráctertemporal de algunas disposiciones y la reserva de revisión pasado un ciertotiempo que se hace en otras.

El hecho de que la Unión Europea sea tan sólo un espacio geopolítico,importante sí, pero sólo eso, dentro del mundo en el que existen otros espa-cios geopolíticos tan importantes o más, hace que lo que legisle tenga un ám-bito de aplicación limitado. Es necesario crear un marco jurídico mundialque obligue a todos, pero mientras no se logra bueno es que, por lo menos enalgunas partes del planeta, se tenga conciencia de la importancia que tiene fi-jar las reglas del juego en materias que nos afectan a todos los seres huma-nos.

Ya en el año 1988, en la Unión Europea existía conciencia de la impor-tancia de establecer un mercado de servicios de la sociedad de la informa-ción 8.


7 Antonio Enrique Pérez Luño. Manual de Informática y Derecho. Ariel Derecho. Barcelona,1996.

8 Decisión 88/524/CEE del Consejo. Plan de acción por la creación de un mercado europeo deservicios de información.

Decisión 91/691/CEE del Consejo, de 12 de diciembre de 1991, por la que se crea un programadestinado a establecer un mercado de servicios de la información.

Se pensaba que, debido a la importancia económica de la información, lacreación de un mercado común de servicios de la sociedad de la informaciónconstituiría un elemento esencial en el fortalecimiento del mercado interior.

Como siempre, existen barreras de índole legal, administrativa, fiscal ytécnica que se oponen en los diferentes Estados miembros al desarrollo delmercado interior de la información y que, por consiguiente, impiden la crea-ción de nuevos servicios provocando, en algunos casos, distorsiones en lacompetencia.

Los diferentes ritmos de desarrollo de la prestación y utilización de losservicios de información en los distintos Estados miembros merecen una es-pecial atención con miras a fortalecer la cohesión interna de la Unión y elfuncionamiento del mercado interior.

Para ello es necesario establecer el marco jurídico adecuado y crear losprogramas precisos a fin de establecer las condiciones necesarias para un óp-timo funcionamiento del mercado de servicios de la sociedad de la infor-mación.

En estos últimos años, la Unión Europea ha aprobado importantes planes,entre ellos el correspondiente a la acción comunitaria para propiciar una ma-yor seguridad en la utilización de Internet mediante la lucha contra los con-tenidos ilícitos y nocivos en las redes mundiales 9.

Se han publicado importantes Directivas, entre ellas la relativa a la ar-monización de determinados aspectos de los derechos de autor y derechosafines a los derechos de autor en la sociedad de la información 10 y la relati-va a determinados aspectos jurídicos de los servicios de la sociedad de la in-formación, en particular el comercio electrónico en el mercado interior 11.

Estas directivas afrontan nuevos problemas nacidos de la aparición de In-ternet y de su rápida difusión. Los derechos de autor aceptados y admitidosdurante muchos años ahora están cuestionados al poder ser incorporadas ytransmitidas las obras, tanto musicales como literarias o programas de or-denador, por la Red y fácilmente y sin ningún requisito bajadas de ésta.


9 Decisión n.o 276/1999/CE del Parlamento Europeo y del Consejo, de 25 de enero de 1999, porla que se aprueba un plan plurianual de acción comunitaria para propiciar una mayor seguridad en lautilización de Internet mediante la lucha contra los contenidos ilícitos y nocivos en las redes mun-diales.

10 Directiva 2001/29/CEE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, re-lativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a losderechos de autor en la sociedad de la información.

11 Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio, relativa a deter-minados aspectos jurídicos de los servicios de la sociedad de la información, en particular el co-mercio electrónico en el mercado interior (Directiva sobre el comercio electrónico).

Los diferentes servicios de la sociedad de la información, así como el co-mercio electrónico, son objeto de otra directiva, como hemos dicho ante-riormente.

Aunque en todas las directivas se suele decir que la fiscalidad no es ob-jeto de ellas, la verdad es que ésta planea sobre todos los temas que se tratan.

El temor de los Estados miembros y de la propia Unión Europea a la pér-dida del control sobre los impuestos por las transacciones realizadas en In-ternet indudablemente es una realidad, y esta preocupación hace que, poco apoco, la Red quede regulada olvidando muchas veces que su inicial atracti-vo fue su propia anarquía.

1.4. PELIGRO DE SATURACIÓN EN LA ELABORACIÓN DE NORMAS

Si peligrosa es la inexistencia de normas que regulen la sociedad de la in-formación, más aún nos parece que lo es una sobresaturación de éstas.

Miedo nos da cuando oímos al representante de algún Ministerio Tec-nológico decir que tienen pendientes de publicar numerosas disposicionespara regular todo lo habido y por haber relacionado con los servicios de lainformación.

Se trata de un tema muy delicado y con la proliferación de nuevas nor-mas, la mayoría ininteligibles para el común de los mortales, podemos asus-tar a aquellos que piensan en incorporarse a estos nuevos servicios o al co-mercio electrónico.

En los momentos actuales, es preciso crear confianza, y ésta no se logracon normas en las que se establecen sanciones desproporcionadas. Éste es elmejor camino para asustar a los futuros comerciantes electrónicos y para ha-cerlos huir de estas nuevas formas de comerciar.

A veces, cuando analizamos algunas de estas nuevas disposiciones consu alta complejidad técnica pensamos malévolamente que algunos pretendenque todo siga como está por temor a eso que se viene denominando nuevaeconomía sin entender que esta nueva economía es perfectamente compati-ble con la economía tradicional.

1.5. CUESTIONES

1.5.00. ¿Cómo se puede definir la sociedad de la información?1.5.01. ¿Qué es un servicio de la sociedad de la información?


1.5.02. ¿Qué es un contenido?1.5.03. ¿Qué actividades principales tiene la industria de los contenidos?1.5.04. ¿Cuáles son las razones por las cuales la industria de los conte-

nidos es un sector crucial para la sociedad de la información?1.5.05. ¿Qué problemas presenta encuadrar los nuevos hechos en el de-

recho?1.5.06. Enumerar algunas Directivas europeas relacionadas con las Tec-

nologías de la Información.1.5.07. ¿Qué problemas presenta Internet de cara a la fiscalidad de los

Estados?1.5.08. ¿Qué puede asustar a las empresas para participar en el comercio

electrónico?1.5.09. ¿A qué denomina Alain Minc «zonas grises» de las ciudades?


2.1. GENERALIDADES

La unión de la Informática y las Telecomunicaciones en lo que se ha ve-nido en denominar Tecnologías de la Información y las Comunicaciones(TIC) ha abierto nuevos horizontes en diversos campos, y uno de ellos, y delos más importantes por su contenido, es el mercantil.

Esta nueva forma de relación rápida y barata, que llega a todas partes delmundo, puede servir para abrir nuevos mercados impensables hasta hacepoco tiempo y permitir el intercambio entre lugares lejanos y culturas dife-rentes.

En algunas ocasiones, este intercambio se puede realizar en su totalidadpor medios electrónicos, tal es el caso de los productos digitales en los quetanto las peticiones como los propios envíos de los productos pueden ser re-mitidos a través de las redes de comunicaciones.

En principio, una de las ventajas que nos puede ofrecer este nuevo tipode relación es la eliminación de intermediarios, lo que debería repercutir enuna disminución de los costes.

En la práctica, vemos que esto, en algunos casos, no es así, puesto quedesaparece un tipo de intermediario y de pronto aparecen otros que, a veces,en lugar de abaratar los productos lo que hacen, en realidad, es encarecerlos.

2El comercio electrónico

«Entonces comenzaron los sortilegios y los encan-tos; los embaucadores de la lluvia, que pretendían man-dar a las nubes, llamaron a los huracanes y las lluvias depiedra en su socorro; para esto cogieron hojas de todoslos árboles distintos del país y las hirvieron a fuegolento, mientras mataban un cordero, hundiéndole unalarga aguja en el corazón, pero a pesar de sus ceremo-nias el cielo permaneció puro y de nada les sirvió sucarnero, ni sus gestos.»

(Cinco semanas en globo, Julio Verne)

15

Nos encontramos en una época de tránsito, apasionante en sí misma, perono olvidemos que, como toda época de cambio, está llena de incertidumbrey, en definitiva, es creadora por sí de nuevos problemas.

Este nuevo tiempo opera de distinta forma sobre unas y otras profesio-nes y ello trae consigo la existencia de intereses cruzados que lo que hacenes enturbiar el ambiente y, en cierto modo, impedir que la deseable expan-sión de estos nuevos sistemas de relación mercantil se produzca de formamás rápida.

Otro problema que entendemos no ayuda nada para el avance del co-mercio electrónico es la falta de una definición clara y precisa de lo que enrealidad es, mezclándose muchas veces churras con merinas, para ofrecer ci-fras de uso no acordes, en ningún caso, con la realidad.

Prueba de esa falta de definición es que la Directiva 2000/31/CE delParlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a deter-minados aspectos jurídicos de los servicios de la sociedad de la informa-ción, en particular el comercio electrónico en el mercado interior, que a símisma se denomina Directiva sobre el comercio electrónico, en su artícu-lo 2 define todo lo imaginable, pero no da una definición de lo que es el co-mercio electrónico.

Creemos que el legislador debía haber afrontado el problema de cara,dando una definición que entendemos debería estar desligada de interesesparticulares.

El comercio electrónico, nos guste o no, nos interese o no, nos produzcabeneficios o perjuicios, está ahí, y con poco que se lo permitan, los que deuna u otra forma lo están ahogando, tiene un porvenir fabuloso.

Ahora bien, el camino para que avance no es el seguido hasta hace pocotiempo, lleno de fantasías irrealizables, con costes faraónicos, que ha lleva-do a situaciones poco deseables, ni tampoco el que se está siguiendo ahora,en cierto modo, como lógico rechazo a todo lo anterior.

Poner el comercio electrónico en manos de los negocios tradicionales nopermitirá su lógica expansión, pues éstos tratarán de que el sistema se amol-de a su forma de pensar, muy alejada, por supuesto, de lo que ellos entiendenpor aventuras ciberespaciales.

En el pasado reciente, conceptos como empresa virtual o corporaciónvirtual se han ido abriendo paso en el mundo de los negocios. Cambios es-tructurales, con la eliminación de los sistemas piramidales sustituidos porotros de carácter horizontal con la práctica eliminación de los mandos in-termedios, también se han producido, pero todos ellos, admitiendo lo quehan tenido de novedoso y las ventajas competitivas que han proporcionado,se han producido con una mentalidad que, en cierto modo, seguía siendo la


de la empresa tradicional. El comercio electrónico tiene que ser algo total-mente distinto y por ello resulta muy difícil que pueda ser gestionado por losmismos que vienen organizando el mercado tradicional; los hechos nos lo es-tán demostrando.

En muchos casos, los que propiciaron esas aventuras ciberespaciales alos que nos referimos anteriormente tenían razón, en lo que no la tenían eraen los grandes despilfarros realizados sin los necesarios análisis previos de lasituación.

Hasta ahora, lo que ha venido en llamarse comercio electrónico se ha di-rigido a mantener el sistema EDI, a realizar lo que se viene denominandoB2B, o sea, el comercio entre empresas; poco o nada, el B2C, es decir, el co-mercio con el consumidor, y menos aún el B2A, la venta anónima, que es laque más se utiliza en el mundo fuera de las redes de comunicaciones.

Para algunos autores, el comercio electrónico se ha convertido en una es-pecie de cajón de sastre en el que cabe todo aquello que no tiene un lugarpropio en el ámbito mercantil del ordenamiento jurídico. Por ello, conside-ramos muy importante llegar a establecer unos límites precisos entre lo querealmente es comercio electrónico y lo que no lo es.

No pretendemos en esta sencilla obra lograrlo, pero sí desearíamos dejarsentadas las bases para que la Doctrina se interese por el tema y logre el re-sultado deseado.

No podemos olvidar, como se dice en uno de los Considerandos de la Di-rectiva sobre el comercio electrónico, que «El desarrollo del comercio elec-trónico en la sociedad de la información ofrece importantes oportunidadespara el empleo en la Comunidad, especialmente para las pequeñas y me-dianas empresas, que facilitará el crecimiento de las empresas europeas, asícomo las inversiones en innovación, y también puede incrementar la com-petitividad de la industria europea, siempre y cuando Internet sea accesiblepara todos».

Esto es posible, pero no debemos repetir experiencias pasadas en las queintentamos gravar a la pequeña y mediana empresa con grandes inversionesen tecnología y el resultado fue el fracaso.

No es el mejor camino para convencer a las pequeñas y medianas em-presas para que se animen a entrar en el comercio electrónico la publica-ción de leyes restrictivas que levanten temores, en algunos casos infunda-dos pero en otros no tanto, y amenazar con sanciones que en ocasiones, enel peor de los casos, pueden suponer la desaparición de las propias em-presas.

Actitudes así no son el mejor camino, repetimos, para expandir el co-mercio electrónico y lograr el desarrollo óptimo necesario.

EL COMERCIO ELECTRÓNICO 17

Consideramos que, entre los elementos necesarios que debemos cuidarpara que el comercio electrónico se desarrolle debidamente, se encuentran:

a) autentificación y seguridad,b) confianza del consumidor,c) contenido de los sitios web dedicados al comercio,d) infraestructura de la información,e) derechos de propiedad intelectual,f) jurisdicción,g) responsabilidades,h) protección de los datos de carácter personal,i) tarifas e impuestos.

Estos elementos, que son claves para crear confianza en el consumidor,los podemos resumir en los siguientes:

1) transparencia,2) privacidad,3) seguridad.

En cualquier caso, Internet y las demás redes que se implanten deben serun medio barato para hacer negocio y todo lo que conduzca a lo contrario va,en definitiva, en contra de ese comercio electrónico del que todos hablan, po-cos conocen y del que muchos desean obtener beneficios, algo, por otro lado,perfectamente lícito siempre que se haga dentro de las normas del mercado.

2.2. LÍMITES CONCEPTUALES

Se pueden distinguir tres clases de comercio:

Comercio de conveniencia

En el que incluimos el pequeño comercio de barrio, en el que el clientegoza de privilegios como que le conozcan e incluso le fíen.

Comercio como actividad social

Se concibe como una actividad lúdica en la que el consumidor suelecompaginar el paseo con la compra, siendo el terreno apropiado para estaconcepción las grandes superficies.


Comercio electrónico

Éste se podría usar cuando al cliente no le apetece desplazarse, busca unmejor precio y no le importa esperar un cierto tiempo para recibir lo solici-tado.

Vamos a centrarnos en esta última clase de comercio.Lo primero que tenemos que hacer es llegar a definir lo que es comercio

electrónico de la forma más clara y precisa posible, para así poder determi-nar sus límites y fijar qué es y qué no es comercio electrónico. No preten-demos aquí lograr ese objetivo, pero sí poner de relieve el problema y apor-tar lo que se pueda a su resolución.

A estos efectos vamos a examinar una serie de definiciones facilitadaspor diferentes autores y en distintos momentos en sus obras.

En el libro editado por Otero Hidalgo 1, resultado del Proyecto FOREDI,aparecen varias definiciones de comercio electrónico desde perspectivasdistintas:

Desde una perspectiva de comunicaciones

El Comercio Electrónico es la entrega de información, producto/servi-cios o pagos por medio de líneas telefónicas, redes de ordenadores o cual-quier otro medio electrónico.

Desde una perspectiva de procesos de negocios

El Comercio Electrónico es la aplicación de la tecnología a la automa-tización de procesos de negocios y flujo de trabajo.

Desde una perspectiva de servicio

El Comercio Electrónico es una metodología de negocios que permitesatisfacer a los proveedores y clientes, ahorrando costes, aumentando la ca-lidad de los productos y la rapidez de su entrega.

Desde una perspectiva on line

El Comercio Electrónico es la capacidad para comprar y vender pro-ductos/servicios e información a través de Internet u otras redes que seencuentren interconectadas.


1 Carlos Otero Hidalgo. El Comercio Electrónico. Fundamentos y situación en España. Esín.Madrid, 1998.

Según Muñoz Machado 2: «El comercio electrónico se refiere a una ac-tividad mercantil en la que dos o más interesados se ponen de acuerdo en unintercambio y se reconocen mutuamente derechos y obligaciones relacio-nados con el mismo».

Cuesta Fernández 3 lo define como «un sistema de venta a distancia en elcual el medio es la red, lo que aporta de forma muy especial es la compo-nente de mundialización absolutamente acorde con los tiempos».

En el Factbook Comercio Electrónico de Davara & Davara Asesores Ju-rídicos 4, que dirige el prestigioso abogado y catedrático Miguel Ángel DavaraRodríguez, figura la siguiente definición: «Por comercio electrónico podemosentender tanto la compra de productos o servicios por Internet como latransferencia electrónica de datos entre operadores de un sector en un mer-cado, o el intercambio de cantidades o activos entre entidades financieras, ola consulta de información, con fines comerciales, a un determinado servicio,o un sinfín de actividades de similares características realizadas por medioselectrónicos; pero, para no perdernos en ambigüedades, entenderemos en unsentido amplio que es comercio toda aquella actividad que tenga por objetoo fin realizar una operación comercial y que es electrónico cuando ese co-mercio se lleva a cabo utilizando la herramienta electrónica de forma quetenga o pueda tener alguna influencia en la consecución del fin comercial, oen el resultado de la actividad que se está desarrollando.

No se trata solamente de compras por Internet, ya que podemos tratarcualquier tipo de intercambio de información de entre los que destacamos,por parecer más propios de la contratación electrónica, el tema de lasofertas sin realizar la transición y la publicidad: ofertas para el conoci-miento de los productos y publicidad para conocer las novedades del mer-cado en un ámbito o sector determinado que, incluso, se adapten a los gus-tos y necesidades de cada consumidor, en una oferta, y conocimiento de losbienes ofertados o anunciados, que se puede considerar dinámica o flexible,de acuerdo con el diálogo que se establezca entre el ofertante, o en su casoanunciante, y el consumidor».

Comercio se suele definir como 5 «negociación que se hace compran-do y vendiendo o permutando géneros, mercancías o valores para au-


2 Santiago Muñoz Machado. La regulación de la red. Poder y Derecho en Internet. Taurus. Ma-drid, 2000, pág. 122.

3 Félix Cuesta Fernández. La empresa virtual. Mc Graw Hill. Madrid, 1998, pág. 245.4 Factbook Comercio Electrónico Davara & Davara Asesores Jurídicos. Aranzadi. A Thomp-

son Company Elcano (Navarra), 2001.5 Diccionario de la Lengua Española. Real Academia de la Lengua. Vigésima primera edición,

1992, pág. 365.

mentar el caudal». Y negociar 6 es «tratar y comerciar comprando y ven-diendo o cambiando géneros, mercaderías o valores para aumentar elcaudal».

Vemos, pues, que según la definición que analicemos, su contenido esmás o menos amplio y que depende, en gran manera, de la perspectiva des-de la que lo contemplemos, influyendo mucho si es desde el dominio jurí-dico o desde el técnico.

2.3. LA GLOBALIZACIÓN DE LA ECONOMÍA

Es importante que antes de seguir reflexionemos, aunque sea breve-mente, sobre uno de los fenómenos ocurridos en el tiempo en que nos ha to-cado vivir y que tiene gran trascendencia para el tema que estamos tratando:la globalización de la economía en nuestros días.

La idea de globalización de que hablaba hace más de cuatro décadas elpedagogo McLuhan, y a la que nos hemos referido anteriormente, en su as-pecto económico ya es una completa realidad.

Hasta hace pocos años, en nuestro país apenas nos importaba la cotiza-ción de los valores en otras Bolsas que no fuesen las españolas, y especial-mente la de Madrid. Hoy, cuando la Bolsa de Nueva York sufre un pequeñoresfriado, enseguida somos conscientes de que en nuestra Bolsa tendremosuna pulmonía.

Hasta tal punto ha llegado a producirse esa globalización que cualquierperturbación que se produzca en un mercado, rápidamente se traslada a losdemás.

En la actualidad, la inestabilidad existente en los mercados sudamerica-nos, principalmente en Argentina y Brasil, está ocasionando graves pérdidasen los mercados europeos, especialmente en el español.

Cada vez más, las naciones no se pueden plantear una política autárqui-ca y deben relacionarse más con otros países creando espacios geopolíticosy de moneda única que impliquen un mercado mayor y una mayor seguridadde las monedas.

Así vemos que han ido apareciendo movimientos en diferentes partes delmundo en los que grupos de países se unen para crear mercados más ampliosque los puramente nacionales.

En el continente europeo la Unión Europea, que agrupa a los siguientespaíses: Alemania, Francia, Italia, Holanda, Bélgica, Luxemburgo, Reino


6 Obra citada, pág. 1.015.

Unido, Irlanda, Dinamarca, España, Portugal, Grecia, Suecia, Finlandia yAustria, y están pendientes de ingresar:

1. Con condiciones favorables: Polonia, República Checa, Hungría, Es-lovenia, Estonia, Chipre, Malta, Letonia, Lituania, Rumanía, Bulgariay Eslovaquia.

2. Con condiciones: Turquía.3. A largo plazo: Bosnia, Croacia, Macedonia y Albania.

En el continente americano, en el norte: el Tratado de Libre Comercio deAmérica del Norte, que comprende Canadá, Estados Unidos y México. En elsur: Mercosur, que agrupa los siguientes países: Argentina, Brasil, Paraguayy Uruguay.

En el continente asiático se ha creado la organización Asia-Pacific Eco-nomic Cooperation (APEC), que integra los siguientes países: Australia, Chi-le, Indonesia, Malasia, Papua Nueva Guinea, Taiwan, Brunei, República Po-pular China, Japón, México, República de Filipinas, Tailandia, Canadá, HongKong, República de Corea, Nueva Zelanda, Singapur y Estados Unidos.

Como vemos, los mercados nacionales se han quedado pequeños y hayque acudir a mercados supranacionales, pero pronto nos estamos dandocuenta de que esos nuevos espacios geopolíticos, esos mercados suprana-cionales creados tampoco son suficientes y hay que ir a mercados mayoresdebido todo ello a esa globalización creciente en la economía.

En un mercado de esas características es de vital importancia la existen-cia de una forma de relación mercantil rápida, segura, en todos sus aspectos,para la que las fronteras prácticamente no existan.

2.4. TIPOS DE COMERCIO ELECTRÓNICO

Podemos considerar diferentes tipos de comercio electrónico según el ob-jetivo que persigamos:

I) Por cómo se perfecciona el contrato

a) Comercio electrónico perfectoTodas las fases de la contratación se realizan de manera electrónica,desde el perfeccionamiento del contrato hasta el pago del precio y laentrega de la cosa.

b) Comercio electrónico imperfectoTodas las fases de la contratación se realizan de manera electrónica, ex-cepto el pago y la entrega de la cosa que siguen sistemas tradicionales.


II) Por el medio de pago

a) Pago dentro de la red1) dinero electrónico2) tarjeta de plástico:

– débito– crédito– empresa

b) Pago fuera de la red1) metálico2) reembolso postal3) transferencia bancaria4) tarjeta de plástico:

– débito– crédito– empresa

III) Por el tipo de red

a) Redes externasCuando la operación se realiza a través de redes públicas externas.Ejemplo: Internet.

b) Redes internas1) Propiamente internasCuando la operación se realiza a través de una red propia.2) A través de una red pública protegidaCuando la operación se realiza a través de una red que, aunque espública, facilita tal tipo de protección que resulta similar a una pri-vada.

IV) Por el ámbito de aplicación

a) NacionalCuando las partes contratantes operan dentro del territorio de un paísdeterminado.

b) ComunitarioCuando las partes contratantes operan dentro del territorio de la UniónEuropea.

c) InternacionalCuando las partes contratantes operan fuera del territorio nacional.


V) Por el resultado

a) VálidoSi no existe ninguna causa que lo invalide.

b) No válidoCuando el contrato no reúne los requisitos necesarios.

VI) Según las partes que intervienen

a) B2B empresario y empresarioCuando los intervinientes son ambos empresas.

b) B2C empresario y consumidorCuando los intervinientes son empresario y consumidor y este últimose puede determinar.

c) B2A empresario y consumidor anónimoCuando las partes son una empresa y un consumidor cuya identidadno se puede determinar.

Como fácilmente se puede deducir, podríamos seguir enumerando otrostipos de comercio electrónico, pero los detallados son los más admitidos porlos autores.

2.5. LA IMPORTANCIA DE LA CONFIANZA EN EL MUNDO DE LOS NEGOCIOS

La confianza debe ser uno de los pilares en los que se sostenga la rela-ción mercantil. La inexistencia de confianza en un mercado determinado fa-talmente conduce a su desaparición.

En nuestra vida cotidiana, en el mundo real, llamémosle así para dife-renciarlo del mundo de las redes que podemos considerar virtual, cuando va-mos a comprar, por ejemplo, pescado nos fiamos más de la persona que noslo vende que de la visión del producto que tenemos ante nuestros ojos, delque desconocemos su deseada frescura y su calidad, pues normalmente notenemos los conocimientos suficientes para apreciar esas cualidades delproducto. En definitiva, es la confianza en el pescadero, en este caso, la quenos ayuda a decidirnos a efectuar la compra.

En la Bolsa, si vemos que una Sociedad está bien gestionada y da buenosdividendos, nos inspira confianza y compramos sus acciones. Luego, si porel motivo que sea, comienza a ir mal, pronto aquella confianza que habíamosdepositado en ella se pierde, y rápidamente intentamos vender las acciones.


Recientemente hemos visto en la práctica que la desconfianza en los ges-tores de grandes empresas americanas, por el descubrimiento de los fraudescometidos, ha tenido como consecuencia el derrumbe de los mercados bur-sátiles, que necesitarán mucho tiempo para poder recuperarse, pues una vezperdida por los inversores esa necesaria confianza tardarán años en olvidar loocurrido y encaminarán sus inversiones hacia otros objetivos que les merez-can más confianza y especialmente hacia bienes más tangibles, como la in-versión inmobiliaria y el oro, siempre último refugio en épocas de crisis.

Vemos, pues, que un factor importantísimo a la hora de tomar decisionesrespecto a las relaciones mercantiles que pensamos realizar es la confianzaen que todo va a ir bien.

Pues bien, esa confianza, esa seguridad en el feliz término de nuestra re-lación mercantil, que normalmente existe en el mundo real, aunque en lapráctica no siempre se llegue a ese final deseado, hoy día todavía no existeen el mundo electrónico virtual.

Entendemos que esa creencia de la inseguridad de las relaciones mer-cantiles por las redes, especialmente por Internet, no basada siempre en he-chos reales y muchas veces alimentada por quienes están interesados enexpandir las medidas de seguridad, es algo irracional; y, por tanto, más quetratarlo implantando costosas medidas de seguridad sin ton ni son sería pre-ciso un tratamiento en el que la sicología y la sociología tuviesen gran pro-tagonismo.

Que existe cierto grado de inseguridad en la Red es verdad, pero antes deseguir deberíamos contestarnos la siguiente pregunta: ¿es completamente se-guro el mundo real?

La contestación sería que no, ya que estamos conviviendo continua-mente en nuestra vida cotidiana con un cierto grado de inseguridad que enalgunos lugares de la Tierra alcanza altos niveles difícilmente soportables.

Deseamos, y eso es bueno, que la Red sea totalmente segura, pero ten-dremos que reconocer que eso es una utopía ya que la Red simplemente esun reflejo de la sociedad en que vivimos, con sus virtudes y también con susdefectos.

Por lo tanto, es un error tratar el tema de la seguridad en Internet comoun problema exclusivamente tecnológico, olvidando sus aspectos sicológicosy sociológicos. Difícilmente se resolverá si el punto de partida no es la co-municación adecuada entre cuantos participan en las transacciones a travésde las redes de comunicaciones.

Esto no quiere decir que no haya que implantar las necesarias medidas deseguridad en Internet. Sí, hay que hacerlo, pero sólo en el nivel necesario ynada más. Resulta ridículo implantar costosas medidas de seguridad, como


muchas veces hemos visto, para proteger información que, en realidad, novalía nada.

Las medidas de seguridad que se implanten deben ser las necesariasque se correspondan con la importancia de la información de que se trate y elnivel de confidencialidad que exija esa información no malgastando el pa-trimonio de las organizaciones con protecciones exageradas que no condu-cen a nada.

2.6. VIABILIDAD DEL COMERCIO ELECTRÓNICOEN NUESTRA SOCIEDAD

La globalización de la economía ofrece a los compradores la posibili-dad de acceder a múltiples ofertas y, con ello, poder elegir mejor y a menorprecio.

Esta circunstancia hace que los clientes sean, en la mayoría de los casos,poco fieles a una marca, algo que era habitual en un pasado próximo.

Teniendo en cuenta que los clientes fieles se han convertido en un bienescaso, la fidelización de clientes es una de las principales fuentes de valorde las empresas.

Si en el pasado la estrategia de las empresas estaba basada en el produc-to, en el precio o en la publicidad, en los momentos actuales empieza a estarbasada en una filosofía orientada hacia el cliente.

Para una buena marcha del negocio, es necesario conocer perfectamentelos clientes que tenemos y, de ellos, cuáles son los más rentables y valiososal objeto de mantenerlos fieles a nuestra marca.

Hoy día, con las herramientas de almacenamiento que existen y las téc-nicas de minería de datos que, aunque aún se encuentran en período de in-vestigación en las universidades, ya se están utilizando, ese seguimientode nuestros clientes ya es factible.

Con el empleo de estas técnicas ya podemos disponer de datos no a nivelde grupo o de sector, sino personalizados, cliente a cliente, con lo que estopuede suponer de ahorro en el marketing, eliminando tanta publicidad inútilque, en muchos casos, termina deteriorando la imagen de la marca.

En una situación así, el comercio electrónico puede suponer la soluciónideal dado su alto componente tecnológico, siempre y cuando avancen losuficiente las medidas de logística en los casos en que los envíos tengan querealizarse fuera de la Red, algo que, por desgracia, no siempre está resuelto.

Para lograr que ese comercio electrónico tan ansiado sea una realidad,hemos de lograr también que las leyes que lo vayan regulando no asusten


con medidas excesivamente restrictivas, que lo que hacen es retraer al queestaba pensando en utilizarlo.

No hay mejor método para evitar que cualquiera utilice un sistema nue-vo que incluir en la ley que regule la actividad graves sanciones y cuantiosasmultas.

Muchas veces los legisladores se olvidan de que vivimos en un mundoglobalizado y que si en un espacio geopolítico restringimos algo, basta contrasladarse fuera del mismo para poder seguir con la misma actividad y loúnico que se consigue con ello es perder competitividad en ese gran zocomundial.

Con el comercio electrónico y el uso de las redes de interconexión a ni-vel mundial, se abren nuevos horizontes, nuevos mercados y, así, productosque pensamos que ya no interesaban o en los que la demanda era minoritariase ve que en estas nuevas condiciones pueden entrar de nuevo en el mercado.

Por ello es muy importante que todos pongamos nuestro granito de are-na para lograr el avance del comercio electrónico; desterrando intereses es-purios, que unas veces lo ofrecen como la panacea universal y otras exageransus defectos, como en el caso de la inseguridad, en el que se olvida que unainseguridad igual o mayor existe en el llamado «mundo real», si es que ad-mitimos esa idea tan extendida de dividir el mundo en real y virtual.

Una de las dificultades que se suele presentar como de las más impor-tantes a la hora de implantar el comercio electrónico en nuestro continente, yque diferencia a Europa de los Estados Unidos, es la derivada de las dife-rencias culturales existentes entre los pueblos europeos, especialmente a lahora de colaborar unos con otros.

Fuera de los factores de tipo cultural, se consideran como impedimentospara una rápida expansión del comercio electrónico en el continente europeo:

a) el alto coste necesario para su implantación,b) la inexistencia, en muchos casos, de estándares que faciliten el traba-

jo conjunto,c) la necesidad de crear una sólida infraestructura,d) las carencias funcionales de los propios productos.

Otra diferencia entre lo que ocurre en los Estados Unidos y en Europa hasido la forma de regular el comercio electrónico siguiendo dos caminos di-ferentes.

En Estados Unidos se ha dado protagonismo a las empresas, lo que hapermitido un rápido desarrollo.

En cambio, en Europa se está dando prioridad al establecimiento de unmarco legal que impulse el comercio electrónico.


Se han publicado directivas, como la del comercio electrónico, en las quese prevé la posibilidad de implantar códigos éticos de autorregulación ysistemas de arbitraje para la resolución de conflictos en la Red.

Como podemos ver, existen dificultades para la expansión del comercioelectrónico en Europa, pero ninguna de ellas es insalvable, por lo que, con eltiempo y buena voluntad, se pueden superar, siempre y cuando la legislacióncomunitaria sea coherente con ese deseo de implantación y no se conviertaen una dificultad más a salvar.

También es importante, y a veces nos olvidamos de ella, la experienciaque el comprador tenga en Internet y la manera como se le presente la posi-ble transacción. Existen dos tipos de presentación: una que podemos deno-minar funcional y otra disfuncional.

En la primera, la interfaz entre Internet y el comprador se percibe comofácil, amigable, ergonómica y que aporta altas cuotas de valor a éste aho-rrándole esfuerzos, ansiedades e incertidumbres.

En el segundo caso, al comprador se le pide más, pues de él depende quefuncionen ciertos aspectos que no son fáciles de utilizar o comprender y, porlo tanto, se le obliga a invertir mayores cuotas de esfuerzo y energía paraconseguir los objetivos.

Desgraciadamente, son más frecuentes las experiencias de la segundaclase, lo que viene siendo un impedimento más a la hora de desarrollar estanueva forma de negociar.

Otro de los problemas que suele presentarse para el desarrollo del co-mercio electrónico, especialmente en nuestro país, es el de la distribución delos productos fuera de la Red, cuando ésta es necesaria por tratarse de pro-ductos que no son digitales.

La solución que se podría dar vendría por ofrecer una logística especia-lizada en tratamiento de pedidos, gestión de stocks, coordinación de provee-dores y almacenaje y distribución eficientes.

2.7. COMERCIO ELECTRÓNICO VERSUS COMERCIO TRADICIONAL

Algunos han presentado la nueva situación como una lucha fratricida en-tre el comercio electrónico y el comercio tradicional, olvidándose de los su-cesivos cambios que ha experimentado el comercio a través de los siglosdesde el simple trueque de mercancías entre habitantes de lugares próximoshasta las formas actuales.


Auguraban algunos que el comercio electrónico traería consigo la desa-parición del comercio tradicional, cosa que, por el momento, no ha ocurridoni esperamos que suceda. Cada uno tiene su espacio propio, aunque, comosiempre suele pasar, haya colisiones entre espacios de intersección entre am-bos conjuntos.

Entendemos que no se trata de iniciar una lucha de ningún tipo; en unoscasos lo más interesante será utilizar las nuevas tecnologías y en otroscasos no.

2.8. FUTURO DEL COMERCIO ELECTRÓNICO

Tenemos la costumbre de leer, en algunos casos simplemente ojear, va-rios diarios, tanto de información general como dedicados a los temas eco-nómicos, y archivar los artículos y noticias que se refieren a las Tecnologíasde la Información y las Comunicaciones y posteriormente, pasado algúntiempo, efectuar una selección de los mismos releyéndolos y eliminando losque ya consideramos que no merece la pena guardar.

Solemos aprovechar para realizar esta tarea los descansos en los hotelesdurante los viajes que realizamos y últimamente ha resultado muy curiosoreleer lo que decían algunos especialistas en el año 2000 sobre lo que iba asuceder en el futuro con el comercio electrónico. Rezumaban euforia y ga-rantizaban un futuro esplendoroso para los que se subiesen a ese carro deprosperidad; del mismo modo, presagiaban todos los males para quien no lohiciese, pues pronosticaban la desaparición del comercio tradicional; paraellos, todo iba a ser comercio electrónico.

Los que siempre hemos mantenido la misma teoría dijimos que el co-mercio electrónico era importante, sí, pero que había que actuar con cau-tela; que no suponía la desaparición del comercio tradicional, sino que con-viviría con él; que lo que sí iba a propiciar era la aparición de nuevosmercados y nuevos productos, como así ha sido; que era un comercio deeuro a euro, entonces decíamos de peseta a peseta, más que de inversionesmultimillonarias.

Esas grandes inversiones, que se han hecho muchas veces sin ton nison, han causado mucho daño a la progresión de este tipo de comercio,pues ahora, después de la decepción experimentada, los grandes inversores,muchos de los cuales han sufrido enormes pérdidas, recelan de invertir uneuro más. Como se equivocaron antes al hacer caso de los consejos de al-gunos iluminados también se equivocan ahora al rechazar este nuevo modelode negocio.


El futuro del comercio electrónico está asegurado, siempre y cuando serealice en debida forma, con la inversión necesaria pero ni un euro más, ana-lizando previamente el negocio en el que nos vamos a meter y sin pensar queesto es la panacea universal que va a arreglar todos nuestros problemas.

Entendemos, repetimos, que leyes como la que estamos analizando noayudan precisamente a la progresión del comercio electrónico ni a la exten-sión del uso de Internet.

Olvida muchas veces el legislador que incorporar a las leyes duras san-ciones y cuantiosas multas sirve, en la mayoría de los casos, para asustar a lapersona cumplidora de sus deberes, que se retrae de incorporarse al nuevomercado; pero, sin embargo, no sucede así con el que no piensa en cumplirla ley y que buscará todo tipo de triquiñuelas para saltársela sin que le san-cionen.

Por lo tanto, sanciones sí, pero las mínimas y sin olvidar que con un pe-queño traslado, el comercio electrónico se puede realizar desde otro país nosujeto a leyes restrictivas, con lo que esto tiene de perjudicial para nuestraeconomía.

Hemos de ser conscientes de que el comercio electrónico en el que in-tervienen los consumidores aún está sin desarrollar y el que se viene reali-zando suele ser entre empresas. Cuando se consiga que el consumidor finalintervenga, la explosión del comercio electrónico será un hecho.

2.9. CUESTIONES

2.9.00. Definir el comercio electrónico.2.9.01. ¿Qué es el comercio electrónico desde una perspectiva de servi-

cio?2.9.02. ¿En qué consiste la globalización de la economía?2.9.03. Tipos de comercio electrónico por el medio de pago.2.9.04. Tipos de comercio electrónico por el ámbito de aplicación.2.9.05. Tipos de comercio electrónico por las partes que intervienen.2.9.06. ¿Para qué puede ser la solución ideal el comercio electrónico?2.9.07. ¿Puede desaparecer el comercio tradicional por culpa del co-

mercio electrónico?2.9.08. ¿Cuáles han sido las causas que han motivado la desacelera-

ción del comercio electrónico en España?2.9.09. ¿Cuál puede ser uno de los motores del avance del comercio

electrónico en nuestro país?


3.1. GENERALIDADES

Antes de entrar en el tema, quisiéramos poner de relieve algo que, aun-que resulta obvio, no por ello muchas veces se olvida. La implantación demedidas de seguridad en los sistemas de información siempre resulta cara y,por otro lado, la seguridad absoluta no existe. Cuanto más vayamos tratandode acercarnos a esta última, el coste crecerá aumentando de forma expo-nencial.

En los últimos tiempos, y motivado por la publicación del RD 994/1999,de 11 de junio, por el que se aprobaba el Reglamento de medidas de seguri-dad de la LORTAD 1, desarrollando su artículo 9, parece que el tema de laseguridad ha adquirido mayor relieve y se le presta más importancia en lasorganizaciones tanto públicas como privadas.

Pero, como casi siempre pasa, se llega a la exageración y así, en algunosforos, hemos tenido que advertir que, aunque la seguridad de los datos de ca-

3La seguridad: requisito necesario en la nueva sociedad de la información

«La ley cristiana que prohíbe los juicios temerarios esno sólo ley de caridad, sino de prudencia y buena lógica.»

(El Criterio, Balmes)

31

1 Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de losDatos de Carácter Personal.

rácter personal es importante, no debemos olvidar que se trata tan sólo deuna parte de la Seguridad de los Sistemas de Información, y para muchasempresas no la parte más importante, pues en este caso se llegaba a confun-dir la parte con el todo.

Algo parecido sucedía con la Auditoría de Seguridad de los datos de ca-rácter personal, que parecía que era el todo y sólo es, asimismo, una peque-ña parte de la Auditoría de los Sistemas de Información.

Bienvenido sea el interés, aunque sea parcial, por la seguridad de la in-formación, esperamos que pronto se llegue a comprender que es absurdo ycaro contemplar la seguridad sólo de una parte de nuestro patrimonio infor-macional, olvidando el resto cuando, en la mayoría de los casos, esa parteque no contemplamos, repetimos, contiene la información más importantepara la propia organización.

En nuestro país no existe una cultura de la seguridad debidamente arrai-gada. Esto dicho así parece muy rotundo, demasiado fuerte. Pero si nosmolestamos en analizar lo que sucede a nuestro alrededor, comprobaremosque efectivamente esto es así; tanto en el sector privado como en el público.

Algunos, al leer lo anterior, protestarán y tendrán razón para molestarse,hay excepciones a esa falta de cultura de la seguridad, pero se trata sólo deeso: excepciones.

Los asistentes a los seminarios que impartimos sobre estas materias raravez discuten su importancia y necesidad, pero ven difícil trasladar su in-quietud hacia arriba, a los directivos de las empresas o los gestores de laFunción Pública, especialmente en una época de vacas flacas. Claro está queesto también sucede en épocas de vacas gordas.

Las partidas correspondientes a la seguridad de la información son lasque se eliminan con más facilidad de los presupuestos de las organizaciones,especialmente cuando no se trata de seguridad física, puesto que ésta pareceque se entiende mejor.

La información, en general, es un bien valioso. Para algunas empresas subien más preciado sin el que prácticamente no podrían existir. Pero hemos detener presente que no toda la información tiene la misma importancia; exis-te información con gran valor estratégico y también la hay con un valor muyreducido.

En nuestro patrimonio particular, los bienes los tenemos generalmenteclasificados según su valor y así protegemos mejor los más valiosos, porejemplo: dinero, joyas o colecciones de sellos. Estos bienes llegamos hasta adepositarlos en un banco o bien los guardamos en una caja fuerte en nuestropropio domicilio. Según va descendiendo su valor, las medidas de seguridadigualmente van reduciéndose.


Esto que sucede a nivel privado pocas veces es aplicado en las empresaso instituciones públicas. Sólo algunas de las organizaciones tienen clasifi-cados sus datos; la mayoría desconoce el distinto peso de cada dato dentrodel sistema de información. Ello trae consigo, a la hora de elaborar un plande seguridad, que tengamos que aplicar medidas de seguridad de alto nivel,que suelen ser caras, de forma indiscriminada para proteger, en algunos ca-sos, una información que no se merece ese gasto.

Con cierta ingenuidad por nuestra parte, cuando aparecía nuestra prime-ra ley de protección de datos, la célebre LORTAD, pensamos que ésta iba apropiciar, de forma indirecta, el aprobado, por parte de nuestros empresariosy gestores públicos, de esa asignatura pendiente: la seguridad de la infor-mación. Craso error, y el tiempo ha venido a confirmarlo; pasan los meses yhasta los años y muchas organizaciones siguen sin aplicar las necesarias me-didas de seguridad.

La seguridad de la información en los países de nuestro entorno culturaly económico ha venido marcada por generaciones de protección que hancoincidido más o menos con las conocidas generaciones informáticas y que,a su vez, han coincidido con las denominadas generaciones de leyes deprotección de datos.

En un principio, la informática estaba recluida en unas salas, verdaderostemplos dentro de las empresas y de las Administraciones Públicas y ofi-ciada por unos pocos «sacerdotes de esta nueva religión».

Su protección era relativamente fácil, prácticamente consistía en defen-der físicamente el recinto del Centro de Proceso de Datos. Por otro lado, esanueva casta depositaria del privilegio de acceder a los datos informatizadostenía pocos miembros y estaba bien pagada.

En una segunda fase, la información empezó a salir de esos recintos cuasi-sagrados y a circular por toda la empresa a través de las redes de comunica-ciones. Asimismo, el número de personas que podía acceder a los datos infor-matizados aumentó considerablemente; aunque aún con ciertas restricciones.

La seguridad resultaba ya más costosa, pero ello no tuvo gran trascen-dencia en aquellos países que ya se habían acostumbrado a aplicar medidasde seguridad toda vez que no se partía de cero, y por ello su implantación fuerelativamente fácil. También resultó un factor importante que los empresa-rios y gestores públicos contasen ya con esa cultura de la seguridad a la queantes nos referíamos.

El tercer salto ocurrió con la aparición de los ordenadores personales y lautilización generalizada de las redes públicas. Como es fácil comprender,aquí el coste y la dificultad de las medidas a implantar crecieron de formaexponencial.

LA SEGURIDAD: REQUISITO NECESARIO EN LA NUEVA SOCIEDAD… 33

Como en el caso anterior, a los países que ya tenían esa cultura y a la vezhabían implantado una serie de medidas de seguridad, el paso a un orden su-perior de seguridad les fue menos costoso y más fácil.

Ahora bien, ¿qué es lo que ocurre en nuestro país? Dejemos a un lado lasexcepciones: sencillamente que hemos partido de cero y el riesgo potencialque aparece en el horizonte es que queremos llegar en un corto período detiempo al infinito. Sería un grave error tratar de implantar las medidas de se-guridad de una vez, su implantación debe hacerse de forma paulatina.

En definitiva, lo que hay que hacer es extender la simiente de esa cultu-ra de la seguridad, a la que hemos aludido reiteradamente, para que fructifi-que tanto en el mundo empresarial como en el institucional al objeto de quela seguridad de la información sea una realidad y no simplemente, como vie-ne sucediendo ahora, un tema de discusión en foros especializados, aunquealgo se ha avanzado en los últimos tiempos.

Todos debemos colaborar en esa tarea aportando nuestro granito de are-na, aun a riesgo de equivocarnos: no debemos tener miedo a esto, pues deldebate que se origine con toda seguridad, en este caso no de la información,saldrá la luz.

3.2. DIFERENTES CLASES DE SEGURIDAD

Los diferentes tipos de seguridad de la información son:

a) seguridad físicab) seguridad lógicac) seguridad organizativo-administrativad) seguridad jurídica

La seguridad física comprende todas las medidas que tratan de protegerlos sistemas de información de amenazas físicas originadas tanto en la na-turaleza como en los propios medios y en el ser humano.

Entre las amenazas posibles podemos citar: inundaciones, fuego, cortesdel fluido eléctrico, interferencias, atentados, robos, hurtos, etc.

La seguridad lógica pretende proteger el patrimonio informacional quese compone tanto de las aplicaciones informáticas como del contenido de lasbases de datos y de los ficheros.

La protección de este tipo se puede realizar a través de contraseñas,tanto lógicas como biométricas, conocimientos y hábitos del usuario, firmasdigitales y principalmente la utilización de métodos criptográficos.


La seguridad organizativo-administrativa, la gran olvidada de muchosautores, pretende cubrir el hueco dejado por las dos anteriores y que viene,en cierto modo, a complementarlas.

Difícilmente se puede lograr de forma eficaz la seguridad de la infor-mación si no existen claramente definidas:

• Políticas de seguridad.• Políticas de personal.• Políticas de contratación.• Análisis de riesgos.• Planes de contingencias.

Por último, la seguridad jurídica pretende, a través de la aportación denormas legales, fijar el marco jurídico necesario para proteger los bienes in-formáticos.

Ejemplos de éstas son:

• Ley Orgánica 10/1995, de 23 de noviembre, que aprueba el CódigoPenal.

• Real Decreto Legislativo 1/1996, de 12 de abril, por el que se apruebael texto refundido de la Ley de Propiedad Intelectual.

• Ley Orgánica 15/1999, de 13 de diciembre, de Protección de los Datosde Carácter Personal.

• Ley 34/2002, de 11 de julio, de servicios de la sociedad de la infor-mación y de comercio electrónico.

3.3. PRINCIPALES CARACTERÍSTICAS

Podríamos definir la seguridad de la información como el conjunto desistemas y procedimientos que garantizan la confidencialidad, la integri-dad y la disponibilidad de la información. Éstas son las tres característicasque hasta el presente han venido definiendo lo que es la seguridad de la in-formación, pero la irrupción de Internet ha hecho que estas características nosean ya suficientes y que, junto a ellas, aparezcan otras como: autenticacióno autentificación; no repudio, tanto en origen como en destino; control de ac-ceso y sellado de tiempo.

Analicemos, a continuación, lo que significa cada una de ellas:La confidencialidad pretende que la información sea conocida exclusi-

vamente por los usuarios autorizados en la forma y tiempo determinados pre-viamente.


La confidencialidad se puede garantizar adoptando, entre otras, las si-guientes medidas:

• Políticas y procedimientos de creación.• Políticas y procedimientos de acceso.• Políticas y procedimientos de transmisión.• Políticas y procedimientos de destrucción.• Políticas de clasificación de la información.• Responsables propietarios de la información.

En las Guías de Procedimientos se establecerán: la protección de los ac-cesos; el control de los mismos, tanto válidos como anómalos; la inspecciónde las anomalías y la sanción de éstas.

La integridad pretende que la información sea creada, alterada, modifi-cada o borrada sólo por los usuarios autorizados.

La integridad se puede garantizar adoptando, entre otras, las siguientesmedidas:

• Políticas de procedimientos de análisis.• Planes de pruebas.• Separación de funciones.• Separación de entornos de trabajos.• Planes de recuperación.• Simulación de recuperaciones.• Auditorías.

La disponibilidad pretende que la información se pueda utilizar cuando ycomo lo requieran los usuarios autorizados.

La disponibilidad se puede garantizar adoptando, entre otras, las si-guientes medidas:

• Copias de seguridad.• Políticas y procedimientos de recuperación.• Políticas y procedimientos de procesos alternativos.• Centros de Procesos de Datos alternativos.

Con la autenticación se pretende acreditar que el remitente del mensajees quien dice ser y no otra persona.

La autenticación tiene dos funciones básicas: identificar al autor delmensaje y verificar que dicho autor se obliga legalmente con el mismo.


El no repudio, tanto en origen como en destino, previene que ni el remi-tente ni el destinatario puedan alegar que no han enviado o recibido unos da-tos cuando, en realidad, sí los han enviado o recibido.

Con el control de accesos no se permite que los usuarios no autorizadosaccedan a los recursos del sistema.

El sellado de tiempo nos permite verificar la fecha y el momento en quese ha enviado el mensaje.

En resumen, podemos decir que lo que se pretende es que sea imposiblealterar los mensajes y si lo son, quede constancia de ello, su autoría ha de serinequívoca y deben tener valor probatorio en caso necesario.

3.4. LA SEGURIDAD EN LA SOCIEDADDE LA INFORMACIÓN

La información es la materia prima principal de la sociedad de la infor-mación con la que trabajan millones de ciudadanos de todos los países delmundo.

Para las empresas y para la propia Administración del Estado, se haconvertido en un activo estratégico sin el cual difícilmente podrían sub-sistir.

Buena prueba de ello han sido los temores sufridos no hace muchosaños con el llamado «efecto dos mil».

Si la información es tan importante para la existencia de la sociedad de lainformación, lógicamente debemos protegerla; pero ahí es donde empiezana surgir los problemas.

En una primera época de la informática, la información se encontraba re-cluida en unos grandes Centros de Datos, donde era relativamente fácil pro-tegerla, pues su salida de esos lugares estaba claramente prefijada.

Posteriormente, con la incorporación de las redes de comunicaciones, elproblema creció, pero se podía solventar.

La aparición de los ordenadores personales acrecentó el problema, puesla información ya no se encontraba tan sólo distribuida, sino que estabaprácticamente desparramada.

La aparición y utilización masiva de Internet ha hecho que el tema de laseguridad en la sociedad de la información sea prioritario a la hora de buscarsoluciones.

Lo que sí es conveniente es hacer ver que no se debe caer en exagera-dos histerismos cuando tratemos de resolver este problema, ni entrar en eljuego de aquellos que, con el afán de vender, nos quieren convencer de


que todo hay que protegerlo con medidas de seguridad excesivamentecostosas.

A la hora de implantar medidas de seguridad, es preciso tener hecha unaclasificación de la información conociendo lo que realmente debemos pro-teger y lo que no, y no adoptando iguales medidas para todo nuestro patri-monio informacional, cuando, en muchos casos, parte de él no merece querealicemos ningún gasto en su seguridad.

La Brigada de Investigación Tecnológica de la Comisaría General de Po-licía Judicial de la Dirección General de la Policía, bajo el título «Medidaspreventivas para un uso seguro de Internet», ha publicado un folleto en elque, bajo los epígrafes que vienen a continuación, da una serie de medidasque se deben adoptar en los siguientes casos:

a) Medidas a adoptar por los padres respecto de sus hijos.b) Medidas a adoptar por los hijos.c) Precauciones en transacciones económicas.d) Precauciones sobre el correo electrónico.e) Medidas de seguridad para usuarios particulares.f) Medidas a adoptar por pequeñas empresas.g) Medidas a adoptar por grandes empresas.h) Medidas para evitar fraudes telefónicos.

Por su interés para el tema objeto de nuestro trabajo, transcribimos lasmedidas de los puntos c), d), e), f) y g).

Precauciones en transacciones económicas

• No abandonar las copias de los resguardos de compra en las proximi-dades de los Terminales de Punto de Venta (T. P. V.), pues contieneninformación sobre las tarjetas que puede ser utilizada tanto en Internetcomo fuera de la Red.

• No utilizar la tarjeta, si el establecimiento no merece su confianza. Seconocen casos en los que se ha utilizado el número de la tarjeta y elnombre del titular por personal del propio establecimiento.

• No introducir el número de la tarjeta en páginas de contenido sexual opornográfico, en las que se solicita como pretexto para comprobar lamayoría de edad.

• No facilitar datos personales si no existe una completa seguridad sobrequien los va a utilizar.


• No facilitar más datos personales de los necesarios.• Al enviar información, compruebe que, en la parte inferior del na-

vegador Explorer, aparece un candado amarillo, o un candado ce-rrado en el caso de Netscape. Esto indica que sus datos viajan en-criptados.

• Compruebe que los cargos recibidos se corresponden con los reali-zados.

Precauciones sobre el correo electrónico

• No abrir mensajes de correo de origen desconocido. Eliminarlo direc-tamente.

• No ejecutar ningún archivo adjunto que venga con mensajes suge-rentes.

• Adopte las medidas necesarias, cuando le ofrecen «regalos» sus-tanciosos y, para recibirlos, tiene que llamar por teléfono a prefijos906.

• No facilitar la dirección electrónica con «demasiada» ligereza.• Tenga activado, constantemente, un antivirus.• Visite páginas especializadas sobre seguridad informática.• Para que sus datos viajen seguros, envíe sus mensajes cifrados.

Medidas de seguridad para usuarios particulares

• No facilitar datos personales si no existe una completa seguridad sobrequién los va a recibir.

• No facilitar más datos personales que los necesarios.• Exigir, siempre, «conexiones seguras». Asegúrese de que, al trans-

mitir datos sensibles, en la parte inferior del navegador Explorer,aparece un candado amarillo y, en el caso de Netscape, un candadocerrado.

• Comprobar los certificados de seguridad, en páginas que requierendatos personales.

• Utilizar un buen producto antivirus y actualizarlo frecuentemente.• Extremar la precaución en los archivos que reciben en sesiones de

chat.• Actualizar los sistemas operativos y navegadores, con los parches que

publican las firmas especializadas de software.


Medidas a adoptar por pequeñas empresas

• Cambiar las contraseñas periódicamente.• Exigir contraseñas de calidad.• No dejar las contraseñas guardadas en el disco duro.• Confiar la gestión de la red a un responsable.• Diseñar un protocolo del uso de la red.• Controlar las operaciones y transacciones, en horario no habitual para

ello.• Establecer una política adecuada de copias de seguridad.

Medidas a adoptar por grandes empresas

• Confíe la seguridad informática a un responsable cualificado.• Control sobre personas externas a la empresa que, en determinadas

ocasiones, tienen acceso a equipos informáticos por cuestiones de re-paraciones, desarrollo, mantenimiento, etc.

• Actualización constante del software.• Consultar con empresas especializadas del sector.

Dado el meritorio esfuerzo que están realizando las Fuerzas y Cuerpos deSeguridad del Estado en la prevención y persecución del delito tecnológicocon la publicación en esta obra de esta serie de recomendaciones, lo que pre-tendemos es colaborar con las mismas en las tareas de concienciación de lasociedad de lo importante que es aprender a tomar las necesarias medidas deseguridad de la información, algo que, desgraciadamente, en España conti-núa siendo, en la mayoría de los casos, como no nos cansamos de repetir,una asignatura pendiente, aunque poco a poco algunos la vayan aprobando.

3.5. NECESIDAD DE SENTIRNOS SEGUROS EN EL COMERCIO ELECTRÓNICO

La complejidad de la seguridad del comercio electrónico requiere el de-sarrollo de estrategias que permitan la libre realización del comercio electró-nico en el mercado único garantizando al mismo tiempo la seguridad de éste.

Ahora bien, el principal problema que presenta el comercio electrónicoen Internet es la falta de confianza que tenemos en que todo resulte como de-seamos.


El consumidor teme que no le entreguen el producto comprado o que ha-gan un mal uso de los datos de su tarjeta de pago y el comerciante teme queno le paguen el producto que entrega.

Como vemos, la falta de confianza al no verse físicamente las dos partescontratantes es el principal motivo de rechazo de este tipo de comercio.

Confianza es «esperanza firme que se tiene de una persona o cosa» 2 y es-peranza es «estado del ánimo en el cual se nos presenta como posible lo quedeseamos» 3.

El análisis de lo anterior nos lleva a la siguiente reflexión: ¿No estaremossiguiendo un camino equivocado al tratar de solucionar un problema que in-cide sobre el estado de ánimo de las personas con medidas de orden físico ológico? Quizá éstas también sean necesarias, pero, sin lugar a ninguna duda,las que sí son necesarias serán aquellas medidas de carácter síquico.

¿Nos hemos parado a reflexionar siquiera un momento sobre la necesi-dad de contrarrestar todas esas campañas sobre la seguridad en Internet y enel comercio electrónico con otras en las que, con estadísticas fiables y no in-teresadas, se haga ver la verdad y mostrar el porcentaje real de transaccionesen las que el consumidor es defraudado en relación con el total de éstas quese efectúa en la Red?

En la introducción de este problema, junto a tecnólogos que cada díaapliquen mayores medidas de seguridad tanto física como lógica, junto a loslegisladores que regulen las transacciones económicas por la Red, son ne-cesarios sicólogos y sociólogos que ayuden a eliminar ese histerismo colec-tivo que se ha apoderado de la mayoría de nosotros.

Debemos ser conscientes de que ni Internet ni las redes que, en el futuro,la sustituyan nunca serán seguras totalmente, pues, como sabemos, la segu-ridad absoluta no existe y a lo más que debemos aspirar es a que sean igualde seguras que lo es el mundo real en que habitamos.

Fuera, pues, histerismos, fuera condenas interesadas en demonizar elcomercio electrónico y, entre todos, emprendamos la tarea de hacer esta nue-va forma de negociar atrayente y mentalmente segura.

3.6. LA FIRMA ELECTRÓNICA

Si bien no es el objeto de esta obra, no podemos dejar de referirnos, aun-que sea brevemente, a la firma digital que se presenta como un sistema que


2 Diccionario de la Lengua Española. Real Academia Española. Vigésima primera edición. Ma-drid, 1992, pág. 379.

3 Obra citada, pág. 631.

puede fortalecer la seguridad en la contratación por medios electrónicosentre ausentes.

La firma electrónica, según se recoge en el Borrador de Anteproyecto deLey de firma electrónica, puede ser de tres clases: firma electrónica, firmaelectrónica avanzada y firma electrónica reconocida.

Firma electrónica, según la definición que figura en el Anteproyecto ci-tado es: «el conjunto de datos en forma electrónica, anejos a otros datoselectrónicos o asociados funcionalmente con ellos, utilizados como medio deautenticación» 4.

Firma electrónica avanzada: «Es la firma que está vinculada única-mente al firmante, permitiendo su identificación, ha sido creada por mediosque éste puede mantener bajo su exclusivo control, y está vinculada a los da-tos a los que se refiere, lo que permite que sea detectable cualquier modifi-cación ulterior a éstos» 5.

Firma electrónica reconocida: «Es la firma electrónica avanzada en uncertificado reconocido y generada mediante un dispositivo seguro de crea-ción de firma».

La Unión Europea establece un marco jurídico comunitario para la firmaelectrónica en su Directiva 1999/93/CE del Parlamento Europeo y del Con-sejo, de 13 de diciembre de 1999.

Esta Directiva, según su artículo primero, tiene por finalidad facilitar eluso de la firma electrónica y contribuir a su reconocimiento jurídico.

La comunicación y el comercio electrónico, como se dice en los Consi-derandos de la Directiva, requieren las firmas electrónicas y servicios cone-xos de certificación de datos.

La firma electrónica se puede utilizar en múltiples circunstancias y apli-caciones, dando lugar a una gran variedad de nuevos servicios y productosrelacionados con ella o que la utilicen.

Las disposiciones sobre los efectos legales de la firma electrónica debe-rán entenderse sin perjuicio de los requisitos de forma establecidos por las le-gislaciones nacionales de celebración de contratos, ni para las normas quedeterminan el lugar en que se considere celebrado un contrato.


4 En el RD Ley 14/1999, de 14 de septiembre, artículo 2, se define de la siguiente manera: «Esel conjunto de datos en forma electrónica, anejos a otros datos electrónicos o asociados funcio-nalmente con ellos, utilizados como medio para identificar formalmente al autor o a los autores deldocumento que la recoge».

5 En el RD Ley 14/1999 se define como sigue: «Es la firma electrónica que permite la identifi-cación del signatario y ha sido creada por medios que éste mantiene bajo su exclusivo control, demanera que está vinculada únicamente al mismo y a los datos a los que se refiere, lo que permiteque sea detectable cualquier modificación ulterior de éstos».

La firma electrónica sirve para ser utilizada en el sector público y en elmarco de las administraciones nacionales y comunitarias y en la comunica-ción entre dichas administraciones y entre éstas con los ciudadanos y agen-tes económicos, por ejemplo, en la contratación pública, la fiscalidad, la se-guridad social, la atención sanitaria y el sistema judicial.

Las firmas electrónicas avanzadas relacionadas con un certificado reco-nocido y creadas mediante un dispositivo seguro de creación de firma úni-camente pueden considerarse jurídicamente equivalentes a las firmas ma-nuscritas si se cumplen los requisitos aplicables a las firmas manuscritas.

Debe garantizarse la admisibilidad de la firma electrónica como pruebaen los procedimientos judiciales en todos los Estados miembros.

Como se puede ver, en la Unión Europea existe conciencia de la impor-tancia que puede llegar a tener la firma electrónica de cara a un mayor de-sarrollo del comercio electrónico en el mercado único.

En el ordenamiento jurídico español, el Real Decreto Ley 14/1999, de 17de septiembre, pretendía, como se dice en la Exposición de Motivos del Bo-rrador de Anteproyecto de Ley de firma electrónica, incorporar al ordena-miento interno la Directiva 1999/93/CE del Parlamento Europeo y del Con-sejo, de 13 de diciembre de 1999, por la que se establece un marcocomunitario para la firma electrónica, aunque en la fecha de publicación delReal Decreto Ley sólo se había adoptado una posición común sin habersepublicado la Directiva.

Aparte de la norma anterior, también se ha publicado una Orden delMinisterio de Fomento, de 21 de febrero de 2000, por la que se aprueba elReglamento de acreditación de prestadores de servicios de certificación y decertificación de determinados productos de firma electrónica.

En el tiempo en que se escriben estas líneas, se está estudiando un bo-rrador de Anteproyecto de Ley de firma electrónica al que nos hemos refe-rido con anterioridad.

La utilidad de la firma electrónica la podemos contemplar desde dos ver-tientes distintas, pero coincidentes en el objetivo: dar un impulso al desa-rrollo del comercio electrónico aumentando las medidas de seguridad.

Desde una vertiente vemos que se aumenta tanto la protección lógicacomo la jurídica y desde la otra de carácter sicológico, se potencia la espe-ranza, el estado de ánimo en el cual se nos presenta como posible lo que de-seamos; en este caso, la seguridad en la Red.

La firma manuscrita, desde hace muchos lustros, ha aparecido a nuestrosojos como una muestra de seguridad; al denominar firma, aunque sea elec-trónica, a este nuevo sistema de autenticación, inconscientemente traslada-mos a él todas las virtudes que pensamos que tiene la firma manuscrita.


¡Bienvenida sea cualquier técnica que suponga un avance en el desarro-llo del comercio electrónico!

3.7. CUESTIONES

3.7.00. ¿Qué hecho ha marcado el desarrollo de la seguridad de la infor-mación en los países de nuestro entorno cultural y económico?

3.7.01. Diferentes tipos de seguridad de la información.3.7.02. ¿Qué es la seguridad organizativo-administrativa?3.7.03. Principales características de la seguridad de la información.3.7.04. ¿Qué es la integridad?3.7.05. ¿Qué es la confidencialidad?3.7.06. ¿Qué es la autenticación?3.7.07. ¿Qué es una firma electrónica?3.7.08. ¿Qué es una firma electrónica avanzada?3.7.09. ¿Qué es una firma electrónica reconocida?


4.1. GENERALIDADES

Hace varias décadas, la auditoría se asociaba, casi en exclusiva, con la re-visión de cuentas y estados financieros.

En 1971 Thomas Porter escribía: «Auditoría es el examen de la infor-mación por terceras partes, distintas de quienes la generan y quienes la uti-lizan, con la intención de establecer su suficiencia y adecuación, e informarde los resultados del examen con objeto de mejorar su utilidad».

El REA (Registro de Economistas Auditores) da otra definición, referida es-pecíficamente a los estados financieros: «El objetivo de la auditoría indepen-diente de los estados financieros de una entidad es expresar una opinión sobresi los mismos presentan adecuadamente la situación financiero-patrimonial dedicha entidad, el resultado de sus operaciones y los cambios en su situación fi-nanciera, de conformidad con principios y criterios generalmente aceptadosque guardan uniformidad con los aplicados en el ejercicio anterior».

Como se puede observar, la segunda definición es mucho más completay ya se refiere a auditoría de estados financieros en particular, por haber idosurgiendo otros tipos de auditoría.

4La auditoría como medida complementariade la seguridad

«Gracias a las redes, el viaje cibernético de los bitesa través del nuevo espacio virtual, nos vemos sumergi-dos en una especie de diálogo universal y multiforma,sin aparentes fronteras, ni más limitaciones que las quenosotros mismos nos impongamos.»

(La red, Juan Luis Cebrián)

45

Para Hernández García 1, «conceptualmente la auditoría, toda y cual-quier auditoría, es la actividad consistente en la emisión de una opinión pro-fesional sobre si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sidoprescritas».

Sus elementos fundamentales son:

— Contenido: una opinión.— Condición: profesional.— Justificación: sustentadas en determinados procedimientos.— Objeto: una determinada información obtenida en un cierto soporte.— Finalidad: determinar si presenta adecuadamente la realidad o ésta

responde a las expectativas que le son atribuidas, es decir, fiabilidad.

A partir de ese origen de auditoría de cuentas o de estados financieros, sehan ido creando diferentes tipos de auditorías, entre ellas las más interesan-tes para el objeto de esta obra son: Auditoría de los Sistemas de Información,Auditoría de la Red, Auditoría de la Seguridad y Auditoría de los Datos deCarácter Personal.

4.2. AUDITORÍA DE LOS SISTEMAS DE INFORMACIÓN

Hasta no hace muchos años la comprobación de la gestión y control aposteriori de la actividad económico-financiera de cualquier organización, yafuese ésta pública o privada, se hacía sólo mediante la Auditoría de Cuentas;sin embargo, debido al alto grado de informatización de las empresas y delas Administraciones Públicas, ésta ya no iba siendo suficiente.

Se hacía preciso conocer qué ocurría dentro de esas enormes «cajas negras» que son los sistemas de información. Con la Auditoría de Cuentastradicional se podía llegar a conocer la información de entrada al sistema in-formático y cuál era el resultado obtenido en el tratamiento, pero no lo quesucedía entre el momento de entrada de la información al sistema y el mo-mento de salida del mismo, se conocían los inputs y los outputs, pero nocómo se habían generado estos últimos y si habían sido objeto o no de al-guna manipulación antes de hacerse «visibles».


1 Alonso Hernández García. «La informática como herramienta del auditor financiero», enAuditoría informática: un enfoque práctico. Editores: Mario Piattini y Emilio del Peso. EditorialRAMA. 2.a edición. Madrid, 2001, pág. 4.

El examen de lo que acontece en esas «cajas negras», que es lo que enrealidad son los sistemas de información, se puede realizar gracias a la Au-ditoría de los Sistemas de Información.

La primera misión del auditor de sistemas de información, por tanto, fuecolaborar con el auditor de cuentas en los trabajos que este último realizaba.

Antes de continuar, quisiéramos dejar sentados los parámetros entre losque entendemos se debe mover la Auditoría de los Sistemas de Informacióny para ello vamos a proponer varias definiciones. No existen definiciones«oficiales» de Auditoría de los Sistemas de Información, y algunas de lasque aparecen en libros o se dan en cursos o seminarios no nos parecen las más adecuadas.

Queremos dejar constancia de que la definición de Auditoría de los Sis-temas de Información rara vez se encuentra libre de estar involucrada en losintereses del colectivo que la facilita y nosotros no vamos a ser una excep-ción.

Una definición podría ser la siguiente: «Se entiende por Auditoría de losSistemas de Información una serie de exámenes periódicos o esporádicos deun sistema de información cuya finalidad es analizar y evaluar la planifi-cación, el control, la eficacia, la seguridad, la economía y la adecuación dela infraestructura informática de la empresa».

Como fácilmente se puede comprender, esta definición reduce conside-rablemente el ámbito sobre el que puede trabajar la Auditoría de los Sistemasde Información y eso, como veremos más adelante, entendemos que no esconveniente.

Para la Information Systems Audit And Control Foundation 2, la Audi-toría de los Sistemas de Información «se define como cualquier auditoríaque abarca la revisión y evaluación de todos los aspectos (o alguna sec-ción/área) de los sistemas automatizados de procesamiento de informa-ción, incluyendo procedimientos relacionados no automáticos y las interre-laciones entre ellos».

Ramos González 3 propone la siguiente definición: «La Auditoría Infor-mática comprende la revisión y la evaluación independiente y objetiva, porparte de personas independientes y teóricamente competentes del entorno in-formático de una entidad, abarcando todo o algunas de sus áreas, los es-tándares y procedimientos en vigor, su idoneidad y el cumplimiento de éstos,

LA AUDITORÍA COMO MEDIDA COMPLEMENTARIA DE LA SEGURIDAD 47

2 Estándares generales para la Auditoría de los S. I. ISAC Foundation.3 Miguel Ángel Ramos González. Contribución a la mejora de las técnicas de Auditoría Infor-

mática mediante la aplicación de métodos y herramientas de Ingeniería del Conocimiento. Tesisdoctoral. Universidad Politécnica de Madrid. Facultad de Informática. Madrid, 1990.

de los objetivos fijados, los contratos y las normas legales aplicables, el gra-do de satisfacción de usuarios y directivos, los controles existentes y elanálisis de riesgos».

Como juristas, somos partidarios de un concepto amplio de Auditoría delos Sistemas de Información, pues si ésta queda reducida a un control de losaspectos informáticos de los sistemas de información, difícilmente puedecumplir uno de los objetivos que esperamos de ella: la detección de delitosque se pueden producir tanto dentro de los sistemas de información como enla entrada y en la salida de éstos.

Si admitimos un concepto amplio de Auditoría de los Sistemas de In-formación, los objetivos de ésta pueden ser los siguientes:

a) Colaboración con la Auditoría de Cuentas

Como hemos dicho anteriormente, la Auditoría de Cuentas tradi-cional ya no es suficiente para ejercer el control de la actividad eco-nómico-financiera de las organizaciones debido al alto grado de in-formatización de las mismas y, por eso, necesita de la Auditoría delos Sistemas de Información para llevar a cabo su cometido.

b) Auditoría de los propios Sistemas de Información

Este objetivo reduce la auditoría a los propios sistemas de infor-mación; pero no nos engañemos, pues en sí misma puede ser riquísi-ma. Así nos encontramos con que puede haber auditoría del desarro-llo, auditoría de la explotación, auditoría del mantenimiento, auditoríade la calidad, auditoría de la seguridad, etc.

c) Colaboración del jurista en la detección de irregularidades

Este último objetivo es el que, como juristas, más nos interesa,pues significa, entre otras cosas, una importantísima colaboraciónen la persecución del delito informático, en sus diferentes modalida-des, algo difícil de conseguir, y, asimismo, puede servir de herra-mienta poderosa a la hora de obtener la prueba del delito detectado.

Vemos, pues, que la Auditoría de los Sistemas de Información, que enprincipio nació como un apéndice de la Auditoría de Cuentas, adquiere unafunción propia independiente sin dejar, por ello, de seguir con la colabora-ción origen de su nacimiento.

Al desarrollar la tercera de sus facetas, la colaboración con el mundo delderecho, el auditor de sistemas de información se encuentra, poco a poco y


según se van regulando las diferentes materias de las TIC, en una situaciónparecida a la que vimos que se encontraba el auditor de cuentas cuandoprecisó la colaboración del auditor de sistemas de información. Éste, siquiere realizar bien su trabajo, precisa del jurista, naciendo un tipo de Au-ditoría que se viene conociendo como Auditoría Jurídica de los Sistemas deInformación.

Los problemas jurídicos que se van creando alrededor de las Tecnolo-gías de la Información y las Comunicaciones precisan de unos nuevos especialistas en los que se dé la condición de tener tanto conocimientos ju-rídicos como tecnológicos.

Fuentes de la Auditoría de los Sistemas de Información pueden ser las si-guientes:

— Actas de reuniones.— Contratos.— Descripción de dispositivos.— Documentación de aplicaciones.— Documentación de planes de continuidad y sus pruebas.— Entrevistas a diferentes niveles.— Ficheros y programas.— Informes de suministradores o consultores.— Inventarios de soportes y de aplicaciones.— Manuales técnicos de sistemas operativos o de herramientas.— Organigrama y descripción de funciones.— Planes de instalaciones.— Planes de seguridad.— Políticas, estándares, normas y procedimientos.— Tipología de redes.

4.3. AUDITORÍA DE LA RED

Las redes de comunicaciones de las empresas e instituciones públicas sehan convertido en el sistema circulatorio de las mismas y, a través de ellas,fluye la información de las empresas, su verdadero patrimonio informacio-nal.

Dada su importancia de cara al correcto funcionamiento de las organi-zaciones, la seguridad de estas redes es un factor clave.

Ahora bien, sólo con la implantación de las necesarias medidas de segu-ridad no es suficiente, hay que auditar las redes para comprobar si, efecti-


vamente, se cumplen y, en algunos casos, dentro de esas auditorías habrá quesimular ataques a las mismas para detectar posibles agujeros en su seguridad.

Tenemos que partir de la idea de que las redes son vulnerables y que lasamenazas que se ciernen sobre ellas son de distinto tipo como veremos acontinuación.

Para desarrollar estos conceptos seguiremos lo que dice el profesor Ri-bagorda Garnacho 4: «Vulnerabilidad es la susceptibilidad de un sistema ocomponente a sufrir daños por un ataque específico, o equivalentemente unadebilidad del sistema de protección de un recurso que puede ser explotadopor un ataque».

Ejemplos de vulnerabilidades pueden ser: la implantación en las redes delos sistemas abiertos, la extensión de las mismas o la falta de preparación es-pecífica y experiencia de los usuarios.

Por amenaza se entiende la violación potencial de la seguridad de un sis-tema a diferencia de ataque, que es la materialización de una amenaza.

Las amenazas pueden ser de varios tipos:

— Pasivas, que son aquellas que atentan a la confidencialidad de la in-formación, pero no la alteran.

— Activas, que son aquellas que cambian el estado de la información odel sistema y pueden ser: la interrupción, la modificación y la gene-ración.

La interrupción consiste en intermitir una transmisión, lo quesignifica una amenaza a la disponibilidad de la información.

La modificación consiste en alterar un mensaje, lo que es unaamenaza a su integridad.

La generación es la construcción de mensajes falsos, lo que, endefinitiva, también es una amenaza a la integridad de la información.

En la auditoría de las redes de comunicaciones se deben revisar, entreotros, los siguientes puntos:

a) Tipos y redes de conexiones.b) Tipos de transacciones.c) Información y programas transmitidos.d) Uso del cifrado.e) Tipos de terminales.


4 Arturo Ribagorda Garnacho. «La auditoría de las redes de ordenadores». DocumentaciónConferencia AUDISI’2000. IEE. Madrid, 2000.

f) Protecciones: físicas y lógicas.g) Protección de fax y voz, en caso necesario.h) Transferencia de ficheros y controles existentes.i) Conexiones externas a través de pasarelas (gateway) y encaminadores

(routers) y controles existentes.j) Separación de dominios entre Internet e Intranet.k) Verificación de accesos no justificados.l) Utilización del correo electrónico.m) Protección de programas.n) Control de las páginas web.o) Quién puede modificar las páginas web y hasta dónde.p) Cumplimiento de la LSSI.q) Cumplimiento de LOPD.r) Verificación de los accesos a redes exteriores registrados.

Con esto no pretendemos hacer un análisis exhaustivo de lo que sedebe tener en cuenta en una auditoría de las redes de comunicaciones, sinosimplemente poner de relieve la importancia que tienen éstas en el funcio-namiento normal de la empresa y, por lo tanto, la necesidad de verificar quese cumplen todas las medidas de seguridad propuestas respecto a las mis-mas.

4.4. AUDITORÍA DE LA SEGURIDAD

La Auditoría de la Seguridad de la información es aquella que tiene porobjeto verificar que se cumplen los controles estipulados. Esto puede hacersebien en un Documento de Seguridad, en unas Políticas de Seguridad, en unPlan de Seguridad o en unos Objetivos de Control de carácter sectorial o ge-neral.

Existen diferentes tipos de Auditoría de la Seguridad entre los que se en-cuentran los siguientes:

1) Auditoría de la seguridad física.2) Auditoría de la seguridad lógica.3) Auditoría de la seguridad en el desarrollo de las aplicaciones.4) Auditoría de la seguridad en el área de producción.5) Auditoría de la seguridad de los datos.6) Auditoría de la seguridad en comunicaciones y redes.7) Auditoría de la continuidad de las operaciones.


Como áreas sobre las que ha de actuar la auditoría informática podemosconsiderar las siguientes:

a) Fundamentos de la seguridad: políticas, planes, funciones, existenciay funcionamiento de algún comité relacionado, objetivos de control,presupuesto, así como que existen sistemas y métodos de evalua-ción periódica de riesgos.

b) Desarrollo de las políticas: procedimientos, posibles estándares, nor-mas y guías.

c) Amenazas físicas externas: inundaciones, incendios, explosiones,cortes de líneas de comunicaciones, terremotos, terrorismo, huelgas.

d) Control de accesos adecuado, tanto físicos como lógicos, de formaque cada usuario pueda acceder a los recursos para los que esté auto-rizado y, asimismo, pueda realizar sólo las funciones permitidas: lec-tura, variación, ejecución, borrado o copia, debiendo quedar las pistasnecesarias para que se pueda efectuar el control y la auditoría, tantode los accesos que se han producido, al menos a los recursos más crí-ticos, como de los intentos en determinados casos.

e) Protección de datos: según lo que regula la Ley Orgánica 15/1999, de13 de diciembre, de Protección de Datos de Carácter Personal y elReglamento 994/1999, de 11 de junio, por el que se aprueba el Re-glamento de medidas de seguridad de los ficheros automatizados quecontengan datos de carácter personal, todo ello respecto a los demásdatos según estén clasificados.

f) Comunicaciones y redes: topología y tipo de comunicaciones, uso decifrado, protecciones ante virus.

g) El entorno de Producción, entendiendo como tal la explotación másTécnica de Sistemas.

h) El desarrollo de aplicaciones en un entorno seguro.i) Continuidad de las operaciones.

Como fases de la Auditoría de la Seguridad, con carácter general, pode-mos considerar:

1) Concreción de los objetivos y delimitación del alcance y profundidadde la auditoría y del período cubierto, en su caso.

2) Análisis de posibles fuentes y recopilación de la información.3) Determinación del plan de trabajo y de los recursos y plazos, en

caso necesario, y comunicación a la entidad.4) Adaptación de cuestionarios y consideración de herramientas o per-

files de especialistas necesarios, sobre todo en la auditoría externa.


5) Realización de entrevistas y pruebas.6) Análisis de resultados y valoración de riesgos.7) Presentación y discusión del informe provisional.8) Informe definitivo.

La seguridad es necesaria para el desarrollo del comercio electrónico y laAuditoría de la Seguridad; asimismo, lo es para comprobar que las medidasque desarrolla aquélla verdaderamente se cumplen.

4.5. AUDITORÍA DE LOS DATOS DE CARÁCTERPERSONAL

La Auditoría de los Datos de Carácter Personal toma especial relieve apartir de la publicación del Reglamento de medidas de seguridad de laLORTAD, aprobado por el Real Decreto 994/1999, de 11 de junio, ya queen su artículo 17 regula la auditoría que bienalmente deben pasar los ficherosde nivel medio o alto y aquellos otros que contengan un conjunto de datos decarácter personal suficientes que permitan obtener la evaluación de la per-sonalidad de un individuo.

En el dominio de los datos de carácter personal ya existían varias normasque se referían a la Auditoría de los Sistemas de Información.

Así, en el artículo 28.1.e) del Estatuto de la Agencia de Protección de Da-tos, aprobado por Real Decreto 428/1993, de 26 de marzo, se dice, referido alas funciones inspectoras de la Agencia de Protección de Datos: «Realizarauditorías de los sistemas informáticos con miras a determinar su confor-midad con las disposiciones de la Ley Orgánica 5/1992».

La Instrucción 1/1995, de 1 de marzo, de la Agencia de Protección deDatos, relativa a prestación de servicios de información sobre solvencia pa-trimonial y crédito, regulaba la necesidad de auditar dichos sistemas al me-nos cada dos años.

Así, en su norma cuarta, referida a las medidas de seguridad dice:

«Forma de comprobación. 1. Los sistemas que almacenen o proceseninformación relativa al cumplimiento o incumplimiento de obligaciones di-nerarias deberán acreditar la efectiva implantación de las medidas de se-guridad exigidas por el artículo 9.1 de la Ley Orgánica dentro del año si-guiente a la publicación de la presente Instrucción. Para los ficheros quese inscriban con posterioridad a esta Instrucción, el plazo se computará apartir de la fecha en que aquélla se haya efectuado en el Registro Generalde Protección de Datos.


2. La implantación, idoneidad y eficacia de dichas medidas se acre-ditará mediante la realización de una auditoría, proporcionada a la natu-raleza, volumen y características de los datos personales almacenados ytratados, y la remisión del informe final de la misma a la Agencia de Pro-tección de Datos.

3. La Auditoría podrá ser realizada:a) Por el departamento de auditoría interna del responsable del fi-

chero, si cuenta con un departamento formalmente constituido,profesionalmente cualificado e independiente del órgano respon-sable del tratamiento y gestión de los datos.

b) Por un auditor externo, profesionalmente cualificado e indepen-diente del responsable del fichero.

4. La auditoría deberá ser realizada de acuerdo con las normas yrecomendaciones de ejercicio profesional aplicables en el momento de suejecución.

5. El informe de auditoría deberá dictaminar sobre la adecuación delas medidas y controles destinados a garantizar la integridad y confiden-cialidad de los datos personales almacenados o tratados, identificar sus de-ficiencias o insuficiencias y proponer las medidas correctoras o comple-mentarias necesarias. Deberá, igualmente, incluir los datos, hechos yobservaciones en que se basan los dictámenes alcanzados y recomenda-ciones propuestas.

6. Adicionalmente, los sistemas que almacenen o procesen informa-ción relativa al cumplimiento o incumplimiento de obligaciones dinerariasdeberán someterse a una nueva auditoría tras la adopción de las medidasespecíficas que, en su caso, la Agencia determine, a resultas del informeinicial de auditoría. En todo caso, dichos sistemas deberán ser auditadosperiódicamente, a intervalos no mayores de dos años.»

El problema que se planteaba en aquellos momentos era que no existíaningún Reglamento de medidas de seguridad que desarrollase el artículo 9 dela Ley, que lógicamente tampoco era muy explícito.

El artículo 9 de la LORTAD decía:

«1. El responsable del fichero deberá adoptar las medidas de índoletécnica y organizativas necesarias que garanticen la seguridad de los da-tos de carácter personal y eviten su alteración, pérdida, tratamiento o ac-ceso no autorizado, habida cuenta del estado de la tecnología, la natura-leza de los datos almacenados y los riesgos a que están expuestos, yaprovengan de la acción humana o del medio físico o natural.

2. No se registrarán datos de carácter personal en ficheros automati-zados que no reúnan las condiciones que se determinen por vía regla-mentaria con respecto a su integridad y seguridad y a las de los centros detratamiento, locales, equipos, sistemas y programas.


3. Reglamentariamente se establecerán los requisitos y condicionesque deban reunir los ficheros automatizados y las personas que interven-gan en el tratamiento automatizado de los datos a que se refiere el artícu-lo 7 de esta Ley.»

La LOPD, en este artículo, simplemente ha eliminado la condición de au-tomatizados de los ficheros y ha incluido, entre quienes deben adoptar lasmedidas de seguridad junto al responsable del fichero, al encargado del tra-tamiento.

El Reglamento de medidas de seguridad de los ficheros automatizadosque contengan datos de carácter personal, aplicable en la actualidad porhaber sido declarado subsistente hasta que el Gobierno apruebe o modifiquelas correspondientes disposiciones reglamentarias por la disposición transi-toria tercera de la LOPD, en todo aquello que no se oponga a ésta, en su ar-tículo 17, referido a la auditoría, la regula de la siguiente forma:

«1. Los sistemas de información e instalaciones de tratamiento de da-tos se someterán a una auditoría interna o externa que verifique el cumpli-miento del presente Reglamento, de los procedimientos e instrucciones vi-gentes en materia de seguridad de datos, al menos, cada dos años.

2. El informe de auditoría deberá dictaminar sobre la adecuación delas medidas y controles al presente Reglamento, identificar sus deficienciasy proponer las medidas correctoras o complementarias necesarias. Debe-rá, igualmente, incluir los datos, hechos y observaciones en que se basenlos dictámenes alcanzados y recomendaciones propuestas.

3. Los informes de auditoría serán analizados por el responsable deseguridad competente, que elevará las conclusiones al responsable del fi-chero para que adopte las medidas correctoras adecuadas y quedarán adisposición de la Agencia de Protección de Datos.»

Vemos, pues, que este Reglamento es, en definitiva y hasta tanto no seapruebe por el Gobierno un nuevo Reglamento de medidas de seguridad quevenga a sustituir al actual, la norma que regula la obligatoria auditoría bienalde los datos de carácter personal.

4.6. CUESTIONES

4.6.00. ¿Cuáles son los elementos fundamentales de una auditoría?4.6.01. ¿Qué es una Auditoría de Sistemas de Información?4.6.02. ¿Cuáles pueden ser las fuentes de la Auditoría de Sistemas de In-

formación?


4.6.03. ¿Cómo se define vulnerabilidad?4.6.04. ¿Qué es una amenaza?4.6.05. Tipos de amenazas.4.6.06. Tipos de Auditorías de Seguridad.4.6.07. Áreas sobre las que puede actuar la Auditoría de la Seguridad.4.6.08. Fases de la Auditoría de la Seguridad.4.6.09. ¿En qué normas sobre la protección de los datos de carácter

personal se regula o se menciona la auditoría?


5.1. GENERALIDADES

Los avances tecnológicos y su rápida implantación en nuestra sociedadestán logrando en pocos años que ésta cambie, lo que nos permite presenciar,y en algunos casos ser protagonistas, de lo que para unos es la sociedad delsaber, para otros la sociedad del conocimiento y para los más la sociedad dela información.

Somos testigos del estallido de una nueva revolución, aún más fuerte delo que fue la revolución industrial con la enorme diferencia de que aquéllasucedió en una parte del mundo y por ello sólo fue vivida por unos pocos,mientras que ésta tiene un carácter más universal y es percibida por muchos.En realidad, hoy la mayoría de nosotros no somos conscientes de lo que estápasando.

La información, que siempre ha sido valiosa, en estos tiempos se haconvertido en un bien absolutamente necesario. Pocas empresas puedenhoy en día estar presentes en los mercados si previamente no han consegui-do la debida información sobre la situación de éstos.

Entre esta información cobran especial relevancia los datos de carácterpersonal.

5Los datos de carácter personal

«Había leído a menudo de ciertos grandes servicioshechos a los príncipes y Estados y deseaba conocer a laspersonas que los habían cumplido. Habiéndome infor-mado, se me dijo que los nombres de quienes ejecutaronservicios tales no estaban registrados en lugar alguno,salvo cuando se les mencionaba en la historia como losmás viles truhanes y traidores.»

(Viajes de Gulliver, Jonathan Swift)

57

La creación de nuevos mercados, inexistentes hace pocos años, como el de los teléfonos móviles, por ejemplo, y su rápido desarrollo hacen que elempleo de los medios tradicionales de captación y de fidelización de clientesya no sean válidos y sea necesario emplear nuevas técnicas que nos permitanun tratamiento masivo, rápido y, a poder ser, barato.

Esto da lugar a la creación de bases de datos en las que se almacenancuantos más datos mejor para lograr con ello un perfil de quien nos comprao nos puede comprar en el futuro.

Esto origina a su vez una masiva circulación de correspondencia, yasea postal o electrónica, empezando esta última a tener un gran volumen.

Indudablemente, con la existencia y el posible tratamiento de esas gran-des bases de datos está cambiando la situación actual en el sector del mar-keting, pues se podrá lograr uno de los objetivos de éste: conseguir unapublicidad personificada con el valor añadido de que aparte de ser más eficazpodrá también ser más económica.

A todo ello también contribuirá la relación con los clientes a través de In-ternet.

Gran importancia adquieren en ese masivo almacenamiento de datoslos correspondientes a la salud de las personas físicas, que se considerancomo datos especialmente protegidos.

Ahora bien, mientras que lo descrito hasta ahora es ya una realidad en elhorizonte planea el panóptico de que hablaba David Lyon 1 o el Big Brotherdescrito por George Orwell 2.

Este hipotético peligro cada vez parece más probable y la intimidad delas personas queda con más facilidad al descubierto y la protección de susdatos de carácter personal cada vez resulta más difícil de realizar.

Nos encontramos, una vez más, ante una posible colisión de derechos,algo que, por otra parte, no nos debe escandalizar, pues en otras áreas del de-recho es habitual: el derecho a la intimidad de las personas, el derecho a laprotección de sus datos de carácter personal y ese derecho a la libre circula-ción de mercancías, personas, servicios y capitales, lo que hace necesaria lalibre circulación también de los datos personales.

A partir de aquí, y refiriéndonos al caso español, vamos a hablar de laprotección de los datos de carácter personal, que es lo que protege la ley es-pañola, y menos de derecho a la intimidad de las personas, que tiene otrosmedios legales de defensa.


1 David Lyon. El ojo electrónico. El auge de la sociedad de la vigilancia. Alianza Editorial. Ma-drid, 1995.

2 George Orwell. 1984. Destino (8.ª edición), Barcelona, 1987.

La protección de los datos de carácter personal adquiere, a partir de laSentencia 292/2000 3, de 30 de noviembre, del Tribunal Constitucional el ca-rácter de derecho fundamental independiente del derecho a la intimidad.

LOS DATOS DE CARÁCTER PERSONAL 59

3 Sentencia 292/2000, de 30 de noviembre.Fundamento jurídico n.º 5. «[...] La garantía de la vida privada de la persona y de su reputación

poseen hoy una dimensión positiva que excede al ámbito propio del derecho fundamental a la inti-midad (art. 18.1 C.E.), y que se traduce en un derecho de control sobre los datos relativos a la pro-pia persona. La llamada “libertad informática” es así derecho a controlar el uso de los mismos da-tos insertos en un programa informático (habeas data) y comprende, entre otros aspectos, laoposición del ciudadano a que determinados datos personales sean utilizados para fines distintos deaquel legítimo que justificó su obtención (SSTC 11/1998, F.J. 5, 94/1998, F.J. 4).

Este derecho fundamental a la protección de datos, a diferencia del derecho a la intimidad delart. 18.1 C.E., con quien comparte el objetivo de ofrecer una eficaz protección constitucional de lavida privada personal y familiar, atribuye a su titular un haz de facultades que consiste en su mayorparte en el poder jurídico de imponer a terceros la realización u omisión de determinados com-portamientos cuya concreta regulación debe establecer la Ley, aquella que conforme al art. 18.4C.E. debe limitar el uso de la informática, bien desarrollando el derecho fundamental a la protec-ción de datos (art. 81.1 C.E.), bien regulando su ejercicio (art. 53.1 C.E.). La peculiaridad de estederecho fundamental a la protección de datos respecto de aquel derecho fundamental tan afíncomo es el de la intimidad radica, pues, en su distinta función, lo que apareja, por consiguiente, quetambién su objeto y contenido difieran.

6. La función del derecho fundamental a la intimidad del art. 18.1 C.E. es la de proteger frente acualquier invasión que pueda realizarse en aquel ámbito de la vida personal y familiar que la perso-na desea excluir del conocimiento ajeno y de las intromisiones de terceros en contra de su voluntad(por todas STC 144/1999, de 22 de julio, F.J. 8). En cambio, el derecho fundamental a la protecciónde datos persigue garantizar a esa persona un poder de control sobre sus datos personales, sobre suuso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho delafectado. En fin, el derecho a la intimidad permite excluir ciertos datos de una persona del conoci-miento ajeno, por esta razón, y así lo ha dicho este Tribunal (SSTC 134/1999, de 15 de julio, F.J. 5;144/1999, F.J. 8; 98/2000, de 10 de abril, F.J. 5; 115/2000, de 10 de mayo, F.J. 4), es decir, el poderde resguardar su vida privada de una publicidad no querida. El derecho a la protección de datos ga-rantiza a los individuos un poder de disposición sobre esos datos. Esta garantía impone a los poderespúblicos la prohibición de que se conviertan en fuentes de esa información sin las debidas garantías;y también el deber de prevenir los riesgos que puedan derivarse del acceso o divulgación indebidos dedicha información. Pero ese poder de disposición sobre los propios datos personales nada vale si elafectado desconoce qué datos son los que se poseen por terceros, quiénes los poseen y con qué fin.

De ahí la singularidad del derecho a la protección de datos, pues, por un lado, su objeto es másamplio que el del derecho a la intimidad ya que el derecho fundamental a la protección de datos ex-tiende su garantía no sólo a la intimidad en su dimensión constitucionalmente protegida por el art.18.1 C.E., sino a lo que en ocasiones este Tribunal ha definido en términos más amplios como esferade los bienes de la personalidad que pertenecen al ámbito de la vida privada, inextricablemente uni-dos al respeto de la dignidad personal (STC 170/1987, de 30 de octubre, F.J. 4), como el derecho alhonor, citado expresamente en el art. 18.4 C.E., e igualmente, en expresión bien amplia del propioart. 18.4 C.E., al pleno ejercicio de los derechos de la persona. El derecho fundamental a la pro-tección de datos amplía la garantía constitucional a aquellos de esos datos que sean relevantes parao tengan incidencia en el ejercicio de cualesquiera derechos de la persona, sean o no derechos cons-titucionales y sean o no relativos al honor, la ideología, la intimidad personal y familiar a cualquierotro bien constitucionalmente amparado.


De este modo, el objeto de protección del derecho fundamental a la protección de datos no sereduce sólo a los datos íntimos de la persona, sino a cualquier tipo de dato personal, sea o no ín-timo, cuyo conocimiento o empleo por terceros pueda afectar a sus derechos, sean o no funda-mentales, porque su objeto no es sólo la intimidad individual, que para ello está la protección queel art. 18.1 C.E. otorga, sino los datos de carácter personal. Por consiguiente, también alcanza aaquellos datos personales públicos, que por el hecho de serlo, de ser accesibles al conocimiento decualquiera, no escapan al poder de disposición del afectado porque así lo garantiza su derecho a laprotección de datos. También por ello, el que los datos sean de carácter personal no significa quesólo tengan protección los relativos a la vida privada o íntima de la persona, sino que los datos am-parados son todos aquellos que identifiquen o permitan la identificación de la persona, pudiendoservir para la confección de su perfil ideológico, racial, sexual, económico o de cualquier otra ín-dole, o que sirvan para cualquier otra utilidad que en determinadas circunstancias constituya unaamenaza para el individuo.

Pero también el derecho fundamental a la protección de datos posee una segunda peculiaridadque lo distingue de otros, como el derecho a la intimidad personal y familiar del art. 18.1 C.E. Di-cha peculiaridad radica en su contenido, ya que a diferencia de este último, que confiere a la per-sona el poder jurídico de imponer a terceros el deber de abstenerse de toda intromisión en la esferaíntima de la persona y la prohibición de hacer uso de lo así conocido (SSTC 73/1982, de 2 de di-ciembre, F.J. 5; 110/1984, de 26 de noviembre, F.J. 3; 89/1987, de 3 de junio, F.J. 3; 231/1988, de2 de diciembre, F.J. 3; 197/1991, de 17 de octubre, F.J. 3, y en general las SSTC 134/1999, de 15de julio, 144/1999, de 22 de julio, y 115/2000, de 10 de mayo), el derecho a la protección de datosatribuye a su titular un haz de facultades consistente en diversos poderes jurídicos cuyo ejercicioimpone a terceros deberes jurídicos, que no se contienen en el derecho fundamental a la intimidad,y que sirven a la capital función que desempeña este derecho fundamental: garantizar a la perso-na un poder de control sobre sus datos personales, lo que sólo es posible y efectivo imponiendo aterceros los mencionados deberes de hacer. A saber: el derecho a que se requiera el previo con-sentimiento para la recogida y uso de los datos personales, el derecho a saber y ser informado so-bre el destino y uso de esos datos y el derecho a acceder, rectificar y cancelar dichos datos. En de-finitiva, el poder de disposición sobre los datos personales (STC 254/1993, F.J. 7).

7. De todo lo dicho resulta que el contenido del derecho fundamental a la protección de datosconsiste en un poder de disposición y de control sobre los datos personales que faculta a la personapara decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuálespuede este tercero recabar, y que también permite al individuo saber quién posee esos datos perso-nales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control so-bre los datos personales, que constituyen parte del contenido del derecho fundamental a la protecciónde datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acce-so a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posi-bles, por un tercero, sea el Estado o un particular. Y ese derecho a consentir el conocimiento y el tra-tamiento, informático o no, de los datos personales, requiere como complementos indispensables, porun lado, la facultad de saber en todo momento quién dispone de esos datos personales y a qué uso losestá sometiendo, y, por otro lado, el poder oponerse a esa posesión y usos.

En fin, son elementos característicos de la definición constitucional del derecho fundamental ala protección de datos personales los derechos del afectado a consentir sobre la recogida y uso desus datos personales y a saber de los mismos. Y resultan indispensables para hacer efectivo ese con-tenido el reconocimiento del derecho a ser informado de quién posee sus datos personales y con quéfin, y el derecho a poder oponerse a esa posesión y uso requiriendo a quien corresponda que pon-ga fin a la posesión y empleo de los datos. Es decir, exigiendo del titular del fichero que le informede qué datos posee sobre su persona, accediendo a sus oportunos registros y asientos, y qué desti-no han tenido, lo que alcanza también a posibles cesionarios; y, en su caso, requerirle para que losrectifique o los cancele.»

Para comprender lo que vamos a examinar posteriormente, hay queanalizarlo desde dos perspectivas distintas: si lo contemplamos desde laperspectiva profesional toda esta regulación no nos va a traer más quenuevos trabajos, inconvenientes, gastos y posiblemente sanciones, aun-que también deberíamos entender que nos puede ayudar a organizar mejornuestra empresa o institución y a implantar las necesarias medidas de se-guridad.

Si lo miramos desde la perspectiva personal, podremos comprobar quela nueva regulación protege a la persona, ya que con ella no se encuentraindefensa como hasta ahora ante el mal uso de sus datos personales y que,merced a ese derecho a la autodeterminación informativa o libertad infor-mática, puede conocer quién tiene sus datos, qué datos tiene, de dónde losha obtenido, para qué los quiere, a quién se los ha cedido y, en determina-das circunstancias, puede pedir su rectificación y cancelación y oponerse asu uso.

5.2. NECESIDAD DE UNA PROTECCIÓN JURÍDICA

La Unión Europea, consciente de la necesidad de proteger a las personasfísicas respecto al tratamiento de sus datos de carácter personal y a la librecirculación de éstos, ha aprobado las siguientes Directivas:

— Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 deoctubre de 1995, relativa a la protección de las personas físicas en loque respecta al tratamiento de datos personales y a la libre circulaciónde estos datos.

— Directiva 97/66/CE del Parlamento Europeo y del Consejo, de 15de diciembre de 1997, relativa al tratamiento de los datos persona-les y a la protección de la intimidad en el sector de las telecomuni-caciones.

— Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12de julio de 2002, relativa al tratamiento de los datos personales y ala protección de la intimidad en el sector de las comunicacioneselectrónicas (Directiva sobre la privacidad y las comunicacio-nes electrónicas).

Las dos primeras Directivas han sido incorporadas ya al ordenamientojurídico español no habiéndolo sido aún la tercera.


La transposición de la Directiva 95/46/CE ha dado origen a la Ley Or-gánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Per-sonal.

El Capítulo III de la Ley 11/1998, de 24 de abril, General de Telecomu-nicaciones, titulado «Secreto de las comunicaciones y protección de los da-tos personales y derechos y obligaciones de carácter público vinculadoscon las redes y servicios de telecomunicaciones», incorpora al ordenamien-to español la Directiva 97/66/CE, de 15 de diciembre.

Según la disposición transitoria tercera de la LOPD y hasta tanto que elGobierno apruebe o modifique las disposiciones reglamentarias necesariaspara la aplicación y desarrollo de la LOPD continuarán en vigor, con su pro-pio rango, las normas reglamentarias existentes y, en especial, los Reales De-cretos 428/1993, de 26 de marzo; 1332/1994, de 20 de junio; y 994/1999, de11 de junio, en cuanto no se opongan a la LOPD.

5.3. LA TRANSFERENCIA INTERNACIONAL DE DATOS

El movimiento internacional de datos, tan importante para la prestaciónde servicios de la sociedad de la información y del comercio electrónico,dada la globalización que existe, tanto cultural como económica, que afectaa la mayoría de las transacciones electrónicas, se contempla en las siguientesdisposiciones:

1. Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24de octubre de 1995, relativa a la protección de las personas físicas enlo que respecta al tratamiento de datos personales y a la libre circula-ción de estos datos (Considerandos y artículos 25 y 26).

2. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos deCarácter Personal (artículos 33 y 34).

3. Instrucción 1/2000, de 1 de diciembre, de la Agencia de Protección deDatos, relativa a las normas por las que se rigen los movimientos in-ternacionales de datos.

4. Los principios de «puerto seguro» para la protección de la vida pri-vada.

A continuación, examinaremos cada una de estas disposiciones.


5.3.1. Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos

En el año 1992, a la fecha de la redacción de la LORTAD ya existía unProyecto de Directiva europea para la protección de las personas físicas en re-lación con sus datos personales, por lo que la LORTAD ya pudo seguir, encierto modo, las directrices que después, en el año 1995, marcó la Directiva95/46/CE (a partir de ahora, y dentro de este epígrafe, Directiva) al respecto.

La Directiva, en sus Considerandos, pone especial énfasis en los si-guientes objetivos definidos en el Tratado de la Unión Europea:

a) una unión más estrecha entre los pueblos europeos;b) el establecimiento de relaciones más estrechas entre los Estados

miembros de la Comunidad;c) el aseguramiento, mediante una acción común, del progreso econó-

mico y social, eliminando las barreras que dividen Europa;d) el fomento de la continua mejora de las condiciones de vida de sus

pueblos;e) la consolidación de la paz y la libertad;f) la promoción de la democracia, basándose en los derechos funda-

mentales reconocidos en las constituciones y leyes de los Estadosmiembros y en el Convenio Europeo para la Protección de los Dere-chos Humanos y las Libertades Fundamentales.

Para cumplir dichos objetivos, continúan los Considerandos, es preciso:

1. que los sistemas de tratamiento de datos estén al servicio del hombre;2. que, con independencia de cuál sea la nacionalidad o la residencia de

las personas físicas se deben respetar sus derechos fundamentales, enparticular, la intimidad;

3. que se contribuya:

— al progreso económico y social,— al desarrollo de los intercambios y— al bienestar de los individuos.


Ahora bien, el establecimiento y funcionamiento del mercado interiordentro de la Unión obliga a garantizar la libre circulación en ese mercado demercancías, personas, servicios y capitales.

Los avances tecnológicos facilitan enormemente el tratamiento de inter-cambio de datos y, por consiguiente, su circulación.

Por otro lado, y en esa misma línea de actuación, la integración econó-mica y social resultante del establecimiento y funcionamiento del mercadocomún va a propiciar:

a) un aumento de los flujos transfronterizos de datos personales entre to-dos los agentes de la vida económica y social de los Estados miem-bros;

b) el desarrollo del intercambio de datos entre empresas situadas en di-ferentes Estados miembros;

c) que las Administraciones nacionales estén destinadas a colaborar y aintercambiar datos personales a fin de cumplir su cometido.

Esta circulación transfronteriza se ve fortalecida por la cooperacióncientífica y técnica, así como por el establecimiento coordinado de nuevasredes de telecomunicaciones.

Todo ello exige una legislación común en los Estados de la Unión a finde evitar que la legislación de un determinado país pueda suponer, en aras a una desproporcionada defensa de la intimidad de sus nacionales, un obs-táculo a esa necesaria libre circulación de datos.

La presente Directiva trata de acercar las legislaciones de los distintosEstados miembros al objeto de hacer compatible algo que, en principio, pa-recía antagónico:

— la libre circulación de datos personales y— la protección de los derechos fundamentales de las personas.

Esta actuación se contempla dentro de los límites territoriales de laUnión, pero no se deben olvidar los intercambios que existen con países queno pertenecen a aquélla y la Directiva también lo tiene en cuenta.

La Directiva, en el artículo 4 del Capítulo I, al hablar del «Derecho na-cional aplicable», dice lo siguiente:

«1. Los Estados miembros aplicarán las disposiciones nacionales quehaya aprobado para la aplicación de la presente Directiva a todo trata-miento de datos personales cuando:


a) el tratamiento sea efectuado en el marco de las actividades de unestablecimiento del responsable del tratamiento en el territorio del Estadomiembro. Cuando el mismo responsable del tratamiento esté establecido enel territorio de varios Estados miembros deberá adoptar las medidas ne-cesarias para garantizar que cada uno de dichos establecimientos cumplelas obligaciones previstas por el Derecho nacional aplicable;

b) el responsable del tratamiento no esté establecido en el territoriodel Estado miembro, sino en un lugar en que se aplica su legislación na-cional en virtud del Derecho internacional público;

c) el responsable del tratamiento no esté establecido en el territorio dela Comunidad y recurra, para el tratamiento de datos personales, a me-dios, automatizados o no, situados en el territorio de dicho Estado miem-bro, salvo en caso de que dichos medios se utilicen solamente con fines detránsito por el territorio de la Comunidad Europea.

2. En el caso mencionado en la letra c) del apartado 1, el responsabledel tratamiento deberá designar un representante establecido en el terri-torio de dicho Estado miembro, sin perjuicio de las acciones que pudieranemprenderse contra el propio responsable del tratamiento.»

En este artículo, ya se contemplan actuaciones fuera del territorio del Es-tado miembro. Este artículo influirá, como después veremos, en la normati-va española debido a la transposición de la Directiva a nuestro ordenamien-to jurídico.

El Capítulo IV (artículos 25 y 26) de la Directiva se dedica a la «Trans-ferencia de datos personales a países terceros».

Dicha transferencia, según el artículo 25, únicamente podrá efectuarsecuando aparte de cumplir con todo lo dispuesto en el Derecho nacional deque se trate además el país tercero garantice un nivel de protección adecuado.

El sistema de evaluación se describe en el punto 2 del artículo mencionado:

— se atenderá a todas las circunstancias que concurran en una transfe-rencia o en una categoría de transferencias, en particular en:

a) la naturaleza de los datos;b) la finalidad;c) la duración del tratamiento o tratamientos previstos;d) el país de origen;e) el país de destino final;f) las normas de Derecho, generales o sectoriales, vigentes en el país

tercero de que se trate;g) normas profesionales;h) medidas de seguridad en vigor en dichos países.


Se creará una Comisión con la que los Estados miembros cambiarán in-formación recíprocamente en los casos en que un tercer país no garantice unnivel de protección adecuado.

En ese caso se suspenderán las transferencias de datos personales a dichopaís y se iniciarán por la Comisión las negociaciones oportunas para reme-diar dicha situación.

La Comisión podrá hacer constar que un tercer país garantiza el necesa-rio nivel de protección y los Estados miembros deberán adoptar las medidasnecesarias para ajustarse a la decisión de la Comisión.

El artículo 26 está dedicado a las excepciones que permiten la transfe-rencia a un tercer país que no garantice el nivel de protección necesario.

Éstas son las siguientes:

a) cuando el interesado haya dado su consentimiento inequívoco a latransferencia prevista, o

b) cuando la transferencia sea necesaria para la ejecución de un contra-to entre el interesado y el responsable del tratamiento o para la eje-cución de medidas precontractuales tomadas a petición del interesa-do, o

c) la transferencia sea necesaria para la celebración o ejecución de uncontrato celebrado o por celebrar en interés del interesado, entre elresponsable del tratamiento y un tercero, o

d) la transferencia sea necesaria o legalmente exigida para la salva-guardia de un interés público importante, o para el reconocimiento,ejercicio o defensa de un derecho en un procedimiento judicial, o

e) la transferencia sea necesaria para la salvaguardia del interés vital delinteresado, o

f) la transferencia tenga lugar desde un registro público que, en virtudde disposiciones legales o reglamentarias esté concebido para facili-tar información al público y esté abierto a la consulta por el públicoen general o por cualquier persona que pueda demostrar un interés le-gítimo, siempre que se cumplan, en cada caso particular, las condi-ciones que establece la ley para la consulta.

También se presenta una excepción cuando los Estados miembros auto-ricen una transferencia o una serie de transferencias a un país que no garan-tice un nivel de protección adecuado cuando:

a) el responsable del tratamiento ofrezca garantías suficientes respecto ala protección de la vida privada, de los derechos y libertades funda-


mentales de las personas, así como respecto al ejercicio de los res-pectivos derechos;

b) dichas garantías podrán derivarse de cláusulas contractuales apro-piadas.

5.3.2. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal

La LOPD, al contemplar la transferencia internacional de datos, se se-para, en parte, de la forma de afrontarla de la LORTAD y sigue el sistemaque adopta la Directiva, como no podía ser de otra forma, ya que con la pri-mera lo que se trata es de transponer la Directiva europea al ordenamientojurídico español.

La LOPD se refiere a las transferencias internacionales en tres lugares di-ferentes de su articulado: en el artículo 2 al referirse al ámbito de aplicaciónde la Ley, en el artículo 5, punto 1, al hablar de la obligación del responsabledel tratamiento domiciliado fuera de la Unión Europea de nombrar un re-presentante en España y por último en el Título V, artículos 33 y 34 bajo elepígrafe: «Movimiento internacional de datos».

El ámbito de aplicación de la Ley que en la LORTAD no quedaba claro,en la LOPD se clarifica especificando una serie de supuestos en su artícu-lo 2.1.

Entra dentro de su ámbito de aplicación todo tratamiento de datos de ca-rácter personal:

1. Cuando el tratamiento sea efectuado en territorio español en el marcode las actividades de un establecimiento del responsable del trata-miento.

Éste es el caso más normal, en el que no tienen por qué producir-se transferencias internacionales, y en el caso de que así sucediese seaplicarían los artículos 33 y 34.

2. Cuando el responsable del tratamiento:

a) no esté establecido en territorio español yb) le sea de aplicación la legislación española en aplicación de nor-

mas de Derecho internacional público.

3. Cuando el responsable del tratamiento:

a) no esté establecido en territorio de la Unión Europea y


b) utilice en el tratamiento de datos medios situados en territorioespañol, salvo que tales medios se utilicen únicamente con finesde tránsito.

El artículo 5, en su punto 1, al enumerar la información que el respon-sable del fichero debe facilitar al titular de los datos en el momento de su re-cogida aclara en referencia a los ficheros situados fuera del territorio de laUnión Europea:

«Cuando el responsable del tratamiento no esté establecido en el terri-torio de la Unión Europea y utilice en el tratamiento de datos medios situadosen territorio español, deberá designar, salvo que tales medios se utilicencon fines de trámite, un representante en España, sin perjuicio de las accio-nes que pudieran emprenderse contra el propio responsable del tratamiento.»

El artículo 33 de la LOPD comprende la norma general.No se pueden efectuar transferencias temporales ni definitivas de datos

de carácter personal a:

1. países que no proporcionen un nivel de protección equiparable alnuestro;

2. la evaluación del nivel de protección corresponde realizarla a laAgencia de Protección de Datos que atenderá a todas las circunstan-cias que concurran en la transferencia, en especial a:

a) naturaleza de los datos,b) finalidad,c) duración del tratamiento o de los tratamientos previstos,d) país de origen,e) país de destino final,f) normas de derechos generales o sectoriales vigentes en el tercer

país,g) contenido de los informes de la Comisión de la Unión Europea,h) normas profesionales,i) medidas de seguridad.

No obstante lo anterior, se podrán efectuar las transferencias cuando:

1. habiéndose observado lo dispuesto en la Ley2. se obtenga autorización previa del Director de la Agencia de Protección

de Datos, que sólo podrá otorgarla si se obtienen garantías adecuadas.


También existen, según el artículo 34, una serie de excepciones en lasque no será de aplicación lo dispuesto en el artículo 33:

1. Cuando la transferencia internacional de datos de carácter personalresulte de la aplicación de tratados o convenios en los que sea parteEspaña.

2. Cuando la transferencia se haga a efectos de prestar o solicitar au-xilio judicial internacional.

3. Cuando la transferencia sea necesaria para la prevención o para eldiagnóstico médicos, la prestación de asistencia sanitaria o trata-mientos médicos o la gestión de servicios sanitarios.

4. Cuando se refiera a transferencias dinerarias conforme a su legisla-ción específica.

5. Cuando el afectado haya dado su consentimiento inequívoco a latransferencia prevista.

6. Cuando la transferencia sea necesaria para la ejecución de un con-trato entre el afectado y el responsable del fichero o para la adop-ción de medidas precontractuales adoptadas a petición del afec-tado.

7. Cuando la transferencia sea necesaria para la celebración o ejecuciónde un contrato celebrado o por celebrar, en interés del afectado, porel responsable del fichero y un tercero.

8. Cuando la transferencia sea necesaria o legalmente exigida para la salvaguardia de un interés público. Tendrá esta consideración latransferencia solicitada por una Administración fiscal o aduanerapara el cumplimiento de sus competencias.

9. Cuando la transferencia sea precisa para el reconocimiento, ejercicioo defensa de un derecho en un proceso judicial.

10. Cuando la transferencia se efectúe, a petición de persona con interéslegítimo, desde un Registro Público y aquélla sea acorde con la fi-nalidad del mismo.

11. Cuando la transferencia tenga como destino un Estado miembro dela Unión Europea, o un Estado respecto del cual la Comisión de lasComunidades Europeas, en el ejercicio de sus competencias, hayadeclarado que garantiza un nivel de protección adecuado.

Vemos, pues, que no difiere mucho de lo dispuesto en la Directiva, siacaso en las excepciones, lo que no podría ser de otra forma porque, comohemos dicho anteriormente, se trata, no lo olvidemos, tan sólo de una trans-posición de ésta a nuestro ordenamiento jurídico interno.


En relación con todo lo anterior es digna de mención la aparición en laLOPD de una figura que no se contemplaba específicamente en la LORTADaunque se permitía su existencia y es la del encargado del tratamiento quesurge cuando se externaliza la prestación de servicios del tratamiento de da-tos de carácter personal.

La LOPD define en su artículo 3 al encargado del tratamiento como:

«persona física o jurídica, autoridad pública, servicio o cualquier otro or-ganismo que, sólo o conjuntamente con otros, trate datos personales porcuenta del responsable del tratamiento».

Asimismo, dedica el artículo 12 a la prestación de servicios por un ter-cero bajo el epígrafe: «Acceso a los datos por cuenta de terceros».

La prestación de servicios por cuenta de terceros, lo que se viene cono-ciendo como outsourcing 4; según dicho artículo, se regula de la forma si-guiente:

1. No se considerará comunicación o cesión de datos el acceso de untercero a los datos cuando dicho acceso sea necesario para la presta-ción de un servicio al responsable del tratamiento.

2. La prestación de servicios se regulará necesariamente en un contratodel cual se deberá probar, en caso necesario, su existencia.

En el mismo deberá establecerse lo siguiente:

a) El encargado del tratamiento únicamente tratará los datos conforme alas instrucciones del responsable del fichero o tratamiento.

b) No los aplicará o utilizará con fin distinto al que figure en dicho contrato.c) No los comunicará o cederá ni siquiera para su conservación a otras

personas.d) Medidas de seguridad que se deben implementar.

Los datos de carácter personal deberán ser destruidos o devueltos alresponsable del tratamiento, de igual forma que cualquier soporte o docu-mento que los contenga, al término de la prestación contractual.

El punto 4 del artículo 12 establece un desplazamiento de la responsabi-lidad desde el responsable del fichero, verdadero chivo expiatorio en laLORTAD, al encargado del tratamiento, nueva figura surgida en la LOPD.


4 Para más información sobre el outsourcing ver Emilio del Peso Navarro, Manual de Out-sourcing Informático, Díaz de Santos. Madrid, 2000.

En la LORTAD, el prestador del servicio no existía realmente para laAgencia de Protección de Datos y sólo respondía ante el responsable del tra-tamiento o fichero si así se había previsto contractualmente con anterioridad.

En la LOPD esto cambia radicalmente, de forma que el encargado deltratamiento o prestador del servicio no sólo responde contractualmente, queaquí es obligatorio, sino que además responde ante la Agencia de Protecciónde Datos como si fuese realmente el responsable del fichero en los siguien-tes casos:

1. destine los datos a otra finalidad,2. los comunique o ceda,3. los utilice incumpliendo lo estipulado en el contrato.

No se dice nada en el caso de que incumpla las medidas de seguridad,por lo que parece que en este caso sólo responderá contractualmente ante elresponsable del fichero, pero no se desplazará la responsabilidad desde éste,como ocurría en los otros casos, ante la Agencia de Protección de Datos,aunque en el artículo 9.1 se dice que el responsable del fichero y, en su caso,el encargado del tratamiento, deberán adoptar las medidas de índole técnicay organizativas necesarias.

Utilizamos indistintamente responsable del fichero y responsable deltratamiento, que son la misma figura, y comunicación o cesión, que igual-mente son lo mismo a fin de familiarizar al lector con esta dualidad de de-nominaciones que emplea la Ley.

5.3.3. Instrucción 1/2000, de 1 de diciembre, de la Agencia de Protección de Datos, relativa a las normas por las que se rigen los movimientos internacionales de datos

El artículo 36 de la LORTAD, al enumerar las funciones de la Agenciade Protección de Datos en su apartado c), dice lo siguiente:

«c) Dictar, en su caso, y sin perjuicio de las competencias de otros ór-ganos, las instrucciones precisas para adecuar los tratamientos automati-zados a los principios de la presente Ley.»

El Estatuto de la Agencia de Protección de Datos aprobado por el RealDecreto 428/1993, de 26 de marzo, subsistente después de la derogación de


la LORTAD, según la disposición transitoria tercera de la LOPD en cuantono se oponga a dicha Ley, en su artículo 5, bajo el epígrafe «Cooperación enla elaboración y aplicación de las normas», dice lo siguiente:

«Artículo 5. La Agencia de Protección de Datos colaborará con losórganos competentes en lo que respecta al desarrollo normativo y aplica-ción de las normas que incidan en materia propia de la Ley Orgánica5/1992, y a tal efecto:

a) Informará preceptivamente los proyectos de disposiciones genera-les de desarrollo de la Ley Orgánica.

b) Informará preceptivamente cualesquiera proyectos de ley o regla-mento que incidan en la materia propia de la Ley Orgánica.

c) Dictará instrucciones y recomendaciones precisas para adecuar lostratamientos automatizados a los principios de la Ley Orgánica.

d) Dictará recomendaciones de aplicación de las disposiciones lega-les y reglamentarias en materia de seguridad de los datos y control de ac-ceso a los ficheros.»

La LOPD no modifica la redacción del artículo 36.c) de la LORTAD;ahora bien, aparece como artículo 37.c), excepto que ha eliminado la refe-rencia de que los tratamientos sean automatizados.

Vemos, pues, que la Agencia de Protección de Datos tiene competenciapara dictar instrucciones que tengan por objeto señalar los criterios orienta-tivos seguidos por la Agencia de Protección de Datos en relación con un de-terminado asunto.

En los últimos tiempos, y quizás porque la LORTAD era poco explícitaen esta materia, una de las cuestiones, como se dice en la Introducción o Ex-posición de Motivos de la Instrucción 1/2000 (a partir de ahora Instruc-ción), que ha suscitado un mayor número de dudas por parte de los respon-sables de los ficheros y de la sociedad en general ha sido la transferenciainternacional de datos.

Durante los siete años de actuación de la Agencia de Protección de Datosse ha generado una abundante casuística relacionada con las transferenciasinternacionales de datos que hasta la fecha no venía recogida sistemática-mente en ningún texto.

La finalidad de la Instrucción es aclarar y facilitar a todos los interesados,en un único texto, el procedimiento seguido por la Agencia para dar cum-plimiento a las previsiones contenidas en la diversidad de normas que se re-fieren al movimiento internacional de datos.

En esta línea, además de tener en cuenta las normas a las que nos hemosreferido con anterioridad, debemos contemplar:


a) Decisión de la Comisión de las Comunidades Europeas 2000/518/CE,de 26 de julio, que considera adecuado el nivel de protección de datospersonales de Suiza.

b) Decisión de la Comisión de las Comunidades Europeas 2000/519/CE,de 26 de julio, que considera adecuado el nivel de protección de datospersonales de Hungría.

c) Decisión de la Comisión de las Comunidades Europeas 2000/520/CE,de 26 de julio, con arreglo a la Directiva 95/46/CE del ParlamentoEuropeo y del Consejo, sobre la adecuación de la protección confe-rida por los principios de puerto seguro para la protección de la vidaprivada y las correspondientes preguntas más frecuentes, publicadaspor el Departamento de Comercio de los Estados Unidos de América.

La Instrucción se divide en dos partes: la primera referida a las disposi-ciones generales (normas primera a tercera) y la segunda a las disposicionesaplicables a Transferencias concretas (normas cuarta a sexta).

El ámbito de aplicación que figura en su norma primera abarca a cual-quier supuesto de transferencia internacional de datos de carácter personal.Se aprovecha la norma para introducir en ellas tres nuevas definiciones:

Transferencia internacional de datos

Toda transmisión de los mismos fuera del territorio español. En particu-lar, se consideran como tales las que constituyan una cesión o comunicaciónde datos y las que tengan por objeto la realización de un tratamiento de datospor cuenta del responsable del fichero.

Transmitente

Persona física o jurídica, pública o privada, responsable del fichero o tra-tamiento de los datos de carácter personal que son objeto de transferencia in-ternacional.

Destinatario

Persona física o jurídica, pública o privada, situada fuera del territorio es-pañol que recibe los datos transferidos.


El deber de información a los afectados se trata en la norma segunda.Deberá informarse de:

a) destinatarios de los datos,b) finalidad que justifica la transferencia internacional,c) uso de los datos que podrá hacer el destinatario.

Se exceptúa de ese deber de información al titular de los datos cuando latransferencia tenga por objeto la prestación de un servicio al responsable delfichero (art. 12 LOPD).

En la norma tercera se desarrolla el procedimiento que hay que seguirpara notificar las transferencias previstas al Registro General de Protecciónde Datos.

Se pueden presentar los siguientes casos:

— Fichero público:

• Prevista en la creación del fichero.(Deberá figurar en la norma de creación y notificarse ésta al

Registro de Protección de Datos.)

• Surgida posteriormente.(Deberá figurar en la norma de modificación y notificarse ésta

al Registro de Protección de Datos.)

— Fichero privado:

• Prevista en la creación del fichero.(Notificación en el modelo de inscripción.)

• Surgida posteriormente.(Notificación de la modificación.)

En la notificación, en cualquier caso, deberá comunicarse:

a) el país de destino,b) motivos que habilitan para no necesitar la autorización expresa del

Director de la Agencia de Protección de Datos.

La Agencia podrá requerir al responsable del fichero para que, en elplazo de diez días, aporte:


1. documentación para completar la información entregada y/o2. identidad del receptor de la misma y/o3. documentación acerca de la información que preceptivamente hay

que facilitar a los afectados y/o4. acreditación del consentimiento otorgado por el afectado y/o5. relación contractual alegada y/o6. documentación necesaria en el caso de tratarse de una transferencia

específica de las que figuran en la Sección II de la Instrucción.

Ante la negativa del Director de proceder a la inscripción cabe recursoprevio de reposición ante la propia Agencia o recurso contencioso-adminis-trativo ante la Sala de lo Contencioso-Administrativo de la Audiencia Na-cional.

La Sección II de la Instrucción está dedicada a Transferencias con-cretas:

1. Transferencias al territorio de Estados que otorguen un nivel ade-cuado de protección (norma cuarta).

2. Transferencias al territorio de otros Estados (norma quinta).3. Transferencias que tengan por objeto la realización de un tratamien-

to de datos por cuenta del responsable del fichero (norma sexta).

1. Transferencias al territorio de Estados que otorguen un nivel adecuado de protección (norma cuarta)

I. Sistema de declaración de existencia de un nivel adecuado de protección

La Agencia de Protección de Datos podrá:

a) Requerir al responsable del fichero para que aporte la documentaciónrelativa a la transferencia internacional así como la identidad del re-ceptor de la misma (norma tercera, apartado segundo).

b) Suspender temporalmente la transferencia de datos cuando concurranalgunas de las circunstancias siguientes:

1. que las Autoridades de la Protección de Datos del Estado desti-natario o cualquier otra, en caso de no existir las primeras, re-


suelvan que el destinatario ha vulnerado las normas de protecciónde datos de su derecho interno,

2. que existan indicios racionales de que se estén vulnerando lasnormas,

3. igualmente respecto a los principios de protección de datos por laentidad destinataria de la transferencia.

En este último caso (apartados 2 y 3), se debe dar la circunstancia de quelas autoridades competentes en el Estado en que se encuentre el destinatariono han adoptado o no van a adoptar en el futuro las medidas oportunaspara resolver el caso en cuestión, habiendo sido advertidas de la situaciónpor la Agencia de Protección de Datos.

En este caso se podrá suspender la transferencia cuando su continua-ción pudiera generar un riesgo inminente de grave perjuicio a los afec-tados.

La Agencia de Protección de Datos deberá notificar a la Comisión de lasComunidades Europeas esta decisión de su Director:

II. Sistema de autorregulación o condiciones similares a las contenidas en la Decisión 2000/520/CE

a) Transferencia fundada en lo establecido en la Decisión 2000/520/CEde la Comisión de las Comunidades Europeas «sobre la adecuación dela protección conferida por los principios de puerto seguro».

b) Nivel de protección adecuado declarado por la Comisión de lasComunidades Europeas en relación con un sistema de autorregula-ción o de condiciones similares a las contenidas en la Decisión2000/520/CE.

En ambos casos se deberá acreditar:

1. que el destinatario se encuentra entre las entidades que se han adhe-rido a los principios,

2. que el mismo se encuentra sujeto a la jurisdicción de uno de los or-ganismos públicos estadounidenses siguientes:

a) Comisión Federal de Comercio,b) Departamento de Transporte de Estados Unidos de América.


2. Transferencias al territorio de otros Estados no declarados de nivel adecuado (norma quinta)

I. Se funda en los supuestos comprendidos en los apartados a) a j)del artículo 34 de la Ley Orgánica 15/1999

a) La transferencia sea resultado de la aplicación de tratados o conveniosen que sea parte España.

b) Se haga a efectos de prestar o solicitar auxilio judicial internacional.c) Sea necesaria para la prevención o para el diagnóstico médicos, la

prestación de asistencia sanitaria o tratamiento médicos o la gestiónde servicios sanitarios.

d) Cuando se refiera a transferencias dinerarias conforme a su legisla-ción específica.

e) Cuando el afectado haya dado su consentimiento inequívoco a latransferencia prevista.

f) Cuando sea necesaria para la ejecución de un contrato entre el afec-tado y el responsable del fichero o para la adopción de medidas pre-contractuales adoptadas a petición del afectado.

g) Cuando la transferencia sea necesaria para la celebración o ejecuciónde un contrato celebrado o por celebrar, en interés del afectado, por elresponsable del fichero y un tercero.

h) Cuando sea necesaria o legalmente exigida para la salvaguarda de uninterés público. Tendrá esta consideración la transferencia solicitadapor una Administración fiscal o aduanera para el cumplimiento de suscompetencias.

i) Cuando sea precisa para el reconocimiento, ejercicio o defensa de underecho en un proceso judicial.

j) Cuando se efectúe, a petición de persona con interés legítimo, desdeun Registro Público y aquélla sea acorde con la finalidad del mismo.

La Agencia de Protección de Datos podrá requerir al responsable del fi-chero para que aporte la documentación que justifique su alegación.

II. No se fundamente en alguno de los supuestos anteriores o no haya podido acreditarlo

En estos casos será precisa la existencia de un contrato escrito celebradoentre el transmitente y el destinatario en que consten:


a) Garantías de respeto a la vida privada de los afectados.b) Garantías de respeto a sus derechos y libertades fundamentales.c) Se garantice el ejercicio de sus respectivos derechos.

El contrato deberá contener, al menos, lo siguiente:

a) Identificación del transmitente y destinatario de los datos.b) Indicación de la finalidad que justifica la transferencia.c) Datos objeto de la transferencia.d) Compromiso del transmitente de que en la recogida y tratamiento de

los datos en territorio español se ha respetado la LOPD.e) Que el fichero en que se encuentran los datos de la transferencia se

ha inscrito en el Registro General de Protección de Datos o se ha so-licitado su inscripción.

f) Compromiso del destinatario de que los datos recibidos serán trata-dos exclusivamente para la finalidad que motiva la transferencia.

g) Que procederá a su tratamiento de acuerdo con las normas de pro-tección de datos del derecho español.

h) Que el destinatario se comprometerá a no comunicar los datos aningún tercero en tanto no haya sido recabado el consentimientodel afectado para ello.

i) El destinatario adoptará las medidas de seguridad requeridas por lanormativa de protección de datos de carácter personal vigente en Es-paña.

j) Que el transmitente y el destinatario responderán solidariamentefrente a los particulares, a la Agencia de Protección de Datos y a losÓrganos Jurisdiccionales españoles por los eventuales incumpli-mientos del contrato en que pudiera incurrir el receptor, cuando losmismos sean constitutivos de infracción de lo dispuesto en la LeyOrgánica 15/1999 o produzcan un perjuicio a los afectados.

k) Que se indemnizará al afectado que resulte perjudicado como con-secuencia del tratamiento efectuado por el destinatario.

l) Garantía de que el afectado podrá ejercitar los derechos de acceso,rectificación, cancelación y oposición, tanto ante el transmitentecomo ante el destinatario de los datos.

m) Que el interesado podrá recabar la tutela de la Agencia de Protecciónde Datos en los supuestos previstos en la Ley Orgánica 15/1999, encaso de que sus derechos no sean atendidos.

n) Compromiso del destinatario de los datos de autorizar el acceso alestablecimiento donde se estén tratando los mismos, así como a la


documentación y a los equipos físicos y lógicos, de representantes dela Agencia de Protección de Datos o de quien ésta delegue, cuando laAgencia lo requiera con el fin de verificar el cumplimiento de lasobligaciones derivadas del contrato.

o) La obligación de que, una vez extinguida la relación contractual, losdatos de carácter personal deberán ser destruidos o devueltos altransmitente, al igual que cualquier soporte o documento en queconste algún dato de carácter personal objeto de la transferencia.

p) Que los afectados podrán exigir el cumplimiento de lo estipulado enel contrato en todas aquellas cuestiones en que el mismo les resultebeneficioso.

La Agencia de Protección de Datos podrá exigir que en el mismo se in-troduzcan las modificaciones necesarias para que se cumplan los requisitosa que se refieren los apartados 1 y 2 de esta norma en el plazo de diez días.

El incumplimiento de lo anterior supondrá la denegación por parte delDirector de la Agencia de Protección de Datos de la transferencia solicitada.

La autorización de la transferencia se inscribirá en el Registro General deProtección de Datos y se comunicará a la Comisión de las Comunidades Eu-ropeas.

Surtirán el mismo efecto jurídico los contratos que pudieran celebrarse enel futuro al amparo de lo que, en su caso, dispongan las Decisiones de la Co-misión de las Comunidades Europeas que den cumplimiento a lo dispuestoen el artículo 26.4 5 de la Directiva 95/46/CE, siempre que se acredite su ín-tegro cumplimiento.

No obstante lo anterior, la Agencia de Protección de Datos podrá denegaro suspender temporalmente, con audiencia del transmitente, la transferenciacuando concurra alguna de las siguientes circunstancias:

a) que la situación de protección de los derechos fundamentales y li-bertades públicas en el país de destino impidan:

1. garantizar el íntegro cumplimiento del contrato,2. el ejercicio por los afectados de los derechos que el contrato ga-

rantiza,


5 Artículo 26.4 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de oc-tubre de 1995.

«Cuando la Comisión decida, según el procedimiento establecido en el apartado 2 del artículo31, que determinadas cláusulas contractuales tipo ofrecen las garantías suficientes establecidas enel apartado 2, los Estados miembros adoptarán las medidas necesarias para ajustarse a la decisiónde la Comisión.»

b) que la entidad destinataria haya incumplido previamente las garan-tías establecidas en las cláusulas contractuales de este tipo,

c) que existan indicios racionales de que las garantías ofrecidas por elcontrato no están siendo o no serán respetadas por el destinatario,

d) que existan indicios racionales de que los mecanismos de aplicacióndel contrato no son o no serán efectivos,

e) que la transferencia, o su continuación, en caso de haberse iniciado,pudiera crear una situación de riesgo de daño efectivo a los afectados.

La Agencia de Protección de Datos notificará a la Comisión de las Co-munidades Europeas, cuando así sea exigible, las resoluciones de su Direc-tor por las que deniegue o suspenda una transferencia internacional.

Contra las resoluciones del Director de la Agencia de Protección de Da-tos cabe interponer potestativamente recurso previo de reposición o recursocontencioso-administrativo ante la Sala de lo Contencioso-Administrativo dela Audiencia Nacional.

III. Prestación de servicios en las transferencias

De forma similar a como se puede realizar la prestación de servicios queregula el artículo 12 de la LOPD, dentro de España también se puede efec-tuar cuando media una transferencia internacional de datos.

De forma que cuando la transferencia internacional de datos tenga porobjeto la realización de un tratamiento de datos por cuenta del responsabledel fichero, ésta debería estar regulada en un contrato en que deberá hacerseconstar la responsabilidad directa del transmitente como consecuencia decualquier incumplimiento de la Ley en que incurriera el destinatario.

El contrato deberá constar por escrito estableciendo expresamente:

a) que el destinatario únicamente tratará los datos conforme a las ins-trucciones del transmitente,

b) no podrán aplicarse o utilizarse con fin distinto al que figure en dichocontrato,

c) se adoptarán las medidas de seguridad exigibles al transmitente con-forme a la protección de datos del Derecho español,

d) se indicará que una vez cumplida la prestación contractual, los datosde carácter personal deberán ser destruidos o devueltos al transmi-tente, al igual que cualquier soporte o documento en que conste algúndato de carácter personal objeto del tratamiento.


La receptora no podrá comunicar los datos, ni siquiera para su conser-vación, a otras personas.

Cuando el transmitente quiera que sean varias las entidades que le pres-ten servicio fuera del territorio español de acuerdo con lo dispuesto en el ar-tículo 12 de la LOPD deberá contratar dichos servicios con cada una de ellas.

No será posible que la destinataria subcontrate una segunda actividad conotra empresa salvo que actúe en nombre y por cuenta del responsable del fi-chero.

Cuando la transferencia se dirija a:

a) un destinatario situado en un Estado no miembro de la Unión Euro-pea respecto del que no se haya declarado la existencia de un niveladecuado de protección

b) no pertenezca al Espacio Económico Europeo

en el contrato deberán constar cautelas semejantes a las indicadas en la nor-ma quinta en lo referente al régimen sancionador y de indemnización a in-teresados, así como en lo relativo a las potestades de la Agencia de Protec-ción de Datos para el caso en que el destinatario utilice los datos con finesdistintos a los que motivó la transferencia o los emplee incumpliendo las es-tipulaciones del contrato.

5.3.4. Los principios de «puerto seguro» para la protección de la vida privada

Decisión de la Comisión, de 26 de julio de 2000 (2000/520/CE), conarreglo a la Directiva 95/46/CE del Parlamento Europeo y del Consejo, sobrela adecuación de la protección conferida por los principios de puerto seguropara la protección de la vida privada y las correspondientes preguntas másfrecuentes, publicadas por el Departamento de Comercio de Estados Unidosde América.

Según el Considerando 5:

«El nivel adecuado de protección de la transferencia de datos desde laComunidad a Estados Unidos de América, reconocido por la presenteDecisión, debe alcanzarse si las entidades cumplen los principios de puer-to seguro para la protección de la vida privada, con objeto de proteger losdatos personales transferidos de un Estado miembro a Estados Unidos deAmérica (en lo sucesivo denominados “los principios”), así como las pre-


guntas más frecuentes (en lo sucesivo denominadas “FAQ”), en las que seproporciona orientación para aplicar los principios, publicadas por elGobierno de Estados Unidos de América con fecha 21 de julio de 2000.Además, las entidades deben dar a conocer públicamente sus políticas deprotección de la vida privada y someterse a la jurisdicción de la FederalTrade Commission (Comisión Federal de Comercio, FTC) a tenor de lodispuesto en el artículo 5 de la Federal Trade Commission Act, en la quese prohíben actos o prácticas desleales o fraudulentas en el comercio o enrelación con él, o a la jurisdicción de otros organismos públicos que ga-ranticen el cumplimiento efectivo de los Principios y su aplicación deconformidad con las FAQ.»

La presente Decisión sólo se aplicará a los sectores y tratamientos queestén sujetos a la jurisdicción de:

1. Comisión Federal de Comercio.2. Departamento de Transporte de Estados Unidos de América.

Para garantizar la correcta aplicación de esta Decisión, el Departamentode Comercio de Estados Unidos de América o su representante publicaránuna lista de las entidades que autocertifiquen su adhesión a los principios ysu aplicación de conformidad con las FAQ y que estén sujetos a uno de losorganismos enumerados anteriormente.

Los principios de «puerto seguro» (protección de la vida privada) publi-cados por el Departamento de Comercio de Estados Unidos de América el21 de julio de 2000 son los siguientes:

Notificación

Las entidades informarán a los particulares:

a) de los fines con los cuales recogen y utilizan información sobre ellos,b) la forma de contactar con ellas para cualquier pregunta o queja,c) los tipos de terceros a los cuales se revelará la información,d) las opciones y medios que la entidad ofrece a los particulares para li-

mitar su uso y su divulgación.

La notificación se hará en lenguaje claro y transparente la primera vezque se invite a los particulares a proporcionar a la entidad información per-sonal o, posteriormente, tan pronto como sea posible, pero en cualquiercaso antes de que la entidad use dicha información para un fin distinto de


aquel con el que inicialmente la recogió o trató la entidad que la transfiere ola divulga por primera vez a un tercero.

La notificación o la opción no son necesarias cuando la información serevela a un tercero que ejecute un cometido, como agente, en nombre ybajo instrucciones de la entidad. No obstante, en este caso sí se aplica el prin-cipio de transferencia ulterior.

Opción

Las entidades ofrecerán a los particulares la posibilidad de decidir (ex-clusión) si su información personal:

a) puede divulgarse a un tercero ob) puede usarse para un fin incompatible con el objetivo inicial con el

que fue recogida oc) no haya sido autorizado posteriormente por el particular.

Se deben proporcionar a los particulares mecanismos claros y transpa-rentes, fácilmente disponibles y asequibles para ejercer su derecho de opción.

Si se trata de información delicada, como datos sobre:

a) estado de salud,b) origen racial o étnico,c) opiniones políticas,d) creencias religiosas o filosóficas,e) afiliación sindical,f) vida sexual de la persona,

la opción de participar debe ser afirmativa o explícita (aceptación) si la infor-mación va a revelarse a un tercero o a utilizarse para un fin distinto del que ini-cialmente motivó la recogida de información o de una manera distinta a la au-torizada con posterioridad por éste al optar por la aceptación. En cualquiercaso, una entidad debe tratar como delicada toda información recibida de untercero cuando dicho tercero la identifica y la trata como información delicada.

Transferencia ulterior

Para revelar información a terceros deberán aplicar los principios denotificación y opción.


Cuando una entidad desee transferir los datos a un tercero que actúecomo agente, podrá hacerlo si previamente se asegura de que éste:

a) suscribe los principios,b) si es objeto de una resolución sobre su «adecuación» con arreglo a la

Directiva u otra disposición oc) si firma con él un convenio por escrito para que ofrezca como míni-

mo el mismo nivel de protección de la vida privada que el requeridopor dichos principios.

Si la entidad cumple estos requisitos, no será responsable (a menos que lapropia entidad acuerde lo contrario) del tratamiento realizado por el terceroa quien haya transferido este tipo de información y que vulnere las limita-ciones o estipulaciones establecidas, a menos que la entidad sepa, o debierasaber, que el tercero realizaría dicho tratamiento y no haya adoptado medidasrazonables para impedir o detener el tratamiento.

Seguridad

Las entidades que:

a) creen,b) mantengan,c) utilicen od) difundan

información personal tomarán precauciones razonables para evitar:

a) pérdida,b) mal uso,c) consulta no autorizada,d) divulgación,e) modificación,f) destrucción.

Integridad de los datos

La información de carácter personal, de acuerdo con los principios, debeser pertinente para los fines con que se utiliza.


Una entidad no podrá tratar la información personal de manera incom-patible con los fines que motivaron su recogida o aprobó posteriormente elparticular.

En la medida necesaria para alcanzar dichos fines, las entidades adopta-rán medidas razonables para que los datos tengan fiabilidad para el usoprevisto y sean exactos, completos y actuales.

Acceso

Los particulares deberán tener acceso a la información personal que lasentidades tengan sobre ellos y poder:

a) corregir,b) modificar,c) suprimir,

dicha información si resultase inexacta excepto en los casos siguientes:

1. Cuando permitir el acceso suponga una carga o dispendio despro-porcionado en relación con los riesgos que el asunto en cuestiónconlleva para la vida privada de la persona.

2. Cuando puedan vulnerar los derechos de otras personas.

Aplicación

Se incluirán mecanismos para garantizar la conformidad con los prin-cipios.

Tales mecanismos deben incluir:

a) Una vía de recurso independiente, asequible e inmediatamente dis-ponible para investigar y resolver con arreglo a los principios lasdenuncias y litigios de los particulares y otorgar daños y perjuiciosdonde determinen la legislación aplicable o las iniciativas del sectorprivado.

b) Procedimientos de seguimiento para comprobar que los certificados ydeclaraciones de las empresas sobre sus prácticas en materia de vidaprivada se ajustan a la verdad y que dichas prácticas se aplican enconsecuencia.


c) Obligación de subsanar los problemas derivados del incumplimientode los principios para las entidades que se hayan adherido a ellos y lassanciones correspondientes contra ellas, que serán lo suficientemen-te rigurosas para garantizar su cumplimiento.

Preguntas más frecuentes (FAQ)

FAQ núm. 1. Datos especialmente protegidos

— P. ¿Debe una entidad ofrecer siempre de un modo explícito la op-ción de participar cuando se trate de datos especialmente protegidos?

FAQ núm. 2. Excepciones del periodismo

— P. Habida cuenta del amparo que la Constitución de los EstadosUnidos de América ofrece a la libertad de prensa, así como de las ex-cepciones que contempla la Directiva en materia de periodismo, ¿seaplican los principios de puerto seguro a la información de carácterpersonal recogida, mantenida o divulgada con fines periodísticos?

FAQ núm. 3. Responsabilidad subsidiaria

— P. Los proveedores de servicios Internet, los operadores de teleco-municaciones u otras entidades, ¿son responsables desde el punto devista de los principios de puerto seguro cuando en nombre de otra en-tidad, se limitan a transmitir, encaminar, intercambiar o almacenartemporalmente información, contraviniendo sus preceptos?

FAQ núm. 4. Bancos de inversiones y sociedades de auditoría

— P. Las actividades de bancos de inversiones y sociedades de audito-ría podrían suponer el tratamiento de datos personales sin autoriza-ción o conocimiento del interesado. ¿En qué circunstancias autorizaneste proceder los principios de puerto seguro relativos a la notifica-ción, la opción y el acceso?

FAQ núm. 5. La función de las autoridades de protección de datos

— P. ¿Qué forma adoptarán y cómo se aplicarán los compromisos de colaboración de las empresas con las autoridades de protección dedatos (APD) de la Unión Europea?


FAQ núm. 6. Autocertificación

— P. ¿De qué modo una entidad autocertifica su adhesión a los princi-pios de puerto seguro?

FAQ núm. 7. Verificación

— P. ¿Qué procedimientos ofrecen las entidades para verificar que loscertificados y declaraciones que presentan las empresas sobre susprácticas de protección de la vida privada de puerto seguro son cier-tos y que estas prácticas se han aplicado de la manera indicada y deconformidad con los principios de puerto seguro?

FAQ núm. 8. Acceso

Principio de «acceso»

Los particulares tendrán acceso a la información personal que sobreellos detenten las entidades. Podrán corregirla o modificarla si es inexacta,excepto en dos casos: cuando ello suponga una carga o dispendio clara-mente desproporcionado en relación con los riesgos que el asunto con-lleve para la intimidad de la persona o cuando puedan vulnerarse los le-gítimos derechos de otras personas.

— P.1. ¿Es el derecho de acceso un derecho absoluto?

— P.2. ¿Qué es la información comercial confidencial? ¿Pueden las en-tidades denegar el acceso para protegerla?

— P.3. A la hora de proporcionar el acceso, ¿puede una entidad facili-tar a los afectados la información personal de que disponga sobreellos extraída de sus bases de datos o se exige el acceso a la propiabase de datos?

— P.4. ¿Deben las entidades reestructurar sus bases de datos para poderfacilitar el acceso?

— P.5. Estas respuestas aclaran que el acceso se puede denegar en de-terminadas circunstancias. ¿En qué otras circunstancias podrían las en-tidades denegar a los afectados el acceso a su información personal?

— P.6. ¿Pueden las entidades cobrar una cuota para cubrir el coste delacceso?

— P.7. ¿Deben las entidades proporcionar acceso a información per-sonal extraída de registros públicos?


— P.8. ¿Debe aplicarse el principio de acceso a la información personalde dominio público?

— P.9. ¿Cómo puede protegerse una entidad contra las peticiones deacceso repetitivas o vejatorias?

— P.10. ¿Cómo puede protegerse una entidad contra las peticiones deacceso fraudulentas?

— P.11. ¿Existe un plazo para responder a las peticiones de acceso?

FAQ núm. 9. Recursos humanos

— P.1. ¿Está cubierta por los principios de puerto seguro la transfe-rencia de la Unión Europea a Estados Unidos de América de infor-mación personal obtenida en el contexto de la relación laboral?

— P.2. ¿Cómo se aplican los principios de notificación y opción?

— P.3. ¿Cómo se aplica el principio de acceso?

— P.4. ¿Cómo se gestionará la aplicación forzosa de los principios depuerto seguro para los datos sobre los trabajadores?

FAQ núm. 10. Contratos del artículo 17

— P. Cuando se transfieran datos de la Unión Europea a Estados Unidosde América exclusivamente para tratamiento, ¿es necesario un con-trato, participe o no el encargado del tratamiento en el puerto seguro?

FAQ núm. 11. Resolución de litigios y ejecución

— P. ¿Cómo deberán cumplirse los requisitos de resolución de litigiosimpuestos por el principio de aplicación y cómo se deberá actuar anteel caso de que una entidad incumpla sistemáticamente los principios?

FAQ núm. 12. Opción. Momento de la exclusión

— P. ¿Permite el principio de opción que una persona ejerza su derechode opción solamente al principio de una relación o en cualquier mo-mento de la misma?

FAQ núm. 13. Información sobre viajes

— P. ¿Cuándo se puede transferir a entidades situadas fuera de laUnión Europea la información de las reservas de billetes de avión


u otra información sobre viajes, por ejemplo, la relativa a perso-nas con tarjetas de fidelidad o a reservas hoteleras y a necesidadesespeciales, como la dieta por motivos religiosos o la asistencia fí-sica?

FAQ núm. 14. Productos médicos y farmacéuticos

— P.1. Si se recogen datos personales en la Unión Europea y se trans-fieren a Estados Unidos de América con fines de investigación far-macéutica u otros, ¿se aplican las leyes de los Estados miembros olos principios de puerto seguro?

— P.2. Los datos personales conseguidos en estudios de investiga-ción médica o farmacéutica suelen desempeñar un valioso papelen futuras investigaciones científicas. Cuando se transfieren datospersonales recogidos para un estudio de investigación a una enti-dad estadounidense acogida al puerto seguro, ¿podrá dicha entidadutilizar los datos en una nueva actividad de investigación cientí-fica?

— P.3. ¿Qué ocurre con los datos de un particular si un participante de-cide voluntariamente o a petición del patrocinador retirarse de un en-sayo clínico?

— P.4. Las sociedades de productos farmacéuticos y médicos tienenautorización para facilitar datos personales obtenidos en ensayosclínicos realizados en la Unión Europea a las autoridades de regula-ción de Estados Unidos de América con fines de regulación y con-trol. ¿Están autorizadas las transferencias similares a terceros que nosean las autoridades de regulación, como las filiales de las empresasu otros investigadores?

— P.5. Muchas veces, para garantizar la objetividad de los ensayosclínicos, se priva a los participantes y, con frecuencia, también alos investigadores, de la información sobre el tratamiento. Este pro-ceder podría poner en peligro la validez de los estudios de investi-gación y de sus resultados. ¿Tendrán los participantes en este tipo deensayos clínicos (denominados «experimentos a ciegas») acceso a losdatos sobre su tratamiento durante el ensayo?

— P.6. ¿Tiene una empresa de productos médicos o farmacéuticosque aplicar los principios de puerto seguro, en lo relativo a la no-tificación, opción, transferencia ulterior y acceso, en las actividades


que realiza para garantizar la seguridad de los productos y contro-lar su eficacia, entre ellas la información sobre circunstancias ad-versas y el seguimiento de pacientes/individuos que utilicen de-terminadas medicinas o dispositivos médicos (por ejemplo,marcapasos)?

— P.7. El investigador principal codifica siempre los datos de la in-vestigación, en su origen, con una clave única, para que no se co-nozca la identidad de los interesados. Las empresas farmacéuticasque patrocinan la investigación no reciben la clave. El código ori-ginal sólo lo conoce el investigador, de modo que sólo él puedeidentificar al sujeto de la investigación en determinadas circuns-tancias (por ejemplo, cuando es necesario un acompañamiento mé-dico). Una transferencia de datos codificados de esta forma desde laUnión Europea a Estados Unidos de América, ¿constituye unatransferencia de datos personales sujeta a los principios de puertoseguro?

FAQ núm. 15. Información extraída de registros públicos e información dedominio público

— P. ¿Deben aplicarse los principios de notificación, opción y transfe-rencia ulterior a la información extraída de registros públicos y a lainformación de dominio público?

5.4. CUESTIONES

5.4.00. ¿Qué sentencia del Tribunal Constitucional imprime a los datosde carácter personal el carácter de derecho fundamental?

5.4.01. Directivas europeas sobre la protección de los datos de carácterpersonal.

5.4.02. ¿Qué norma española incorpora la Directiva 97/66/CE, de 15 dediciembre?

5.4.03. ¿Qué reglamentos de desarrollo de la LORTAD han quedadosubsistentes según la disposición transitoria tercera de la LOPD?

5.4.04. ¿En qué disposiciones europeas y españolas se contempla latransferencia internacional de datos?

5.4.05. ¿Qué artículos de la Directiva se dedican a la transferencia dedatos personales a países terceros?


5.4.06. ¿Cuáles son las excepciones en que no será de aplicación lodispuesto en el artículo 33 de la LOPD?

5.4.07. ¿Qué Instrucción ha publicado la Agencia de Protección de Da-tos acerca de los movimientos internacionales de datos?

5.4.08. ¿Qué es una transferencia internacional de datos?5.4.09. ¿Qué son los principios de puerto seguro?


6.1. GENERALIDADES

El Reglamento de medidas de seguridad de los ficheros automatizadosque contengan datos de carácter personal, aprobado por el Real Decreto994/1999, de 11 de junio, tiene por objeto el desarrollo de lo dispuesto en losartículos 9 y 43.3.h) de la Ley Orgánica 5/1992, hoy derogada por la LeyOrgánica 15/1999, de 13 de diciembre, que en sus artículos 9 y 44.3.h)prácticamente reproduce los anteriores.

El Reglamento, según se expone en el Real Decreto, determina las me-didas de índole técnica y organizativa que garanticen la confidencialidad eintegridad de la información con la finalidad de preservar el honor, la inti-midad personal y familiar y el pleno ejercicio de los derechos personalesfrente a su alteración, pérdida, tratamiento o acceso no autorizado.

Las medidas de seguridad que se establecen se configuran como las bá-sicas de seguridad que han de cumplir todos los ficheros que contengandatos de carácter personal, sin perjuicio de establecer medidas especialespara aquellos ficheros que por la especial naturaleza de los datos que con-tienen o por las propias características de los mismos exigen un grado deprotección mayor.

6Las medidas de seguridad de los datos de carácter personal

«Vivimos en el albor de una nueva era, donde elmúsculo es sustituido por el conocimiento, la presenciafísica de un objeto por lo intangible y la materialidadpor la realidad virtual.»

(Informe sobre el impacto del comercio electrónicoen la fiscalidad española, Domingo Carbajo Vasco)

93

6.2. LOS NIVELES DE SEGURIDAD

El Reglamento contempla los niveles de seguridad en su artículo 3 y suaplicación en el artículo 4.

Los niveles de medidas de seguridad son los siguientes:

a) básico,b) medio,c) alto.

Existe también un nivel intermedio entre el básico y el medio que debegarantizar, además de las medidas de nivel básico, algunas de nivel medio.

Los niveles no se establecen atendiendo a la cantidad de datos, sino a lanaturaleza de la información tratada, en relación con la mayor o menor ne-cesidad de garantizar la confidencialidad y la integridad de la información.

Las medidas de nivel básico se aplicarán a todos los ficheros que con-tengan datos de carácter personal.

Además de las medidas de nivel básico, se establecerán las establecidaspara el nivel medio en los artículos 17, 18, 19 y 20 cuando los ficheros con-tengan un conjunto de datos de carácter personal suficientes que permitanobtener una evaluación de la personalidad del individuo.

Las medidas de nivel básico, junto a las de nivel medio, se deberánaplicar a los ficheros que contengan datos relativos a la comisión de infrac-ciones administrativas o penales, Hacienda Pública, servicios financieros yaquellos ficheros cuyo funcionamiento se rija por el artículo 28 de la Ley Or-gánica 5/1992 (hoy 29 de la Ley Orgánica 15/1999).

Tanto las medidas de nivel básico como las de nivel medio y alto se tie-nen que aplicar a los ficheros que contengan datos de ideología, religión,creencias, origen racial, salud o vida sexual, así como los que contengan da-tos recabados para fines policiales, sin consentimiento de las personas afec-tadas.

6.3. EL DOCUMENTO DE SEGURIDAD: OBLIGACIÓN FORMAL

La LOPD ha incorporado como dato especialmente protegido la afilia-ción sindical, que no figuraba como tal en la LORTAD y, por lo tanto, no secontempla en el Reglamento de medidas de seguridad.


El Documento de Seguridad, convertido en el punto sobre el que giratoda la seguridad de las organizaciones, se contempla en el artículo 8, paralos ficheros de nivel básico, y en el artículo 15, en el que amplía su conte-nido para los de nivel medio y alto.

Se trata de una obligación formal, pero su contenido ha de respondera una realidad práctica. No basta con preparar un documento que conten-ga todos los requisitos establecidos si luego no se cumple lo que en él fi-gura.

El responsable del fichero es quien debe elaborar e implantar la norma-tiva de seguridad mediante un documento de obligado cumplimiento para elpersonal con acceso a los datos automatizados de carácter personal y a los delos sistemas de información.

El documento deberá mantenerse en todo momento actualizado y debe-rá ser revisado siempre que se produzcan cambios relevantes en el sistema deinformación o en la organización del mismo.

El contenido del documento deberá adecuarse, en todo momento, a lasdisposiciones vigentes en materia de seguridad de los datos de carácter per-sonal.

Como mínimo, el documento deberá contener lo siguiente:

a) Ámbito de aplicación del documento con especificación detalladade los recursos protegidos.

b) Medidas, normas, procedimientos, reglas y estándares encaminados agarantizar el nivel de seguridad exigido en este Reglamento.

c) Funciones y obligaciones del personal.d) Estructura de los ficheros con datos de carácter personal y descripción

de los sistemas de información que los tratan.e) Procedimientos de notificación, gestión y respuesta ante las inciden-

cias.f) Los procedimientos de realización de copias de respaldo y de recu-

peración de datos.

El artículo 15 amplía el contenido del documento para los ficheros de ni-vel medio y alto.

a) Identificación del responsable o responsables de seguridad.b) Controles periódicos que se deben realizar para verificar el cumpli-

miento de lo dispuesto en el propio documento.c) Medidas que sea necesario adoptar cuando un soporte vaya a ser de-

sechado o reutilizado.

LAS MEDIDAS DE SEGURIDAD DE LOS DATOS DE CARÁCTER PERSONAL 95

6.4. MEDIDAS DE SEGURIDAD DE NIVEL BÁSICO

Las medidas de seguridad que se deben adoptar en el caso de los ficherosde nivel básico y, por tanto, de los de nivel medio y alto son las siguientes:

a) Funciones y obligaciones del personal (art. 9)

Deberán estar claramente definidas y documentadas las funciones decada una de las personas que tengan acceso a los datos de carácter personaly a los sistemas de información.

b) Difusión de las normas de seguridad (art. 9)

El responsable del fichero debe adoptar las medidas necesarias para queel personal conozca las normas de seguridad que afecten al desarrollo de susfunciones, así como las consecuencias en que pudiera incurrir en caso de in-cumplimiento.

c) Registro de incidencias (art. 10)

Existirá un procedimiento de notificación y gestión de incidencias quetendrá necesariamente un registro de incidencias en el que constarán:

1) tipo de incidencia,2) momento en el que se ha producido,3) la persona que realiza la notificación,4) a quién se le comunica,5) efectos que se hubieran derivado de la misma.

d) Identificación y autenticación (art. 11)

El responsable del fichero se encargará de:

1) que exista una relación actualizada de usuarios que tengan acceso au-tomatizado al sistema de información en la que conste el acceso autorizado para cada uno de ellos,


2) establecer procedimientos de identificación y autenticación para dichoacceso.

En el caso de que el mecanismo de autenticación se base en contraseñas,deberá tener en cuenta lo siguiente:

1) Existencia de un procedimiento de asignación, distribución y alma-cenamiento que garantice su confidencialidad e integridad.

2) Se cambiarán con la periodicidad que se determine en el Documentode Seguridad.

3) Se almacenarán de forma ininteligible mientras estén vigentes.

e) Control de acceso (art. 12)

Se aplicará el principio del mínimo privilegio, por lo que los usuariostendrán acceso autorizado únicamente a aquellos datos y recursos que pre-cisen para el desarrollo de sus funciones.

Para evitar que un usuario pueda acceder a datos o recursos con derechosdistintos de los autorizados, el responsable del fichero establecerá los me-canismos adecuados.

Sólo el personal autorizado para ello en el Documento de Seguridadpodrá, conforme a los criterios establecidos por el responsable del fichero:

a) conceder,b) alterar,c) anular el acceso autorizado.

f) Gestión de soportes (art. 13)

Los soportes informáticos que contengan datos de carácter personal de-berán:

a) permitir identificar el tipo de información que contienen,b) ser inventariados,c) ser almacenados en un lugar restringido al personal autorizado.

Sólo el responsable del fichero podrá autorizar la salida de soportes in-formáticos que contengan datos de carácter personal, fuera de los locales enlos que esté ubicado el fichero.


g) Copias de respaldo y recuperación (art. 14)

Los procedimientos establecidos para la realización de copias de respal-do y para la recuperación de los datos deberán garantizar su reconstruc-ción en el estado en que se encontraban al tiempo de producirse la pérdida odestrucción.

Deberán realizarse copias de respaldo, al menos semanalmente, salvo queen dicho período no se hubiera producido ninguna actualización de los datos.

El responsable del fichero deberá verificar la definición y correcta apli-cación de los procedimientos de realización de copias de respaldo y de re-cuperación de los datos.

6.5. MEDIDAS DE SEGURIDAD DE NIVEL MEDIO

Las medidas de seguridad que se deben adoptar en el caso de los ficherosde nivel medio y, por tanto, de los de nivel alto son las siguientes:

a) Responsable de seguridad (art. 16)

Se crea esta nueva figura, que deberá designar el responsable del ficheroy que podrá ser una o varias personas.

Esta designación no supone una delegación de la responsabilidad, quesiempre corresponderá al responsable del fichero.

El responsable o responsables de seguridad se encargarán de coordinar ycontrolar las medidas definidas en el Documento de Seguridad.

b) Auditoría (art. 17)

Con carácter, al menos, bienal, se realizará una auditoría de los sistemasde información e instalaciones de tratamiento de datos.

Dicha auditoría verificará que se cumple el Reglamento y podrá ser in-terna o externa.

El informe deberá incluir lo siguiente:

1) Dictamen sobre la adecuación de las medidas y controles al Regla-mento.

2) Identificación de sus deficiencias.


3) Propuesta de las medidas correctoras o complementarias necesarias.4) Incorporación de los datos, hechos y observaciones en que se basen

los dictámenes alcanzados.5) Exposición de las recomendaciones propuestas.

El responsable o responsables de seguridad competentes analizarán el in-forme de auditoría y elevarán sus conclusiones al responsable del fichero paraque adopte las medidas correctoras adecuadas. El informe de auditoría deberáquedar en la instalación a disposición de la Agencia de Protección de Datos.

c) Identificación y autenticación (art. 18)

El responsable del fichero establecerá un mecanismo que permita laidentificación de forma inequívoca y personalizada de todo aquel usuarioque intente acceder al sistema de información y la verificación de que estáautorizado para ello.

Quedará limitada la posibilidad de que un usuario intente, de forma rei-terada, el acceso no autorizado al sistema de información.

d) Control de acceso físico (art. 19)

Sólo el personal autorizado, cuya relación debe constar en el Documen-to de Seguridad, tendrá acceso a los locales donde se encuentren ubicadoslos sistemas de información con datos de carácter personal.

e) Gestión de soportes (art. 20)

Se deberá establecer un sistema de registro de entrada de soportes infor-máticos que permita conocer directa o indirectamente:

1) tipo de soporte,2) fecha y hora,3) emisor,4) número de soportes,5) tipo de información que contiene,6) forma de envío,7) persona responsable de la recepción que deberá estar debidamente au-

torizada.


Se establecerá igualmente un sistema de registro de salida de soportes in-formáticos que permita, directa o indirectamente, conocer:

1) tipo de soporte,2) fecha y hora,3) destinatario,4) número de soportes,5) tipo de información que contiene,6) forma de envío,7) persona responsable de la entrega que deberá estar debidamente au-

torizada.

En los casos de desecho o reutilización de soportes informáticos antes deser dados de baja en el inventario se adoptarán las medidas necesarias paraimpedir cualquier recuperación posterior de la información almacenada en él.

En el caso de que, como resultado de operaciones de mantenimiento,los soportes informáticos tengan que salir fuera de los locales donde se en-cuentren ubicados los ficheros se adoptarán las medidas necesarias para im-pedir cualquier recuperación indebida de la información almacenada en ellos.

f) Registro de incidencias (art. 21)

En este caso, en el registro de incidencias que se establece para los fi-cheros de nivel básico deberán consignarse los procedimientos realizados derecuperación de los datos.

Se deberá indicar:

1) persona que ejecuta el proceso,2) datos restaurados,3) los datos que ha sido necesario grabar manualmente en el proceso de

recuperación.

Para la ejecución de los procedimientos de recuperación de los datos,será necesaria la autorización por escrito del responsable del fichero.

g) Pruebas con datos reales (art. 22)

No se deben realizar pruebas de las aplicaciones en los sistemas de in-formación de datos de carácter personal con datos reales, salvo que se fije elnivel de seguridad correspondiente al tipo de fichero tratado.


6.6. MEDIDAS DE SEGURIDAD DE NIVEL ALTO

Las medidas de seguridad que se deben adoptar en el caso de los ficherosde nivel alto son las siguientes:

a) Distribución de soportes (art. 23)

Cuando se distribuyan soportes que contengan datos de carácter personaldeberán cifrarse los datos o utilizarse cualquier otro mecanismo que garanticeque dicha información no sea inteligible ni manipulada durante su transporte.

b) Registro de acceso (art. 24)

De cada acceso se guardarán, como mínimo:

1) identificación del usuario,2) fecha y hora en que se realizó,3) fichero accedido,4) tipo de acceso,5) si ha sido autorizado o denegado el acceso,6) información que permita identificar el registro accedido en el caso de

que haya sido autorizado el acceso.

Estarán bajo el control directo del responsable de seguridad los meca-nismos que permitan el registro de los accesos sin que se deba permitir la de-sactivación de éstos.

El período mínimo de conservación de los datos registrados será de dosaños.

Al menos una vez al mes el responsable de seguridad competente se en-cargará de revisar periódicamente la información de control, debiendo ela-borar un informe de las revisiones realizadas y los problemas detectados.

c) Copias de respaldo y recuperación (art. 25)

En un lugar diferente de aquel en que se encuentren los equipos infor-máticos, deberá conservarse una copia de respaldo y de los procedimientosde recuperación de los datos.


En todo caso, se deberán cumplir las medidas de seguridad exigidas en elReglamento.

d) Telecomunicaciones (art. 26)

Cuando se transmitan datos de carácter personal a través de redes de te-lecomunicaciones, deberán cifrarse dichos datos o bien se utilizará cualquierotro mecanismo que garantice que la información no sea inteligible ni ma-nipulada por terceros.

6.7. CUESTIONES

6.7.00. ¿Qué objeto tiene el Reglamento de medidas de seguridad de losficheros automatizados de carácter personal?

6.7.01. ¿Cuáles son los niveles de seguridad?6.7.02. ¿Atendiendo a qué característica se fijan los niveles de seguri-

dad?6.7.03. ¿Qué nivel de seguridad tienen los ficheros que permiten obtener

una evaluación de la personalidad?6.7.04. ¿A qué tipo de fichero se aplicarán las medidas de nivel básico?6.7.05. ¿A qué tipo de ficheros se aplicarán las medidas de nivel medio?6.7.06. ¿A qué tipo de ficheros se aplicarán las medidas de nivel alto?6.7.07. ¿Qué medidas de seguridad se aplican a todos los ficheros?6.7.08. ¿Qué medidas de seguridad se aplican a los ficheros de nivel me-

dio?6.7.09. ¿Qué medidas de seguridad se aplican a los ficheros de nivel

alto?


A continuación figuran, por orden alfabético, las definiciones aparecidasen el Convenio 108 del Consejo de Europa; Decisión de la Comisión, de 15de junio de 2001, relativa a cláusulas contractuales tipo para la transferenciade datos personales a un tercer país previstas en la Directiva 95/46/CE; Di-rectiva 95/46/CE, de 24 de octubre de 1995, relativa a la protección de laspersonas físicas en lo que respecta al tratamiento de datos personales y a lalibre circulación de estos datos; Directiva 97/66/CE, de 15 de diciembre de1997, relativa al tratamiento de datos personales y a la protección de la inti-midad en el sector de las telecomunicaciones; Directiva 2000/31/CE, de 8 dejunio, relativa a determinados aspectos jurídicos de los servicios de la so-ciedad de la información, en particular el comercio electrónico en el merca-do interior; Directiva 2002/58/CE, de 12 de julio de 2002, relativa al trata-miento de los datos personales y a la protección de la intimidad en el sectorde las comunicaciones electrónicas; Ley Orgánica 15/1999, de 13 de di-ciembre, de Protección de Datos de Carácter Personal; Ley 26/1984, de 19de julio, general para la defensa de consumidores y usuarios; Ley 11/1998,de 24 de abril, General de Telecomunicaciones; Ley 34/2002, de 11 de julio,de Servicios de la sociedad de la información y de comercio electrónico;Real Decreto 1332/1994, de 20 de junio, por el que se desarrollan determi-nados aspectos de la Ley Orgánica 5/1992, de 29 de octubre (LORTAD);Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Regla-mento de medidas de seguridad de los ficheros automatizados que contengandatos de carácter personal e Instrucción 1/2000, de 1 de diciembre, de laAgencia de Protección de Datos relativa a las normas por las que se rigen losmovimientos internacionales de datos.

7Vocabulario

«¿Puede ser el poeta uno y múltiple? Y cuando sedisgregue de su envoltura carnal, ¿qué será de él?¿Cómo será su espíritu solo, puro, prístino?»

(El reverso del tapiz, Azorín)

103

A partir de ahora: Convenio, Decisión, Directiva protección datos, Di-rectiva de Telecomunicaciones, Directiva comercio electrónico, Directiva so-bre la privacidad y las comunicaciones electrónicas, LOPD, Ley Consumi-dores y Usuarios, Ley de Telecomunicaciones, LSSI, Reglamento,Reglamento de Seguridad e Instrucción.

Abonado

Persona física o jurídica que sea parte en un contrato con el proveedor enun servicio público de telecomunicaciones para la prestación de tales servi-cios (Directiva de Telecomunicaciones, art. 2.a).

Accesos autorizados

Autorizaciones concedidas a un usuario para la utilización de los diversosrecursos (Reglamento de Seguridad, art. 2.4).

Afectado o interesado

Persona física titular de los datos que sean objeto del tratamiento a que serefiere el apartado c) del presente artículo (LOPD, art. 3.e) 1.

Ámbito coordinado

Los requisitos exigibles a los prestadores de servicios en los regímenesjurídicos de los Estados miembros aplicables a los prestadores de serviciosde la sociedad de la información a los servicios de la sociedad de la infor-mación, independientemente de si son de tipo general o destinados especí-ficamente a los mismos.

i) El ámbito coordinado se refiere a los requisitos que debe cumplir elprestador de servicios en relación con:


1 Artículo 3.«c) Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o

no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y can-celación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexionesy transferencias.»

— El inicio de la actividad de un servicio de la sociedad de la infor-mación, como los requisitos relativos a cualificaciones, autoriza-ciones o notificaciones.

— El ejercicio de la actividad de un servicio de la sociedad de la in-formación, como los requisitos relativos al comportamiento delprestador de servicios, los requisitos en relación con la calidad oel contenido del servicio, incluidos los aplicables a publicidad ycontratos, o los requisitos relativos a la responsabilidad del pres-tador de servicios.

ii) El ámbito coordinado no se refiere a los requisitos siguientes:

— requisitos aplicables a las mercancías en sí,— requisitos aplicables a la entrega de las mercancías,— requisitos aplicables a los servicios no prestados por medios elec-

trónicos (Directiva comercio electrónico, art. 2.h).

Autenticación

Procedimiento de comprobación de la identidad de un usuario (Regla-mento de Seguridad, art. 2.6).

Autoridad controladora del fichero

Significa la persona física o jurídica, la autoridad pública, el servicio ocualquier otro organismo que sea competente con arreglo a la ley nacionalpara decidir cuál será la finalidad del fichero automatizado, cuáles catego-rías de datos de carácter personal deberán registrarse y cuáles operaciones seles aplicarán (Convenio, art. 2.d).

Bloqueo de datos

La identificación y reserva de datos con el fin de impedir su tratamiento(Reglamento, art. 1.1).

Cesión de datos o comunicación de datos

Toda revelación de datos realizada a una persona distinta del interesado(LOPD, art. 3.i).

VOCABULARIO 105

Toda obtención de datos resultante de la consulta de un fichero, la pu-blicación de los datos contenidos en el fichero, su interconexión con otros fi-cheros y la comunicación de datos realizada por una persona distinta de laafectada (Reglamento, art. 1.2).

Comunicación

Cualquier información intercambiada o conducida entre un número fini-to de interesados por medio de un servicio de comunicaciones electrónicasdisponible para el público. No se incluye en la presente definición la infor-mación conducida, como parte de un servicio de radiodifusión al público, através de una red de comunicaciones electrónicas, excepto en la medida enque la información pueda relacionarse con el abonado o usuario identificableque reciba la información (Directiva sobre la privacidad y las comunicacio-nes electrónicas, art. 2.d).

Comunicación comercial

Todas las formas de comunicación destinadas a proporcionar directa oindirectamente bienes, servicios o la imagen de una empresa, organización o persona con una actividad comercial, industrial, artesanal o de profesionesreguladas. No se consideran comunicaciones comerciales en sí mismas lassiguientes:

— Los datos que permiten acceder directamente a la actividad de dichaempresa, organización o persona y, concretamente el nombre de do-minio o la dirección de correo electrónico.

— Las comunicaciones relativas a los bienes, servicios o a la imagen dedicha empresa, organización o persona, elaboradas de forma inde-pendiente de ella, en particular cuando éstos se realizan sin contra-partida económica (Directiva comercio electrónico, art. 2.f).

Toda forma de comunicación dirigida a la promoción, directa o indirecta,de la imagen o de los bienes o servicios de una empresa, organización o per-sona que realice una actividad comercial, industrial, artesanal o profesional.

A efectos de esta Ley, no tendrán la consideración de comunicacióncomercial los datos que permitan acceder directamente a la actividad deuna persona, empresa u organización, tales como el nombre de dominio o ladirección de correo electrónico, ni las comunicaciones relativas a los bienes,


los servicios o la imagen que se ofrezca cuando sean elaboradas por un ter-cero y sin contraprestación económica (LSSI, anexo f).

Comunicación de datos o cesión de datos

Toda revelación de datos realizada a una persona distinta del interesado(LOPD, art. 3.i).

Consentimiento del interesado

Toda manifestación de voluntad, libre, específica e informada, mediantela que el interesado consienta el tratamiento de datos personales que le con-ciernan (Directiva protección datos, art. 2.h).

Toda manifestación de voluntad, libre, inequívoca, específica e infor-mada, mediante la que el interesado consienta el tratamiento de datos per-sonales que le conciernen (LOPD, art. 3.h).

Consentimiento de un usuario o abonado

El consentimiento del interesado, con arreglo a la definición de la Di-rectiva 95/46/CE 2 (Directiva sobre la privacidad y las comunicaciones elec-trónicas, art. 2.f).

Consumidor

Cualquier persona física que actúa con un propósito ajeno a su actividadeconómica, negocio o profesión (Directiva comercio electrónico, art. 2.e).

A los efectos de esta Ley, son consumidores o usuarios las personas fí-sicas o jurídicas que adquieren, utilizan o disfrutan como destinatarios fina-les, bienes muebles o inmuebles, productos, servicios, actividades o funcio-nes, cualquiera que sea la naturaleza pública o privada, individual o colectivade quienes los producen, facilitan, suministran o expiden.

No tendrán la consideración de consumidores o usuarios quienes sinconstituirse en destinatarios finales, adquieran, almacenen, utilicen o con-suman bienes o servicios, con el fin de integrarlos en procesos de produc-ción, transformación, comercialización o prestación a terceros (Ley Consu-midores y Usuarios, art. 1.2 y 1.3).

VOCABULARIO 107

2 Directiva 2.h.

Persona física o jurídica en los términos establecidos en el artículo 1 dela Ley 26/1984, de 19 de julio, General para la Defensa de los Consumidoresy Usuarios (LSSI, anexo e).

Contraseña

Información confidencial frecuentemente constituida por una cadena decaracteres, que puede ser usada en la autenticación de un usuario (Regla-mento de Seguridad, art. 2.7).

Contrato celebrado por vía electrónica o contrato electrónico

Todo contrato en el que la oferta y la aceptación se transmiten por mediode equipos electrónicos de tratamiento y almacenamiento de datos, conec-tados a una red de telecomunicaciones (LSSI, anexo h).

Control de acceso

Mecanismo que en función de la identificación ya autenticada permiteacceder a datos o recursos (Reglamento de Seguridad, art. 2.7).

Copia de respaldo

Copia de los datos de un fichero automatizado en un soporte que posibi-lite su recuperación (Reglamento de Seguridad, art. 2.12).

Correo electrónico

Todo mensaje de texto, voz, sonido o imagen enviado a través de una redde comunicaciones pública que pueda almacenarse en la red o en el equipoterminal del receptor hasta que éste acceda al mismo (Directiva sobre la pri-vacidad y las comunicaciones electrónicas, art. 2.h).

Datos de carácter personal

Significa cualquier información relativa a una persona física identificadao identificable (persona concernida) (Convenio art. 2.a).

Cualquier información concerniente a personas físicas identificadas oidentificables (LOPD, art. 3.a)


Toda información numérica, alfabética, gráfica, fotográfica, acústica o decualquier otro tipo, susceptible de recogida, registro, tratamiento o transmi-sión concerniente a una persona física identificada o identificable (Regla-mento, art. 1.4).

Datos de localización

Cualquier dato tratado en una red de comunicaciones electrónicas que in-dique la posición geográfica del equipo terminal de un usuario de un serviciode comunicaciones electrónicas disponible para el público (Directiva sobre laprivacidad y las comunicaciones electrónicas, art. 2.c).

Datos de tráfico

Cualquier otro dato tratado a efectos de la conducción de una comuni-cación a través de una red de comunicaciones electrónicas o a efectos de lafacturación de la misma (Directiva sobre la privacidad y las comunicacioneselectrónicas, art. 2.b).

Datos personales

Toda información sobre una persona física identificada o identificable (el«interesado»); se considerará identificable toda persona cuya identidad pue-da determinarse, directa o indirectamente, en particular mediante un núme-ro de identificación o uno o varios elementos específicos, característicos desu identidad física, fisiológica, psíquica, económica, cultural o social (Di-rectiva protección datos, art. 2.a).

Déficit de acceso

Es la parte de los costes de la red de acceso no cubiertos con los ingresosderivados de su explotación (Ley de Telecomunicaciones, anexo).

Derechos especiales

Los derechos concedidos a un número limitado de empresas por mediode instrumento legal, reglamentario o administrativo en una determinadazona geográfica (Ley de Telecomunicaciones, anexo).

VOCABULARIO 109

Derechos exclusivos

Los derechos concedidos a uno o varios organismos públicos o privadosmediante cualquier instrumento legal, reglamentario o administrativo, que lesreserve la prestación de un servicio o la explotación de una actividad deter-minada (Ley de Telecomunicaciones, anexo).

Destinatario

La persona física o jurídica, autoridad pública, servicio o cualquier otroorganismo que reciba comunicación de datos, se trate o no de un tercero. Noobstante, las autoridades que puedan recibir una comunicación de datos en elmarco de una investigación específica no serán considerados destinatarios(Directiva protección datos, art. 2.g).

Persona física o jurídica, pública o privada, situada fuera del territorio es-pañol que recibe los datos transferidos (Instrucción, norma primera).

Destinatario del servicio

Cualquier persona física o jurídica que utilice un servicio de la sociedadde la información por motivos profesionales o de otro tipo y, especialmente,para buscar información o para hacerla accesible (Directiva comercio elec-trónico, art. 2.d).

Destinatario del servicio o destinatario

Persona física o jurídica que utiliza, sea o no por motivos profesionales,un servicio de la sociedad de la información (LSSI, anexo d).

Dominio público radioeléctrico

Es el espacio por el que pueden propagarse las ondas radioeléctricas(Ley de Telecomunicaciones, anexo).

Encargado del tratamiento

La persona física o jurídica, autoridad pública, servicio o cualquier otroorganismo que, solo o conjuntamente con otros, trate datos personales porcuenta del responsable del tratamiento (Directiva protección datos 2.e).


La persona física o jurídica, autoridad pública, servicio o cualquier otroorganismo que, solo o conjuntamente con otros, trate datos personales porcuenta del responsable del tratamiento (LOPD, art. 3.g).

Equipo terminal

Equipo destinado a ser conectado a una red pública de telecomunicacio-nes, esto es, a estar conectado directamente a los puntos de terminación deaquéllas o interfuncionar, a su través, con objeto de enviar, procesar o reci-bir información (Ley de Telecomunicaciones, anexo).

Espacio público de numeración

El conjunto de recursos numéricos y alfanuméricos necesarios para laprestación de determinados servicios de telecomunicaciones (Ley de Tele-comunicaciones, anexo).

Especificación técnica

La especificación que figura en un documento que define las caracterís-ticas necesarias de un producto, tales como los niveles de calidad o las pro-piedades de su uso, la seguridad, las dimensiones, los símbolos, las pruebasy los métodos de prueba, el empaquetado, el marcado y el etiquetado.

Se incluyen dentro de la citada categoría las normas aplicables al pro-ducto en lo que se refiere a la terminología (Ley de Telecomunicaciones,anexo).

Exportador de datos

Se entenderá el responsable del tratamiento que transfiera los datos per-sonales (Decisión, art. 3.d).

Fichero

Todo conjunto organizado de datos de carácter personal, cualquiera quefuere la forma o modalidad de su creación, almacenamiento, organización yacceso (LOPD, art. 3.b).

VOCABULARIO 111

Fichero automatizado

Significa cualquier conjunto de informaciones que sea objeto de un tra-tamiento automatizado (Convenio, art. 2.b).

Fichero de datos personales (fichero)

Todo conjunto estructurado de datos personales, accesibles con arreglo acriterios determinados, ya sea centralizado, descentralizado o repartido deforma funcional o geográfica (Directiva protección datos, art. 2.c).

Fuentes accesibles al público

Aquellos ficheros cuya consulta puede ser realizada, por cualquier per-sona, no impedida por una norma limitativa o sin más exigencia que, en sucaso, el abono de una contraprestación. Tienen la consideración de fuentesde acceso público, exclusivamente, el censo promocional, los repertorios te-lefónicos en los términos previstos por su normativa específica y las listas depersonas pertenecientes a grupos de profesionales que contengan única-mente los datos de nombre, título, profesión, actividad, grado académico, di-rección e indicación de su pertenencia al grupo. Asimismo, tienen el carác-ter de fuentes de acceso público los diarios y boletines oficiales y los mediosde comunicación (LOPD, art. 3.j).

Identificación

Procedimiento de reconocimiento de la identidad de un usuario (Regla-mento de Seguridad, art. 2.5).

Identificación del afectado

Cualquier elemento que permita determinar directa o indirectamente la identidad física, fisiológica, psíquica, económica, cultural o social de lapersona física afectada (Reglamento, art. 1.5).

Importador de datos

Se entenderá el responsable del tratamiento que acepte recibir del expor-tador datos personales para su posterior tratamiento de conformidad con los


términos de las presentes cláusulas y que no esté sujeto al sistema de un ter-cer país por el que se garantice su protección adecuada (Decisión, cláusula 1).

Incidencia

Cualquier anomalía que afecte o pudiera afectar a la seguridad de los da-tos (Reglamento de Seguridad, art. 2.9).

Interconexión

La conexión física y funcional de las redes de telecomunicaciones utili-zadas por el mismo o diferentes operadores, de manera que los usuarios pue-dan comunicarse entre sí o acceder a los servicios de los diferentes opera-dores. Estos servicios pueden ser suministrados por dichos operadores opor otros que tengan acceso a la red.

La interconexión comprende, asimismo, los servicios de acceso a la redsuministrados con el mismo fin, por los titulares de redes públicas de tele-comunicaciones a los operadores de servicios telefónicos disponibles al pú-blico (Ley de Telecomunicaciones, anexo).

Interesado o afectado

Persona física titular de los datos que sean objeto del tratamiento a que serefiere el apartado c) del presente artículo (LOPD, art. 3.e).

Interferencia perjudicial

Interferencia que compromete el funcionamiento de un servicio de ra-dionavegación o de otros servicios de seguridad, o que degrada gravemente,interrumpe repetidamente o impide el funcionamiento de un servicio de ra-diocomunicación, explotado de acuerdo con el Reglamento de Radiocomu-nicaciones de la Unión Internacional de Telecomunicaciones (Ley de Tele-comunicaciones, anexo).

Llamada

Una conexión establecida por medio de un servicio telefónico disponiblepara el público que permita la comunicación bidireccional en tiempo real(Directiva sobre la privacidad y las comunicaciones electrónicas, art. 2.e).

VOCABULARIO 113

Órgano competente

Todo órgano jurisdiccional o administrativo, ya sea de la AdministraciónGeneral del Estado, de las Administraciones Autonómicas o de las EntidadesLocales o de sus respectivos organismos o entes públicos dependientes, queactúe en el ejercicio de competencias legalmente atribuidas (LSSI, anexo j).

Prestador de servicios

Cualquier persona física o jurídica que suministre un servicio de la so-ciedad de la información (Directiva comercio electrónico, art. 2.b).

Prestador de servicios o prestador

Persona física o jurídica que proporciona un servicio de la sociedad de lainformación (LSSI, anexo c).

Prestador de servicios establecido

Prestador que ejerce de manera efectiva una actividad económica a travésde una instalación estable y por un período de tiempo indeterminado. La pre-sencia y utilización de los medios técnicos y de las tecnologías utilizadaspara prestar el servicio no constituyen en sí mismos el establecimiento delprestador de servicios (Directiva comercio electrónico, art. 2.c).

Procedimiento de disociación

Todo tratamiento de datos personales de modo que la información que seobtenga no pueda asociarse a persona identificada o identificable (LOPD,art. 3.f).

Profesión regulada

Cualquier profesión en el sentido o bien de la letra d) del artículo 1 de laDirectiva 89/48/CE del Consejo, de 21 de diciembre de 1988 3, relativa a un


3 Directiva 89/48/CE del Consejo, de 21 de diciembre de 1988, relativa a un sistema general dereconocimiento de los títulos de enseñanza superior que sancionen formaciones profesionales de unaduración mínima de tres años.

sistema general de reconocimiento de títulos de enseñanza superior quesancionen formaciones profesionales de una duración mínima de tres años, ode la letra f) del artículo 1 de la Directiva 92/51/CE del Consejo, de 18 de ju-

VOCABULARIO 115

Artículo 1. d) «Actividad profesional regulada»: una actividad profesional cuyo acceso, ejerci-cio o alguna de sus modalidades de ejercicio en un Estado miembro estén sometidas directa o indi-rectamente, en virtud de disposiciones legales, reglamentarias o administrativas, a la posesión de untítulo. Constituye, en especial, una modalidad de ejercicio de una actividad profesional regulada:

— el ejercicio de una actividad al amparo de un título profesional, en la medida en que sólo seautorice a ostentar dicho título a quienes se encuentren en posesión de un título determina-do por las disposiciones legales, reglamentarias o administrativas;

— el ejercicio de una actividad profesional en el ámbito de la sanidad en la medida en que elrégimen nacional de Seguridad Social supedite la remuneración y/o el reembolso de dichaactividad a la posesión de un título.

Cuando el párrafo primero no sea de aplicación, se equiparará a una actividad profesional re-gulada, una actividad profesional ejercida por los miembros de una asociación u organización cuyoobjetivo sea promover y mantener un nivel elevado en el ámbito profesional de que se trate y que,para alcanzar dicho objetivo, goce de un reconocimiento bajo una forma específica otorgada por unEstado miembro y

— que expida un título a sus miembros,— dicte normas profesionales a las que habrán que atenerse sus miembros, y— confiera a éstos el derecho de ostentar un título, abreviatura o condición que correspondan

a tal título.

En el Anexo se incluye una relación no exhaustiva de asociaciones y organizaciones que, en elmomento de adopción de la presente Directiva, reúnen las condiciones que se contemplan en el pá-rrafo segundo. Cada vez que un Estado miembro reconozca una asociación u organización con-templada en el párrafo segundo, informará a la Comisión, que publicará esta información en el Dia-rio Oficial de las Comunidades Europeas.

ANEXO

Lista de asociaciones y organizaciones profesionales que reúnen las condiciones del párrafo se-gundo de la letra d) del artículo 1.

IRLANDA (1)

1. The Institute of Chartered Accountants in Ireland (2)2. The Institute of Certified Public Accountants in Ireland (2)3. The Association of Certified Accountants (2)4. Institution of Engineers of Ireland 5. Irish Planning Institute

REINO UNIDO

1. Institute of Chartered Accountants in England and Wales2. Institute of Chartered Accountants of Scotland

nio de 1992 4, relativa a un segundo sistema general de reconocimiento deformaciones profesionales que completa la Directiva 89/48/CE (Directiva co-mercio electrónico, art. 2.g).


3. Institute of Chartered Accountants in Ireland4. Chartered Association of Certified Accountants5. Chartered Institute of Loss Adjusters6. Chartered Institute of Management Accountants 7. Institute of Chartered Secretaries and Administrators8. Chartered Insurance Institute9. Institute of Actuaries

10. Faculty of Actuaries11. Chartered Institute of Bankers12. Institute of Bankers in Scotland13. Royal Institution of Chartered Surveyors14. Royal Town Planning Institute15. Chartered Society of Physiotherapy16. Royal Society of Chemistry17. British Psychological Society18. Library Association19. Insitute of Chartered Foresters20. Chartered Institute of Building21. Engineering Council22. Institute of Energy23. Institution of Structural Engineers24. Institution of Civil Engineers25. Institution of Mining Engineers26. Institution of Mining and Metallurgy

(1) Los nacionales irlandeses también son miembros de las asociaciones y organizaciones si-guientes del Reino Unido:

Institute of Chartered Accountants in England and WalesInstitute of Chartered Accountants of ScotlandInstitute of ActuariesFaculty of ActuariesThe Chartered Institute of Management AccountantsInstitute of Chartered Secretaries and AdministratorsRoyal Town Planning InstituteRoyal Institution of Chartered SurveyorsChartered Institute of Building

(2) Únicamente para lo que se refiere a la actividad de control de cuentas.

4 Directiva 92/51/CE del Consejo, de 18 de junio de 1992, relativa a un segundo sistema gene-ral de reconocimiento de formaciones profesionales que completa la Directiva 89/48/CE.

Artículo 1. f) «por actividad profesional regulada, una actividad profesional cuyo acceso o ejer-cicio, o una de sus modalidades de ejercicio en un Estado miembro, esté sometido directa o indi-rectamente, en virtud de las disposiciones legales, reglamentarias o administrativas, a la posesiónde una titulación de formación o de un certificado de competencia. Constituye, en especial, una mo-dalidad de ejercicio de una actividad profesional regulada:

Toda actividad profesional que requiera para su ejercicio la obtención deun título en virtud de disposiciones legales o reglamentarias (LSSI, anexo g).

Punto de terminación de la red

Conjunto de conexiones físicas o radioeléctricas y sus especificacionestécnicas de acceso, que forman parte de la red pública y que son necesariaspara tener acceso a ésta y a los servicios que la utilizan como soporte.

El punto de terminación de la red es aquel en el que terminan las obli-gaciones de los operadores de redes y servicios y al que pueden conectarselos equipos terminales de telecomunicaciones (Ley de Telecomunicacio-nes, anexo).

Radiocomunicación

Toda telecomunicación transmitida por medio de ondas radioeléctricas(Ley de Telecomunicaciones, anexo).

Recurso

Cualquier parte componente de un sistema de información (Reglamentode Seguridad, art. 2.3).

VOCABULARIO 117

— el ejercicio de una actividad al amparo de una titulación profesional, en la medida en quesólo se autorice a ostentar dicha titulación a quienes se encuentren en posesión de una ti-tulación de formación o de un certificado de competencia determinado por disposiciones le-gales, reglamentarias o administrativas;

— el ejercicio de una actividad profesional en el ámbito de la sanidad en la medida en que elrégimen nacional de seguridad social supedite la remuneración y/o el reembolso de dichaactividad a la posesión de una titulación de formación o de un certificado de competencia.

Cuando el párrafo primero no sea de aplicación, se equiparará a la actividad profesional re-gulada la actividad profesional ejercida por los miembros de una asociación u organización cuyoobjetivo sea, en particular, promover y mantener un nivel elevado en el ámbito profesional de que setrate y que, para alcanzar dicho objetivo, disfrute de un reconocimiento en una forma específica porun Estado miembro y que:

— expida una titulación de formación a sus miembros;— dicte reglas profesionales a las que habrán de atenerse sus miembros, y— confiera a éstos el derecho de ostentar una titulación profesional, una abreviatura o una

cualidad que corresponda a tal titulación de formación.

Cada vez que un Estado miembro conceda el reconocimiento mencionado en el párrafo segun-do a una asociación u organización que reúna las condiciones de dicho párrafo, informará de elloa la Comisión.»

Red de acceso

Es el conjunto de elementos que permiten conectar a cada abonado conla central local de la que depende. Está constituida por los elementos queproporcionan al abonado la disposición permanente de una conexión desdeel punto de terminación de la red hasta la central local, incluyendo los deplanta exterior y los específicos (Ley de Telecomunicaciones, anexo).

Red de telecomunicaciones

Los sistemas de transmisión y, cuando proceda, los equipos de conmu-tación y demás recursos que permitan la transmisión de señales entre puntosde terminación definidos mediante cable, o medios ópticos o de otra índole(Ley de Telecomunicaciones, anexo).

Red privada de telecomunicaciones

La red de telecomunicaciones que se utiliza para la prestación de servi-cios de telecomunicaciones no disponibles para el público (Ley de Teleco-municaciones, anexo).

Red pública de telecomunicación

Los sistemas de transmisión y, cuando proceda, los equipos de conmu-tación y otros recursos que permiten la transmisión de señales entre puntosde terminación definidos por cable, por medios radioeléctricos, por mediosópticos o por otros medios electromagnéticos que se utilizan, total o par-cialmente, para la prestación de servicios públicos de telecomunicación(Directiva de Telecomunicaciones, art. 2.c).

Red pública de telecomunicaciones

La red de telecomunicaciones que se utiliza, total o parcialmente, para laprestación de servicios de telecomunicaciones disponibles para el público(Ley de Telecomunicaciones, anexo).

Requisitos esenciales

Los motivos de interés público y de naturaleza no económica que llevena imponer condiciones al establecimiento o al funcionamiento de las redes


públicas de telecomunicaciones o a los servicios de telecomunicacionesdisponibles al público.

Dichos motivos son la seguridad en el funcionamiento de la red, el man-tenimiento de su integridad y, en los casos en que esté justificado, la intero-perabilidad de los servicios, la protección de los datos, la protección del me-dio ambiente y el cumplimiento de los objetivos urbanísticos, el uso eficazdel espectro de frecuencias y la necesidad de evitar interferencias perjudi-ciales entre los sistemas de telecomunicaciones de tipo radio y otros sistemastécnicos de tipo espacial o terrestre.

La protección de los datos podrá incluir la de los personales y la de losque afecten a la intimidad y la obligación de confidencialidad respecto de lainformación transmitida o almacenada (Ley de Telecomunicaciones, anexo).

Responsable del fichero o tratamiento

Persona física o jurídica, de naturaleza pública o privada, u órgano ad-ministrativo, que decida sobre la finalidad, contenido y uso del tratamiento(LOPD, art. 3.d).

Responsable de seguridad

Persona o personas a las que el responsable del fichero ha asignado for-malmente la función de coordinar y controlar las medidas de seguridadaplicables (Reglamento de Seguridad, art. 2.11).

Responsable del tratamiento

La persona física o jurídica, autoridad pública, servicio o cualquier otroorganismo que solo o conjuntamente con otros determine los fines y los me-dios del tratamiento de datos personales; en caso de que los fines y los medios del tratamiento estén determinados por disposiciones legislativas oreglamentarias nacionales o comunitarias, el responsable del tratamiento o los criterios específicos para su nombramiento podrán ser fijados por elDerecho nacional o comunitario (Directiva protección datos, art. 2.d).

Responsable del tratamiento o del fichero

Persona física o jurídica, de naturaleza pública o privada, u órgano ad-ministrativo, que decida sobre la finalidad, contenido y uso del tratamiento(LOPD, art. 3.d).

VOCABULARIO 119

Servicio con valor añadido

Todo servicio que requiere el tratamiento de datos de tráfico o datos delocalización distintos de los de tráfico que vayan más allá de lo necesariopara la transmisión de una comunicación o su facturación (Directiva sobre laprivacidad y las comunicaciones electrónicas, art. 2.g).

Servicios de intermediación

Servicio de la sociedad de la información por el que se facilita la presta-ción o utilización de otros servicios de la sociedad de la información o el ac-ceso a la información.

Son servicios de intermediación:

— La provisión de servicios de acceso a Internet.— La transmisión de datos por redes de telecomunicaciones.— La realización de copia temporal de las páginas de Internet solicita-

das por los usuarios.— El alojamiento en los propios servidores de datos.— Aplicaciones o servicios suministrados por otros.— La provisión de instrumentos de búsqueda, acceso y recopilación

de datos o de enlaces a otros sitios de Internet (LSSI, anexo b).

Servicios de la sociedad de la información

Servicios en el sentido del apartado 2 del artículo 1 de la Directiva98/34/CE, modificada por la Directiva 98/48/CE (Directiva comercio elec-trónico, art. 2.a) 5.


5 Directiva 98/48/CE del Parlamento Europeo y del Consejo, de 20 de julio de 1998, que mo-difica la Directiva 98/34/CE por la que se establece un procedimiento de información en materia delas normas y reglamentaciones técnicas.

Artículo 1, punto 2: «servicio», todo servicio de la sociedad de la información, es decir, todoservicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y apetición individual de un destinatario de servicios.

A efectos de la presente definición, se entenderá por:

— «a distancia», un servicio prestado sin que las partes estén presentes simultáneamente;— «por vía electrónica», un servicio enviado desde la fuente y recibido por el destinatario me-

diante equipos electrónicos de tratamiento (incluida la comprensión digital) y de almace-namiento de datos y que se transmite, canaliza y recibe enteramente por hilos, radio, mediosópticos o cualquier otro medio electromagnético;

Servicios de la sociedad de la información o servicios

Todo servicio prestado normalmente a título oneroso, a distancia, por víaelectrónica y a petición individual del destinatario.

El concepto de servicio de la sociedad de la información comprendetambién los servicios no remunerados por sus destinatarios, en la medida enque constituyan una actividad económica para el prestador de servicios.

VOCABULARIO 121

— «a petición individual de un destinatario de servicios», un servicio prestado mediante latransmisión de datos a petición individual.

En el anexo V figura una lista indicativa de los servicios no cubiertos por esta definición.La presente Directiva no será aplicable:

— a los servicios de radiodifusión sonora,— a los servicios de radiodifusión televisiva contemplados en la letra a) del artículo 1 de la Di-

rectiva 89/552/CEE.

ANEXO V

Lista indicativa de los servicios no cubiertos por el párrafo segundo del punto 2) del artículo 1.

1. Servicios no ofrecidos «a distancia»

— Servicios prestados en presencia física del prestador y del destinatario, aunque impliquen lautilización de dispositivos electrónicos:

a) revisión médica o tratamiento en la consulta de un médico con utilización de equipo elec-trónico, pero con la presencia física del paciente;

b) consulta en la tienda de un catálogo electrónico en presencia física del cliente;c) reserva de billetes de avión a través de una red de ordenadores realizada en un agencia

de viajes en presencia del cliente;d) juegos electrónicos en un salón recreativo en presencia física del usuario.

2. Servicios no ofrecidos «por vía electrónica»

— Servicios cuyo contenido es material, aunque se presten utilizando dispositivos electrónicos:

a) expendeduría automática de billetes (billetes de banco, billetes de ferrocarril),b) acceso a redes de carretera, aparcamientos, etc., de pago, aun cuando en las entradas o

salidas haya dispositivos electrónicos que controlen el acceso o aseguren el pago ade-cuado.

— Servicios fuera de línea: distribución de CD-ROM o de programas informáticos en disquetes.— Servicios no prestados por medio de sistemas electrónicos de tratamiento o almacenamien-

to de datos:

a) servicios de telefonía vocal;b) servicios de fax y télex;c) servicios prestados por medio de telefonía vocal o fax;d) consulta médica por teléfono o fax;e) consulta jurídica por teléfono o fax;f) marketing directo por teléfono o fax.

Son servicios de la sociedad de la información, entre otros, y siempre querepresenten una actividad económica, los siguientes:

— la contratación de bienes o servicios por vía electrónica,— la organización y gestión de subastas por medios electrónicos o de

mercados y centros comerciales virtuales,— la gestión de compras en la red por grupos de personas,— el envío de comunicaciones comerciales,— el suministro de información por vía telemática,— el vídeo bajo demanda, como servicio en que el usuario puede se-

leccionar a través de la red, tanto el programa deseado como el mo-mento de su suministro y recepción, y, en general, la distribución decontenidos previa petición individual.

No tendrán la consideración de servicios de la sociedad de la informaciónlos que no reúnan las características señaladas en el primer párrafo de esteapartado y, en particular, los siguientes:

— los servicios prestados por medio de telefonía vocal, fax o télex,— el intercambio de información por medio de correo electrónico u

otro medio de comunicación electrónica equivalente para fines ajenosa la actividad económica de quienes lo utilizan,

— los servicios de radiodifusión televisiva (incluidos los servicios decuasivídeo a la carta), contemplados en el artículo 3.a) de la Ley


3. Servicios no prestados «a petición individual de un destinatario de servicios»

— Servicios prestados mediante transmisión de datos sin petición individual y destinados a larecepción simultánea por un número ilimitado de destinatarios (transmisión «punto o mul-tipunto»):

a) servicios de radiodifusión televisiva (incluidos los servicios de cuasivídeo a la carta) con-templados en la letra a) del artículo 1 de la Directiva 89/552/CEE;

b) servicios de radiodifusión sonora;c) teletexto (televisivo).

Directiva 89/552/CEE del Consejo, de 3 de octubre de 1989, sobre la coordinación de determi-nadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas alejercicio de actividades de radiodifusión televisiva.

Artículo 1, letra a): «Radiodifusión televisiva», la emisión primaria, con o sin hilo, por tierra opor satélite, codificada o no, de programas televisados destinados al público. Comprenderá la co-municación de programas entre empresas con miras a una radiodifusión televisiva destinada al pú-blico. No incluirá los servicios de comunicaciones que presten, previa petición individual, elemen-tos de información u otras prestaciones, como servicios de telecopia, bancos de datos electrónicosy otros servicios similares.

25/1994, de 12 de julio, por la que se incorpora al ordenamiento ju-rídico español la Directiva 89/552/CEE, del Consejo, de 3 de octubrede 1989, sobre la coordinación de determinadas disposiciones lega-les, reglamentarias y administrativas, de los Estados miembros rela-tivas al ejercicio de actividades de radiodifusión televisiva o cual-quier otra que la sustituya,

— los servicios de radiodifusión sonora y— el teletexto televisivo y otros servicios equivalentes, como las guías

electrónicas de programas ofrecidas a través de las plataformas tele-visivas (LSSI, anexo a).

Servicio de telecomunicación

Un servicio cuya prestación consiste, total o parcialmente, en la trans-misión y el envío de señales a través de redes de telecomunicación, excep-ción hecha de la radiodifusión sonora y de la televisión (Directiva de Tele-comunicaciones, art. 2.d).

Servicio de telefonía disponible al público

La explotación comercial para el público del transporte directo y de laconmutación de la voz en tiempo real con origen y destino en una red pú-blica conmutada de telecomunicaciones entre usuarios de terminales tanto fi-jos como móviles (Ley de Telecomunicaciones, anexo).

Servicios de telecomunicaciones

Servicios cuya prestación consiste, en su totalidad o en parte, en la trans-misión y conducción de señales por las redes de telecomunicaciones con ex-cepción de la radiodifusión y la televisión (Ley de Telecomunicaciones,anexo).

Sistemas de información

Conjunto de ficheros automatizados, programas, soportes y equipos em-pleados para el almacenamiento y tratamiento de datos de carácter personal(Reglamento de Seguridad, art. 2.1).

VOCABULARIO 123

Soporte

Objeto físico susceptible de ser tratado en un sistema de información ysobre el cual se pueden grabar o recuperar datos (Reglamento de Seguridad,art. 2.10).

Telecomunicaciones

Toda transmisión, emisión o recepción de signos, señales, escritos, imá-genes, sonidos o informaciones de cualquier naturaleza por hilo, radioelec-tricidad, medios ópticos u otros sistemas electromagnéticos (Ley de Tele-comunicaciones, anexo).

Tercero

La persona física o jurídica, autoridad pública, servicio o cualquier otroorganismo distinto del interesado, del responsable del tratamiento, del en-cargado del tratamiento y de las personas autorizadas para tratar los datosbajo la autoridad directa del responsable del tratamiento o del encargado deltratamiento (Directiva protección datos, art. 2.f).

Transferencia de datos

El transporte de datos entre sistemas informáticos por cualquier medio detransmisión, así como el transporte de soportes de datos por correo o porcualquier otro medio convencional (Reglamento, art. 1.6).

Transferencia internacional de datos

Toda transmisión de los mismos fuera del territorio español. En particu-lar, se consideran como tales las que constituyan una cesión o comunicaciónde datos y las que tengan por objeto la realización de un tratamiento de datospor cuenta del responsable del fichero (Instrucción, norma primera).

Transmitente

Persona física o jurídica, pública o privada, responsable del fichero o tra-tamiento de los datos de carácter personal que son objeto de transferencia in-ternacional (Instrucción, norma primera).


Tratamiento automatizado

Se entiende las operaciones que a continuación se indican efectuadas ensu totalidad o en parte con ayuda de procedimientos automatizados: registrode datos, aplicación a esos datos de operaciones lógicas aritméticas, su mo-dificación, borrado, extracción o difusión (Convenio, art. 2.c).

Tratamiento de datos

Operaciones y procedimientos técnicos de carácter automatizado o no,que permitan la recogida, grabación, conservación, elaboración, modificación,bloqueo y cancelación, así como las cesiones de datos que resulten de comu-nicaciones, consultas, interconexiones y transferencias (LOPD, art. 3.c).

Tratamiento de datos personales (tratamiento)

Cualquier operación o conjunto de operaciones, efectuadas o no me-diante procedimientos automatizados y aplicadas a datos personales, como larecogida, registro, organización, conservación, elaboración o modificación,extracción, consulta, utilización, comunicación por transmisión, difusión ocualquier otra forma que facilite el acceso a los mismos, cotejo o intercone-xión, así como su bloqueo, supresión o destrucción (Directiva protección da-tos, art. 2.b).

Usuario

Persona que utiliza un servicio público de telecomunicación con finesprivados o comerciales, aunque no haya contratado dicho servicio (Directi-va de Telecomunicaciones, art. 2.b).

Una persona física que utiliza con fines privados o comerciales un ser-vicio de comunicaciones electrónicas disponible para el público, sin que ne-cesariamente se haya abonado a dicho servicio (Directiva sobre la privacidady las comunicaciones electrónicas, art. 2.a).

Los sujetos, incluidas las personas físicas y jurídicas, que utilizan o so-licitan los servicios de telecomunicaciones disponibles para el público (Leyde Telecomunicaciones, anexo).

Sujeto o proceso autorizado para acceder a datos o recursos (Reglamen-to de Seguridad, art. 2.2).

VOCABULARIO 125

Segunda parteDirectiva Europea

8.1. ESTRUCTURA DE LA DIRECTIVA

La Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 dejunio, relativa a determinados aspectos jurídicos de los servicios de la so-ciedad de la información, en particular el comercio electrónico en el merca-do interior (a partir de ahora Directiva) contiene sesenta y cinco Conside-randos que vienen a ser su Exposición de Motivos.

Consta de veinticuatro artículos divididos en cuatro capítulos y un ane-xo. El primer Capítulo, referido a las Disposiciones Generales, tiene tres ar-tículos: el artículo 1, bajo el epígrafe «Objetivo y ámbito de aplicación»; elartículo 2, referido a las «Definiciones» de una serie de conceptos, siempreentendido que dichas definiciones son a los sólo efectos de la propia Di-rectiva; y el artículo 3, que está dedicado al «Mercado interior».

El segundo Capítulo comprende los artículos desde el 4 al 15, divididosen cuatro secciones:

La primera, Régimen de establecimiento y de información, comprendedos artículos: el artículo 4, que contiene el «Principio de no autorización pre-via», y el artículo 5, «Información general exigida».

8Estructura de la Directivay Considerandos

«La técnica es una forma de imaginación, distinta dela poética, de la novelesca, de la filosófica, de la mítica;una forma particular que se desarrolla con desigual fre-cuencia y desigual genialidad; hay épocas de desarrollotécnico debido a una gran imaginación, y épocas deatonía técnica porque hay una deficiencia de esa imagi-nación.»

(La justicia social y otras injusticias,Julián Marías)

129

La sección segunda, Comunicaciones comerciales, contiene tres artícu-los: artículo 6, «Información exigida»; artículo 7, «Comunicación comercialno solicitada»; y artículo 8, «Profesiones reguladas».

La sección tercera, Contratos por vía electrónica, dedica tres artículos:artículo 9, «Tratamiento de los contratos por vía electrónica»; artículo 10,«Información exigida»; y artículo 11, «Realización de un pedido».

La sección cuarta, dedicada a la Responsabilidad de los prestadores deservicios intermediarios, tiene cuatro artículos: artículo 12, «Mera transmi-sión»; artículo 13, «Memoria tampón (Caching)»; artículo 14, «Alojamientode datos»; y artículo 15, «Inexistencia de obligación general de supervisión».

El tercer Capítulo, dedicado a Aplicación, tiene cinco artículos: artículo16, «Códigos de conducta»; artículo 17, «Solución extrajudicial de liti-gios»; artículo 18, «Recursos judiciales»; artículo 19, «Cooperación»; y ar-tículo 20, «Sanciones».

El Capítulo cuarto, bajo el epígrafe Disposiciones finales, contiene loscuatro últimos artículos: artículo 21, «Reexamen»; artículo 22, «Trasposi-ción»; artículo 23, «Entrada en vigor»; y artículo 24, «Destinatarios».

El Anexo se refiere a las Excepciones al artículo 3.

8.2. CONSIDERANDOS

Los Considerandos de la Directiva cumplen el objetivo de una Exposi-ción de Motivos, y es conveniente conocerlos a la hora de interpretar algúnartículo de aquélla.

Uno de los defectos de nuestra Ley de Protección de Datos de CarácterPersonal (LOPD) es precisamente carecer de una Exposición de Motivos, loque, a diferencia de la LORTAD, que sí la tenía, dificulta muchas veces lainterpretación de lo que quería decir el legislador al redactar la Ley.

La Unión Europea, como sabemos, tiene como principal objetivo crearuna unión cada vez más estrecha entre los Estados y los pueblos europeos,así como asegurar el progreso económico y social. Para ello es necesario queexista un espacio interior sin fronteras por el que puedan circular sin res-tricciones mercancías y servicios, y donde la libertad de establecimiento estégarantizada. Para eliminar las barreras existentes, es esencial el desarrollo dela sociedad de la información.

El empleo en la Comunidad puede verse favorecido por el desarrollo delcomercio electrónico, especialmente en el sector de las medianas y pequeñasempresas, cada vez más presentes en la Unión, lo que puede favorecer las in-


versiones en I+D y la competitividad de la industria europea, siempre ycuando el acceso a Internet sea una realidad para todos.

La vía del Derecho comunitario es una baza fundamental a la hora de lo-grar que los ciudadanos y las empresas europeas dispongan de un espacio sinfronteras en el que se pueda desarrollar el comercio electrónico.

Como otras veces, en distintos sectores, la Directiva sobre el comercioelectrónico pretende garantizar la integración jurídica comunitaria en estesector. De igual modo que la Directiva 89/552/CEE del Consejo, de 3 de oc-tubre de 1989 1, supuso la integración comunitaria en la coordinación de lasactividades de radiodifusión televisiva, en este caso se pretende lo mismorespecto al comercio electrónico.

Como en otras ocasiones, la disparidad de legislaciones de los Estadosmiembros, así como la inseguridad jurídica de la aplicación de las distintaslegislaciones, son obstáculos importantes a la hora del desarrollo de la so-ciedad de la información a nivel comunitario.

Es necesario suprimir dichos obstáculos para el buen funcionamiento delmercado interior de la Comunidad. La Directiva sólo trata algunos puntos es-pecíficos que plantean problemas para el mercado, siendo coherente con elprincipio de subsidiariedad que marca el artículo 5 del Tratado 2.

Para garantizar la seguridad jurídica y la confianza de los consumidores,es necesario establecer un marco claro de carácter general para determinadosaspectos jurídicos del comercio electrónico en la Comunidad.

Con la Directiva se pretende crear ese marco jurídico que garantice la li-bre circulación de los servicios de la sociedad de la información entre los Es-tados miembros sin pretender interferir en la armonización de la legislaciónpenal en sí misma.

Las Directivas que traten de la prestación de servicios de la sociedad dela información deben garantizar que estos servicios se puedan desempeñarlibremente de acuerdo con el principio más general de la libertad de expre-sión, que, de otro modo, podría ser conculcado.

Las medidas previstas para el funcionamiento del comercio electróni-co, de acuerdo con el principio de proporcionalidad, deben ser las míni-

ESTRUCTURA DE LA DIRECTIVA Y CONSIDERANDOS 131

1 Directiva 89/552/CEE del Consejo, de 3 de octubre de 1989, sobre la coordinación de deter-minadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas alejercicio de actividades de radiodifusión televisiva.

2 Artículo 5 del Tratado de la Unión Europea, de 7 de febrero de 1992. «Los Estados miembrosadoptarán todas las medidas generales o particulares apropiadas para asegurar el cumplimiento delas obligaciones derivadas del presente Tratado o resultantes de los actos de las instituciones de laComunidad. Facilitarán a esta última el cumplimiento de su misión.

Los Estados miembros se abstendrán de todas aquellas medidas que puedan poner en peligro larealización de los fines del presente Tratado.»

mas necesarias. No obstante, deben garantizar un alto nivel de protecciónde los objetivos de interés general y, en particular, la protección de me-nores y la dignidad humana, la protección del consumidor y de la saludpública.

Esta Directiva no pretende afectar al nivel de protección, en especial dela salud pública y de los intereses de los consumidores fijados en otras Di-rectivas.

Existen actividades que deben quedar excluidas en el momento presente,tales como las cuestiones fiscales, especialmente el impuesto sobre el valorañadido.

La presente Directiva no tiene por finalidad el establecimiento de normassobre obligaciones fiscales.

No se aborda en esta Directiva la protección de las personas en relacióncon el tratamiento de datos de carácter personal, que se considera suficien-temente protegido por otras Directivas comunitarias 3.

Se deben respetar plenamente los principios relativos a los datos perso-nales, en especial los relativos a las comunicaciones comerciales no solici-tadas y a la responsabilidad de los intermediarios, no pudiéndose evitar eluso anónimo de redes abiertas, como Internet.

Estando garantizada la confidencialidad de las comunicaciones, los Es-tados miembros deben prohibir cualquier forma de interceptación o vigilan-cia de estas comunicaciones, por parte de cualquier persona que no sea su re-mitente o su destinatario salvo que esté legalmente autorizada.

Quedan excluidos de la aplicación de esta Directiva los juegos de azar,loterías y apuestas que impliquen una participación con valor monetario, noestándolo los concursos o juegos promocionales en que el objetivo sea laventa de bienes o servicios y en los que los pagos, si los hay, sólo sirven paraadquirir los bienes o servicios publicitados.

Los servicios de la sociedad de la información cubren también serviciosconsistentes en transmitir información a través de una red de comunica-ción, o albergar información facilitada por el destinatario del servicio.


3 Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativaa la Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la li-bre circulación de estos datos.

Directiva 97/66/CE del Parlamento Europeo y del Consejo, de 15 de diciembre de 1997, relati-va al tratamiento de los datos personales y a la protección de la intimidad en el sector de las teleco-municaciones.

Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa altratamiento de los datos personales y a la protección de la intimidad en el sector de las comunica-ciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas).

También son servicios de la sociedad de la información los servicios quese transmiten entre dos puntos, como el vídeo a la carta o el envío de comu-nicaciones comerciales por correo electrónico.

Es necesario determinar el lugar de establecimiento del prestador deservicios a tenor de lo dispuesto en la jurisprudencia del Tribunal de Justicia,según la cual el concepto de establecimiento implica la realización efectivade una actividad económica a través de un establecimiento fijo durante unperíodo indefinido.

Dentro del concepto destinatario de un servicio se incluyen todos los ti-pos de utilización de los servicios de la sociedad de información.

El ámbito coordinado se refiere sólo a los requisitos relacionados con lasactividades en línea.

El control de los servicios de la sociedad de la información debe hacerseen el lugar de origen de la actividad, para garantizar que se protegen de for-ma eficaz los intereses generales.

Esta protección debe alcanzar no sólo a los ciudadanos de dicho país,sino a todos los ciudadanos de la Comunidad.

Las normas del Derecho internacional privado no podrán restringir la li-bre prestación de servicios de la sociedad de la información. No obstante, losEstados miembros podrán tomar medidas dirigidas a restringir la libre cir-culación de los servicios de la sociedad de la información en las condicionesestablecidas en la Directiva.

Igualmente, los tribunales nacionales pueden adoptar medidas que esta-blezcan excepciones a la libertad de prestar servicios en el marco de la so-ciedad de la información siempre de conformidad con las condiciones esta-blecidas en la Directiva.

De igual modo, los Estados miembros, de conformidad con las condi-ciones establecidas en la Directiva, pueden aplicar sus normas nacionales so-bre Derecho Penal y Enjuiciamiento Criminal para la averiguación y perse-cución de delitos.

Esta Directiva, junto a la futura sobre comercialización a distancia de ser-vicios financieros destinados a los consumidores, contribuye a la creación deun marco jurídico para la provisión en línea de servicios financieros.

La importancia de las comunicaciones comerciales es vital para financiarlos servicios de la sociedad de información y el desarrollo de una amplia va-riedad de servicios nuevos y gratuitos; sin embargo, en interés de los con-sumidores y en beneficio de la lealtad de las transacciones, las comunica-ciones comerciales —incluidas las rebajas, ofertas y concursos o juegospromocionales— deben respetar algunas obligaciones en cuanto a su trans-parencia.


El envío por correo electrónico de comunicaciones comerciales no soli-citadas puede trastornar el buen funcionamiento de las redes interactivas.

Cuando se autoricen las comunicaciones comerciales por correo elec-trónico no solicitadas, se deberá fomentar y facilitar la creación de disposi-tivos de filtro y éstas han de ser, en todos los casos, claramente identificablescomo tales con el fin de mejorar la transparencia y facilitar el funciona-miento de los dispositivos creados por la industria.

Cuando se permita el envío sin consentimiento previo del receptor, losprestadores de servicios deberán consultar periódicamente y respetar laslistas de exclusión voluntaria en las que se podrán inscribir las personas fí-sicas que no deseen recibir dichas comunicaciones comerciales.

Es preciso que se respeten las normas profesionales, previstas para pro-teger especialmente a los consumidores o la salud pública a fin de suprimirlos obstáculos que impiden el desarrollo en la Comunidad de los serviciostransfronterizos que las personas que ejercen las profesiones reguladas pue-dan ofrecer en Internet.

Con esta Directiva se complementa el Derecho comunitario y nacionalrespecto a las profesiones reguladas.

Todas las fases y actos necesarios para realizar el proceso contractual, in-cluyendo el registro del contrato, deben examinarse a fin de posibilitar la ce-lebración de contratos por vía electrónica.

El acuse de recibo expedido por un prestador de servicios puede consis-tir en suministrar en línea un servicio pagado.

Los Estados miembros tienen posibilidad de mantener o establecer regí-menes jurídicos específicos o generales en contratos que pueden cumplirsepor vía electrónica, en particular respecto a los requisitos en relación con laseguridad de la firma electrónica.

Para los contratos electrónicos que requieran por Ley la intervención delos tribunales, las autoridades públicas o las profesiones que ejerzan una fun-ción pública, o bien si esto es necesario para surtir efecto frente a terceros,así como los contratos que requieran por Ley la certificación o la fe públicanotarial se pueden mantener determinadas restricciones.

La obligación de suprimir obstáculos para la celebración de los contratoselectrónicos se entiende a los de régimen jurídico y no a los prácticos deri-vados de la imposibilidad de utilizar la vía electrónica en algunos casos.

Las excepciones previstas en relación con la información exigida y la realización de un pedido en los contratos celebrados exclusivamente por correo electrónico o mediante comunicaciones individuales equivalentes nodebe entenderse como una forma de eludir dichas disposiciones por losprestadores de servicios de la sociedad de la información.


La diversidad de normativa y de jurisprudencia nacional en el ámbito dela responsabilidad de los prestadores de servicios es un obstáculo para el co-rrecto funcionamiento del mercado interior. Se deben elaborar mecanismosrápidos y fiables que permitan retirar información ilícita y hacer que sea im-posible acceder a ella.

Con esta Directiva se logra un justo equilibrio entre los diferentes inte-reses en presencia y se establecen los principios sobre los que se pueden ba-sar acuerdos y normas industriales.

Las exenciones de responsabilidad que se establecen sólo se aplican a loscasos en que la actividad del prestador de servicios se limita al proceso téc-nico de explotar y facilitar el acceso a una red de comunicación mediante lacual la información facilitada por terceros es transmitida o almacenada tem-poralmente, con el fin de hacer que la transmisión sea más eficiente.

Al tratarse de un proceso totalmente técnico, el prestador de servicios nopuede tener conocimiento ni control de la información transmitida o alma-cenada.

Para beneficiarse de las exenciones de responsabilidad, el prestador deservicios no debe tener ninguna participación en el contenido de los datostransmitidos. Este requisito no abarca las manipulaciones de carácter técni-co que pueden tener lugar durante la transmisión, puesto que no alteran la in-tegridad de los datos contenidos en la misma.

Cuando un prestador de servicios colabora deliberadamente con uno delos destinatarios de su servicio, a fin de cometer actos ilegales, no puede be-neficiarse, como es lógico, de las exenciones de responsabilidad establecidas.

Las limitaciones de responsabilidad no afectan a la posibilidad de enta-blar acciones de cesación de distintos tipos, como órdenes de los tribunaleso de las autoridades administrativas por los que se exija poner fin a cualquierinfracción o impedir que se cometa.

Para beneficiarse de una limitación de responsabilidad, se ha de actuarcon prontitud a la hora de retirar los datos almacenados o al impedir el ac-ceso a ellos cuando se tenga noticia de que se realizan actividades ilícitas.

En todo caso, habrá que respetar el principio de libertad de expresión ylos procedimientos establecidos a nivel nacional a tal fin.

No se puede imponer a los prestadores de servicios una obligación de su-pervisión exclusivamente con respecto a obligaciones de carácter general.

No obstante, se puede exigir a los prestadores de servicios un deber dediligencia a fin de detectar y prevenir determinados tipos de actividadesilegales.

Los códigos de conducta, dentro de su voluntariedad, deben ser fomen-tados.


La coincidencia en el tiempo de esta Directiva y la correspondiente a laarmonización de ciertos aspectos de los derechos de autor y derechos co-nexos de la sociedad de la información 4 es importante a fin de lograr el es-tablecimiento de un marco jurídico respecto a la responsabilidad de losintermediarios por infracciones de los derechos de autor y derechos cone-xos.

La utilización de soluciones extrajudiciales a los conflictos por víaselectrónicas adecuadas debe ser posible de forma real y efectiva, tanto de de-recho como de hecho, incluso en situaciones transfronterizas.

Para garantizar el ejercicio efectivo de las libertades del mercado interior,es preciso que las víctimas puedan tener un acceso eficaz a los medios de re-solución de litigios. La rapidez y la extensión geográfica influyen en laproducción de daños y perjuicios por lo que se deben establecer las condi-ciones para que se puedan emprender los recursos judiciales pertinentes.

Las acciones de cesación en materia de protección de los intereses co-lectivos de los consumidores ya están previstas en la normativa vigente 5,contribuyendo con ello a la libre circulación de los servicios de la sociedadde la información al garantizar un alto nivel de protección de los consumi-dores.

Los consumidores no se verán privados de la protección que respecto alas obligaciones contractuales les otorgue su legislación nacional.

Aparte de las sanciones previstas en esta Directiva, los Estados miembrospueden imponer cualquier otro tipo de sanción o reparación.

Las obligaciones contractuales en los contratos celebrados por los con-sumidores deben incluir la información sobre elementos esenciales del con-tenido del contrato, incluidos los derechos del consumidor, que tengan unainfluencia determinante sobre la decisión de celebrarlo.

Según el Tribunal de Justicia, un Estado miembro conserva el derecho deadoptar medidas contra un prestador de servicios establecido en otro Estadomiembro, cuya actividad se dirige principalmente hacia el territorio del pri-mero, cuando dicho establecimiento se haya realizado con la intención deevadir la legislación que se habría aplicado al prestador de servicios encaso de que se hubiese establecido en el territorio de aquél.

Para evitar la fragmentación del mercado interior y establecer el ade-cuado marco regulador europeo es necesario coordinar las medidas regula-


4 Directiva 2001/29 del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a laarmonización de determinados aspectos de los derechos de autor y derechos afines a los derechos deautor en la sociedad de la información.

5 Directiva 98/27/CE del Parlamento Europeo y del Consejo, de 19 de mayo de 1998, relativa alas acciones de cesación en materia de protección de los intereses de los consumidores.

doras nacionales de las comunicaciones electrónicas a escala de la Unión Eu-ropea.

El marco jurídico que se crea debe ser sencillo, claro, seguro y compati-ble con las normas vigentes a nivel internacional.

Debe existir una concertación entre la Unión Europea y los grandes es-pacios no europeos respecto al funcionamiento del mercado por vía electró-nica a fin de compatibilizar las legislaciones y los procedimientos.

Debe reforzarse la cooperación con terceros países en el sector del co-mercio electrónico, especialmente con los países candidatos, los países envías de desarrollo y los principales socios comerciales de la Unión Europea.

El desarrollo de la sociedad de la información debe garantizar que losciudadanos europeos puedan acceder al patrimonio cultural en un entorno di-gital.

No debe existir obstáculo a que se tengan en cuenta las diferentes reper-cusiones sociales y socioculturales inherentes a la aparición de la sociedad dela información.

Las comunicaciones electrónicas son una excelente vía para prestar ser-vicios públicos en los ámbitos cultural, educativo y lingüístico.

Por último, la protección de los consumidores debe ser objeto de especialatención en el marco de la sociedad de la información.

8.3. CUESTIONES

8.3.00. ¿Qué puede favorecer el desarrollo del comercio electrónico?8.3.01. ¿Cuáles son los principales obstáculos al desarrollo de la so-

ciedad de la información?8.3.02. ¿Qué se pretende con esta Directiva?8.3.03. ¿Qué actividades quedan excluidas?8.3.04. ¿Cuáles son los servicios de la sociedad de la información?8.3.05. ¿Qué se debe fomentar cuando las comunicaciones comerciales

por correo electrónico no solicitadas están autorizadas?8.3.06. ¿Cuándo se aplican las exenciones de responsabilidad?8.3.07. ¿Cuándo no se puede beneficiar un prestador de servicios de la

sociedad de la información de las exenciones de responsabili-dad?

8.3.08. ¿Qué deben incluir las obligaciones contractuales?8.3.09. ¿Qué se debe hacer para evitar la fragmentación del mercado in-

terior?


9.1. OBJETIVO Y ÁMBITO DE APLICACIÓN

Con la presente Directiva se pretende contribuir al correcto funciona-miento del mercado interior creando el marco jurídico adecuado de formaque se garantice la libre circulación de los servicios de la sociedad de la in-formación entre los diferentes Estados miembros (art. 1.1).

Para lograr lo anterior, debe realizarse la aproximación entre sí de de-terminadas disposiciones nacionales aplicables a los servicios de la sociedadde la información relativas a (art. 1.2):

a) mercado interior,b) el establecimiento de los prestadores de servicios,c) las comunicaciones comerciales,d) los contratos por vía electrónica,e) la responsabilidad de los intermediarios,f) los códigos de conducta,g) los acuerdos extrajudiciales para la solución de litigios,h) los recursos judiciales,i) la cooperación entre Estados miembros.

El ordenamiento jurídico comunitario aplicable a los servicios de la so-ciedad de la información se trata de completar con esta Directiva sin perjui-

9Disposicionesgenerales

«Volverán en su forma verdadera cuando vierencon presta diligencia derribar los soberbios levantados yalzar a los humildes abatidos, con poderosa mano parahacello...»

(El casamiento engañoso, Miguel de Cervantes)

139

cio del nivel de protección, entre otros, de la salud pública y de los interesesdel consumidor (art. 1.3).

El Derecho internacional privado y la jurisdicción de los tribunales dejusticia no quedan afectados por esta Directiva (art. 1.4).

Quedan excluidos de la presente Directiva los siguientes temas:

a) la fiscalidad;b) las cuestiones relacionadas con servicios de la información incluidas

en las Directivas 95/46/CE y 97/66/CE 1;c) las cuestiones relacionadas con acuerdos o prácticas que se rijan por

la legislación sobre carteles;d) a las siguientes actividades de los servicios de la sociedad de la in-

formación:• Las actividades de los notarios o profesiones equivalentes, en la me-

dida en que impliquen una conexión directa y específica con elejercicio de la autoridad pública.

• La representación de un cliente y la defensa de sus intereses ante lostribunales.

• Las actividades de juegos de azar que impliquen apuestas de valormonetario incluidas loterías y apuestas (art. 1.5).

No se incluye en el ámbito de aplicación de la Directiva la fiscalidad,aunque entendemos que ésta es una de las principales razones por las que losEstados, preocupados ante los crecientes intercambios que se realizabanpor Internet sin ningún tipo de imposición, tratan por todos los medios de re-gular la Red.

Tampoco se incluyen los juegos de azar, loterías y apuestas, si bien sí seincluyen los concursos o juegos promocionales en que el objetivo sea fo-mentar la venta de bienes o servicios, y en los que los pagos, si los hay, sólosirven para adquirir los bienes o servicios publicitados.

Las medidas adoptadas en el plano comunitario o nacional que fomentenla diversidad cultural y lingüística y que garantizan la defensa del pluralismono se ven afectadas por esta Directiva (art. 1.6).


1 Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativaa la Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la li-bre circulación de estos datos.

Directiva 97/66/CE del Parlamento Europeo y del Consejo, de 15 de diciembre de 1997, relati-va al tratamiento de los datos personales y a la protección de la intimidad en el sector de las teleco-municaciones.

9.2. DEFINICIONES

A continuación figuran una serie de definiciones que, siempre dentro dela Directiva, aclaran los diferentes conceptos:

a) Servicios de la sociedad de la información

Servicios en el sentido del apartado 2 del artículo 1 de la Directiva98/34/CE modificada por la Directiva 98/48/CE 2.

DISPOSICIONES GENERALES 141

2 «Todo servicio de la sociedad de la información, es decir, todo servicio prestado normalmentea cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un desti-natario de servicios.»

A efectos de la presente definición, se entenderá por:

— «a distancia»: un servicio prestado sin que las partes estén presentes simultáneamente;— «por vía electrónica»: un servicio enviado desde la fuente y recibido por el destinatario me-

diante equipos electrónicos de tratamiento (incluida la compresión digital) y de almacena-miento de datos y que se transmite, canaliza y recibe enteramente por hilos, radio, mediosópticos o cualquier otro medio electromagnético;

— «a petición individual de un destinatario de servicios»: un servicio prestado mediantetransmisión de datos a petición individual.

Los siguientes servicios no serán cubiertos por esta definición:

I. Servicios no ofrecidos «a distancia»

Servicios prestados en presencia física del prestador y del destinatario, aunque impliquen la uti-lización de dispositivos electrónicos:

1) revisión médica o tratamiento en la consulta de un médico con utilización de equipo elec-trónico, pero con la presencia física del paciente;

2) consulta en la tienda de un catálogo electrónico en presencia física del cliente;3) reserva de billetes de avión a través de una red de ordenadores realizada en una agencia de

viajes en presencia física del cliente;4) juegos electrónicos en un salón recreativo en presencia física del usuario.

II. Servicios no ofrecidos «por vía electrónica»

— Servicios cuyo contenido es material, aunque se presten utilizando dispositivos electrónicos:

1) expendeduría automática de billetes (billetes de banco, billetes de ferrocarril);2) acceso a redes de carretera, aparcamientos, etc., de pago, aun cuando en las entradas o

salidas haya dispositivos electrónicos que controlen el acceso o aseguren el pago ade-cuado.

— Servicios fuera de línea: distribución de CD-ROM o de programas informáticos en disque-tes.

— Servicios no prestados por medio de sistemas electrónicos de tratamiento o almacenamien-to de datos:

1) servicios de telefonía vocal;2) servicios de fax y télex;

b) Prestador de servicios

Cualquier persona física o jurídica que suministre un servicio de la so-ciedad de la información.

c) Prestador de servicios establecido

Prestador que ejerce de manera efectiva una actividad económica a travésde una instalación estable y por un período de tiempo indeterminado. La pre-sencia y utilización de los medios técnicos y de las tecnologías utilizadaspara prestar el servicio no constituyen en sí mismos el establecimiento delprestador de servicios.

d) Destinatario del servicio

Cualquier persona física o jurídica que utilice un servicio de la sociedadde la información por motivos profesionales o de otro tipo y, especialmente,para buscar información o para hacerla accesible.

e) Consumidor

Cualquier persona física que actúa con un propósito ajeno a su actividadeconómica, negocio o profesión.


3) servicios prestados por medio de telefonía vocal o fax;4) consulta médica por teléfono o fax;5) consulta jurídica por teléfono o fax;6) marketing directo por teléfono o fax.

III. Servicios no prestados «a petición individual de un destinatario de servicios»

Servicios prestados mediante transmisión de datos sin petición individual y destinados a la re-cepción simultánea por un número ilimitado de destinatarios (transmisión «punto o multipunto»):

1) servicios de radiodifusión televisiva (incluidos los servicios de cuasivídeo a la carta) con-templados en la letra a) del artículo 1 de la Directiva 89/552/CEE;Artículo 1.a). «La radiodifusión televisiva, la emisión primaria, con o sin hilo, por tierra opor satélite, codificada o no, de programas televisados destinados al público. Comprenderála comunicación de programas entre empresas con miras a una radiodifusión televisiva des-tinada al público. No incluirá los servicios de comunicaciones que presten previa petición in-dividual, elementos de información u otras prestaciones, como servicios de telecopia, bancosde datos económicos y otros servicios similares.»

2) servicios de radiodifusión sonora;3) teletexto (televisivo).

f) Comunicación comercial

Todas las formas de comunicación destinadas a proporcionar directa oindirectamente bienes, servicios o la imagen de una empresa, organización opersona con una actividad comercial, industrial, artesanal o de profesionesreguladas. No se consideran comunicaciones comerciales en sí mismas lassiguientes:

• los datos que permiten acceder directamente a la actividad de dichaempresa, organización o persona y, concretamente, el nombre de do-minio o la dirección de correo electrónico;

• las comunicaciones relativas a los bienes, servicios o a la imagen de di-cha empresa, organización o persona, elaboradas de forma indepen-diente de ella, en particular cuando éstos se realizan sin contrapartidaeconómica.

g) Profesión regulada

Cualquier profesión en el sentido o bien de la letra d) del artículo 1 de laDirectiva 89/48/CE del Consejo de 21 de diciembre de 1988, relativa a unsistema general de reconocimiento de títulos de enseñanza superior quesancionen formaciones profesionales de una duración mínima de tres años, ode la letra f) del artículo 1 de la Directiva 92/51/CE del Consejo, de 18 de ju-nio de 1992, relativa a un segundo sistema general de reconocimiento de for-maciones profesionales que completa la Directiva 89/48/CE.

h) Ámbito coordinado

Los requisitos exigibles a los prestadores de servicios en los regímenesjurídicos de los Estados miembros aplicables a los prestadores de serviciosde la sociedad de la información, independientemente de si son de tipo ge-neral o destinados específicamente a los mismos.

1) El ámbito coordinado se refiere a los requisitos que debe cumplir elprestador de servicios en relación con:• el inicio de la actividad de un servicio de la sociedad de la infor-

mación:– cualificaciones,– autorizaciones,– notificaciones,


• el ejercicio de la actividad de un servicio de la sociedad de la in-formación:– comportamiento del prestador de servicios,– calidad del servicio o contenido del servicio incluidos los apli-

cables a publicidad y contratos,– responsabilidad del prestador de servicios.

2) El ámbito coordinado no se refiere a los requisitos siguientes:• los aplicables a las mercancías en sí,• los aplicables a la entrega de mercancías,• los aplicables a los servicios no prestados por medios electrónicos.

9.3. MERCADO INTERIOR

Los requisitos que forman parte del ámbito coordinado deben ser respe-tados por los prestadores de servicios de la sociedad de la información de-biendo velar los Estados miembros por que esto se cumpla dentro de su te-rritorio (art. 3.1).

Un Estado miembro no puede, por razones inherentes al ámbito coordi-nado, restringir la libertad de prestación de servicios de la sociedad de la in-formación de otro Estado miembro (art. 3.2).

No se aplicará lo referido en los dos apartados anteriores a:

a) Derechos de autor, derechos afines y derechos mencionados en la Di-rectiva 87/54/CEE 3 y en la Directiva 96/9/CE 4, así como a los dere-chos de propiedad industrial.

b) Emisión de moneda electrónica por parte de instituciones a las que losEstados miembros hayan aplicado una de las excepciones previstas enel apartado 1 del artículo 8 de la Directiva 2000/46/CE 5.


3 Directiva 87/54/CEE del Consejo, de 16 de diciembre de 1986, sobre la protección jurídica delas topografías de los productos semiconductores.

4 Directiva 96/9/CE, de 11 de marzo de 1996, del Parlamento Europeo y del Consejo sobre laprotección jurídica de las bases de datos.

5 Directiva 2000/46/CE del Parlamento Europeo y del Consejo, de 18 de septiembre de 2000, so-bre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio así como la supresióncautelar de dichas entidades.

Artículo 8, apartado 1. Exenciones.«1. Los Estados miembros podrán autorizar a sus autoridades competentes a eximir de la

aplicación de todas o alguna de las disposiciones de la presente Directiva y de la aplicación de laDirectiva 2000/12/CE a las entidades de dinero electrónico en los casos siguientes:

c) Apartado 2 del artículo 44 de la Directiva 85/611/CEE 6.d) Artículo 30 y título IV de la Directiva 92/49/CEE 7, título IV de la Di-

rectiva 92/96/CEE 8, artículos 7 y 8 de la Directiva 88/357/CEE 9 y ar-tículo 4 de la Directiva 90/619/CEE 10.

e) Libertad de las partes de elegir la legislación aplicable a su contrato.f) Obligaciones contractuales relativas a contratos celebrados por los

consumidores.g) Validez formal de los contratos por los que se crean o transfieren de-

rechos en materia de propiedad inmobiliaria, en caso de que dichoscontratos estén sujetos a requisitos formales obligatorios en virtud de


a) cuando todas las actividades comerciales del tipo indicado en la letra a) del apartado 3 delartículo 1 que lleve a cabo dicha entidad generen unas obligaciones financieras derivadasdel dinero electrónico en circulación cuyo importe total no exceda normalmente de 5 millo-nes de euros y en ningún caso exceda de 6 millones de euros; o

b) cuando el dinero electrónico emitido por la entidad sea aceptado como medio de pago úni-camente por cualquier filial de la entidad que realice funciones operativas u otras funcionesauxiliares relativas al dinero electrónico emitido o distribuido por la entidad, cualquier em-presa matriz de la entidad o por cualquier otra filial de dicha empresa matriz; o

c) cuando el dinero electrónico emitido por la entidad sea aceptado como pago únicamente porun reducido número de empresas que puedan identificarse claramente por:i) su ubicación en las mismas instalaciones u otras zonas locales delimitadas, oii) su estrecha relación financiera o comercial con la entidad emisora, por ejemplo, un ré-

gimen de comercialización o distribución común. Las cláusulas contractuales deberán estipular que el dispositivo electrónico de almacenamien-

to a disposición de los portadores a los efectos de realizar pagos estará sujeto a un importe máximode aprovisionamiento que no excederá de 150 euros.»

6 Directiva 85/611/CEE del Consejo, de 20 de diciembre de 1985, por la que se coordinan lasdisposiciones legales, reglamentarias y administrativas sobre determinados organismos de inversióncoletiva en valores mobiliarios (OICVM).

Artículo 44, apartado 2. «2. Cualquier OICVM podrá hacer publicidad en el Estado miembro de comercialización.

Deberá respetar las disposiciones que regulan la publicidad en ese Estado.»7 Directiva 92/49/CEE del Consejo, de 18 de junio de 1992, sobre coordinación de las disposi-

ciones legales, reglamentarias y administrativas relativas al seguro directo distinto del seguro de viday por la que se modifican las Directivas 73/239/CEE y 88/357/CEE (tercera Directiva de seguros dis-tintos del seguro de vida).

8 Directiva 92/96/CEE del Consejo, de 10 de noviembre de 1992, sobre coordinación de las dis-posiciones legales, reglamentarias y administrativas relativas al seguro de vida y por la que se mo-difican las Directivas 79/267/CEE y 90/619/CEE (tercera Directiva de seguros de vida).

9 Segunda Directiva 88/357/CEE del Consejo, de 22 de junio de 1988, sobre coordinación de lasdisposiciones legales reglamentarias y administrativas relativas al seguro directo distinto del segurode vida, por la que se establecen las disposiciones destinadas a facilitar el ejercicio efectivo de la li-bre prestación de servicios y por la que se modifica la Directiva 72/239 (CEE).

10 Segunda Directiva 90/619/CEE del Consejo, de 8 de noviembre de 1990, sobre la coordina-ción de las disposiciones legales, reglamentarias y administrativas relativas al seguro directo de vida,por la que se establecen las disposiciones destinadas a facilitar el ejercicio efectivo de la libreprestación de servicios por la que se modifica la Directiva 79/267/CEE.

la legislación del Estado miembro en el que esté situada la propiedadinmobiliaria.

h) Licitud de las comunicaciones comerciales no solicitadas por correoelectrónico (art. 3.3 y anexo).

Los Estados miembros podrán tomar medidas que restrinjan la libertadde prestación de servicios de la sociedad de la información de otro Estadomiembro cuando se cumplan las condiciones siguientes:

a) Las medidas deberán ser:1) necesarias por uno de los motivos siguientes:

– orden públicoEn particular la prevención, investigación, descubrimiento y pro-cesamiento del delito, incluidas la protección de menores y la lu-cha contra la instigación al odio por motivos de raza, sexo, reli-gión o nacionalidad, así como las violaciones de la dignidadhumana de personas individuales.– protección de la salud pública,– seguridad pública,Incluidas la salvaguarda de la seguridad y la defensa nacionales.– protección de los consumidores, incluidos los inversores.

2) tomadas en contra de un servicio de la sociedad de la informaciónque vaya en detrimento de los objetivos enunciados en el incisoanterior o que presente un riesgo serio y grave de ir en detrimentode dichos objetos;

3) proporcionadas a dichos objetivos.

b) Antes de adoptar dichas medidas y sin perjuicio de los procesos judi-ciales, incluidas las actuaciones preliminares y los actos realizados enel marco de una investigación criminal, se deberá:– haber pedido al Estado miembro correspondiente que tome medi-

das y éste no haberlas tomado, o no haber sido suficientes,– haber notificado a la Comisión y a dicho Estado miembro su in-

tención de adoptar dichas medidas (art. 3.4).

En caso de urgencia se pueden establecer excepciones a estas condi-ciones, si bien se notificará con la mayor brevedad a la Comisión y alEstado miembro correspondiente indicando las razones que hacennecesario aplicar esa urgencia (art. 3.5).


Con independencia de que un Estado tome dichas medidas, la Comi-sión deberá examinar la compatibilidad de las medidas notificadas y sise considera que son incompatibles con el Derecho comunitario, so-licitará al Estado miembro que se abstenga de tomar ninguna de lasmedidas propuestas o que ponga fin lo antes posible a las mismas siya las hubiese tomado (art. 3.6).

9.4. CUESTIONES

9.4.00. ¿Cuál es el objetivo de la Directiva?9.4.01. ¿Qué servicios entran dentro de su ámbito de aplicación?9.4.02. ¿Qué queda excluido?9.4.03. Definición de servicio de sociedad de la información.9.4.04. ¿Qué es el ámbito coordinado?9.4.05. ¿Qué condiciones se deben cumplir para que un Estado miembro

pueda restringir la libertad de prestaciones de servicios de lasociedad de la información de otro Estado miembro?

9.4.06. ¿Qué procedimiento se ha de seguir para adoptar esas medidasrestrictivas?

9.4.07. ¿Cuándo se debe poner fin a las medidas restrictivas tomadas enun caso de urgencia?

9.4.08. ¿Qué es una comunicación comercial?9.4.09. Definición de prestador de servicios.


10.1. PRINCIPIO DE NO AUTORIZACIÓN PREVIA

La necesidad de una autorización previa de una determinada autoridadadministrativa para el establecimiento de un prestador de servicios de la so-ciedad de la información en un Estado miembro viene a representar un con-trol de la actividad y es un obstáculo para la libre prestación del servicio per-mitiendo, en determinados casos, una selección en función de lascaracterísticas que se fijen.

Para evitar esto, el acceso a la actividad de prestador de servicios de lasociedad de la información no podrá someterse a autorización previa algunani a ningún otro requisito con efectos equivalentes (art. 4.1).

Todo esto no podrá ir en perjuicio de los regímenes de autorización queno tengan por objeto específico y exclusivo los servicios de la sociedad de lainformación ni los regímenes cubiertos por la Directiva 97/13/CE del Parla-mento Europeo y del Consejo, de 10 de abril de 1997, relativa a un marcocomún en materia de autorizaciones generales y licencias individuales en elámbito de los servicios de telecomunicaciones.

10Régimende establecimiento

«Atención, señoras mías;entre mentir o querer,¿cuál será lo verdadero.si esto lo fingido es?»

(No hay burlas con el amor,Calderón de la Barca)

149

10.2. INFORMACIÓN GENERAL EXIGIDA

Los prestadores de servicios deberán cumplir todos los requisitos que enmateria de información contempla el Derecho comunitario y, de forma es-pecífica, los que vienen a continuación. Éstos deberán figurar de manera quetanto los destinatarios de los servicios como las autoridades competentespuedan acceder a la información con facilidad y de forma directa y perma-nente (art. 5.1).

Los datos mínimos deben ser los siguientes:

a) nombre del prestador de servicios;b) dirección geográfica donde está establecido el prestador de servi-

cios;c) señas que permitan ponerse en contacto rápidamente con el prestador

de servicios y establecer una comunicación directa y efectiva con él,incluyendo su dirección de correo electrónico;

d) si el prestador de servicios está inscrito en un registro mercantil u otroregistro público similar, nombre de dicho registro y número de ins-cripción asignado en él al prestador de servicios, u otros mediosequivalentes de identificación en el registro;

e) si una determinada actividad está sujeta a un régimen de autorización,los datos de la autoridad de supervisión correspondiente;

f) en lo que se refiere a las profesiones reguladas:— si el prestador de servicios pertenece a un colegio profesional o

institución similar, datos de dicho colegio o institución;— título profesional expedido y el Estado miembro en que se expi-

dió;— referencia a las normas profesionales aplicables en el Estado

miembro de establecimiento y los medios de acceder a las mis-mas;

g) si el prestador de servicios ejerce una actividad gravada por el Im-puesto sobre el Valor Añadido (IVA), el número de identificación aque hace referencia el apartado 1 del artículo 22 de la Sexta Directiva77/388/CEE 1 del Consejo, de 17 de mayo de 1977, en materia de ar-


1 Sexta Directiva 77/388/CEE del Consejo, de 17 de mayo de 1977, en materia de armonizaciónde las legislaciones de los Estados miembros relativas a los impuestos sobre el volumen de negocios.Sistema común del Impuesto sobre el Valor Añadido: base imponible uniforme.

Artículo 22, apartado 1: «Los sujetos pasivos estarán obligados a declarar la iniciación, la mo-dificación y el cese de su actividad como tales sujetos pasivos».

monización de las legislaciones de los Estados miembros relativas alos impuestos sobre el volumen de negocios. Sistema común del Im-puesto sobre el Valor Añadido: base imponible uniforme.

Cuando se haga referencia a precios, éstos se deben indicar claramente yse debe especificar si están incluidos dentro del mismo los impuestos y losgastos de envío (art. 5.2).

10.3. INFORMACIÓN EXIGIDA EN LAS COMUNICACIONES COMERCIALES

El envío de comunicaciones comerciales a clientes o principalmente aclientes potenciales había alcanzado unas proporciones que lo estaban ha-ciendo inviable para muchas organizaciones.

Por un lado, la subida de las tarifas postales y demás gastos que conllevaun envío de tales características hacía que el presupuesto que se tenía que de-dicar a tales menesteres cada vez era más elevado y, por otro lado, con losenvíos indiscriminados los resultados obtenidos cada vez eran peores.

Se hacía preciso, por un lado, sectorizar los envíos, evitar esas remesasincontroladas en las que la mayoría de los destinatarios ni leían lo que se lesenviaba y, por otro lado, había que lograr rebajar los costes.

Para conseguir ambos objetivos, especialmente el segundo, ha sido fun-damental la posibilidad de enviar comunicaciones a través del correo elec-trónico.

Las comunicaciones comerciales por vía electrónica son, sin lugar a du-das, importantes para el desarrollo de las relaciones comerciales; sin em-bargo, el abuso en que se cae en ciertos casos puede llegar a ser un graveobstáculo para el propio tráfico.

Recibir multitud de comunicaciones, muchas de las cuales no nos inte-resan, nos produce un perjuicio que, en determinadas circunstancias, puedellegar a ser grave, debiendo dedicar parte de nuestro esfuerzo a recibirlas y,en la mayoría de los casos, desecharlas.

Para paliar sus efectos, unos Estados miembros sólo permiten que se en-víen las comunicaciones comerciales que el destinatario desee o las quehaya solicitado. Otros Estados permiten el envío de cualquier comunicacióncomercial, haya sido solicitada o no; si bien ésta debe llevar información su-ficiente que la identifique, para que, sin necesidad de abrir el mensaje, sepueda detectar que se trata de una comunicación comercial y con ella per-mita su eliminación si no se desea recibirla.

RÉGIMEN DE ESTABLECIMIENTO 151

En cualquier caso, las comunicaciones comerciales que forman parte oconstituyen en sí mismas un servicio de la sociedad de la información debencumplir las siguientes condiciones:

a) las comunicaciones comerciales serán claramente identificables comotales;

b) será claramente identificable la persona física o jurídica en nombre dela cual se hagan dichas comunicaciones comerciales;

c) las ofertas promocionales, como los descuentos, premios y regalos,cuando estén permitidos en el Estado miembro de establecimientodel prestador de servicios, deberán ser claramente identificablescomo tales, y serán fácilmente accesibles y presentadas de maneraclara e inequívoca las condiciones que deban cumplirse para accedera ellos;

d) los concursos o juegos promocionales, cuando estén permitidos en elEstado miembro de establecimiento del prestador de servicios, seránclaramente identificables como tales las condiciones de participa-ción; serán fácilmente accesibles y se presentarán de manera clara einequívoca (art. 6).

10.4. COMUNICACIÓN COMERCIAL NO SOLICITADA

Existen Estados en los que las comunicaciones comerciales no solicitadaspor correo electrónico están permitidas.

En estas circunstancias se debe garantizar que dicha comunicación co-mercial facilitada por un prestador de servicios establecido en su territoriosea identificable de manera clara e inequívoca como tal en el momento de surecepción (art. 7.1).

A pesar de ello puede suceder que existan destinatarios que a pesar deesa identificación no deseen recibir dichas comunicaciones.

Para estas personas deben existir las listas de exclusión voluntaria (opt-out), en las que se podrán inscribir las personas físicas que no deseen recibirdichas comunicaciones comerciales.

Los prestadores de servicios que realicen comunicaciones comerciales nosolicitadas por correo electrónico deberán consultar regularmente estas listasde exclusión voluntaria y respetar dicha decisión (art. 7.2).


10.5. PROFESIONES REGULADAS

Se entiende por profesión regulada cualquier profesión en el sentido obien de la letra d) del artículo 1 de la Directiva 89/48/CEE del Consejo, de21 de diciembre de 1988, relativa a un sistema general de reconocimiento de títulos de enseñanza superior que sancionan formaciones profesionales deuna duración mínima de tres años o de la letra f) del artículo 1 de la Directi-va 92/51/CEE del Consejo, de 18 de junio de 1992, relativa a un segundosistema general de reconocimiento de formaciones profesionales que com-pleta la Directiva 89/48/CEE.

El uso de comunicaciones comerciales que en todo o en parte constituyanun servicio de la sociedad de la información facilitado por un miembro deuna profesión regulada estará permitido siempre y cuando éste cumpla lasnormas profesionales, relativas principalmente a:

a) independencia,b) dignidad y honor de la profesión,c) secreto profesional,d) lealtad hacia clientes y colegas (art. 8.1).

Con independencia de la autonomía propia de los colegios y asociacionesprofesionales se fomentará que éstos establezcan códigos de conducta co-munitarios para determinar los tipos de información que pueden facilitarse aefectos de comunicación comercial (art. 8.2).

A estos efectos la Comisión tendrá debidamente en cuenta los códigos deconducta aplicables en el plano comunitario y actuará en estrecha colabora-ción con las asociaciones y colegios correspondientes cuando se trate de ela-borar propuestas de iniciativas comunitarias que puedan resultar necesariaspara garantizar el funcionamiento adecuado del mercado interior en lo que serefiere a la información que se debe facilitar (art. 8.3).

Como es lógico esta Directiva se aplicará junto a las distintas Directivascomunitarias relativas al acceso a las actividades de las profesiones reguladasy a su ejercicio (art. 8.4).

10.6. CUESTIONES

10.6.00. ¿Es necesaria una autorización previa para el establecimientode un prestador de servicios en un Estado de la Unión Europea?

RÉGIMEN DE ESTABLECIMIENTO 153

10.6.01. ¿De qué forma deben poder acceder los destinatarios de los ser-vicios a la información que deben facilitar los prestadores deservicios?

10.6.02. ¿Qué datos como mínimo deben facilitar los prestadores deservicios?

10.6.03. ¿Cómo se deben especificar los precios?10.6.04. ¿Qué se debe detectar al abrirse una comunicación comercial

no solicitada?10.6.05. ¿Qué condiciones deben cumplir las comunicaciones comer-

ciales que formen parte o en sí mismas constituyan un serviciode la sociedad de la información?

10.6.06. ¿Qué es una lista de exclusión voluntaria?10.6.07. ¿Qué deben hacer los prestadores de servicios que envíen co-

municaciones comerciales no solicitadas respecto a las listas deexclusión voluntaria?

10.6.08. ¿Qué es una profesión regulada?10.6.09. ¿Qué normas debe respetar el profesional que envíe comuni-

caciones comerciales?


11.1. TRATAMIENTO DE LOS CONTRATOS POR VÍA ELECTRÓNICA

La Directiva objeto de nuestro análisis se autodenomina Directiva sobreel comercio electrónico; sin embargo, resulta curioso que en ninguno de susartículos esté incluido este término, ni en su artículo 2, referido a las defini-ciones, aparezca lo que para esta Directiva es el comercio electrónico.

En los Considerandos de la Directiva sí aparece este término en repetidasocasiones, aunque después no esté en su articulado.

Sucede algo parecido a lo que ocurrió con la LORTAD, que en su Ex-posición de Motivos desarrollaba una verdadera Teoría de la privacidad yluego en el articulado de la Ley esta palabra brillaba por su ausencia. Eneste último caso, se trataba de una postura lógica, pues este término eraun anglicismo, en aquella época aún no aprobado por la Real Academiade la Lengua española. Se percibía cierto divorcio entre quienes redacta-ron la Exposición de Motivos y los letrados que revisaron el texto legis-lativo.

En la LOPD no pudo suceder algo parecido, pues, como sabemos, des-graciadamente carece de Exposición de Motivos.

Vemos, pues, que en los Considerandos de la Directiva sí encontramos eltérmino comercio electrónico en varios considerandos.

11Contratos por vía electrónica

«Ha de considerarse que no hay cosa más difícil deemprender, ni de resultado más dudoso, ni de másarriesgado manejo, que ser el primero en introducir nue-vas disposiciones.»

(El príncipe, Niccolo Machiavelli)

155

Así, en el Considerando 2 se hace hincapié en las oportunidades que eldesarrollo del comercio electrónico en la sociedad de la información ofrecepara el empleo en la Comunidad especialmente en las pequeñas y medianasempresas.

El Considerando 7 se refiere a la necesidad de establecer un marco clarode carácter general para determinados aspectos jurídicos del comercio elec-trónico en el mercado interior para garantizar la seguridad jurídica y la con-fianza de los consumidores.

El Considerando 13 excluye el aspecto fiscal del comercio electrónico delas finalidades de esta Directiva.

En el Considerando 58 se tiene en cuenta el carácter global del comercioelectrónico.

La necesidad del desarrollo del comercio electrónico mediante un marcojurídico sencillo, claro y seguro, compatible con las normas internacionalesse contempla en el Considerando 60.

Por último, el reforzamiento de la necesaria cooperación con países fue-ra del espacio geopolítico de la Unión Europea, principalmente los paísescandidatos a entrar en ella y los países que efectúan transacciones económi-cas con ésta, se incluye en el Considerando 62.

El tema, pues, se considera importante y se analiza, como podemos com-probar en diferentes Considerandos; sin embargo, después, en el articuladode la Directiva, no vuelve a aparecer.

Lo más parecido a lo que por la Directiva se venía considerando comocomercio electrónico son los contratos por vía electrónica desarrollados en laSección 3 del Capítulo II, artículos 9, 10 y 11. Podríamos decir que la Sec-ción 2 del mismo Capítulo, artículos 6 y 7, referidos a las comunicacionescomerciales, podrían incluirse dentro del comercio electrónico, siempre ycuando formasen parte de éste en calidad de oferta, y tuviesen su corres-pondencia en las otras fases del mismo: pedido, aceptación, entrega de lacosa y pago, y no actuasen de forma autónoma.

Sin más dilación, y después de hechas estas salvedades, vamos a tratar deanalizar los contratos por vía electrónica.

Si de verdad se quiere impulsar la contratación por vía electrónica, o seael comercio electrónico, se debe evitar que los diferentes Estados le pongantrabas en su legislación nacional, impidiendo en el proceso contractual la uti-lización real de este sistema de contratación. Esto se puede hacer de dife-rentes formas, entre ellas la de privar de efecto y validez jurídica en razón desu celebración por vía electrónica. Más de una vez hemos contempladocómo se ha utilizado una norma adjetiva para neutralizar lo regulado por unanorma sustantiva (art. 9.1).


Lo anterior no será necesariamente aplicable por los Estados en los con-tratos incluidos en una de las siguientes categorías:

a) Los contratos de creación o transferencia de derechos en materia in-mobiliaria, con la excepción de los derechos de arrendamientos.

b) Los contratos que requieren la intervención de los tribunales, las au-toridades públicas o profesionales que ejerzan una función pública.

c) Los contratos de crédito y caución y las garantías presentadas por per-sonas que actúan por motivos ajenos a su actividad económica, ne-gocio o profesión.

d) Los contratos en materia de Derecho de familia o de sucesiones (art.9.2).

Los Estados miembros deberán comunicar a la Comisión la lista de ex-clusión que establecen dentro de los casos anteriormente enumerados.

Asimismo, cada cinco años los Estados miembros deberán enviar a laComisión un informe sobre la aplicación de esta lista de exclusión explicando,en el caso de estar incluida en dicha lista la categoría especificada en el apar-tado b), los motivos por los que considera necesario mantener esta exclusión.

11.2. INFORMACIÓN EXIGIDA

Se debe garantizar, excepto cuando las partes que no son consumidoresasí lo acuerden, que el prestador de servicios tiene que facilitar la informa-ción que después se indica de la forma siguiente:

a) de manera clara,b) comprensible,c) inequívoca,d) antes de que el destinatario efectúe el pedido.

Los datos mínimos a facilitar son los siguientes:

1) los diferentes pasos técnicos que deben darse para celebrar el contrato;2) si el prestador de servicios va a registrar o no el contrato celebrado, y

si éste va a ser accesible;3) los medios técnicos para identificar y corregir los errores de intro-

ducción de datos antes de efectuar el pedido;4) las lenguas ofrecidas para la celebración del contrato (art. 10.1).

CONTRATOS POR VÍA ELECTRÓNICA 157

Igualmente, salvo cuando las partes que no son consumidores así loacuerden, los prestadores de servicios deberán:

1) indicar los códigos de conducta a los que se acojan;2) aportar información sobre la manera de consultar electrónicamente di-

chos códigos (art. 10.2).

Las condiciones generales de los contratos facilitadas al destinatario de-ben estar disponibles de tal manera que éste pueda almacenarlas y reprodu-cirlas (art. 10.3).

Los contratos celebrados exclusivamente mediante intercambio de correoelectrónico u otra comunicación individual equivalente no necesitan cumplirel deber de información del punto 1 de este artículo ni el referente a los có-digos de conducta del punto 2 (art. 10.4).

11.3. REALIZACIÓN DE UN PEDIDO

Salvo cuando las partes que no son consumidores así lo acuerden, en loscasos en que el destinatario de un servicio efectúe su pedido por vía elec-trónica, se aplicarán los principios siguientes:

1) el prestador de servicios deberá acusar recibo del pedido del destina-tario sin demora indebida y por vía electrónica,

2) se considerará que se han recibido el pedido y el acuse de recibocuando las partes a las que se dirigen puedan tener acceso a los mis-mos (art. 11.1).

Asimismo el prestador deberá poner a disposición del destinatario delservicio los medios técnicos adecuados, eficaces, accesibles que permitanidentificar y corregir los errores de introducción de datos antes de realizar elpedido (art. 11.2).

Cuando los contratos se celebren exclusivamente por intercambio decorreo electrónico u otra comunicación individual equivalente, no será ne-cesario aplicar los principios anteriormente expuestos ni poner a disposicióndel destinatario del servicio medio técnico alguno (art. 11.3).

11.4. CUESTIONES

11.4.00. ¿Dónde define la Directiva lo que es el comercio electrónico?


11.4.01. ¿Incluye esta Directiva los aspectos fiscales del comercio elec-trónico?

11.4.02. ¿Para qué es importante el desarrollo del comercio electrónicoen la Unión Europea?

11.4.03. ¿Qué categorías de contratos pueden excluirse de la aplica-ción del punto 1 del artículo 9?

11.4.04. ¿De qué forma se debe facilitar información al consumidorque quiera formalizar una contratación?

11.4.05. ¿Qué datos mínimos le debe facilitar el prestador de servicios aldestinatario?

11.4.06. ¿Quiénes pueden acordar que no se facilite información cuandose vaya a formalizar un contrato?

11.4.07. ¿De qué forma deben estar las condiciones generales de loscontratos por vía electrónica?

11.4.08. ¿Qué principios deben aplicarse cuando se realice un pedido?11.4.09. ¿Qué debe poner el prestador de servicios a disposición de un

destinatario de un servicio?

CONTRATOS POR VÍA ELECTRÓNICA 159

12.1. GENERALIDADES

Si queremos lograr que los servicios de la sociedad de información sepresten de manera adecuada, se ha de conseguir poder dilucidar en cadamomento quién es el responsable de cada acto.

En este capítulo nos vamos a referir concretamente a los prestadores deservicios intermediarios, que es a los que está dedicada la Sección 4 del Ca-pítulo II de la Directiva.

La responsabilidad de los prestadores de servicios intermediarios sepuede originar en los siguientes casos:

1) Mera transmisión:a) Transmisión en una red de comunicaciones.

Datos facilitados por el destinatario del servicio.b) Facilitar acceso a una red de comunicaciones.

12Responsabilidadesde los prestadores deservicios intermediarios

«El ciberespacio ofrece algo novedoso a todas aque-llas personas interesadas en la regulación y en la liber-tad. Requiere una nueva comprensión del modo en quefunciona la regulación, así como de lo que regula lavida en ese espacio. El mismo tiempo nos impulsa a mi-rar más allá del campo de trabajo habitual de los juris-tas, más allá de las leyes, de las regulaciones y de lasnormas, y requiere una nueva descripción del nuevotipo de regulador que fomenta.»

(El Código y otras leyes del ciberespacio,Lawrence Lessig)

161

2) Memoria tampón (Caching):a) Transmisión por una red de comunicaciones.

Datos facilitados por el destinatario del servicio con almacena-miento automático, provisional y temporal de esta información,realizado con la única finalidad de hacer más eficaz la transmi-sión ulterior de la información a otros destinatarios del servicio.

3) Alojamiento de datos:a) Almacenamiento de los datos facilitados por el destinatario del

servicio.

12.2. MERA TRANSMISIÓN

Las condiciones para que el prestador de un servicio de la sociedad de lainformación consistente en la transmisión en una red de comunicaciones dedatos facilitados por el destinatario del servicio o en facilitar el acceso a unared de comunicaciones no se pueda considerar responsable de los datostransmitidos son las siguientes (art. 12.1):

a) no haya originado la transmisión,b) no seleccione al destinatario de la transmisión,c) no seleccione ni modifique los datos transmitidos.

Las actividades anteriores de transmisión y concesión de acceso de datosanteriores engloban también el almacenamiento automático, provisional ytransitorio de los datos transmitidos siempre que dicho almacenamiento sir-va exclusivamente para ejecutar la transmisión en la red de comunicacionesy que su duración no supere el tiempo razonablemente necesario para dichatransmisión (art. 12.2).

La posibilidad de que un tribunal o una autoridad administrativa, deconformidad con los sistemas jurídicos nacionales, exija al prestador de servicios que ponga fin a una infracción o que la impida no quedaráafectada por lo que se dice en este artículo (art. 12.3).

12.3. MEMORIA TAMPÓN (CACHING)

Las condiciones para que el prestador de un servicio que consista en latransmisión por una red de comunicaciones de datos facilitados por el des-tinatario del servicio no pueda ser considerado responsable del almacena-


miento automático, provisional y temporal de esta información, realizadocon la única finalidad de hacer más eficaz la transmisión ulterior de la in-formación a otros destinatarios del servicio son las siguientes:

a) que el prestador de servicios no modifique la información;b) que el prestador de servicios cumpla las condiciones de acceso a la

información;c) que el prestador de servicios cumpla las normas relativas a la actua-

lización de la información, especificadas de manera ampliamentereconocida y utilizada por el sector;

d) que el prestador de servicios no interfiera en la utilización lícita detecnología ampliamente reconocida y utilizada por el sector, con elfin de obtener datos sobre la utilización de la información y

e) que el prestador de servicios actúe con prontitud para retirar la infor-mación que haya almacenado, o hacer que el acceso a ella será im-posible, en cuanto tenga conocimiento efectivo del hecho de que lainformación ha sido retirada del lugar de la red en que se encontrabainicialmente, de que se ha imposibilitado el acceso a dicha informa-ción o de que un tribunal o una autoridad administrativa ha ordenadoretirarla o impedir que se acceda a ella (art. 13.1).

De igual modo que en el caso del artículo anterior, la posibilidad de queun tribunal o una autoridad administrativa, de conformidad con los sistemasjurídicos nacionales, exija al prestador de servicios poner fin a una infraccióno impedirla, no se verá afectada por lo dicho en este artículo (art. 13.2).

12.4. ALOJAMIENTO DE DATOS

Las condiciones para que cuando se preste un servicio de la sociedad dela información que consista en almacenar datos facilitados por el destinata-rio del servicio, el prestador del servicio no pueda ser considerado respon-sable de los datos almacenados a petición del destinatario son las que vienena continuación (art. 14.1):

a) que el prestador de servicios no tenga conocimiento efectivo de que laactividad de la información es ilícita y, en lo que se refiere a una ac-ción por daños y perjuicios, no tenga conocimiento de hechos o cir-cunstancias por los que la actividad o la información revele su ca-rácter de ilícito; o

RESPONSABILIDADES DE LOS PRESTADORES DE SERVICIOS... 163

b) que el prestador de servicios, en cuanto tenga conocimiento de estospuntos, actúe con prontitud para retirar los datos o hacer que el acce-so a ellos sea imposible.

Todo lo anterior no se aplicará cuando el destinatario del servicio actúebajo la autoridad o control del prestador de servicios (art. 14.2).

Se trata de evitar el posible fraude de crear un destinatario del servicioque sirva de testaferro y derivar así la posible responsabilidad del prestadordel servicio.

Como en los casos anteriores, la posibilidad de que un tribunal o una au-toridad administrativa, de conformidad con los sistemas jurídicos nacionales,exijan al prestador de servicios poner fin a una infracción o impedirla, ni laposibilidad de que los Estados miembros establezcan procedimientos por losque se rija la retirada de datos o impida el acceso a éstos no se verán afecta-das por lo dicho en este artículo (art. 14.3).

12.5. INEXISTENCIA DE OBLIGACIÓN GENERAL DE SUPERVISIÓN

Una determinada interpretación de lo dispuesto respecto a la mera trans-misión, la memoria tampón (Caching) o el alojamiento de datos podía lle-varnos a la conclusión de que el prestador de servicios se debe convertir enun supervisor de todo lo que ocurre relacionado con el servicio prestado, loque le obligaría a una serie de trabajos extra que al final redundaría en unmayor coste del servicio.

No es éste el espíritu de la Directiva y para dejarlo claro, en su artículo15.1 dice que respecto de los servicios contemplados en el artículo 12(«Mera transmisión»), artículo 13 («Memoria tampón [Caching]») y artículo14 («Alojamiento de datos») no se impondrá a los prestadores de servicio losiguiente:

a) una obligación general de supervisar los datos que transmitan o al-macenen;

b) una obligación general de realizar búsquedas activas de hechos ocircunstancias que indiquen actividades ilícitas.

No obstante, sí se contempla que se les pueda exigir un deber de dili-gencia y de comunicación, de forma que los Estados miembros podrán es-tablecer obligaciones tendentes a que los prestadores de servicios de la so-ciedad de la información:


a) comuniquen con prontitud a las autoridades públicas competentes:1) los presuntos datos ilícitos,2) las actividades ilícitas llevadas a cabo por destinatarios de su ser-

vicio,

b) comuniquen a las autoridades competentes, a solicitud de éstas, in-formación que les permita identificar a los destinatarios de su serviciocon los que hayan celebrado acuerdos de almacenamiento (art. 15.2).

12.6. CUESTIONES

12.6.00. ¿Cuándo puede incurrir en responsabilidad un prestador deservicios de la sociedad de la información?

12.6.01. ¿Qué casos contempla la Directiva?12.6.02. En una mera transmisión de datos, ¿cuándo no se puede eximir

de responsabilidad al prestador de servicios por los datos trans-mitidos?

12.6.03. ¿En qué casos se le considerará responsable?12.6.04. En el caso conocido como memoria tampón (Caching), ¿cuán-

do incurrirá en responsabilidad el prestador de servicios?12.6.05. ¿En qué casos no puede afectar lo regulado en los artículos 12

y 13?12.6.06. ¿Qué se considera una memoria tampón?12.6.07. En el caso de un almacenamiento de datos facilitados por el

destinatario del servicio, ¿cuándo puede incurrir en responsa-bilidad el prestador de servicios?

12.6.08. ¿Qué obligaciones generales de supervisión no se pueden im-poner a los prestadores de servicios?

12.6.09. ¿Qué obligaciones de diligencia e información se les puedenimponer?

RESPONSABILIDADES DE LOS PRESTADORES DE SERVICIOS... 165

13.1. CÓDIGOS DE CONDUCTA

La palabra código 1, en una de sus acepciones, es «un conjunto de reglaso preceptos sobre cualquier materia». Conducta 2 se define como «parte omanera con que los hombres gobiernan su vida y dirigen sus acciones».

En el contexto de la Directiva podemos definirlo como acuerdos secto-riales, comerciales, profesionales y de consumidores, en los que se estable-cen las condiciones de organización, régimen de funcionamiento, procedi-mientos aplicables, normas de seguridad del entorno, programas o equipos,obligaciones de los implicados en los servicios, así como las garantías, en suámbito, para el ejercicio de los derechos de las personas con pleno respeto alos principios y disposiciones de la presente Ley y sus normas de desarrollo.

Por los Estados miembros y la Comisión se fomentará (art. 16.1):

a) la elaboración de códigos de conducta a nivel comunitario, a través deasociaciones u organizaciones comerciales, profesionales o de con-

13Aplicación de la Directiva

«Si se considera la perversidad de la naturaleza hu-mana, manifestada sin recato en las relaciones entre lospueblos libres –contenida, en cambio, y velada en elestado civil y político por la coacción legal del Gobier-no– es muy de admirar que la palabra derecho no hayasido aún expulsada de la política guerrera por pedante yarbitraria.»

(La paz perpetua, Kant)

167

1 Diccionario de la Lengua Española. 21.a edición. Madrid, 1992, pág. 352.2 Obra citada, pág. 378.

sumidores con el fin de contribuir a que se apliquen correctamente losartículos 5 a 15;

b) el envío voluntario a la Comisión de los proyectos de códigos de con-ducta a nivel nacional o comunitario;

c) la posibilidad de acceder a los códigos de conducta por vía electróni-ca en las lenguas comunitarias;

d) la comunicación a los Estados miembros y a la Comisión, por partede las asociaciones u organizaciones profesionales y de consumido-res, de la evaluación que éstas hagan de la aplicación de sus códigosde conducta y su repercusión en las prácticas, usos o costumbres re-lacionados con el comercio electrónico;

e) la elaboración de códigos de conducta en materia de protección de losmenores y de la dignidad humana.

Se fomentará igualmente la participación de las asociaciones u organi-zaciones que representan a los consumidores en la redacción y aplicación delos códigos de conducta que afecten a sus intereses.

Dadas las características de los miembros de las asociaciones de disca-pacitados y de malvidentes, cuando sea adecuado, se consultará a las mis-mas, a fin de tener en cuenta sus necesidades específicas (art. 16.2).

13.2. SOLUCIÓN EXTRAJUDICIAL DE LITIGIOS

Cada día viene siendo en nuestro país más corriente que los conflictos,principalmente en el área mercantil, se sustancien fuera de los tribunales dejusticia mediante la mediación en unos casos y en la mayoría por el arbitraje.

Las causas que llevan a esta situación son varias: lentitud de los tribu-nales, publicidad experimentada, y especificidad de los temas, lo que haceque los árbitros puedan parecer más idóneos que los jueces para resolver al-gunos casos, especialmente aquellos referidos a las Tecnologías de la Infor-mación y las Comunicaciones; también son importantes, a la hora de elegirun sistema u otro, los gastos de los procedimientos judiciales.

La Directiva, teniendo en cuenta lo anterior, traslada la solución extra-judicial de litigios a aquellos casos en que exista desacuerdo entre un pres-tador de servicios de la sociedad de la información y el destinatario del ser-vicio (art. 17.1).

Por ello, las legislaciones nacionales no deben obstaculizar la utilizaciónde los mecanismos de solución extrajudicial existentes en dichas legislacionespara la solución de litigios, incluso utilizando vías electrónicas adecuadas.


Se debe alentar a los órganos responsables de la solución extrajudicial delitigios, en particular en el caso de la materia de productos de consumo, aque actúen de modo tal que proporcionen garantías de procedimiento ade-cuadas a las partes afectadas (art. 17.2).

Estar al tanto de las decisiones más relevantes que se tomen es impor-tante para ir teniendo cada vez más conocimiento sobre temas un tanto in-novadores. Por ello los Estados miembros incitarán a los órganos responsa-bles de la solución extrajudicial de litigios, entre los que, no olvidemos,tienen especial relevancia las Cortes de Arbitraje de las Cámaras de Co-mercio, a que informen a la Comisión de las decisiones relevantes que tomenen relación con los servicios de la sociedad de la información, y a que letransmitan todos los demás datos sobre prácticas, usos o costumbres rela-cionados con el comercio electrónico (art. 17.3).

13.3. RECURSOS JUDICIALES

Los Estados miembros deberán velar para que los recursos judicialesexistentes, en virtud de las diferentes legislaciones nacionales en relación conlas actividades de servicios de la sociedad de la información, permitan adop-tar de forma rápida medidas, incluso medidas de carácter provisional, desti-nadas a poner término a cualquier presunta infracción y a evitar que se pro-duzcan nuevos perjuicios contra los intereses afectados (art. 18.1).

En concordancia con lo anterior, se añadirá en la Directiva 98/27/CE 3, de19 de mayo, relativa a las acciones de cesación en materia de protección de los intereses de los consumidores, el punto que viene a continuación:

«11. Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8de junio de 2000, relativa a determinados aspectos jurídicos de los serviciosde la sociedad de la información, en particular el comercio electrónico en elmercado interior (Directiva sobre el comercio electrónico).»

13.4. COOPERACIÓN

A efectos de la necesaria cooperación entre los distintos Estados miem-bros para la aplicación de la presente Directiva, éstos deberán realizar las ac-ciones que figuran a continuación:

APLICACIÓN DE LA DIRECTIVA 169

3 Directiva 98/27/CE del Parlamento Europeo y del Consejo, de 19 de mayo de 1998, relativa alas acciones de cesación en materia de protección de los intereses de los consumidores.

a) disponer de los medios de control e investigación necesarios paraaplicar de forma eficaz la presente Directiva (art. 19.1);

b) garantizar que los prestadores de servicios comuniquen la informa-ción requerida (art. 19.1);

c) designar uno o más puntos de contacto de cooperación con los demásEstados miembros cuyas señas comunicarán a los demás y a la Co-misión (art. 19.2);

d) facilitar, a la mayor brevedad posible y de conformidad con la legis-lación nacional, la ayuda y la información que les soliciten otros Es-tados miembros o la Comisión, incluso utilizando las vías electrónicasadecuadas (art. 19.3);

e) crear puntos de contacto accesibles, como mínimo, por vía electróni-ca y a los que los destinatarios de un servicio y los prestadores de ser-vicios podrán dirigirse para:

1) conseguir información general sobre sus derechos y obligacio-nes contractuales, así como los mecanismos de reclamación y re-curso disponibles en caso de litigio, incluidos los aspectos relati-vos a la utilización de tales mecanismos;

2) obtener los datos de las autoridades, asociaciones u organizacionesde las que pueden obtener información adicional o asistenciapráctica (art. 19.4);

f) velar por que se comunique a la Comisión toda decisión administra-tiva o resolución judicial de carácter relevante que se adopte en susrespectivos territorios sobre litigios relativos a los servicios de lasociedad de la información y a las prácticas, usos y costumbres rela-cionados con el comercio electrónico.

La Comisión comunicará dichas decisiones o resoluciones a los demásEstados miembros (art. 19.5).

13.5. SANCIONES

Lamentablemente siempre es necesario implantar un régimen sanciona-dor que se pueda aplicar a las posibles infracciones que se cometan.

Los Estados miembros deben determinar qué tipo de sanción se debeaplicar a las infracciones en las disposiciones nacionales que se apliquen altransponer la presente Directiva y deberán tomar todas las medidas necesa-rias para garantizar su aplicación.


Las medidas deberán ser (art. 20):

a) efectivas,b) proporcionadas,c) disuasorias.

El problema surge normalmente a la hora de interpretar lo anterior, puesen algún caso en las leyes nacionales suele primar lo disuasorio sobre lo pro-porcionado, como es el caso de nuestro país.

13.6. DISPOSICIONES FINALES

Los avances tecnológicos llevan consigo una continua evolución jurídi-ca, técnica y económica en el ámbito de los servicios de la sociedad de la in-formación, en particular en lo que respecta a la prevención del delito, pro-tección de menores, de los consumidores y al buen funcionamiento delmercado interior, para ello se prevé su reexamen periódico.

13.6.1. Reexamen

Antes del 17 de julio de 2003 y, a continuación, cada dos años, la Co-misión presentará al Parlamento Europeo, al Consejo y al Comité Econó-mico y Social un informe sobre la aplicación de la Directiva, que irá acom-pañado, en su caso, de propuestas para adaptarla a los continuos cambios dela sociedad de la información, especialmente en sus aspectos jurídicos, téc-nicos y económicos, y referido en particular a (art. 21.1):

a) prevención del delito,b) protección de menores,c) protección de los consumidores,d) buen funcionamiento del mercado interior.

En el informe se analizará la necesidad de presentar propuestas relativasa (art. 21.2):

a) responsabilidad de los proveedores de hipervínculos y servicios deinstrumentos de localización,


b) a los procedimientos de «detección y retirada»,c) a la imputación de responsabilidad tras la retirada del contenido,d) establecer condiciones suplementarias para la exención de responsa-

bilidad dispuesta en los artículos 12 (mera transmisión) y 13 (memo-ria tampón), en función del desarrollo tecnológico,

e) posibilidad de aplicar los principios del mercado interior a las comu-nicaciones comerciales por correo electrónico no solicitadas.

13.6.2. Trasposición

La Directiva deberá ser incorporada a los respectivos ordenamientos ju-rídicos de los diferentes Estados miembros antes del 17 de enero de 2002; di-cha trasposición deberá ser comunicada inmediatamente a la Comisión.

Por lo tanto, antes de dicha fecha los Estados miembros deberán adoptarlas correspondientes disposiciones legales, reglamentarias y administrativaspara dar cumplimiento a lo establecido en la presente Directiva (art. 22.1).

Cuando los Estados miembros cumplan con lo determinado en el párra-fo anterior, deberán incluir una referencia a esta Directiva o deberán acom-pañarla de dicha referencia en su publicación oficial (art. 22.2).

13.6.3. Entrada en vigor

La presente Directiva entrará en vigor el día de su publicación en elDiario Oficial de las Comunidades Europeas (art. 23.1).

13.6.4. Destinatarios

Los destinatarios de la presente Directiva serán los Estados miembros.

13.7. CUESTIONES

13.7.00. ¿Qué ventajas proporciona la existencia de códigos de con-ducta?

13.7.01. ¿Quiénes deben participar en la redacción de los códigos deconducta?


13.7.02. ¿Qué causas llevan a que los litigios se solucionen extrajudi-cialmente cuando existe esa posibilidad?

13.7.03. ¿De qué forma deben cooperar los Estados miembros a fin deaplicar la presente Directiva?

13.7.04. ¿Qué sanciones se pueden imponer a los que infrinjan lo queregula la Directiva?

13.7.05. ¿Cómo deben ser las medidas sancionadoras que se tomen?13.7.06. ¿Todos los Estados miembros deben imponer las mismas me-

didas sancionadoras?13.7.07. ¿Qué fin se persigue con el preceptivo informe que hay que re-

mitir cada dos años sobre los resultados de la aplicación de laDirectiva?

13.7.08. ¿A qué puntos en concreto se deben referir las propuestas quese acompañen al informe?

13.7.09. ¿Se pueden imponer medidas de carácter provisional?


Tercera parteLey de servicios de la

sociedad de la informacióny de comercio electrónico

14.1. GENERALIDADES

El Anteproyecto de Ley de servicios de la sociedad de la información yde comercio electrónico ha tenido una amplia difusión y una tramitación par-ticipativa a través de un proceso de consulta pública y de expansión a travésde la web del Ministerio de Ciencia y Tecnología y de otras muchas webs deInternet.

Más de sesenta entidades, además de diferentes ministerios, han formu-lado comentarios a las distintas versiones del Anteproyecto de Ley, lo que hapermitido incorporar algunas de las cuestiones planteadas.

Asimismo, el Anteproyecto de Ley ha recibido múltiples críticas tanto deAsociaciones Profesionales como de profesionales independientes pertene-cientes al mundo jurídico y técnico, lo que ha ayudado a mejorar su conte-nido.

El proyecto ha sido respaldado por varios organismos a los que se ha so-licitado informe, entre ellos están el Consejo de Estado, el Consejo Generaldel Poder Judicial, la Comisión del Mercado de las Telecomunicaciones y dela Sociedad de la Información, la Agencia de Protección de Datos y el Con-sejo de Consumidores y Usuarios.

A su paso por el Congreso, recibió 345 enmiendas de los diferentesgrupos políticos, algunas de las cuales fueron incorporadas al texto que sepasó al Senado, donde recibió 187 enmiendas, algunas de las cuales fueronigualmente incorporadas al texto definitivo.

14Antecedentes

«Todo pasa y todo queda;pero lo nuestro es pasar,pasar haciendo caminos,caminos sobre la mar.»

(Campos de Castilla, Antonio Machado)

177

Los artículos que más enmiendas recibieron en el Congreso fueron:

Exposición de Motivos 12Artículo 2. Prestadores de servicios establecidos en España 20Artículo 3. Prestadores de servicios establecidos en otro Estado

miembro de la Unión Europea o del Espacio Económico Europeo 11Artículo 8. Restricciones a la prestación de servicios 17Artículo 9. Constancia registral del nombre de dominio 12Artículo 11. Deber de colaboración de los prestadores de servicios

de intermediación 13Artículo 16. Responsabilidad de los prestadores de servicios de

alojamiento o almacenamiento de datos 12Artículo 17. Responsabilidad de los prestadores de servicios que

faciliten enlaces a contenidos o instrumentos de búsqueda 16Anexos 11

No recibieron ninguna enmienda:

Artículo 7. Principio de libre prestación de servicios.Artículo 23. Validez y eficacia de los contratos celebrados por vía elec-

trónica.Disposición adicional primera. Significado de los términos empleados

por esta Ley.Disposición final tercera. Adición de una nueva disposición transitoria a

la Ley 11/1998, de 24 de abril, General de Telecomunicaciones.

En el Senado, los artículos que más enmiendas recibieron fueron los si-guientes:

Artículo 8. Restricciones a la prestación de servicios 8Artículo 9. Constancia registral del nombre de dominio 7Artículo 10. Información general 6Artículo 11. Deber de colaboración de los prestadores de servicios

de intermediación 8Artículo 14. Responsabilidad de los operadores de redesy proveedores de acceso 7Artículo 15. Responsabilidad de los prestadores de servicios que

realizan copia temporal de los datos solicitados por los usuarios 6Artículo 16. Responsabilidad de los prestadores de servicios de

alojamiento o almacenamiento de datos 6


Artículo 17. Responsabilidad de los prestadores de servicios que faciliten enlaces a contenidos o instrumentos de búsqueda 7

Artículo 37. Responsabilidades 8Artículo 38. Infracciones 6Anexo 8

No recibieron ninguna enmienda los siguientes artículos:

Artículo 7. Principio de libre prestación de servicios.Artículo 22. Derechos de los destinatarios de comunicaciones comer-

ciales.Artículo 28. Información posterior a la celebración del contrato.Disposición adicional primera. Significado de los términos empleados

por esta Ley.

14.2. PRINCIPALES CRÍTICAS AL PROYECTO DE LEY

La circunstancia de que el Anteproyecto de Ley de comercio electrónicofuese sometido a una amplia consulta pública durante un largo período detiempo, se enviase a consulta a diferentes organismos del Estado, así comoque fuese motivo de debate en numerosos foros de internautas, dio como fru-to numerosas críticas, algunas de las cuales sirvieron para rectificar el An-teproyecto antes de pasar al Congreso y otras se convirtieron en enmien-das que fueron presentadas durante su tramitación en el Congreso y en el Senado.

A continuación, enumeramos las principales críticas hechas al Antepro-yecto por distintos colectivos:

1. Que el Ministerio de Ciencia y Tecnología, que propuso, en una ini-ciativa tan inédita como positiva, un debate abierto en Internet sobrela Ley de Servicios de la Sociedad de la Información y ComercioElectrónico (LSSI), no ha ofrecido a la opinión pública desde laweb ministerial todos los sucesivos borradores del Anteproyectode Ley.

2. Que una autoridad administrativa, incluso antes de iniciar el expe-diente sancionador, y por estimar que pueda atentar (no que atente ohaya atentado) contra el principio de protección de la juventud, or-denará el cierre de un periódico que se difunda por Internet. De

ANTECEDENTES 179

ello se deduce que estamos ante una alteración o restricción sustan-cial del contenido esencial de derechos fundamentales, y ello, de serconstitucionalmente posible en los términos establecidos en la Ley,sólo podría llevarse a cabo mediante Ley Orgánica.

3. Que la Ley puede amparar actos de la Administración contra la li-bertad de expresión dado su ambiguo redactado que prevé activida-des más allá de las transacciones económicas.

4. Que el ámbito y objeto de la Ley resultan confusos y resultan extra-ordinariamente amplios.

5. Que el régimen sancionador que figura en la Ley, para economías yempresas pequeñas, es inasumible.

6. Que la aplicación de la LSSI supone un grave retroceso en el desa-rrollo de Internet en nuestro país y condena a su desaparición a nu-merosas y prometedoras iniciativas que estaban floreciendo en laRed.

7. Que en el Anteproyecto hay determinados aspectos que pueden su-poner un obstáculo para el desarrollo del comercio electrónico.

8. Que las sanciones son desproporcionadas, siguiendo la pauta últi-mamente establecida en otras leyes de multas cuantiosas que si-guen sin atemorizar al fuerte y prácticamente destrozan al débil.

9. Que la inscripción del prestador de servicios en un registro públicosupone un coste económico.

10. Que simplemente por incluir una sencilla pancarta (banner) de pu-blicidad no gratuita en su página personal, el titular ya puede serconsiderado prestador de servicios de la sociedad de la informa-ción.

11. Que el Anteproyecto es técnicamente pobre y materialmente injusto.12. Que el Anteproyecto propone una nueva y diferente Teoría General

del Contrato para los celebrados por medios electrónicos.13. Que Internet no es algo ajeno a la realidad, es la realidad misma y,

por tanto, aun contando con la especificidad técnica precisa, nopuede ser considerada como un gueto al margen de la realidad.

14. Que la Directiva 2000/31/CE se debe transponer con modificacionessectoriales de la legislación no con una Ley especial de Internet.

15. Que se debe diferenciar claramente la regulación para el comercioelectrónico con el derecho a la información y las publicaciones di-gitales.

Aunque las críticas que se han hecho al Anteproyecto han sido muchas,aquí sólo hemos querido dejar constancia de algunas de ellas.


14.3. ENMIENDAS PRESENTADAS AL CONGRESO

Durante el tiempo habilitado para ello, fueron presentadas en el Congresopor los distintos grupos parlamentarios numerosas enmiendas que hemos cla-sificado por los artículos a que hacen referencia, siendo aceptadas algunas deellas e incorporadas al texto de la Ley, que fue aprobado por el Congreso yremitido al Senado.

ANTECEDENTES 181

Cuadro de enmiendas presentadas al Congreso

Artículos Número de enmiendas

Título de la Ley 3Exposición de Motivos 12Artículo 1 6Artículo 2 20Artículo 2 bis (nuevo) 1Artículo 3 11Artículo 4 6Artículo 5 2Artículo 6 3Artículo 7 sin enmiendasArtículo 8 17Artículo 9 12Artículo 10 10Artículo 11 13Artículo 12 7Artículo 13 4Artículo 14 9Artículo 15 11Artículo 16 12Artículo 17 16Artículo 18 4Artículo 19 4Artículo 20 3Artículo 20 bis (nuevo) 1Artículo 21 8Artículo 22 3Artículo 23 sin enmiendasArtículo 24 5Artículo 25 5Artículo 26 7


Cuadro de enmiendas presentadas al Congreso (Continuación)


Artículo 27 7Artículo 27 bis (nuevo) 1Artículo 28 2Artículo 28 bis (nuevo) 2Artículo 29 1Artículo 30 2Artículo 31 1Artículo 32 4Artículo 33 6Artículo 34 8Artículo 35 6Artículo 36 1Artículo 37 11Artículo 38 11Artículo 39 2Artículo 40 4Artículo 41 1Artículo 42 8Artículo 43 1Artículo 44 2Disposición adicional primera nueva sin enmiendasDisposición adicional segunda 1Disposición adicional tercera 4Disposición adicional cuarta 2Disposiciones adicionales nuevas 2Disposición transitoria única 4Disposición final primera 3Disposición final segunda 3Disposición final tercera sin enmiendasDisposición final cuarta 2Disposición final quinta 3Disposiciones finales nuevas 10Anexos 11

Fuente: Boletines Oficiales de las Cortes Generales del Congreso de los Diputados. SerieA. Proyectos de Ley núm. 68-6 22 de abril de 2002 y núm. 68-8 29 de abril de 2002.

14.4. ENMIENDAS PRESENTADAS AL SENADO

Durante el tiempo hábil para ello, fueron presentadas en el Senado porlos distintos grupos parlamentarios diversas enmiendas que hemos clasifi-cado por los artículos a que hacían referencia siendo aceptadas algunas deellas en el texto final de la Ley que fue aprobado.

ANTECEDENTES 183

Cuadro de enmiendas presentadas al Senado


Título de la Ley 3Exposición de Motivos 4Artículo 1 3Artículo 2 6Artículo 2 bis (nuevo) 1Artículo 3 2Artículo 4 1Artículo 5 5Artículo 6 3Artículo 7 sin enmiendasArtículo 8 8Título del Capítulo II del Título II 1Título de la Sección 1.a del Capítulo II del Título II 1Artículo 8 bis (nuevo) 1Artículo 9 7Artículo 10 6Artículo 11 8Artículo 12 4Artículo 13 4Artículo 14 7Artículo 15 6Artículo 16 6Artículo 17 7Artículo 18 2Artículo 19 2Artículo 20 2Artículo 20 bis (nuevo) 1Artículo 21 4Artículo 22 sin enmiendasArtículo 23 1


Cuadro de enmiendas presentadas al Senado (Continuación)


Artículo 24 3Artículo 25 1Artículo 26 2Artículo 27 5Artículo 27 bis (nuevo) 1Artículo 28 sin enmiendasArtículo 29 2Artículo 30 3Artículo 31 2Artículo 32 2Artículo 33 3Artículo 34 5Artículo 35 4Artículo 36 1Artículo 37 8Artículo 38 6Artículo 39 2Artículo 40 4Artículo 41 2Artículo 42 5Artículo 43 1Artículo 44 1Disposición adicional primera sin enmiendasDisposición adicional segunda 2Disposición adicional tercera 2Disposición adicional cuarta 2Disposición adicional quinta 1Disposición adicional nueva 4Disposición transitoria única 5Disposición final primera 2Disposición final segunda 1Disposición final tercera 1Disposición final cuarta 1Disposición final quinta 3Disposición final nueva 8Anexo 8

Fuente: Boletín Oficial de las Cortes Generales del Senado. Serie II. Proyectos de Leynúm. 66 (d) 6 de junio de 2002.

14.5. CUESTIONES

14.5.00. ¿Qué ha diferenciado al Anteproyecto de Ley de ComercioElectrónico de otros similares?

14.5.01. ¿Qué artículo recibió más enmiendas en el Congreso?14.5.02. Decir algún artículo que no recibió ninguna enmienda en el

Congreso.14.5.03. ¿Qué artículo recibió más enmiendas en el Senado?14.5.04. Decir algún artículo que no recibió ninguna enmienda en el Se-

nado.14.5.05. ¿Cuántas enmiendas se presentaron en el Congreso?14.5.06. ¿Cuántas enmiendas se presentaron en el Senado?14.5.07. Justificar el motivo por el cual se consideran desproporcionadas

las multas.14.5.08. ¿Qué problemas presenta que una autoridad administrativa

pueda ordenar el cierre de una web?14.5.09. ¿Qué puede suponer la inscripción del prestador de servicios en

un registro público?

ANTECEDENTES 185

15.1. EXPOSICIÓN DE MOTIVOS DE LA LEY

En un capítulo anterior hemos examinado los Considerandos de la Di-rectiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de2000, relativa a determinados aspectos jurídicos de los servicios de la so-ciedad de la información, en particular el comercio electrónico en el merca-do interior (Directiva sobre el comercio electrónico), verdadera Exposiciónde Motivos de la Directiva.

Aquí examinaremos y trataremos, en cierto modo, de analizar la Expo-sición de Motivos de la Ley 34/2002, de 11 de julio, de Servicios de la so-ciedad de la información y de comercio electrónico (LSSI).

El objeto de la LSSI es incorporar al ordenamiento jurídico español laDirectiva sobre el comercio electrónico más arriba mencionada. Asimis-mo, incorpora parcialmente la Directiva 98/27/CE del Parlamento Europeo ydel Consejo, de 19 de mayo, relativa a las acciones de cesación en materia deprotección de los intereses de los consumidores, al regular, de conformidadcon lo establecido en ella, una acción de cesación contra las conductas quecontravengan lo dispuesto en la LSSI.

Se dice en la Exposición de Motivos que lo que la Directiva denominasociedad de la información es el resultado de la extraordinaria expansión de

15La sociedad de la información contemplada en la LSSI

«Cuando no hay alegría, el alma se retira a un rin-cón de nuestro cuerpo y hace de él su cubil.»

(El espectador, José Ortega y Gasset)

187

las redes de telecomunicaciones, y en especial de Internet, como vehículo detransmisión e intercambio de todo tipo de información.

Las ventajas que todo esto ofrece en sus aspectos económicos y socialespueden ser del siguiente orden:

a) mejora de la eficiencia empresarial,b) incremento de las posibilidades de elección de los usuarios,c) aparición de nuevas fuentes de empleo.

Sin embargo, la implantación de Internet y de las nuevas tecnologías tro-pieza con algunas incertidumbres jurídicas.

Como vemos, la incertidumbre, como decíamos en un capítulo anterior,es algo consustancial con los tiempos que estamos viviendo.

Para aclarar en lo posible esa incertidumbre, es necesario establecer unmarco jurídico adecuado que sirva para generar en todos los actores intervi-nientes la confianza necesaria para el empleo de este nuevo medio.

Esta Ley no pretende regular totalmente las actividades realizadas pormedios electrónicos, sino completar las normas tanto generales como espe-ciales existentes, que ya las regulan, ocupándose tan sólo de aquellos as-pectos que, ya sea por su novedad o por las peculiaridades que implica suejercicio por vía electrónica, no están cubiertos por dicha regulación.

La Ley acoge un concepto amplio de servicios de la sociedad de la in-formación que engloba:

a) la contratación de bienes y servicios por vía electrónica,b) el suministro de información por vía electrónica (como la que efec-

túan los periódicos o revistas que pueden encontrarse en la Red),c) las actividades de intermediación relativas a la provisión de acceso a

la Red,d) la transmisión de datos por redes de telecomunicaciones,e) la realización de copia temporal de las páginas de Internet solicitadas

por los usuarios,f) el alojamiento en los propios servidores de información, servicios o

aplicaciones facilitadas por otros,g) la provisión de instrumentos de búsqueda o de enlaces a otros sitios

de Internet,h) cualquier otro servicio que se preste a petición individual de los

usuarios (descarga de archivos de vídeo o audio…) siempre que re-presente una actividad económica para el prestador.

Estos servicios son ofrecidos por:


a) operadores de telecomunicaciones,b) proveedores de acceso a Internet,c) portales,d) motores de búsqueda,e) cualquier otro sujeto que disponga de un sitio en Internet, a través del

que realice alguna de las actividades indicadas, incluido el comercioelectrónico.

La Ley, desde un punto de vista subjetivo, se aplicará con carácter ge-neral a los prestadores de servicios establecidos en España.

Se entiende por establecimiento el lugar desde el que se dirige y gestio-na una actividad económica, definición inspirada en el concepto de domici-lio fiscal que figura en las normas tributarias españolas 1 y que resulta com-patible con la noción de establecimiento del Derecho comunitario.

LA SOCIEDAD DE LA INFORMACIÓN CONTEMPLADA EN LA LSSI 189

1 Ley 40/1998, de 9 de diciembre, del Impuesto sobre la Renta de las Personas Físicas y otrasnormas tributarias

«Artículo 9. Residencia habitual en territorio español1. Se entenderá que el contribuyente tiene su residencia habitual en territorio español cuando

se dé cualquiera de las siguientes circunstancias:a) Que permanezca más de ciento ochenta y tres días durante el año natural, en territorio es-

pañol. Para determinar este período de permanencia en territorio español se computarán lasausencias esporádicas, salvo que el contribuyente acredite su residencia fiscal en otropaís. En el supuesto de países o territorios de los calificados reglamentariamente como pa-raíso fiscal, la Administración tributaria podrá exigir que se pruebe la permanencia en elmismo durante ciento ochenta y tres días en el año natural.Para determinar el período de permanencia al que se refiere el párrafo anterior, no se com-putarán las estancias temporales en España que sean consecuencia de las obligaciones con-traídas en acuerdos de colaboración cultural o humanitaria, a título gratuito, con las Ad-ministraciones públicas españolas.

b) Que radique en España el núcleo principal o la base de sus actividades o intereses econó-micos, de forma directa o indirecta.Se presumirá, salvo prueba en contrario, que el contribuyente tiene su residencia habitual en territorio español cuando, de acuerdo con los criterios anteriores, residan habitual-mente en España el cónyuge no separado legalmente y los hijos menores de edad que de-pendan de aquél.»

Ley 41/1998, de 9 de diciembre, del Impuesto sobre la renta de no Residentes y Normas Tribu-tarias

«Artículo 10. Domicilio fiscal1. Los contribuyentes no residentes en territorio español tendrán su domicilio fiscal, a efectos

del cumplimiento de sus obligaciones tributarias, en España:a) Cuando operen en España a través de establecimiento permanente, en el lugar en que ra-

dique la efectiva gestión administrativa y la dirección de sus negocios en España. En el su-puesto en que no pueda establecerse el lugar del domicilio fiscal de acuerdo con el criterioanterior, prevalecerá aquel en el que radique el mayor valor del inmovilizado.

Se aplica también la Ley a aquellos prestadores de servicios que, sin serresidentes en España, presten servicios de la sociedad de la información através de un establecimiento permanente situado en España. En este últimocaso, la sujeción a la Ley será únicamente parcial, respecto a aquellos ser-vicios que se presten desde España.

Elemento esencial de la Ley es el lugar de establecimiento del prestadorde servicios, ya que de él depende el ámbito de aplicación no sólo de estaLey, sino de todas las demás disposiciones del ordenamiento español que lessean de aplicación según la actividad a la que se dediquen.

También el lugar de establecimiento determina la Ley y las autoridadescompetentes para el control de su cumplimiento, todo ello de acuerdo con elprincipio de la aplicación de la Ley del país de origen que inspira la Direc-tiva del comercio electrónico.

Sólo se permite restringir la libre prestación en España de servicios de lasociedad de la información procedentes de otros países pertenecientes al Es-pacio Económico Europeo 2 en los siguientes casos ya previstos en la Di-rectiva:

a) producción de un daño o peligro grave contra ciertos valores funda-mentales como:1) orden público2) salud pública3) protección de menores

b) cuando afecten a algunas de las materias excluidas del principio depaís de origen que la Ley concreta en su artículo 3, y se incumplan lasdisposiciones de la normativa española que, en su caso, resulte apli-cable a las mismas.

Cuando el prestador de servicios figure inscrito en un registro público,bien para adquisición de personalidad jurídica o bien sólo a efectos de pu-blicidad, aquél deberá anotar el nombre o nombres de dominio que tenga en


b) Cuando obtengan rentas derivadas de bienes inmuebles, en el domicilio fiscal del repre-sentante y, en su defecto, en el lugar de situación del inmueble correspondiente.

c) En los restantes casos, en el domicilio fiscal del representante o, en su defecto, en el del res-ponsable solidario.

2. Cuando no se hubiese designado representante, las notificaciones practicadas en el domici-lio fiscal del responsable solidario tendrán el mismo valor y producirán iguales efectos que si se hu-bieran practicado directamente al contribuyente.»

2 El Espacio Económico Europeo comprende los países de la Unión Europea más los países dela AELC de los cuales Islandia, Noruega y Suiza no pertenecen a la U. E.

Internet para garantizar que tanto los ciudadanos como la Administración pú-blica conozcan de forma fácil la vinculación que existe entre:

a) prestador de servicios,b) su establecimiento físico,c) su establecimiento o localización en la Red que proporciona la di-

rección en la Red.

La Ley establece igualmente las obligaciones y responsabilidades delos prestadores de servicios que realicen las siguientes actividades de inter-mediación en la Red:

a) transmisión,b) copia,c) alojamiento,d) localización.

Las responsabilidades que pueden derivarse del incumplimiento de estaLey, según los bienes jurídicos afectados y las normas que resulten aplica-bles, pueden ser del siguiente orden:

a) administrativo,b) civil,c) penal.

Con el fin de proteger los intereses de los destinatarios de los servicios ala hora de contratar un servicio o bien por Internet, se impone a los presta-dores de servicios las siguientes obligaciones:

a) facilitar el acceso a sus datos de identificación a cuantos visiten su si-tio en Internet,

b) informar a los destinatarios de los servicios sobre los precios que apli-quen a sus servicios,

c) permitir a los destinatarios de servicios visualizar, imprimir y archivarlas condiciones generales a que se someta, en su caso, el contrato.

En el caso de que la contratación se efectúe con consumidores, el pres-tador del servicio deberá además:

d) guiar a los destinatarios de los servicios durante el proceso de con-tratación,


e) indicar a los destinatarios de los servicios los pasos que hay que dar,f) indicar a los destinatarios de los servicios la forma de corregir posi-

bles errores en la introducción de datos,g) indicar a los destinatarios de los servicios la forma de confirmar la

aceptación realizada una vez recibida,

Respecto a las comunicaciones comerciales se obliga a que éstas debanidentificarse como tales y prohíbe su envío por correo electrónico u otrasvías de comunicación electrónica equivalentes, salvo que el destinatariohaya prestado su consentimiento.

La Ley, en su título, pone énfasis en el comercio electrónico y en ella secontempla la celebración de contratos por vía electrónica y, siguiendo elprincipio espiritualista que rige la perfección de los contratos en nuestro De-recho, favorece:

a) la validez y eficacia del consentimiento prestado por vía electrónica,b) declarar que no es necesaria la admisión expresa de esta técnica para

que el contrato surta efecto entre las partes,c) asegurar la equivalencia entre los documentos en soporte papel y

los documentos electrónicos a efectos del cumplimiento del requisitode forma escrita que figura en diversas leyes.

Se adopta una solución única, también válida para otros tipos de contra-tos celebrados a distancia, para fijar el momento y lugar de celebración delos contratos electrónicos unificando el criterio dispar contenido hasta aho-ra en los Códigos Civil 3 y de Comercio 4.

Aun cuando ninguna de las partes tenga la condición de prestador odestinatario de servicios de la sociedad de la información les serán aplicablestanto las disposiciones contenidas en esta Ley sobre aspectos generales de lacontratación electrónica como las relativas a la validez y eficacia de loscontratos electrónicos o al momento de prestación del consentimiento.

Se considera que los Códigos de Conducta son un instrumento de auto-rregulación especialmente apto para adaptar los diversos preceptos de la


3 Artículo 1.262 del Código Civil«El consentimiento se manifiesta por el concurso de la oferta y la aceptación sobre la cosa y la

causa que han de constituir el contrato.La aceptación hecha por carta no obliga al que hizo la oferta sino desde que llegó a su cono-

cimiento. El contrato, en tal caso, se presume celebrado en el lugar en que se hizo la oferta.»4 Artículo 54 del Código de Comercio«Los contratos que se celebren por correspondencia quedarán perfeccionados desde que se con-

teste aceptando la propuesta o las condiciones con que ésta fuere modificada.»

Ley a las características específicas de cada sector, por lo que se promueve la elaboración de códigos de conducta sobre las materias reguladas en la Ley.

Dada la sencillez, rapidez y comodidad que representa para los usuariosel recurso al arbitraje y a los procedimientos alternativos de resolución deconflictos que puedan crearse mediante los códigos de conducta para dirimirlas disputas que puedan surgir en la contratación electrónica y en el uso delos demás servicios de la sociedad de la información, se potencia la utiliza-ción de estos procedimientos.

Igualmente se favorece el uso de medios electrónicos en la tramitaciónde dichos procedimientos, respetando, en su caso, las normas que sobre lautilización de dichos medios, establezca la normativa específica sobre ar-bitraje.

Se regula la acción de cesación que podrá ejercitarse para hacer cesar larealización de conductas contrarias a la presente Ley que vulneren los inte-reses de los consumidores y usuarios; todo ello según lo dispuesto en las Di-rectivas 2000/31/CE y del Parlamento Europeo y del Consejo, de 8 de juniode 2000, relativa a determinados aspectos jurídicos de los servicios de la so-ciedad de la información, en particular el comercio electrónico en el merca-do interior y 98/27/CE del Parlamento Europeo y del Consejo, de 19 demayo de 1998, relativa a las acciones de cesación en materia de protecciónde los intereses de los consumidores.

Para el ejercicio de la acción de cesación deberá tenerse en cuenta, ade-más de lo dispuesto en esta Ley, lo establecido en la Ley 39/2002, de 28 deoctubre de incorporación al ordenamiento jurídico español de las Directivas98/27/CE5, 97/55/CE 6 y 98/7/CE 7.

De acuerdo con lo indicado en la Directiva 2000/31/CE se establece unrégimen proporcionado, pero eficaz, para disuadir a los prestadores de ser-vicios de la sociedad de la información del incumplimiento de lo dispuestoen esta Ley.

En la Ley se contemplan una serie de previsiones orientadas a hacer efec-tiva la accesibilidad de las personas con discapacidad a la información pro-porcionada por medios electrónicos y muy especialmente a la informaciónsuministrada por las Administraciones Públicas, compromiso al que se re-


5 Directiva 98/27/CE, de 19 de mayo, relativa a las acciones de cesación en materia de protec-ción de los intereses de los consumidores.

6 Directiva 97/55/CE, de 6 de octubre, por la que se modifica la Directiva 84/450/CEE sobre lapublicidad engañosa, a fin de incluir en la misma la publicidad comparativa.

7 Directiva 98/7/CE, de 16 de febrero, que modifica la Directiva 87/102/CEE, en lo referente alcálculo de la tasa anual equivalente.

fiere la resolución del Consejo de la Unión Europea de 25 de marzo de2002, sobre accesibilidad de los sitios web públicos y de su contenido.

La Ley, termina la Exposición de Motivos, ha sido elaborada siguiendoun amplio proceso de consulta pública y ha sido sometida al procedimientode información en materia de normas y reglamentaciones técnicas previstoen la Directiva 98/34/CE del Parlamento Europeo y del Consejo, de 22 de ju-nio de 1998, por la que se establece un procedimiento de información en ma-teria de las normas y reglamentaciones técnicas y de las reglas relativas a losservicios de la sociedad de la información, modificada por la Directiva98/48/CE del Parlamento Europeo y del Consejo, de 20 de julio de 1998, quemodifica la Directiva 98/34/CE por la que se establece un procedimiento deinformación en materia de las normas y reglamentaciones técnicas, y en elReal Decreto 1337/1999, de 31 de julio.

15.2. DISPOSICIONES GENERALES

El Título I de la Ley, Disposiciones generales, comprende dos Capítulos:el I referido al Objeto y el II al Ámbito de aplicación.

El Capítulo I comprende el artículo 1.o titulado «Objeto» y el Capítulo IIincluye cuatro artículos: artículo 2.o, «Prestadores de servicios establecidosen España»; artículo 3.o, «Prestadores de servicios establecidos en otro Es-tado miembro de la Unión Europea o del Espacio Económico Europeo»; ar-tículo 4.o, «Prestadores establecidos en un Estado no perteneciente a laUnión Europea o al Espacio Económico Europeo»; y artículo 5.o, «Serviciosexcluidos del ámbito de aplicación de la Ley».

15.2.1. Objeto

El objeto de la presente Ley es la regulación del régimen jurídico de losservicios de la sociedad de la información y de la contratación por vía elec-trónica en lo referente a:

a) obligaciones de los prestadores de servicios incluidos los que actúancomo intermediarios en la transmisión de contenidos por las redes detelecomunicaciones,

b) las comunicaciones comerciales por vía electrónica,c) la información previa y posterior a la celebración de contratos elec-

trónicos,


d) las condiciones relativas a su validez y eficacia,e) el régimen sancionador aplicable a los prestadores de servicios de la

sociedad de la información (art. 1.1).

Las disposiciones contenidas en esta Ley se entenderán sin perjuicio delo dispuesto en otras normas estatales o autonómicas:

a) ajenas al ámbito normativo coordinadob) que tengan como finalidad:

1) la protección de la salud,2) la protección de la seguridad pública,3) salvaguarda de la defensa nacional,4) los intereses del consumidor,5) el régimen tributario aplicable a los servicios de la sociedad de la

información,6) la protección de los datos personales,7) la normativa reguladora de defensa de la competencia (art. 1.2).

15.2.2. Ámbito de aplicación

La Ley se aplica a todas las actividades que se hagan por medios elec-trónicos y redes interactivas y que se considere que puedan tener un caráctercomercial o persigan un fin económico.

Se contemplan los siguientes casos:

a) Prestadores de servicios establecidos en España (art. 2.1).b) Prestadores de servicios residentes o domiciliados fuera de España

con establecimiento permanente en España (art. 2.2).c) Prestadores de servicios establecidos en otro Estado miembro de la

Unión Europea o del Espacio Económico Europeo (art. 3).d) Prestadores de servicios establecidos en un Estado no perteneciente a

la Unión Europea o al Espacio Económico Europeo (art. 4).

Prestadores de servicios establecidos en España

Se aplicará la Ley a los prestadores de servicios de la sociedad de la in-formación establecidos en España y a los servicios prestados por ellos.

Se considerará que un prestador de servicios está establecido en Españacuando su residencia o domicilio social se encuentren en territorio español,


siempre que éstos coincidan con el lugar en que esté efectivamente centra-lizada la gestión administrativa y la dirección de sus negocios. En otro caso,se atenderá al lugar en que se realice dicha gestión o dirección.

Prestadores de servicios residentes o domiciliados fuera de España

En este caso se les aplicará la Ley si los servicios de la sociedad de la in-formación los ofrecen a través de un establecimiento permanente situado enEspaña.

Se entiende que un prestador opera mediante un establecimiento perma-nente situado en territorio español cuando disponga en el mismo, de formacontinuada o habitual, de instalaciones o lugares de trabajo en los que reali-ce toda o parte de la actividad.

Presunción de establecimiento

Se presumirá que el prestador de servicios está establecido en Españacuando el prestador o alguna de sus sucursales se haya inscrito en el Regis-tro Mercantil o en otro registro público español en el que fuera necesaria lainscripción para la adquisición de la personalidad jurídica.

No servirá como criterio para determinar, por sí solo, el establecimientoen España del prestador la utilización de medios tecnológicos situados en Es-paña, para la prestación o el acceso al servicio.

Sometimiento normativo

Los prestadores de servicios de la sociedad de la información estableci-dos en España estarán sujetos a las demás disposiciones del ordenamiento ju-rídico español que les sean de aplicación, en función de la actividad que de-sarrollen, con independencia de la utilización de medios electrónicos para surealización.

Prestadores de servicios establecidos en otro Estado miembrode la Unión Europea o del Espacio Económico Europeo

Respetando lo dispuesto en los artículos 7.1 (principio de libre prestaciónde servicios) y 8 (restricción a la prestación de servicios), esta Ley se apli-cará a los prestadores de servicios de la sociedad de la información estable-


cidos en otro Estado miembro de la Unión Europea o del Espacio Económi-co Europeo cuando el destinatario de los servicios radique en España y losservicios afecten a las materias siguientes:

a) Derechos de propiedad intelectual o industrial.b) Emisión de publicidad por instituciones de inversión colectiva.c) Actividad de seguro directo realizada en régimen de derecho de es-

tablecimiento o en régimen de libre prestación de servicios.d) Obligaciones nacidas de los contratos celebrados por personas físicas

que tengan condición de consumidores.e) Régimen de elección por las partes contratantes de la legislación

aplicable a su contrato.f) Licitud de las comunicaciones comerciales por correo electrónico u

otro medio de comunicación electrónica equivalente no solicitadas.

Los prestadores de servicios a los que se refiere este apartado quedaránsometidos a las normas del ordenamiento jurídico español que regulen lasmaterias anteriormente descritas.

La constitución, transmisión, modificación y extinción de derechos rea-les sobre bienes inmuebles sitos en España se sujetará a los requisitos for-males de validez y eficacia establecidos en el ordenamiento jurídico español.

No será aplicable todo lo anterior a los supuestos en que, de conformidadcon las normas reguladoras de las materias anteriormente descritas, no fue-ra de aplicación la Ley del país en que resida o esté establecido el destina-tario del servicio.

Prestadores establecidos en un Estado no perteneciente a la UniónEuropea o al Espacio Económico Europeo

A estos prestadores de servicios les será de aplicación lo dispuesto en losartículos 7.2 (aplicación de los acuerdos internacionales) y 8 (restricciones ala prestación de servicios).

Los prestadores que dirijan sus servicios específicamente al territorio es-pañol quedarán sujetos a las obligaciones previstas en esta Ley, siempre queello no contravenga lo establecido en tratados o convenios que sean aplicables.

Exclusión del ámbito de aplicación

Se regirán por su normativa específica las siguientes actividades y ser-vicios:


a) los servicios prestados por notarios y registradores de la propiedad ymercantiles en el ejercicio de sus respectivas funciones públicas,

b) los servicios prestados por abogados y procuradores en el ejercicio desus funciones de representación y defensa en juicio.

La presente Ley, con excepción de lo establecido en el artículo 7.1 (prin-cipio de libre prestación de servicios), se aplicará a los servicios de la so-ciedad de la información relativos a juegos de azar que impliquen apuestasde valor económico, sin perjuicio de lo establecido en su legislación especí-fica estatal o autonómica.

15.3. PRESTACIÓN DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN

Uno de los problemas más importantes que se planteaba a la hora de re-gular la prestación de servicios de la sociedad de la información era cómoevitar que los Estados miembros estableciesen trabas a la prestación de ser-vicios bien de orden administrativo o de cualquier otro tipo.

Para ello, en la Ley se dice de forma clara y rotunda (artículo 6) que laprestación de servicios de la sociedad de la información no estará sujeta a au-torización previa.

Se excluyen de esta libertad de prestación de servicios aquellos regíme-nes de autorización previstos en el ordenamiento jurídico que no tenganpor objeto específico y exclusivo la prestación por vía electrónica de los co-rrespondientes servicios.

15.3.1. Principio de libre prestación de servicios

Los servicios de la sociedad de la información no necesitarán autoriza-ción previa y se prestarán con sujeción al principio de libre prestación de ser-vicios.

Se contemplan los siguientes casos:

a) Prestadores de servicios establecidos en algún Estado miembro de laUnión Europea.La prestación se realizará en régimen de libre prestación de servicios,sin que pueda establecerse ningún tipo de restricciones a los mismos


por razones derivadas del ámbito normativo coordinado, excepto enlos supuestos previstos en los artículos 3 y 8.

b) Prestadores de servicios establecidos en Estados no miembros del Es-pacio Económico Europeo.En este caso se estará a lo que se diga en los acuerdos internacionalesque resulten de aplicación.

15.3.2. Restricciones a la prestación de servicios

En el artículo 8 se enumeran las medidas de restricción que se puedenadoptar.

Los órganos competentes previstos para la protección de los principiosque vienen a continuación, en el ejercicio de las funciones que legalmentetengan atribuidas, podrán adoptar las medidas necesarias para la interrupciónde la prestación de un servicio o para la retirada de los datos que vulneran di-chos principios.

Los principios aludidos son los siguientes:

a) La salvaguarda de:1) el orden público,2) la investigación penal,3) la seguridad pública,4) la defensa nacional.

b) La protección de la salud pública o de las personas físicas que tenganla condición de consumidores o usuarios, incluso cuando actúencomo inversores.

c) El respeto a la dignidad de la persona y al principio de no discrimi-nación por motivos de raza, sexo, religión, opinión, nacionalidad,discapacidad o cualquier otra circunstancia personal o social.

d) La protección de la juventud y de la infancia.

En cualquier caso, se respetarán las garantías, normas y procedimientosprevistos en el ordenamiento jurídico para proteger, cuando pudieran resul-tar afectados, los siguientes derechos:

a) a la intimidad personal y familiar,b) a la protección de los datos personales,c) a la libertad de expresión,d) a la libertad de información.


Sólo la autoridad judicial competente podrá adoptar las anteriores medi-das cuando sea atribuida competencia a los órganos jurisdiccionales para in-tervenir en el ejercicio de actividades o derechos por:

a) la Constitución,b) las normas reguladoras de los respectivos derechos y libertades,c) las que resulten aplicables a las diferentes materias.

Cuando el órgano competente estimara que para garantizar la efectividadde la resolución que acuerde la interrupción de la prestación de un servicio ola retirada de datos procedentes de un prestador establecido en otro Estado,fuese necesario impedir el acceso desde España a los mismos, podrá ordenara los prestadores de servicios intermediarios establecidos en España quetomen las medidas necesarias para impedir dicho acceso, bien directamenteo mediante solicitud motivada al Ministerio de Ciencia y Tecnología.

Cuando los datos que deban retirarse o el servicio que deba interrumpir-se procedan de un prestador establecido en España, éste deberá colaborar enla medida adoptada (art. 11).

Las medidas de restricción más arriba enumeradas deberán ser:

a) objetivas,b) proporcionadas,c) no discriminatorias.

Dichas medidas se adoptarán de forma cautelar o en ejecución de las re-soluciones que se dicten, según los procedimientos administrativos legal-mente establecidos o a los previstos en la legislación procesal que corres-ponda.

El procedimiento a seguir, fuera del ámbito de los procesos judiciales,cuando se establezcan restricciones que afecten a un servicio de la sociedadde la información que proceda de alguno de los Estados miembros de laUnión Europea o del Espacio Económico Europeo distinto de España, es elsiguiente:

a) Trámite ordinario.El órgano competente requerirá al Estado miembro en que esté esta-blecido el prestador afectado para que adopte las medidas oportunas.Si no las adopta o resultan insuficientes, dicho órgano notificará,con carácter previo, las medidas que tiene intención de adoptar a laComisión Europea o, en su caso, al Comité Mixto del Espacio Eco-nómico Europeo y al Estado miembro de que se trate.


b) Trámite de urgencia.El órgano competente podrá adoptar las medidas oportunas con lacondición de que en el plazo de quince días de su adopción se lo no-tifique indicando la causa de dicha urgencia a la Comisión Europea o,en su caso, al Comité Mixto del Espacio Económico Europeo y al Es-tado miembro de que se trate.

15.4. CUESTIONES

15.4.00. ¿Cuál es el objeto de la LSSI?15.4.01. ¿Qué ventajas ofrecen las redes de telecomunicaciones?15.4.02. ¿Cuál es el ámbito de aplicación de la Ley?15.4.03. ¿Cuál es la presunción de establecimiento?15.4.04. ¿Qué régimen se aplica a los prestadores de servicios estable-

cidos en un Estado no perteneciente a la Unión Europea o alEspacio Económico Europeo?

15.4.05. ¿Qué actividades o servicios se regirán por su normativa espe-cífica?

15.4.06. ¿Cuál es uno de los problemas más importantes a la hora de re-gular la prestación de servicios en la sociedad de la informa-ción?

15.4.07. ¿Qué principio rige para la prestación de servicios en la socie-dad de la información?

15.4.08. ¿Qué derechos pueden verse afectados a la hora de aplicar me-didas de restricción a la prestación de servicios?

15.4.09. ¿Cómo deben ser las medidas de restricción aplicadas?


16.1. OBLIGACIONES

La Ley regula aquellos aspectos que no estaban contemplados en las nor-mas existentes y que son propios de Internet.

Las obligaciones de los prestadores de servicios de la sociedad de la in-formación se concretan en las siguientes:

1) Constancia registral del nombre de dominio (art. 9).2) Deber de información pública de sus datos (art. 10).

16Obligaciones y responsabilidades de los prestadores deservicios dela sociedad de la información

«La actual revolución electrónica en lo que hace al dinero promete incrementar, incluso más, el papeldel dinero en nuestras vidas públicas y privadas, sobre-pasando al parentesco, la religión, los oficios y la ciu-dadanía como elementos definitorios de la vida social.Nos hallamos en los albores de la era del dinero.»

(La historia del dinero, Jack Weatherford)

203

3) Deber de colaboración en el caso de los prestadores de servicios deintermediación (art. 11).

4) Deber de retención de datos de tráfico relativos a las comunicacioneselectrónicas (art. 12).

16.1.1. Constancia registral del nombre de dominio

El nombre de dominio para Carbajo Gascón 1 «a priori no es más que unexpediente técnico mnemotécnico dentro de un sistema de comunicación te-lemático como es el Domain Name System».

Se trata de una dirección electrónica alfanumérica que hace posible la co-municación entre distintos equipos informáticos conectados a la Red.

Como dice este autor, el nombre de dominio cobra especial relevancia ju-rídica en el nuevo espacio virtual que se desarrolla en Internet.

Posibles usos del nombre de dominio son:

a) funciones de nombre civil (patronímico, seudónimo o denominaciónsocial);

b) funciones de marca, denominación de origen o de indicación de pro-cedencias;

c) funciones de nombre comercial;d) funciones de título de obra.

En definitiva, el nombre de dominio es la dirección en Internet donde sepuede encontrar al titular del mismo, de ahí la importancia que tiene el co-nocimiento y la publicidad de ese dato.

En el caso de los prestadores de servicios de la sociedad de la informa-ción establecidos en España, ese dato deberán comunicarlo al Registro Mer-cantil en el que se encuentren inscritos o a aquel otro registro público en elque lo estuvieran, bien para la adquisición de la personalidad jurídica obien aunque sólo sea a efectos de publicidad.

Deberá comunicar un nombre de dominio o dirección de Internet que, ensu caso, utilice para su identificación en la Red: de igual modo deberá co-municar cualquier acto de sustitución o cancelación del mismo. Todo ellosalvo que dicha información ya constase en el correspondiente registro(art. 9.1).


1 Fernando Carbajo Gascón. Conflictos entre Signos Distintivos y Nombres de Dominio en In-ternet. Aranzadi. Elcano (Navarra), 1999, pág. 44 y ss.

Cada registro hará constar los nombres de dominio, su sustitución y sucancelación, en su caso, de acuerdo con sus normas reguladoras.

Las anotaciones que figuren en los Registros Mercantiles se comunicaráninmediatamente al Registro Mercantil Central para su inclusión entre los da-tos que son objeto de publicidad informativa (art. 9.2).

El plazo para cumplir con la obligación de comunicación del nombre dedominio al Registro que corresponda será de un mes a partir de la fecha de obtención, sustitución o cancelación del correspondiente nombre de do-minio o dirección de Internet (art. 9.3).

El problema que se presenta es a qué Registro deben comunicar su nom-bre de dominio o dirección de Internet aquellos prestadores de servicio que,por su actividad, no tengan que inscribirse en ningún registro.

En la fecha en que se escriben estas líneas, y a falta de un desarrollo re-glamentario de la Ley, según aclaraciones del Ministerio de Ciencia y Tec-nología a consultas realizadas por la Asociación de Usuarios de Internet, laobligación de inscribir sólo afecta a aquellas personas físicas o jurídicas queya estuvieran inscritas en el Registro Mercantil o en cualquier otro registropúblico antes de la entrada de la Ley o, en su defecto, a aquellos que, en losucesivo, deban realizar este trámite de forma obligatoria para adquirir per-sonalidad jurídica o iniciar legalmente sus actividades.

Así, tanto autónomos no titulados como usuarios de Internet que dis-pongan de una página web o cualquier otra entidad que no necesiten ningúntipo de inscripción en registros para ejercer sus actividades comerciales,tampoco tendrán que cumplir esta obligación si se dedican a la prestación deservicios en Internet.

Esto, por supuesto, no les exime de las demás obligaciones establecidasen la Ley.

16.1.2. Información general

El prestador de servicios de la sociedad de la información, con indepen-dencia de la obligación que tiene de cumplir con los requisitos que en ma-teria de información se establecen en la normativa vigente, estará obligado adisponer de los medios que permitan:

a) a los destinatarios de los servicios,b) a los órganos competentes.

acceder por medios electrónicos a la información que más abajo se indica deforma:

OBLIGACIONES Y RESPONSABILIDADES DE LOS PRESTADORES… 205

a) permanente,b) fácil,c) directa,d) gratuita.

Se refuerzan las garantías respecto a la información y transparencia enlas comunicaciones que se establezcan a través de Internet.

Los prestadores de servicios de la sociedad de la información tendrán quemostrar en lugar visible de sus páginas web algunos datos básicos y losprecios de los productos que ofrezcan de forma que los usuarios sepan entodo momento con quién están contratando.

Dicha información es la siguiente (art. 10.1):

a) Datos identificativos:

• nombre o denominación social;• residencia o domicilio o, en su defecto, la dirección de uno de sus

establecimientos permanentes en España;• dirección de correo electrónico;• cualquier otro dato que permita establecer con él una comunicación

directa y efectiva.

b) Los datos de su inscripción en el Registro correspondiente.c) En el caso de que su actividad estuviese sujeta a un régimen de auto-

rización administrativa previa:

• datos relativos a dicha autorización;• datos identificativos del órgano competente encargado de su su-

pervisión.

d) Si ejerce una profesión regulada deberá indicar:

1.o Los datos del Colegio profesional al que, en su caso, pertenezca ynúmero de colegiado.

2.o El título académico oficial o profesional con el que cuente.3.o El Estado de la Unión Europea o del Espacio Económico Europeo

en que se expidió dicho título y, en su caso, la correspondientehomologación o reconocimiento.

4.o Las normas profesionales aplicables al ejercicio de su profesión ylos medios a través de los cuales se puedan conocer, incluidos loselectrónicos.


e) El número de identificación fiscal que le corresponda.f) Información clara y exacta sobre el precio del producto o servicio, in-

dicando si incluye o no los impuestos aplicables y, en su caso, sobrelos gastos de envío.

g) Los códigos de conducta a los que, en su caso, esté adherido y la ma-nera de consultarlos electrónicamente.

Se considera que está cumplida la obligación de informar si el prestadorincluye la información más arriba descrita en su página o sitio de Internet(art. 10.2).

16.1.3. Deber de colaboración de los prestadoresde servicios de intermediación

La ayuda de los prestadores de servicios de intermediación es vital en de-terminadas circunstancias para la persecución de un delito o para la averi-guación del origen de contenidos ilícitos.

Por ello, en el artículo 11 se dice que cuando por un órgano competentese hubiera ordenado la interrupción de un servicio de la sociedad de la in-formación o la retirada de determinados contenidos provenientes de presta-dores establecidos en España, y para ello fuese precisa la colaboración de losprestadores de servicios de intermediación, podrá ordenar a éstos bien di-rectamente o bien mediante solicitud motivada al Ministerio de Ciencia yTecnología, que suspendan:

a) la transmisión de datos,b) el alojamiento de datos,c) el acceso a las redes de telecomunicaciones,d) la prestación de cualquier otro servicio de intermediación que vengan

realizando.

En cualquier caso, se deberán respetar las garantías, normas y procedi-mientos previstos en el ordenamiento jurídico para proteger los derechos quevienen a continuación cuando exista el riesgo de que fueran afectados:

a) la intimidad personal y familiar, b) la protección de los datos personales,c) la libertad de expresión,d) la libertad de información.


Sólo la autoridad judicial competente podrá adoptar estas medidas en loscasos en que la Constitución, las normas reguladoras de los respectivos de-rechos y libertades, o las que resulten aplicables a las diferentes materiasatribuyan a los órganos jurisdiccionales competencia para intervenir en elejercicio de actividades o derechos.

Las medidas se adoptarán en forma cautelar o en ejecución de las reso-luciones que se dicten conforme a los procedimientos administrativos le-galmente establecidos o a los previstos en la legislación procesal que co-rresponda y deberán ser:

a) objetivas,b) proporcionadas,c) no discriminatorias.

16.1.4. Deber de retención de datos de tráfico relativos a las comunicaciones electrónicas

En el punto anterior hemos analizado la importancia que tiene la cola-boración del prestador de servicios de intermediación de cara al futuro res-pecto a la suspensión de la transmisión de datos, al alojamiento de datos, alacceso de redes de telecomunicaciones o a la prestación de cualquier otroservicio equivalente de intermediación para la persecución de cualquier de-lito que se pueda producir en la Red.

En el artículo 12 se contempla la necesidad de guardar determinados da-tos de las conexiones y tráfico generados durante un plazo determinado a finigualmente de poder determinar y seguir la pista a los culpables de los he-chos ilícitos que se puedan cometer.

Están obligados a cumplir con este deber:

a) los operadores de redes y servicios de comunicaciones electrónicas,b) los proveedores de acceso a redes de telecomunicaciones,c) los prestadores de servicios de alojamiento de datos.

Todos ellos deberán guardar los datos de conexión y tráfico generadospor las comunicaciones establecidas durante la prestación de un servicio dela sociedad de la información por un período máximo de doce meses, en lostérminos establecidos en este artículo y en su normativa de desarrollo.

Los operadores de redes y servicios de comunicaciones electrónicas y losproveedores de acceso a redes de telecomunicaciones sólo deberán conservar


los datos necesarios para facilitar la localización del equipo terminal em-pleado por el usuario para la transmisión de la información.

Los prestadores de servicios de alojamiento de datos deberán retener sólola información imprescindible para identificar los datos alojados y el mo-mento en que se inició la prestación del servicio.

Todo ello en ningún caso podrá afectar al secreto de las comunicaciones.No se podrán utilizar los datos retenidos para fines distintos de los que a

continuación se exponen u otros que estén permitidos por la Ley, y se debe-rán adoptar las medidas de seguridad que sean apropiadas para evitar su pér-dida o alteración y el acceso no autorizado a los mismos.

Los datos estarán a disposición de los Jueces o Tribunales o del Minis-terio Fiscal cuando así lo requieran, y se conservarán para su utilización en:

a) el marco de una investigación criminal,b) salvaguardia de la seguridad pública y la defensa nacional.

La comunicación de estos datos a las Fuerzas y Cuerpos de Seguridad sehará con sujeción a lo dispuesto en la normativa sobre protección de datospersonales.

Por vía reglamentaria se determinarán:

a) las categorías de datos que deberán conservarse según el tipo de ser-vicio prestado;

b) el plazo durante el que deberán retenerse en cada caso dentro del má-ximo previsto en este artículo;

c) las condiciones en que deberán almacenarse, tratarse y custodiarse;d) la forma en que, en su caso, deberán entregarse a los órganos autori-

zados para su solicitud y destruirse, transcurrido el plazo de retenciónque proceda, salvo que fueran necesarios para éstos u otros finesprevistos en la Ley.

16.2. RÉGIMEN DE RESPONSABILIDADES

Queda garantizada la seguridad jurídica de los prestadores de serviciosrespecto a los contenidos que circulan por Internet, sobre los que no tendránque realizar ninguna actividad de supervisión o control. No obstante, debe-rán colaborar para poner fin a actividades delictuosas en la Red en cuantotengan conocimiento de ellas.

Las responsabilidades que se contemplan en la Ley son las siguientes:


a) Responsabilidad de carácter general de los prestadores de los servi-cios de la sociedad de la información (art. 13).

b) Responsabilidad de los operadores de redes y proveedores de acceso(art. 14).

c) Responsabilidad de los prestadores de servicios que realizan copiatemporal de los datos solicitados por los usuarios (art. 15).

d) Responsabilidad de los prestadores de servicios de alojamiento o al-macenamiento de datos (art. 16).

e) Responsabilidad de los prestadores de servicios que faciliten enlacesa contenidos o instrumentos de búsqueda.

16.2.1. Responsabilidad de carácter general de los prestadores de los servicios de la sociedad de la información

Los prestadores de servicios de la sociedad de la información, sin per-juicio de lo dispuesto en esta Ley, están sujetos a las responsabilidades quedespués se indican establecidas con carácter general en el ordenamiento ju-rídico:

a) responsabilidad civil,b) responsabilidad penal,c) responsabilidad administrativa.

En los artículos 14 a 17 de la Ley se determina la responsabilidad de losprestadores de servicios por el ejercicio de actividades de intermediación(art. 13).

16.2.2. Responsabilidad de los operadores de redes y proveedores de acceso

Los servicios de intermediación a los efectos del artículo 14 de la Leyconsisten en:

a) transmitir por una red de telecomunicaciones datos facilitados por eldestinatario del servicio,

b) facilitar el acceso a ésta.


Los operadores de redes de telecomunicaciones y proveedores de accesoa una red de telecomunicaciones que presten un servicio de intermediaciónde estas características no serán responsables por la información transmitidasalvo en los siguientes casos:

a) que ellos mismos hayan originado la transmisión,b) que ellos mismos hayan modificado los datos,c) que hayan seleccionado los datos,d) que hayan seleccionado a los destinatarios de los datos.

No se entiende que exista una modificación de los datos cuando lo que serealice sea la manipulación estrictamente técnica de los archivos que alber-guen los datos que tiene lugar durante su transmisión.

Las actividades de transmisión y provisión de acceso incluyen el alma-cenamiento automático, provisional y transitorio de los datos siempre que seden las siguientes condiciones:

a) sirva exclusivamente para permitir su transmisión por la red de tele-comunicaciones,

b) su duración no supere el tiempo razonablemente necesario para ello(art. 14).

16.2.3. Responsabilidad de los prestadores deservicios que realizan copia temporal de los datos solicitados por los usuarios

Según el artículo 15, los prestadores de un servicio de intermediaciónque transmitan por una red de telecomunicaciones datos facilitados por undestinatario del servicio y los almacenen en sus sistemas de forma automá-tica, provisional y temporal con la única finalidad de hacer más eficaz sutransmisión ulterior a otros destinatarios que los soliciten no serán respon-sables por el contenido de los datos ni por la reproducción temporal de losmismos si:

a) no modifican la información;b) permiten el acceso a ella sólo a los destinatarios que cumplan las con-

diciones impuestas a tal fin por el destinatario cuya información sesolicita;


c) respetan las normas generalmente aceptadas y aplicadas por el sectorpara la actualización de la información;

d) no interfieren en la utilización lícita de tecnología generalmente acep-tada y empleada por el sector, con el fin de obtener datos sobre la uti-lización de la información y

e) retiran la información que hayan almacenado o hacen imposible el ac-ceso a ella, en cuanto tengan conocimiento efectivo de:

1.o que ha sido retirada del lugar de la red en que se encontraba ini-cialmente,

2.o que se ha imposibilitado el acceso a ella, o3.o que un tribunal u órgano administrativo competente ha ordenado

retirarla o impedir que se acceda a ella (art. 15).

16.2.4. Responsabilidad de los prestadores de servicios de alojamiento o almacenamiento de datos

La intermediación a los efectos del artículo 16 de la Ley consiste en al-bergar datos proporcionados por el destinatario de este servicio de la socie-dad de la información.

Los prestadores de un servicio de intermediación de estas característicasno serán responsables por la información almacenada a petición del desti-natario en los siguientes casos:

a) Cuando no tengan conocimiento efectivo de:

— que la actividad o la información almacenada es ilícita o— que lesiona bienes o derechos de un tercero susceptibles de in-

demnización.

b) Si tienen conocimiento efectivo cuando actúan con diligencia para re-tirar los datos o hacer imposible el acceso a ellos.

El conocimiento efectivo se entiende cuando el prestador de servicios tu-viera conocimiento de la resolución de un órgano competente que haya:

a) declarado la ilicitud de los datos,b) ordenado su retirada,


c) que se imposibilite el acceso a los mismos od) se hubiera declarado la existencia de la lesión.

Todo ello sin perjuicio de los procedimientos de detección y retirada de con-tenidos que los prestadores apliquen en virtud de acuerdos voluntarios y deotros medios de conocimiento efectivo que pudieran establecerse (art. 16.1).

Cuando el destinatario del servicio de intermediación actúe bajo la di-rección, autoridad o control de su prestador de servicios no tendrá efecto laexención de responsabilidad a que nos venimos refiriendo (art. 16.2).

16.2.5. Responsabilidad de los prestadores de servicios que faciliten enlaces a contenidos o instrumentos de búsqueda

Se exime de responsabilidad, siempre que cumplan las condiciones quemás abajo se indican, a los prestadores de sociedad de la información que:

a) faciliten enlaces a otros contenidos ob) incluyan en los suyos directorios o instrumentos de búsqueda de

contenidos.

Condiciones que deben cumplir para tener derecho a la exención de res-ponsabilidad:

a) no tengan conocimiento efectivo de que la actividad o la informacióna la que remiten o recomiendan es ilícita o de que lesiona bienes o de-rechos de un tercero susceptibles de indemnización o

b) si lo tienen, actúen con diligencia para suprimir o inutilizar el enlacecorrespondiente.

El conocimiento efectivo se presume cuando el prestador conociera la re-solución de un órgano competente declarando la ilicitud de los datos, orde-nando su retirada o que se imposibilite el acceso o declarando la existenciade la lesión.

No se excluyen otros medios de conocimiento efectivo que pudieranestablecerse.

En el caso de que el destinatario del servicio actúe bajo la dirección, au-toridad o control del prestador del servicio que facilite la localización de esoscontenidos la exención de responsabilidad no operará (art. 17).


16.3. CÓDIGOS DE CONDUCTA

En un capítulo anterior, al hablar de los códigos de conducta, decíamosque eran acuerdos sectoriales, comerciales, profesionales y de consumidoresen los que se establecen las condiciones de organización, régimen de funcio-namiento, procedimientos aplicables, normas de seguridad del entorno, pro-gramas o equipos, obligaciones de los implicados en los servicios, así comolas garantías, en su ámbito, para el ejercicio de los derechos de las personas.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos deCarácter Personal en su artículo 32, apartado 3 dice: «Los códigos tipo ten-drán el carácter de códigos deontológicos o de buena práctica profesio-nal…».

El Capítulo III de la LSSI está dedicado en su artículo único, el 18, a loscódigos de conducta.

Es deseable la existencia de códigos de conducta que acerquen más laLey a los diferentes colectivos; por ello, las Administraciones Públicas, es-pecialmente la Administración General del Estado en el ámbito internacionaly comunitario, serán las impulsoras de su elaboración por parte de las cor-poraciones, asociaciones u organizaciones comerciales, profesionales y deconsumidores.

Los códigos de conducta podrán tratar, entre otras materias, de:

a) procedimientos para la detección y retirada de contenidos ilícitos,b) protección de los destinatarios frente al envío por vía electrónica de

comunicaciones comerciales no solicitadas,c) procedimientos extrajudiciales para la resolución de los conflictos

que surjan por la prestación de los servicios de la sociedad de la in-formación.

La participación tanto de las asociaciones de consumidores y usuarioscomo de las organizaciones representativas de personas con discapacidadesfísicas o psíquicas debe quedar garantizada en cuanto los códigos de con-ducta afecten a sus respectivos intereses.

Asimismo, cuando su contenido pueda afectarles, se tendrá en cuenta laprotección de los menores y de la dignidad humana, pudiendo, si fuese ne-cesario, elaborar códigos específicos sobre estas materias.

El establecimiento de criterios comunes acordados por la industria para laclasificación y etiquetado de contenidos es deseable, por lo que los poderespúblicos estimularán su creación así como la adhesión a los mismos de losprestadores de servicios.


Para su mayor difusión, los códigos de conducta deberán ser traducidosa otras lenguas oficiales de la Comunidad Europea, y asimismo ser accesi-bles por vía electrónica.

16.4. CUESTIONES

16.4.00. ¿Cuáles son las obligaciones de los prestadores de servicios dela sociedad de la información?

16.4.01. Funciones del dominio.16.4.02. ¿Qué información debe facilitar el prestador de servicios de la

sociedad de la información?16.4.03. ¿En qué consiste el deber de colaboración de los prestadores de

servicios de intermediación?16.4.04. ¿En qué consiste el deber de retención de datos de tráfico rela-

tivos a las comunicaciones electrónicas?16.4.05. ¿Qué régimen de responsabilidad se contempla en la LSSI?16.4.06. ¿Qué es necesario para que se exima de responsabilidad a un

operador de red y proveedor de acceso?16.4.07. ¿Qué condiciones se deben cumplir para que se exima de res-

ponsabilidad a los prestadores de servicios que realizan una co-pia temporal de los datos solicitados por los usuarios?

16.4.08. ¿En qué casos se exime de responsabilidad a los prestadores deservicios de alojamiento o almacenamiento de datos?

16.4.09. ¿Qué es un código de conducta?


17.1. GENERALIDADES

Entendemos que el comercio electrónico en la Ley se contempla en dosTítulos: el III y el IV.

El primero, dedicado a las comunicaciones comerciales por vía electró-nica, tiene cuatro artículos y refuerza la protección de los usuarios frente alenvío de publicidad no solicitada por correo electrónico (spam), exigiéndoseel consentimiento previo del destinatario para que pueda efectuarse el envío.

El artículo 19 contiene la normativa aplicable y hace especial hincapiéen la protección de los datos de carácter personal, remitiendo a la Ley Or-gánica 15/1999, de 13 de diciembre, de Protección de Datos de CarácterPersonal.

Así, los usuarios gozarán de los derechos de protección que figuran enesta Ley: derechos de acceso, rectificación, cancelación y oposición.

El artículo 20 está referido a la información exigida sobre las comuni-caciones comerciales, ofertas promocionales y concursos.

La prohibición de comunicaciones comerciales no solicitadas realizadasa través de correo electrónico o medios de comunicación electrónica equi-valentes se contempla en el artículo 21.

En el artículo 22 se incluyen los derechos de los destinatarios de comu-nicaciones comerciales.

El Título IV está dedicado específicamente a la contratación por víaelectrónica y tiene siete artículos.

17Comercio electrónico en la Ley

«Ahora el mundo avanza según el tiempo que marcaInternet.»

(Andy Grove)

217

Se garantiza la plena validez de los contratos celebrados por esta vía,equiparando la forma electrónica a la forma escrita.

Se clarifica también el momento en que entra en vigor la validez del con-trato electrónico unificando los criterios, hasta ahora dispares, entre el Có-digo Civil y el Código de Comercio.

Para favorecer la confianza de los usuarios en el sistema en aquellos enlos que intervenga un consumidor, se entenderán celebrados en el lugar deresidencia de éste.

El artículo 23 regula la validez y eficacia de los contratos celebrados porvía electrónica.

Un tema fundamental como es la prueba de los contratos celebradospor vía electrónica se ve en el artículo 24.

El artículo 25 contempla la intervención de terceros de confianza, dedi-cándose el artículo 26 a la ley aplicable a los contratos electrónicos.

En el artículo 27 se especifican las obligaciones previas al inicio del pro-cedimiento de contratación, indicándose en el artículo 28 la información pos-terior a la celebración del contrato.

Por último, el artículo 29 establece algo tan importante como el lugar decelebración del contrato.

17.2. COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA

El régimen jurídico por el que se regirán las comunicaciones comercialesy las ofertas promocionales (art. 19) es:

a) la presente Ley,b) su normativa propia,c) normativa vigente en materia comercial y de publicidad,d) Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos

de Carácter Personal y su normativa de desarrollo.

En este último caso, en especial, se tendrá en cuenta en lo que se refierea la obtención de datos personales:

a) la información a los interesados,b) la creación y mantenimiento de ficheros de datos personales.


Las comunicaciones comerciales realizadas por vía electrónica deberán(art. 20.1):

a) ser claramente identificables como tales,b) indicar la persona física o jurídica en nombre de la cual se realizan,c) incluir la palabra «publicidad» cuando tengan lugar a través de correo

electrónico u otro medio de comunicación electrónica equivalente.

Cuando se trate de ofertas promocionales:

1. descuentos,2. premios y regalos,3. concursos o juegos promocionales,

además de contar con la correspondiente autorización previa deberán (art. 20.2):

a) cumplir los requisitos del artículo 20.1 que más arriba figuran,b) cumplir los requisitos que figuran en las normas de ordenación del

comercio,c) quedar claramente identificados como tales,d) expresar de forma clara e inequívoca las condiciones de acceso y, en

su caso, de participación.

Las comunicaciones publicitarias o promocionales enviadas por correoelectrónico u otro medio de comunicación electrónica equivalente que no hu-bieran sido previamente solicitadas o expresamente autorizadas por los des-tinatarios de las mismas quedan prohibidas (art. 21).

Si un prestador de servicios quisiera utilizar la dirección de correoelectrónico facilitada por un destinatario de servicios durante un proceso decontratación o de suscripción de servicios para el envío de comunicacio-nes comerciales, deberá, antes de finalizar el procedimiento de contrata-ción:

a) poner en conocimiento de su cliente esa intención yb) solicitar su consentimiento para la recepción de comunicaciones co-

merciales.

Dicho consentimiento podrá ser revocado por el destinatario en cual-quier momento, con la simple notificación de su voluntad al remitente(art. 22).

COMERCIO ELECTRÓNICO EN LA LEY 219

Para ello, los prestadores de servicios deberán:

a) habilitar procedimientos sencillos y gratuitos para que los destinata-rios de servicios puedan revocar el consentimiento prestado,

b) facilitar información sobre dichos procedimientos accesible por me-dios electrónicos.

17.3. CONTRATACIÓN POR VÍA ELECTRÓNICA

De nada valdría efectuar contratos por medios electrónicos si no está pre-vista su validez y eficacia de forma parecida a como sucede con los contra-tos efectuados por medios tradicionales.

Validez y eficacia de los contratos celebrados por vía electrónica

Según el artículo 23, dichos contratos producirán todos los efectos pre-vistos por el ordenamiento jurídico cuando concurran el consentimiento y losdemás requisitos necesarios para su validez 1.

Los contratos electrónicos se regirán por lo dispuesto en:

a) Este Título,b) Código Civil,c) Código de Comercio,d) Restantes normas civiles y mercantiles sobre contratos,e) Normas de protección de los consumidores,f) Normas de ordenación de la actividad comercial.

No será necesario el previo acuerdo de las partes sobre la utilización demedios electrónicos para que sea válida la celebración de contratos por víaelectrónica (art. 23.2).


1 Código Civil. Artículo 1.261: «No hay contrato sino cuando concurren los requisitos si-guientes:

1. Consentimiento de los contratantes.2. Objeto cierto que sea materia del contrato.3. Causa de la obligación que se establezca.»Artículo 1.278: «Los contratos serán obligatorios, cualquiera que sea la forma en que se hayan

celebrado, siempre que en ellos concurran las condiciones esenciales para su validez.»

Todo contrato o información contenida en un soporte electrónico seconsidera que cumple el requisito de que conste por escrito cuando así loexige la Ley (art. 23.3).

Lo dispuesto en el presente Título de la Ley no será de aplicación a loscontratos relativos al Derecho de familia y sucesiones (art. 23.4).

Se regirán por su legislación específica aquellos contratos o actos jurídicos:

a) en los que la Ley determine para su validez o para la producción dedeterminados efectos la forma documental pública,

b) que requieran por Ley la intervención de:

1. órganos jurisdiccionales o2. notarios o3. registradores de la propiedad y mercantiles o4. autoridades públicas.

Prueba de los contratos celebrados por vía electrónica

Según el artículo 24 la prueba de la celebración de un contrato por víaelectrónica y la de las obligaciones que tienen su origen en él se regirán por:

a) las reglas generales del ordenamiento jurídico,b) lo establecido en la legislación sobre firma electrónica 2.

El soporte electrónico en el que conste un contrato celebrado por víaelectrónica deberá ser admitido en juicio como prueba documental.

Se equipara así a estos efectos el documento electrónico al documentopapel y nos parece bien; pero, ¿podrán los soportes magnéticos actualesperdurar en el tiempo como hasta ahora nos lo ha demostrado el papel a tra-vés de los siglos? Sería interesante profundizar sobre el tema.

Intervención de terceros de confianza

En determinadas circunstancias será conveniente que alguien externo alas partes intervinientes en el contrato celebrado por vía electrónica pueda


2 Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre, por la que seestablece un marco comunitario de firma electrónica.

Real Decreto 14/1999, de 17 de septiembre, sobre firma electrónica.En los momentos en que se escribe esta obra se está debatiendo en nuestro país una Ley sobre la

firma electrónica.

dar fe de la fecha y la hora en que las comunicaciones habidas con motivo dedicha celebración han tenido lugar. Para ello las partes podrán pactar que untercero de confianza archive las declaraciones de voluntad que integran loscontratos celebrados por vía electrónica consignando la fecha y la hora enque las comunicaciones hayan ocurrido.

El tercero de confianza deberá archivar en soporte informático las de-claraciones entre las partes realizadas a través de la vía electrónica por el pe-ríodo que se estipule que no podrá ser inferior a cinco años.

En ningún caso, la intervención de los terceros de confianza podrá alteraro sustituir las funciones que corresponda realizar a las personas facultadascon arreglo al Derecho para dar fe pública (art. 25).

Ley aplicable

Se estará a lo dispuesto en las normas de Derecho internacional privadodel ordenamiento jurídico español teniendo en cuenta lo establecido en losartículos de la Ley que vienen a continuación:

Artículo 2. Prestadores de servicios establecidos en España.Artículo 3. Prestadores de servicios establecidos en otro Estado miembro

de la Unión Europea o del Espacio Económico Europeo.

Obligaciones previas al inicio del procedimiento de contratación

El prestador de servicios de la sociedad de la información que realice ac-tividades de contratación electrónica, además del cumplimiento de los re-quisitos que en materia de información se establecen en la normativa vi-gente, tendrá que informar al destinatario:

1. de manera clara, comprensible e inequívoca y2. antes de iniciar el procedimiento de contratación.

sobre los siguientes extremos:

a) los distintos trámites que deben seguirse para celebrar el contrato,b) si el prestador va a archivar el documento electrónico en que se for-

malice el contrato y si éste va a poder ser accedido,c) los medios técnicos que pone a su disposición para identificar y co-

rregir errores en la introducción de los datos yd) la lengua o lenguas en que podrá formalizarse el contrato.


El prestador de servicios queda exceptuado de facilitar la informaciónque figura más arriba cuando se dé alguna de las siguientes circunstan-cias:

a) ambos contratantes así lo acuerden y ninguno de ellos tenga la con-sideración de consumidor, o

b) el contrato se haya celebrado exclusivamente mediante intercambiopor correo electrónico u otro tipo de comunicación electrónica equi-valente, cuando estos medios no sean empleados con el exclusivopropósito de eludir el cumplimiento de tal obligación.

Las ofertas o propuestas de contratación realizadas por vía electrónica,sin perjuicio de lo dispuesto en la legislación específica serán válidas:

a) durante el período que fije el oferente o, en su defecto,b) durante todo el tiempo que permanezcan accesibles a los destinatarios

del servicio.

El prestador del servicio, antes del inicio del procedimiento de contrata-ción, tendrá que poner a disposición del destinatario las condiciones gene-rales a las que deba sujetarse el contrato, de forma que las mismas puedanser almacenadas y reproducidas por el destinatario (art. 27).

Información posterior a la celebración del contrato

La contratación por vía electrónica genera una serie de obligacionestanto para el oferente como para el destinatario del servicio.

El oferente deberá confirmar la recepción de la aceptación al que lahizo por alguno de los siguientes medios:

a) el envío de un acuse de recibo por correo electrónico u otro medio decomunicación electrónica equivalente a la dirección que el aceptantehaya señalado en el plazo de veinticuatro horas siguientes a la recep-ción de la aceptación o

b) la confirmación, por un medio equivalente al utilizado en el procedi-miento de contratación, de la aceptación recibida, tan pronto como elaceptante haya completado dicho procedimiento, siempre que la con-firmación pueda ser archivada por su destinatario.


El prestador deberá facilitar los medios necesarios al destinatario paraque éste pueda efectuar la obligación de confirmación cuando ésta le co-rresponda.

Esta obligación será exigible tanto si la confirmación debe dirigirse alpropio prestador o a otro destinatario.

Cuando las partes a que se dirijan la aceptación y su confirmación pue-dan tener constancia de ello, se entenderá que la han recibido.

Si la recepción de la aceptación se confirma mediante acuse de recibo, sepresumirá que su destinatario tiene constancia de ello desde el momento enque dicho acuse de recibo haya sido almacenado en el servidor en que estédada de alta su cuenta de correo electrónico, o en el dispositivo utilizado parala recepción de comunicaciones.

Se exceptúa de la necesidad de confirmar la recepción de la aceptaciónde una oferta en los siguientes casos:

a) ambos contratantes así lo acuerden y ninguno de ellos tenga la con-sideración de consumidor o

b) el contrato se haya celebrado exclusivamente mediante intercam-bio de correo electrónico u otro tipo de comunicación electrónicaequivalente, cuando estos medios no sean empleados con el ex-clusivo propósito de eludir el cumplimiento de tal obligación(art. 28).

Lugar de celebración del contrato

Con este artículo y la disposición adicional cuarta, por la que se mo-difican los artículos 1.262 del Código Civil y 54 del Código de Comer-cio, se logra unificar criterios que hasta ahora habían sido dispares entreambos Códigos a la hora de determinar el momento y el lugar en que sepresumía que se habían celebrado los contratos cuando éstos se realiza-ban encontrándose en lugares distintos el que hizo la oferta y el que laaceptó.

Los contratos celebrados por vía electrónica en los que intervenga comoparte un consumidor se presumirán celebrados en el lugar en que éste tengaresidencia habitual.

En el caso de que los contratos electrónicos se celebren entre empresarioso profesionales, en defecto de pacto entre las partes, se presumirán celebra-dos en el lugar en que esté establecido el prestador de servicios.


17.4. CUESTIONES

17.4.00. ¿Qué régimen jurídico regula las comunicaciones comercialespor vía electrónica?

17.4.01. ¿Qué características deben tener las comunicaciones realizadaspor vía electrónica?

17.4.02. ¿Qué requisitos deben cumplir los contratos electrónicos paratener validez?

17.4.03. ¿Qué tipo de prueba es un soporte electrónico en el que consteun contrato?

17.4.04. ¿Qué es un tercero de confianza?17.4.05. ¿Qué funciones tiene?17.4.06. Obligaciones del prestador de servicios previas al inicio del

procedimiento de contratación.17.4.07. Obligaciones del prestador de servicios posteriores a la cele-

bración del contrato.17.4.08. En el caso de que sea parte un consumidor, ¿dónde se presume

que se ha celebrado el contrato?17.4.09. ¿Y cuando las partes sean profesionales o empresarios?


18.1. LA REGULACIÓN DE CONFLICTOS

La Ley contempla dos soluciones para la regulación de conflictos: judi-cial y extrajudicial.

La solución judicial está regulada en los artículos 30 y 31, dedicado elprimero a la acción de cesación y el segundo a establecer quién está legiti-mado para ejercer dicha acción.

A la solución extrajudicial se dedica el artículo 32.La Ley impulsa las soluciones extrajudiciales, entre ellas el arbitraje, que

pueden instaurarse mediante códigos de conducta, a los que nos hemos re-ferido en un capítulo anterior, toda vez que estos códigos son un medioidóneo para fomentar la confianza de los usuarios.

18.2. ACCIÓN DE CESACIÓN

La Comunidad Europea, consciente de su importancia, en los últimosaños ha impulsado una política de protección de los intereses de los consu-midores y usuarios.

La idea de un mercado interior requiere la existencia de normas comunesde protección de los consumidores en una Europa sin fronteras interiores, en

18Regulación de conflictose información y control

«Me gustaría pasear los días de lluvia por las calles,pero sería necesario llevar un paraguas, abrirlo, cerrarlo,estar pendiente de no olvidarlo en algún lugar, esto sig-nifica un esfuerzo para el que no estoy preparado.»

(Cuentos para dormir mejor, Gila)

227

la que las personas, las mercancías, los capitales y los servicios puedan cir-cular libremente.

En esa línea de actuación, el Parlamento Europeo y el Consejo aprobaronla Directiva 98/27/CE, de 19 de mayo, relativa a las acciones de cesación enmateria de protección de los intereses de los consumidores.

Dicha Directiva ha sido incorporada al ordenamiento jurídico español porla Ley 39/2002, de 28 de octubre, por la que se transpone a nuestro ordena-miento diversas directivas comunitarias en materia de protección de los in-tereses de los consumidores y usuarios.

Cuando las conductas contrarias a la Ley lesionen intereses colectivos odifusos de los consumidores, podrá interponerse la acción de cesación.

Con ello se pretende obtener una sentencia que condene al demandado acesar en la conducta contraria a esta Ley y a prohibir su reiteración futura.

La acción también podrá ejercerse para prohibir la realización de unaconducta aunque ésta haya finalizado al tiempo de ejercitar la acción, si exis-ten indicios suficientes que hagan temer su reiteración de modo inminente.

Respecto a la forma de ejercer la acción de cesación, la Ley remite a lasprescripciones de la Ley de Enjuiciamiento Civil 1 para esta clase de accio-nes.

Están legitimadas para interponer la acción de cesación:

a) Las personas físicas o jurídicas titulares de un derecho o interés legí-timo.

b) Los grupos de consumidores o usuarios afectados, en los casos ycondiciones previstos en la Ley de Enjuiciamiento Civil.

c) Las asociaciones de consumidores y usuarios que reúnan los requisi-tos establecidos en la Ley 26/1984, de 19 de julio, General para laDefensa de los Consumidores y Usuarios, o, en su caso, en la legis-lación autonómica en materia de defensa de los consumidores.

d) El Ministerio Fiscal.e) El Instituto Nacional del Consumo y los órganos correspondientes de

las Comunidades Autónomas y de las Corporaciones Locales com-petentes en materia de defensa de los consumidores.

f) Las Entidades de otros Estados miembros de la Unión Europea cons-tituidas para la protección de los intereses colectivos o difusos de losconsumidores que estén habilitadas ante la Comisión Europea me-


1 Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil, modificada por la Ley 39/2002, de 28 deoctubre, de transposición al ordenamiento jurídico español de diversas directivas comunitarias en ma-teria de protección de los intereses de los consumidores y usuarios.

diante su inclusión en la lista publicada a tal fin en el Diario Oficialde las Comunidades Europeas.

Los Jueces y Tribunales aceptarán dicha lista como prueba de la capacidadde la entidad habilitada para ser parte, sin perjuicio de examinar si la finali-dad de la misma y los intereses afectados legitiman el ejercicio de la acción.

En la Exposición de Motivos de la Ley se dice que para el ejercicio de laacción de cesación deberá tenerse en cuenta, además de lo dispuesto enesta Ley en su ámbito sustantivo, lo establecido en la Ley general de incor-poración de la Directiva 98/27/CE, de 19 de mayo, relativa a las acciones decesación en materia de protección de los intereses de los consumidores.

Curiosamente, en la fecha de publicación de la Ley 34/2002, de 11 de ju-lio, de servicios de la sociedad de la información y de comercio electrónicono existía ninguna Ley general de incorporación de la Directiva 98/27/CE,pues es ésta: Ley 39/2002, de 28 de octubre, de transposición al ordena-miento jurídico español de diversas directivas comunitarias en materia deprotección de los intereses de los consumidores y usuarios.

De forma que ni en la fecha de publicación de la llamada Ley del co-mercio electrónico, 12 de julio de 2002, ni posteriormente en la fecha de suentrada en vigor, 14 de octubre de 2002, y aunque en su ámbito adjetivo re-mitía a la Ley de Enjuiciamiento Civil respecto a la forma de ejercer la ac-ción de cesación, ésta tampoco había podido ser modificada.

Como se dice en la Exposición de Motivos de la Ley 39/2002: «La mo-dificación que la presente Ley instrumenta en la de Enjuiciamiento Civil es-tablece ya el marco procesal adecuado para que, una vez introducidas lasacciones de cesación en la legislación sustantiva 2 reguladora del ámbito re-ferenciado, dicho instrumento de defensa de los intereses colectivos de losconsumidores y usuarios pueda ser efectivamente utilizado».

Las modificaciones que se efectúan en la Ley de Enjuiciamiento Civilson las siguientes:

Artículo 6. Capacidad para ser parte

Se adiciona un nuevo punto 8.o al apartado 1 con la siguiente redacción:

«8.o Las entidades habilitadas conforme a la normativa comunitariaeuropea para el ejercicio de la acción de cesación en defensa de los inte-reses colectivos y de los intereses difusos de los consumidores y usuarios.»

REGULACIÓN DE CONFLICTOS E INFORMACIÓN Y CONTROL 229

2 Respecto a los servicios de la sociedad de la información y comercio electrónico ya se ha rea-lizado con la Ley 34/2002, de 11 de julio.

Artículo 11. Legitimación para la defensa de derechos e intereses deconsumidores y usuarios

Se añade un apartado 4 quedando redactado en los siguientes términos:

«4. Asimismo, el Ministerio Fiscal y las entidades habilitadas a lasque se refiere el artículo 6.1.8.o estarán legitimadas para el ejercicio de laacción de cesación para la defensa de los intereses colectivos y de los in-tereses difusos de los consumidores y usuarios.»

Artículo 15. Publicidad e intervención en procesos para la protección dederechos e intereses colectivos y difusos de consumidores y usuarios

Se adiciona un apartado 4 al artículo con la siguiente redacción:

«4. Quedan exceptuados de lo dispuesto en los apartados anterioreslos procesos iniciados mediante el ejercicio de una acción de cesaciónpara la defensa de los intereses colectivos y de los intereses difusos de losconsumidores y usuarios.»

Artículo 52. Competencia territorial en casos especiales

Se añade un punto 16.o al apartado 1 del artículo, quedando redactado delsiguiente modo:

«16.o En los procesos en los que se ejercite la acción de cesación endefensa de los intereses tanto colectivos como difusos de los consumido-res y usuarios será competente el Tribunal del lugar donde el demanda-do tenga un establecimiento, y, a falta de éste, el de su domicilio, si ca-reciere de domicilio en territorio español, el del lugar del domicilio delactor.»

Artículo 221. Sentencias dictadas en procesos promovidos por asocia-ciones de consumidores o usuarios

Se adiciona un apartado 2 al artículo con la siguiente redacción:

«2. En las sentencias estimatorias de una acción de cesación en de-fensa de los intereses colectivos y de los intereses difusos de los consumi-


dores y usuarios el Tribunal, si lo estima procedente, y con cargo al de-mandado, podrá acordar la publicación total o parcial de la sentencia o,cuando los efectos de la infracción puedan mantenerse a lo largo deltiempo, una declaración rectificadora.»

Artículo 249. Ámbito del juicio ordinario

Se modifican los puntos 4.o y 5.o del apartado 1 del artículo, que quedanredactados del siguiente modo 3:

«4.o Las demandas en materia de competencia desleal, propiedad in-dustrial, propiedad intelectual y publicidad, siempre que no versen ex-clusivamente sobre reclamaciones de cantidad, en cuyo caso se tramitaránpor el procedimiento que les corresponda en función de la cuantía que sereclame. No obstante se estará a lo dispuesto en el punto 12.o del apartado1 del artículo 250 4 cuando se trate del ejercicio de la acción de cesaciónen defensa de los intereses colectivos y de los intereses difusos de los con-sumidores y usuarios en materia de publicidad.

5.o Las demandas en que se ejerciten acciones relativas a condicionesgenerales de contratación en los casos previstos en la legislación sobreesta materia, salvo en lo dispuesto en el punto 12.o del apartado 1 del ar-tículo 250.»

Artículo 250. Ámbito del juicio verbal

Se adiciona un punto 12.o al apartado 1 del artículo resultando del si-guiente tenor:

«12.o Las que supongan el ejercicio de la acción de cesación en de-fensa de los intereses colectivos y difusos de los consumidores y usua-rios.»


3 Artículo 249.4.o, antigua redacción: «Las demandas en materia de competencia desleal, pro-piedad industrial, propiedad intelectual y publicidad, siempre que no versen exclusivamente sobrereclamaciones de cantidad, en cuyo caso se tramitarán por el procedimiento que les corresponda enfunción de la cuantía que se reclame».

Artículo 249.5.o, antigua redacción: «Las demandas en que se ejerciten acciones relativas a con-diciones generales de la contratación en los casos previstos en la legislación sobre esta materia».

4 Artículo 250, apartado 1, punto 12.o: «Las que supongan el ejercicio de la acción de cesaciónen defensa de los intereses colectivos y difusos de los consumidores y usuarios».

Artículo 711. Cuantía de las multas coercitivas

El artículo queda redactado como sigue 5:

«Artículo 711. Cuantía de las multas coercitivas.

1. Para determinar la cuantía de las multas prevista en los artículosanteriores, el Tribunal mediante providencia tendrá en cuenta el precio ola contraprestación del hacer personalísimo establecidos en el título eje-cutivo y, si no constaran en él o se tratara de deshacer lo mal hecho, elcoste dinerario que en el mercado se atribuya a esas conductas.

Las multas mensuales podrán ascender a un 20 por ciento del precio ovalor y la multa única al 50 por ciento de dicho precio o valor.

2. La sentencia estimatoria de una acción de cesación en defensa delos intereses colectivos y de los intereses difusos de los consumidores yusuarios impondrá, sin embargo, una multa que oscilará entre seiscientosy sesenta mil euros, por día de retraso en la ejecución de la resolución ju-dicial en el plazo señalado en la sentencia, según la naturaleza e impor-tancia del daño producido y la capacidad económica del condenado. Dichamulta deberá ser ingresada en el Tesoro Público.»

Artículo 728. Peligro por la mora procesal. Apariencia de un buen de-recho. Caución

Se añade un nuevo párrafo al apartado 3 del artículo, con la siguiente re-dacción:

«En los procedimientos en los que se ejercite una acción de cesaciónen defensa de los intereses colectivos y de los intereses difusos de los con-sumidores y usuarios, el Tribunal podrá dispensar al solicitante de la me-dida cautelar del deber de prestar caución, atendidas las circunstancias delcaso, así como la entidad económica y la repercusión social de los distin-tos intereses afectados.»


5 Artículo 711, antigua redacción: «Para determinar la cuantía de las multas previstas en losartículos anteriores, el Tribunal mediante providencia, tendrá en cuenta el precio o la contra-prestación del hacer personalísimo establecidos en el título ejecutivo y, si no constaran en él o setratara de deshacer lo mal hecho, el coste dinerario que en el mercado se atribuya a esas con-ductas.

Las multas mensuales podrán ascender a un 20 por ciento del precio o valor y la multa única al50 por ciento de dicho precio o valor.»

18.3. SOLUCIÓN EXTRAJUDICIAL

La solución extrajudicial de conflictos se regula en el artículo 32 de la Ley.Tanto el prestador como el destinatario de servicios de la sociedad de la

información podrán someter sus conflictos a:

a) los arbitrajes previstos en la legislación de arbitraje 6 y de defensa delos consumidores y usuarios 7;

b) los procedimientos de resolución extrajudicial de conflictos que seinstauren por medio de Códigos de Conducta;

c) otros instrumentos de autorregulación.

Asimismo, en el mencionado artículo se prevé la posibilidad de utilizarmedios electrónicos en los procedimientos de resolución extrajudicial deconflictos enumerados anteriormente en los términos que establezca su nor-mativa específica.

18.4. INFORMACIÓN DE LOS ÓRGANOS COMPETENTES

Los destinatarios y prestadores de servicios de la sociedad de la infor-mación durante el desempeño de sus respectivas funciones pueden necesitartener conocimiento de lo siguiente (art. 33):

a) conseguir información general sobre sus derechos y obligacionescontractuales en el marco de la normativa aplicable a la contrataciónelectrónica,

b) informarse sobre los procedimientos de resolución judicial y extra-judicial de conflictos, y

c) obtener los datos de las autoridades, asociaciones u organizacionesque puedan facilitarles información adicional o asistencia práctica.

Para ello podrán dirigirse a las siguientes Instituciones:

1) Ministerio de Ciencia y Tecnología.2) Ministerio de Justicia.


6 Ley 36/1988, de 5 de diciembre, de Arbitraje.Real Decreto 636/1993, de 3 de mayo, que regula el Sistema Arbitral de Consumo a través de

medios telemáticos.7 Ley 26/1984, de 19 de julio, General para la Defensa de los Consumidores y Usuarios.

3) Ministerio de Economía.4) Ministerio de Sanidad y Consumo.5) Órganos que determinen las respectivas Comunidades Autónomas.6) Órganos que determinen las respectivas Entidades Locales.

La solicitud de información con dichos órganos y su respuesta podrá ha-cerse por medios electrónicos.

Los Órganos que vienen a continuación remitirán al Ministerio de Justiciasus resoluciones cuando se den las circunstancias que igualmente se indican:

1) Consejo del Poder JudicialEn la forma y con la periodicidad que se acuerde mediante Convenioentre ambos órganos, todas las resoluciones judiciales que contenganpronunciamientos relevantes sobre:a) validez y eficacia de los contratos celebrados por vía electrónica,b) sobre su utilización como prueba en juicio,c) sobre los derechos, obligaciones y régimen de responsabilidad de

los destinatarios y los prestadores de servicios de la sociedad de lainformación (art. 34.1).

2) Los órganos arbitrales y los responsables de los demás procedimien-tos de resolución extrajudicial de conflictosComunicarán al Ministerio de Justicia los laudos o decisiones que re-vistan importancia para la prestación de servicios de la sociedad de lainformación y el comercio electrónico de acuerdo con los criteriosque se especifican en el caso anterior.En cualquier caso, en dicha comunicación se tomarán las precaucio-nes necesarias para salvaguardar el derecho a la intimidad y a la pro-tección de los datos personales de las personas identificadas en ellos(art. 34. 2 y 3).Asimismo, el Ministerio de Justicia remitirá a la Comisión Europea yfacilitará el acceso de cualquier interesado a la información recibida(art. 34.4).

18.5. SUPERVISIÓN Y CONTROL

El control del cumplimiento de las obligaciones establecidas en estaLey y en sus disposiciones de desarrollo, en lo que se refiere a los serviciospropios de la sociedad de la información corresponde al Ministerio de Cien-cia y Tecnología.


Sin embargo, las referencias a los órganos competentes contenidas en losartículos que vienen a continuación se entenderán hechas a los órganos ju-risdiccionales o administrativos que, en cada caso, lo sean en función de lamateria (art. 35.1).

1) Restricciones a la prestación de servicios (art. 8).2) Información general (art. 10).3) Deber de colaboración de los prestadores de servicios de intermedia-

ción (art. 11).4) Responsabilidad de los prestadores de servicios que realizan copia

temporal de los datos solicitados por los usuarios (art. 15).5) Responsabilidad de los prestadores de servicios de alojamiento o al-

macenamiento de datos (art. 16).6) Responsabilidad de los prestadores de servicios que faciliten enlaces

a contenidos o instrumentos de búsqueda (art. 17).7) Infracciones (art. 38).

El Ministerio de Ciencia y Tecnología tiene la competencia para realizarlas actuaciones inspectoras que sean necesarias para el ejercicio de su fun-ción de control.

Los funcionarios que realicen estas inspecciones tienen la condición deautoridad pública en el desempeño de sus funciones (art. 35.2).

No obstante lo expuesto hasta ahora, cuando las conductas realizadas porlos prestadores de servicios de la sociedad de la información estuvieran su-jetas, por razón de la materia o del tipo de entidad de que se trate, a ámbitoscompetenciales, de tutela o de supervisión específicos, con independencia deque se lleven a cabo utilizando técnicas y medios telemáticos o electrónicos,los órganos a los que la legislación sectorial atribuya competencias de con-trol, supervisión, inspección o tutela específica ejercerán las funciones queles correspondan (art. 35.3).

18.6. DEBER DE COLABORACIÓN

Los prestadores de servicios de la sociedad de la información tienen lassiguientes obligaciones (art. 36.1):

a) Facilitar al Ministerio de Ciencia y Tecnología y a los demás órganoscompetentes toda la información y colaboración precisas para el ejer-cicio de sus funciones.


b) Permitir a sus agentes o al personal inspector el acceso a sus instala-ciones y la consulta de cualquier documentación relevante para la ac-tividad de control de que se trate, siendo de aplicación, en su caso, lodispuesto en el artículo 8.5 de la Ley 29/1998, de 13 de julio, regu-ladora de la Jurisdicción Contencioso-Administrativa 8.

18.7. CUESTIONES

18.7.00. ¿Qué soluciones se prevén para la resolución de conflictos?18.7.01. ¿En qué consiste la solución judicial?18.7.02. ¿En qué consiste la solución extrajudicial?18.7.03. ¿Qué es la acción de cesación?18.7.04. ¿Quiénes están legitimados para interponer la acción de cesa-

ción?18.7.05. ¿A quiénes se pueden someter extrajudicialmente los conflic-

tos?18.7.06. ¿Qué información pueden solicitar los destinatarios y los pres-

tadores de servicios de la sociedad de la información?18.7.07. ¿Quiénes pueden ejercer la función de control?18.7.08. ¿Qué deberes de colaboración tienen los prestadores de servi-

cios de la sociedad de la información?18.7.09. ¿Qué deben hacer los inspectores en el caso de que en su ins-

pección descubran hechos constitutivos de infracciones tipifi-cadas en otras leyes?


8 Artículo 8.5. Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-Admi-nistrativa: «Conocerán también los Juzgados de lo Contencioso-administrativo de las autorizacio-nes para la entrada en domicilio y restantes lugares cuyo acceso requiera el consentimiento de su ti-tular, siempre que ello proceda para la ejecución forzosa de actos de la Administración Pública.

Asimismo, corresponderá a los Juzgados de lo Contencioso-administrativo la autorización o ra-tificación judicial de las medidas que las autoridades sanitarias consideren urgentes y necesariaspara la salud pública e impliquen privación o restricción de la libertad o de otro derecho funda-mental».

19.1. RÉGIMEN APLICABLE

La Ley dedica el Título VII (artículos 37 a 45) a las Infracciones y San-ciones.

Los diferentes artículos tienen el siguiente contenido:

Artículo 37. Responsables.Artículo 38. Infracciones.Artículo 39. Sanciones.Artículo 40. Graduación de la cuantía de las sanciones.Artículo 41. Medidas de carácter provisional.Artículo 42. Multa coercitiva.Artículo 43. Competencia sancionadora.Artículo 44. Concurrencia de infracciones y sanciones.Artículo 45. Prescripción.

Como posibles responsables de las infracciones y objeto, por lo tanto, desanción figuran los prestadores de servicios de la sociedad de la informaciónque están sujetos al régimen sancionador establecido en la Ley cuando lessea de aplicación (art. 37).

19.2. INFRACCIONES

Las infracciones se dividen en muy graves, graves y leves (art. 38).

19Régimen sancionador

«La esencia del particularismo es que cada grupodeja de sentirse a sí mismo como parte y, en conse-cuencia, deja de compartir los sentimientos de los de-más.»

(España invertebrada, José Ortega y Gasset)

237

Son infracciones muy graves las siguientes:

a) El incumplimiento de las órdenes dictadas en virtud del artículo 8 enaquellos supuestos en que hayan sido dictadas por un órgano admi-nistrativo.

b) El incumplimiento de la obligación de suspender:

— la transmisión,— el alojamiento de datos,— el acceso a la Red,— la prestación de cualquier otro servicio equivalente de interme-

diación.

c) El incumplimiento de la obligación de retener los datos de tráfico ge-nerados por las comunicaciones establecidas durante la prestación deun servicio de la sociedad de la información, prevista en el artículo 12.

d) La utilización de los datos retenidos, en cumplimiento del artículo 12,para fines distintos de los señalados.

Son infracciones graves las siguientes:

a) El incumplimiento de lo establecido en los párrafos a) y f) del artículo10.1. Estos párrafos se refieren a la información que deben facilitarlos prestadores de servicios respecto a su nombre o denominación so-cial, su residencia o domicilio o, en su defecto, la dirección de uno desus establecimientos permanente en España, su dirección de correoelectrónico y cualquier otro dato que permita establecer con él unacomunicación directa y efectiva e información clara y exacta sobre elprecio del producto o servicio, indicando si incluye o no los impues-tos aplicables y, en su caso, sobre los gastos de envío.

b) El envío masivo de comunicaciones comerciales por correo electró-nico u otro medio de comunicación electrónica equivalente a desti-natarios que no hayan autorizado o solicitado expresamente su remi-sión, o el envío, en el plazo de un año, de más de tres comunicacionescomerciales por los medios aludidos a un mismo destinatario, cuandoéste no hubiera solicitado o autorizado su remisión.

c) No poner a disposición del destinatario las condiciones generales aque, en su caso, se sujete el contrato, en la forma prevista en el ar-tículo 27.

d) El incumplimiento habitual de la obligación de confirmar la recepciónde una aceptación, cuando no se haya pactado su exclusión o el con-trato se haya celebrado con un consumidor.


e) La resistencia, excusa o negativa a la actuación inspectora de los ór-ganos facultados para llevarla a cabo con arreglo a esta Ley.

Son infracciones leves las siguientes:

a) La falta de comunicación al registro público, en que estén inscri-tos, de acuerdo con lo establecido en el artículo 9, del nombre onombres de dominio o direcciones de Internet que empleen para laprestación de servicios de la sociedad de la información.

b) No informar en la forma prescrita por el artículo 10.1 sobre los as-pectos señalados en los párrafos b), c), d), e) y g) del mismo.

c) El incumplimiento de lo previsto en el artículo 20 para las comuni-caciones comerciales, ofertas promocionales y concursos.

d) El envío masivo de comunicaciones comerciales por correo electró-nico u otro medio de comunicación electrónica equivalente a desti-natarios que no hayan autorizado o solicitado expresamente su remi-sión, cuando no constituya infracción grave.

e) No facilitar la información a que se refiere el artículo 27.1, cuando laspartes no hayan pactado su exclusión o el destinatario sea un consu-midor.

f) El incumplimiento de la obligación de confirmar la recepción de unapetición en los términos establecidos en el artículo 28, cuando no sehaya pactado su exclusión o el contrato se haya celebrado con un con-sumidor, salvo que constituya infracción grave.

19.3. SANCIONES

Las sanciones correspondientes a las infracciones que figuren anterior-mente son las que vienen a continuación (art. 39):

Infracciones muy graves. Multa de 150.001 hasta 600.000 euros.

La reiteración en el plazo de tres años de dos o más infracciones muygraves, sancionadas con carácter firme, podrá dar lugar, en función de suscircunstancias, a la sanción de prohibición de actuación en España, duranteun plazo máximo de dos años.

Infracciones graves. Multa de 30.001 hasta 150.000 euros.Infracciones leves. Multa de hasta 30.000 euros.

RÉGIMEN SANCIONADOR 239

Las infracciones graves y muy graves podrán llevar aparejada la publi-cación, a costa del sancionado, de la resolución sancionadora en:

a) Boletín Oficial del Estado ob) en el diario oficial de la Administración Pública que, en su caso, hu-

biera impuesto la sanción yc) dos periódicos cuyo ámbito de difusión coincida con el de actua-

ción de la citada Administración Pública od) página de inicio del sitio de Internet del prestador.

Todo ello una vez que la sanción tenga carácter firme.Para la imposición de esta sanción se considerará:

a) la repercusión social de la infracción cometida,b) el número de usuarios o contratos afectados,c) la gravedad del ilícito.

En el caso de que las infracciones sancionables fueran cometidas porprestadores de servicios establecidos en Estados que no sean miembros de laUnión Europea o del Espacio Económico Europeo, el órgano que hubieraimpuesto la correspondiente sanción podrá ordenar a los prestadores de ser-vicios de intermediación que tomen las medidas necesarias para impedir elacceso desde España a los servicios prestados por aquellos por los siguientesperíodos dependiendo de la infracción cometida:

Infracciones muy graves, por un período máximo de dos años.Infracciones graves, un año.Infracciones leves, seis meses.

El órgano competente para imponer la sanción podrá graduar ésta aten-diendo a los siguientes criterios (art. 40):

a) la existencia de intencionalidad,b) plazo de tiempo durante el que se haya venido cometiendo la infrac-

ción,c) la reincidencia por comisión de infracciones de la misma naturaleza,

cuando así haya sido declarado por resolución firme,d) la naturaleza y cuantía de los perjuicios causados,e) los beneficios obtenidos por la infracción,f) volumen de facturación a que afecte la infracción cometida.


19.4. OTRAS MEDIDAS

Existen otras medidas complementarias de las sancionadoras: las medi-das de carácter provisional (art. 41) y la multa coercitiva (art. 42).

Cuando se trate de procedimientos sancionadores por infracciones graveso muy graves, se podrán adoptar las medidas de carácter provisional previs-tas en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de lasAdministraciones Públicas y del Procedimiento Administrativo Común1 ynormas de desarrollo que se estimen necesarias para asegurar:

a) la eficacia de la resolución que definitivamente se dicte,b) el buen fin del procedimiento,c) evitar el mantenimiento de los efectos de la infracción,d) las exigencias de los intereses generales.

En particular, podrán acordarse las siguientes:

a) Suspensión temporal de la actividad del prestador de servicios y, ensu caso, cierre provisional de sus establecimientos.

b) Precinto, depósito o incautación de registros, soportes y archivos in-formáticos y de documentos en general, así como de aparatos y equi-pos informáticos de todo tipo.

c) Advertir al público de la existencia de posibles conductas infractorasy de la incoación del expediente sancionador de que se trate, asícomo de las medidas adoptadas para el cese de dichas conductas.

En cualquier caso, en la adopción y cumplimiento de las medidas de ca-rácter provisional se respetarán las garantías, normas y procedimientos pre-vistos en el ordenamiento jurídico para proteger, cuando pudieran resultarafectados, los derechos a:

a) la intimidad personal y familiar,b) la protección de los datos personales,c) la libertad de expresión od) la libertad de información.


1 Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y delProcedimiento Administrativo Común, artículo 136. Medidas de carácter provisional. Cuando asíesté previsto en las normas que regulen los procedimientos sancionadores, se podrá proceder me-diante acuerdo motivado a la adopción de medidas de carácter provisional que aseguren la eficaciade la resolución final que pudiera recaer.

Sólo la autoridad judicial competente podrá adoptar las medidas de ca-rácter provisional en los casos en los que la Constitución, las normas regu-ladoras de los respectivos derechos y libertades o las que resulten aplicablesa las diferentes materias atribuyan competencia a los órganos jurisdicciona-les para intervenir en el ejercicio de actividades o derechos.

Las medidas provisionales podrán ser acordadas antes de la iniciación delexpediente sancionador en los casos de urgencia para la inmediata protecciónde los intereses implicados.

Dichas medidas deberán ser confirmadas, modificadas o levantadas en elacuerdo de iniciación del procedimiento, que deberá efectuarse dentro de losquince días siguientes a su adopción, el cual podrá ser objeto del recurso queproceda.

Estas medidas quedarán sin efecto:

a) si no se inicia el procedimiento sancionador en el plazo de quincedías o

b) cuando el acuerdo de iniciación no contenga un procedimiento ex-preso acerca de las medidas.

El órgano administrativo competente para resolver el procedimientosancionador podrá imponer multas coercitivas por importe que no exceda de6.000 euros por cada día que transcurra sin cumplir las medidas provisiona-les que hubieran sido acordadas (art. 42).

La posible concurrencia de infracciones y sanciones se contempla en elartículo 44.

Suspensión del procedimiento

No podrá ejercerse la potestad sancionadora cuando haya recaído sanciónpenal en los casos en que se aprecie identidad de sujeto, hecho y fundamento.

Sin embargo, cuando se esté tramitando un proceso penal por los mismoshechos o por otros cuya separación de los sancionables por esta Ley sea ra-cionalmente imposible, el procedimiento quedará suspendido respecto de losmismos hasta que recaiga pronunciamiento firme de la autoridad judicial.

Concurrencia de procedimientos

La imposición de una sanción prevista en esta Ley no puede impedir latramitación y resolución de otro procedimiento sancionador realizado por los


órganos u organismos competentes, en cada caso, cuando la conducta in-fractiva se hubiera cometido utilizando técnicas y medios telemáticos oelectrónicos y resulte tipificada en otra Ley, siempre que no haya identidaddel bien jurídico protegido.

No procedencia de la imposición de sanciones

No procederá la imposición de sanciones cuando los hechos constitutivosde infracción lo sean también de otra tipificada en la normativa sectorial a laque esté sujeto el prestador del servicio y exista identidad del bien jurídicoprotegido.

Deber de información de hechos ilícitos

Cuando, como consecuencia de una actuación sancionadora, se tuvieraconocimiento de hechos que pudieran ser constitutivos de infracciones tipi-ficadas en otras leyes, se deberá dar cuenta de los mismos a los órganos u or-ganismos competentes para su supervisión y sanción.

Los plazos de prescripción de las infracciones y sanciones son los si-guientes:

Infracciones

Muy graves: tres años.Graves: dos años.Leves: seis meses.

Sanciones

Muy graves: tres años.Graves: dos años.Leves: un año.

19.5. COMPETENCIA SANCIONADORA

Son competentes para imponer las sanciones previstas por el incumpli-miento de esta Ley (art. 43):


Infracciones muy graves: Ministro de Ciencia y Tecnología.Infracciones graves y leves: Secretario de Estado de Telecomunicaciones

y para la Sociedad de la Información.

La imposición de sanciones por incumplimiento de las resoluciones dic-tadas por los órganos competentes en función de la materia o entidad de quese trate a que se refieren los párrafos a) y b) del artículo 38.2 de la Ley co-rresponderán al órgano que dictó la resolución incumplida.

La potestad sancionadora regulada en esta Ley se ejercerá de conformi-dad con lo establecido al respecto en la Ley 30/1992, de 26 de noviembre, deRégimen Jurídico de las Administraciones Públicas y del ProcedimientoAdministrativo Común, y en sus normas de desarrollo.

19.6. CUESTIONES

19.6.00. ¿Quiénes pueden resultar responsables de las infracciones?19.6.01. ¿Qué tipos de infracciones se pueden producir?19.6.02. ¿Cuáles son las infracciones muy graves?19.6.03. ¿Cuáles son las infracciones graves?19.6.04. ¿Cuáles son las infracciones leves?19.6.05. ¿Qué sanción corresponde a las infracciones muy graves?19.6.06. ¿Qué sanción corresponde a las infracciones graves?19.6.07. ¿Qué sanción corresponde a las infracciones leves?19.6.08. ¿Cuándo se puede imponer la sanción de prohibición de actua-

ción en España durante un plazo máximo de dos años?19.6.09. ¿En qué consiste una multa coercitiva?


20Disposiciones varias

«Es preciso tener muy claro que leer un periódicono es una forma como cualquier otra de enterarse de unanoticia, sino un modo de relación específica con la ac-tualidad y con la reflexión que la actualidad puede sus-citar.»

(Loor al leer, Fernando Savater)

245

20.1. ENUMERACIÓN DE LAS DISPOSICIONES

Las disposiciones se dividen en:

a) Disposiciones adicionales.b) Disposición transitoria.c) Disposiciones finales.

Disposiciones adicionales

Primera. Significado de los términos empleados en esta Ley.Segunda. Medicamentos y productos sanitarios.Tercera. Sistema Arbitral de Consumo.Cuarta. Modificación de los Códigos Civil y de Comercio.Quinta. Accesibilidad para las personas con discapacidad y de edad

avanzada a la información proporcionada por medios electrónicos.Sexta. Sistema de asignación de nombres de dominio bajo el «.es».

Disposición transitoria

Única. Anotación en los correspondientes registros públicos de losnombres de dominio otorgados antes de la entrada en vigor de esta Ley.


Disposiciones finales

Primera. Modificación del artículo 37 de la Ley 11/1998, de 24 deabril, General de Telecomunicaciones.

Segunda. Modificación de la disposición adicional sexta de la Ley11/1998, de 24 de abril, General de Telecomunicaciones.

Tercera. Adición de una nueva disposición transitoria a la Ley 11/1998,de 24 de abril, General de Telecomunicaciones.

Cuarta. Modificación de la disposición derogatoria única de la Ley11/1998, de 24 de abril, General de Telecomunicaciones.

Quinta. Adecuación de la regulación reglamentaria sobre contratacióntelefónica o electrónica con condiciones generales a esta Ley.

Sexta. Fundamento constitucional.Séptima. Habilitación al Gobierno.Octava. Distintivo de adhesión a códigos de conducta que incorporen

determinadas garantías.Novena. Entrada en vigor.

Muchas veces se aprovechan las disposiciones adicionales de las leyespara regular en ellas no sólo aquellas materias que se ven afectadas por lodispuesto en la nueva Ley, sino otras que, de algún modo, tienen cierta re-lación con aquélla.

Este caso no iba a ser una excepción y así se aprovecha para regular, ensu disposición adicional sexta, los principios inspirados del sistema de asig-nación de nombres de dominio bajo el código de país correspondiente a Es-paña «es».

Es muy importante la modificación de los Códigos Civil y de Comerciounificando criterios respecto al momento y el lugar de la aceptación de laoferta.

La Ley General de Telecomunicaciones también se ve afectada en algu-nos de sus artículos, como veremos más adelante.

Los conflictos que surjan entre prestadores y destinatarios de servicios dela sociedad de la información se podrán someter al arbitraje de consumo.

En resumen, los principales temas tratados en estas disposiciones pode-mos agruparlos de la siguiente forma:

a) Sistema Arbitral de Consumo.b) Sistema de asignación de nombres de dominio.c) Ley General de Telecomunicaciones.d) Modificación Códigos Civil y de Comercio.

DISPOSICIONES VARIAS 247

e) Definiciones.f) Varios.

En este apartado de «Varios» englobamos el resto de las disposiciones.

20.2. DISPOSICIONES ADICIONALES

Disposición adicional primera: Significado de los términos empleadosen la Ley

Remite al anexo en el que figura la definición que, a efectos de esta Ley,se hace de diferentes términos. Dichas definiciones las hemos incluido en elcapítulo referido al vocabulario.

Disposición adicional segunda: Medicamentos y productos sanitarios

Remite a su legislación específica la regulación de la prestación de ser-vicios de la sociedad de la información relacionados con los medicamentosy los productos sanitarios.

Disposición adicional tercera: Sistema Arbitral de Consumo

El prestador y el destinatario de servicios de la sociedad de la informa-ción, si se adhieren al Sistema Arbitral de Consumo, podrán someter susconflictos al arbitraje de consumo.

Según lo dispuesto en el Real Decreto 636/1993, de 3 de mayo, que re-gula el Sistema Arbitral de Consumo, la Junta Arbitral Nacional de Consu-mo y aquellas otras de ámbito territorial inferior, autorizadas para ello por elInstituto Nacional de Consumo, podrán dirimir los conflictos planteadospor los consumidores a través de medios telemáticos.

Disposición adicional cuarta: Modificación de los Códigos Civil y de Comercio

Se unifican los criterios mantenidos hasta el momento en el Código Civil yen el de Comercio respecto al momento en que hay consentimiento en los con-

tratos en los que el que hizo la oferta y el que la aceptó se encuentran en lugaresdistintos y asimismo respecto al lugar en que se presume celebrado el contrato.

El artículo 1.262 del Código Civil 1 queda redactado de la siguiente ma-nera: «El consentimiento se manifiesta por el concurso de la oferta y de laaceptación sobre la cosa y la causa que han de constituir el contrato. Ha-llándose en lugares distintos el que hizo la oferta y el que la aceptó, hayconsentimiento desde que el oferente conoce la aceptación o desde que,habiéndosela remitido el aceptante, no pueda ignorarla sin faltar a la bue-na fe. El contrato, en tal caso, se presume celebrado en el lugar en que sehizo la oferta. En los contratos celebrados mediante dispositivos automáti-cos hay consentimiento desde que se manifiesta la aceptación».

El artículo 54 del Código de Comercio 2 queda redactado de la siguientemanera: «Hallándose en lugares distintos el que hizo la oferta y el que laaceptó, hay consentimiento desde que el oferente conoce la aceptación odesde que, habiéndosela remitido el aceptante, no pueda ignorarla sin faltara la buena fe. El contrato, en tal caso, se presume celebrado en el lugar enque se hizo la oferta».

Disposición adicional quinta: Accesibilidad para las personas con discapacidad y de edad avanzada a la información proporcionadapor medios electrónicos

Se fija el 31 de diciembre de 2005 como fecha límite para la adopción delas medidas necesarias para que la información disponible en las páginas de Internet pueda ser accesible a personas con discapacidad y de edad avan-zada, de acuerdo con los criterios de accesibilidad al contenido general-mente reconocidos.

Estas medidas deberán ser adoptadas:

a) Por las Administraciones Públicas en sus respectivas páginas de In-ternet.

b) Por aquellas organizaciones cuyas páginas de Internet sean finan-ciadas por las Administraciones Públicas en su diseño o manteni-


1 Artículo 1.262 del Código Civil que se modifica: «El consentimiento se manifiesta por el con-curso de la oferta y la aceptación sobre la cosa y la causa que han de constituir el contrato.

La aceptación hecha por carta no obliga al que hizo la oferta sino desde que llegó a su cono-cimiento. El contrato, en tal caso, se presume celebrado en el lugar en que se hizo la oferta».

2 Artículo 54 del Código de Comercio que se modifica: «Los contratos que se celebren por co-rrespondencia quedarán perfeccionados desde que se conteste aceptando la propuesta o las con-diciones con que ésta fuere modificada».


miento. En este caso, dichas Administraciones Públicas podrán exigirla adopción de las medidas.

Asimismo, se promoverá la adopción de normas de accesibilidad para fa-cilitar el acceso de las personas con discapacidad o de edad avanzada a loscontenidos digitales:

a) prestadores de servicios,b) fabricantes de equipos y software.

Disposición adicional sexta: Sistema de asignación de nombres de dominio bajo «.es»

La Ley 17/2001, de 7 de diciembre, de Marcas, en su disposición adi-cional decimosexta habilita al Gobierno para que en el plazo oportuno y traslos estudios y consultas que fueren necesarios, remita al Congreso de los Di-putados un proyecto de Ley sobre los nombres incluidos en el dominio en lared de país de primer nivel «.es». La regulación se debe inspirar, entreotros, en los criterios aplicados a los signos distintivos protegidos por la le-gislación de propiedad industrial.

Esta disposición sexta de la Ley de comercio electrónico, en cumpli-miento de lo dispuesto en las líneas que anteceden, regula los principios ins-piradores del sistema de asignación de nombres de dominio bajo el códigode país correspondiente a España «.es».

Igualmente en la disposición adicional decimoctava de la Ley 14/2000, de29 de diciembre, de Medidas Fiscales, administrativas y de orden social sedice que el procedimiento de asignación de nombres y direcciones de domi-nio de Internet bajo el código de país correspondiente a España (.es) se re-gulará por el Gobierno mediante Real Decreto, a propuesta del Ministro deCiencia y Tecnología, tomando en consideración los criterios de los organis-mos de asignación de nombres y direcciones en Internet de la Unión Europea,así como las directrices y recomendaciones de los Organismos Internaciona-les competentes en la materia, aplicándose supletoriamente las disposicionesde la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Admi-nistraciones Públicas y del Procedimiento Administrativo Común.

En principio, no nos parece una buena técnica legislativa despachar untema tan importante, como es el de asignación de nombres de dominio bajoel código de país «.es», en una disposición adicional de una ley cuandoconsideramos que tiene entidad suficiente como para tener una ley propia,

como entendemos que así se deduce de lo que el legislador quería al habili-tar al Gobierno para ello en la Ley de Marcas.

No debemos olvidar que con la regulación de la asignación de nombresde dominio «.es» se trata de poner algo de orden en el a veces anárquicomundo de Internet y de evitar los numerosos fraudes que se cometen con lasllamadas ciberocupaciones.

Creemos, repetimos, que un tema de esta importancia merecía ser regu-lado en una ley propia y no de tapadillo en una disposición adicional de otraLey.

La autoridad de asignación a la que corresponde la gestión del registro denombres de dominio de Internet bajo el «.es» es la entidad pública empre-sarial Red.es, de acuerdo con lo establecido en la disposición adicional sex-ta de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones 3.

La asignación de nombres de dominio de Internet bajo el «.es» se reali-zará de conformidad con los criterios que se establecen en:

a) Plan Nacional de Nombres de Dominio de Internet (a partir de ahoraPNNDI).

b) Las demás normas específicas que se dicten en su desarrollo por laautoridad de asignación.

c) Las prácticas generalmente aplicadas y las recomendaciones ema-nadas de las entidades y organismos internacionales que desarrollanactividades relacionadas con la gestión del sistema de nombres de do-minio de Internet en la medida en que sean compatibles con lo ante-rior.

Los criterios de asignación de nombres de dominio bajo el «.es» deberángarantizar:

a) un equilibrio adecuado entre la confianza y seguridad jurídica preci-sas para el desarrollo del comercio electrónico y de otros servicios yactividades por vía electrónica;


3 Ley 11/1998, de 24 de abril, General de Telecomunicaciones. «Disposición adicional sexta. La entidad pública empresarial de la Red Técnica Española de Te-

levisión.1. La Red Técnica Española de Televisión se configura como entidad pública empresarial, con-

forme a lo previsto en el artículo 43.1.b) de la Ley 6/1997, de 14 de abril, de Organización y Fun-cionamiento de la Administración General del Estado. Dicha entidad queda adscrita al Ministeriode Fomento, a través de la Secretaría General de Comunicaciones.

2. La entidad pública empresarial de la Red Técnica Española de Televisión tiene personalidadjurídica propia, plena capacidad de obrar y patrimonio propio y se regirá por lo establecido en esta

b) la flexibilidad y agilidad requeridas para posibilitar la satisfacción dela demanda de asignación de nombres de dominio bajo «.es».

Con ello se contribuirá al desarrollo de la sociedad de la información ennuestro país.

En los términos que se establezcan en el PNNDI, podrán crearse espaciosdiferenciados bajo el «.es» que faciliten la identificación de los contenidosque alberguen en función de su titular o del tipo de actividad que realicen.Por ejemplo:

1) educación,2) entretenimiento,3) adecuado desarrollo moral de la infancia y la juventud.

En los términos que se establezcan en el PNNDI, podrán solicitar laasignación de nombre de dominio bajo «.es»:


disposición adicional, en su propio Estatuto, en la citada Ley 6/1997 y en las demás normas que lesean de aplicación.

3. Constituye el objeto de la entidad pública empresarial, la gestión, administración y disposi-ción de los bienes y derechos que integran su patrimonio, correspondiéndole la tenencia, adminis-tración, adquisición y enajenación de los títulos representativos del capital de las sociedades en lasque participe o pueda participar en el futuro. La entidad pública empresarial actuará, en cumpli-miento de su objeto, conforme a criterios empresariales.

Para el cumplimiento de su objeto, la entidad pública empresarial podrá realizar toda clase deactas de administración y disposición previstos en la legislación civil y mercantil. Asimismo, podrárealizar cuantas actividades comerciales o industriales estén relacionadas con dicho objeto, con-forme a lo acordado por sus órganos de gobierno. Podrá actuar, incluso, mediante sociedades porella participadas.

4. El régimen de contratación, de adquisición y de enajenación de la entidad se acomodará alas normas establecidas en derecho privado, sin perjuicio de lo determinado en la Ley 13/1995, de18 de mayo, de Contratos de las Administraciones Públicas.

5. El régimen patrimonial de la entidad pública empresarial se ajustará a las previsiones del ar-tículo 56 de la Ley 6/1997. No obstante, los actos de disposición y enajenación de los bienes que in-tegran su patrimonio se regirán por el derecho privado.

6. La contratación del personal por la entidad pública empresarial se sujetará al derecho la-boral, de acuerdo con las previsiones contenidas en el artículo 55 de la Ley 6/1997.

7. El régimen presupuestario, el económico-financiero, el de contabilidad, el de intervención yel de control financiero de la entidad pública empresarial será el establecido en la Ley General Pre-supuestaria, de acuerdo con lo previsto en el artículo 58 y en la disposición transitoria tercera de laLey 6/1997.

8. La entidad pública empresarial se financiará con cargo a los Presupuestos Generales del Es-tado y mediante los ingresos derivados del ejercicio de su actividad.

9. Por acuerdo del Consejo de Ministros, se podrá convertir la entidad pública empresarial ensociedad mercantil.»


1) personas o entidades con o sin personalidad jurídica, 2) con intereses o con vínculos con España,3) que reúnan los demás requisitos exigibles para la obtención de un

nombre de dominio.

Se asignarán al primer solicitante que tenga derecho a ello, sin que pue-da otorgarse, con carácter general, un derecho preferente para la obtención outilización de su nombre de dominio a los titulares de determinados dere-chos.

Con la asignación de un nombre de dominio se confiere a su titular el de-recho a su utilización. Este derecho está condicionado a:

1) cumplimiento de los requisitos que en cada caso se establezcan,2) su mantenimiento en el tiempo.

En caso de incumplimiento, previa tramitación del procedimiento que encada caso se determine en la que se garantice la audiencia de los interesados,se procederá a la cancelación del nombre de dominio.

Los titulares de un nombre de dominio bajo el «.es» deberán respetar lasreglas y condiciones técnicas que establezca la autoridad de asignaciónpara el adecuado funcionamiento del sistema de nombres de dominio bajo«.es».

La persona u organización para la que se haya registrado el nombre dedominio será la responsable de uso correcto del mismo, de acuerdo con lasleyes, así como del respeto a los derechos de propiedad intelectual o indus-trial.

La autoridad de asignación procederá a la cancelación de aquellos nom-bres de dominio cuyos titulares hayan infringido los derechos de propiedadintelectual o industrial o la propia Ley, siempre que así se ordene en la co-rrespondiente resolución judicial o resolución extrajudicial de conflictoscuando se hubiese elegido esta segunda opción.

En el PNNDI se establecerán mecanismos adecuados para prevenir:

a) el registro abusivo o especulativo de nombres de dominio,b) el aprovechamiento indebido de términos de significado genérico o

topónimos,c) los conflictos que se puedan derivar de la asignación de nombres de

dominio,d) el riesgo de error o confusión de los usuarios en cuanto a la titularidad

de los nombres de dominio.

La entidad pública empresarial Red.es establecerá la necesaria coordi-nación con los registros públicos españoles. El acceso a dichos registros porparte de Red.es deberá ser facilitado por los titulares de los mismos y tendrácarácter gratuito.

La asignación de nombres de dominio y tanto la presentación de soli-citudes como la práctica de notificaciones se realizarán por vía electrónica,salvo en los supuestos en que así esté previsto en los procedimientos deasignación y demás operaciones asociadas al registro de nombres de do-minio.

De acuerdo con los requisitos y condiciones que determine la autoridadde asignación, que en cualquier caso deberán respetar el principio de librecompetencia, los agentes registradores, como intermediarios en los procedi-mientos relacionados con el registro de nombres de dominio, podrán prestarservicios auxiliares para la asignación y renovación de éstos.

A propuesta de Red.es el PNNDI se aprobará por Orden del Ministro deCiencia y Tecnología.

De acuerdo con la disposición adicional decimoctava 4 de la Ley14/2000, de 29 de diciembre, de Medidas fiscales administrativas y del ordensocial, el Plan Nacional de Nombres de Dominio en Internet se completarácon los procedimientos para la asignación y demás operaciones asociadas alregistro de nombres de dominio y direcciones de Internet que establezca elPresidente de la entidad pública empresarial Red.es.

La autoridad de asignación, en los términos que permitan las disposi-ciones aplicables, podrá establecer un sistema de resolución extrajudicial deconflictos sobre la utilización de nombres de dominio, incluidos los rela-cionados con los derechos de propiedad industrial.

Este sistema se aplicará sin perjuicio de las eventuales acciones judicia-les que las partes puedan ejercitar debiendo asegurar a dichas partes las ga-rantías procesales adecuadas.

La entidad pública empresarial Red.es, con el objetivo de impulsar el de-sarrollo de la Administración electrónica, podrá prestar el servicio de noti-


4 Ley 14/2000, de 29 de diciembre, de Medidas fiscales, administrativas y del orden social.«Disposición adicional decimoctava. Procedimiento de asignación de nombres y direcciones de

dominio de Internet bajo el código de país correspondiente a España (.es).El procedimiento de asignación de nombres y direcciones de dominio de Internet bajo el código

de país correspondiente a España (.es) se regulará por el Gobierno mediante Real Decreto, apropuesta del Ministro de Ciencia y Tecnología, tomando en consideración los criterios de los or-ganismos de asignación de nombres y direcciones en Internet de la Unión Europea, así como las di-rectrices y recomendaciones de los Organismos Internacionales competentes en la materia, apli-cándose supletoriamente las disposiciones de la Ley 30/1992, de 26 de noviembre, de RégimenJurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.»


ficaciones administrativas telemáticas y acreditar de forma fehaciente la fe-cha y hora de su recepción.

20.3. DISPOSICIÓN TRANSITORIA

Disposición transitoria única. Anotación en los correspondientes registros públicos de los nombres de dominio otorgados antes de la entrada en vigor de esta Ley

Se establece el plazo de un año a partir de la correspondiente entradaen vigor de la Ley para que aquellos prestadores de servicios que antes dedicha fecha vinieran utilizando uno o más nombres de dominio o direc-ciones de Internet puedan solicitar la anotación de, al menos, uno de ellosen el registro público en que figuraran inscritos a efectos constitutivos o depublicidad.

20.4. DISPOSICIONES FINALES

Disposición final primera. Modificación del artículo 37 de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones

Se modifica el párrafo a) del apartado 1 del artículo 37 de la Ley11/1998, de 24 de abril, General de Telecomunicaciones 5, que queda re-dactado en los siguientes términos:

«a) Que los ciudadanos puedan recibir conexión a la red telefónica públi-ca fija y acceder a la prestación del servicio telefónico fijo disponible para elpúblico. La conexión debe ofrecer al usuario la posibilidad de emitir y recibirllamadas nacionales e internacionales y permitir la transmisión de voz, fax y da-tos a velocidad suficiente para acceder de forma funcional a Internet.

A estos efectos, se considerará que la velocidad suficiente a la que se re-fiere el párrafo anterior es la que se utiliza de manera generalizada para

5 Ley 11/1998, de 24 de abril, General de Telecomunicaciones. Artículo 37, apartado 1), párra-fo a), antigua redacción:

«a) Que todos los ciudadanos puedan recibir conexión a la red telefónica pública fija y accedera la prestación del servicio telefónico fijo disponible para el público. La conexión debe ofrecer alusuario la posibilidad de emitir y recibir llamadas nacionales e internacionales y permitir la trans-misión de voz, fax y datos.»


acceder a Internet por los abonados al servicio telefónico fijo disponiblepara el público con conexión a la red mediante pares de cobre y módempara banda local.»

Disposición final segunda. Modificación de la disposición adicional sexta de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones

Se modifica el apartado 10 de la disposición adicional sexta de la Ley11/1998, de 24 de abril, General de Telecomunicaciones que quedará re-dactado como sigue:

«10. Tasa por asignación del recurso limitado de nombres de dominio ydirecciones de Internet.

a) Hecho imponible.El hecho imponible de la tasa por asignación de nombres de dominio y

direcciones de Internet estará constituido por la realización por la entidadpública empresarial Red.es de las actividades necesarias para la asignacióny renovación de nombres de dominio y direcciones de Internet bajo el códi-go de país correspondiente a España (.es).

b) Sujetos pasivos.Serán sujetos pasivos de la tasa los solicitantes de la asignación o re-

novación de los nombres y direcciones de Internet.c) Cuantía.La cuantía de la tasa será única por cada nombre o dirección cuya

asignación o renovación se solicite. En ningún caso se procederá a la asig-nación o a la renovación del nombre o dirección sin que se haya efectuadopreviamente el pago de la tasa.

Sólo podrán modificarse mediante Ley el número e identidad de loselementos y criterios de cuantificación con base en los cuales se determinanlas cuotas exigibles.

A los efectos previstos en el párrafo anterior, se consideran elementos ycriterios de cuantificación del importe exigible por asignación anual inicialde los nombres de dominio o direcciones de Internet el número asignado, elcoste de las actividades de comprobación y verificación de las solicitudes deasignación, así como el nivel en que se produzca la asignación y, en elcaso de renovación anual en los años sucesivos, el coste del mantenimientode la asignación y de las actividades de comprobación y de actualización dedatos. Igualmente, se atenderá al número de nombres o direcciones de In-


ternet asignados y a la actuación a través de agentes registradores paraconcretar la cuantía de la tasa.

El establecimiento y modificación de las cuantías resultantes de la apli-cación de los elementos y criterios de cuantificación a que se refieren los pá-rrafos anteriores podrá efectuarse mediante Orden ministerial.

No obstante lo dispuesto en los párrafos anteriores de este apartado, en lossupuestos de carácter excepcional en que así esté previsto en el Plan Nacionalde Nombres de Dominio de Internet y en los términos que en el mismo se fijen,con base en el especial valor de mercado del uso de determinados nombres y di-recciones, la cuantía por asignación anual inicial podrá sustituirse por la queresulte de un procedimiento de licitación en el que se fijará un valor inicial dereferencia estimado. Si el valor de adjudicación de la licitación resultase su-perior a dicho valor de referencia, aquél constituirá el importe de la tasa. En lossupuestos en que se siga este procedimiento de licitación, el Ministerio deCiencia y Tecnología requerirá, con carácter previo a su convocatoria, a la au-toridad competente para el Registro de Nombres de Dominio para que suspen-da el otorgamiento de los nombres y direcciones que considere afectados por suespecial valor económico. A continuación, se procederá a aprobar el corres-pondiente pliego de bases que establecerá, tomando en consideración lo pre-visto en el Plan Nacional de Nombres de Dominio de Internet, los requisitos,condiciones y régimen aplicable a la licitación.

d) Devengo.La tasa se devengará en la fecha en que se proceda, en los términos que

se establezcan reglamentariamente, a la admisión de la solicitud de asig-nación o de renovación de los nombres o direcciones de Internet, que no setramitará sin que se haya efectuado el pago correspondiente.

e) Exacción y gestión recaudatoria.La exacción de la tasa se producirá a partir de la atribución de su ges-

tión a la entidad pública empresarial Red.es y de la determinación del pro-cedimiento para su liquidación y pago, mediante Orden Ministerial.

Los modelos de declaración, plazos y formas de pago de la tasa seaprobarán mediante resolución de la entidad pública empresarial Red.es.

El importe de los ingresos obtenidos por esta tasa se destinará a finan-ciar los gastos de la entidad pública empresarial Red.es por las actividadesrealizadas en el cumplimiento de las funciones asignadas a la misma en lospárrafos a), b), c) y d) del apartado 4 de esta disposición, ingresándose, ensu caso, el excedente en el Tesoro Público, de acuerdo con la proporción ycuantía que se determine mediante resolución conjunta de las Secretarías deEstado de Presupuestos y Gastos y de Telecomunicaciones y para la Socie-dad de la Información, a propuesta de esta última.»


Disposición final tercera. Adición de una nueva disposición transitoria a la Ley 11/1998, de 24 de abril, General de Telecomunicaciones

Se añade a la Ley 11/1998, de 24 de abril, General de Telecomunica-ciones, una nueva disposición transitoria duodécima, con la siguiente re-dacción:

«Disposición transitoria duodécima. Criterios para el desarrollo delplan de actualización tecnológica de la red de acceso de la red telefónicapública fija.

En el plazo máximo de cinco meses a partir de la entrada en vigor deesta disposición, el operador designado para la prestación del servicio uni-versal presentará al Ministerio de Ciencia y Tecnología, para su aprobaciónen el plazo de un mes, previo informe de la Comisión del Mercado de las Te-lecomunicaciones, un plan de actuación detallado para garantizar que lasconexiones a la red telefónica pública fija posibiliten a sus abonados el ac-ceso funcional a Internet y, en particular, a los conectados mediante Tele-fonía Rural de Acceso Celular (TRAC).

El desarrollo del plan estará sujeto a las siguientes condiciones:

a) Incluirá soluciones tecnológicas eficientes disponibles en el mercadopara garantizar el derecho de los usuarios a disponer, previa solici-tud a partir de la aprobación del plan, de la posibilidad de accesofuncional a Internet en el plazo máximo de sesenta días desde la fe-cha de dicha solicitud en las zonas con cobertura. Estas solucionestecnológicas deberán prever su evolución a medio plazo hacia velo-cidades de banda ancha sin que ello conlleve necesariamente susustitución.

b) La implantación en la red de acceso de las soluciones tecnológicas alas que se refiere el párrafo a) deberá alcanzar a los abonados alservicio telefónico fijo disponible al público que, en la fecha deaprobación del plan, no tienen la posibilidad de acceso funcional aInternet, de acuerdo con el siguiente calendario:1.o Al menos al 30 por 100 antes del 30 de junio de 2003.2.o Al menos al 70 por 100 antes del 31 de diciembre de 2003.3.o El 100 por 100 antes del 31 de diciembre de 2004.En todo caso, esta implantación alcanzará, al menos, al 50 por 100de los citados abonados en cada una de las Comunidades Autónomasantes del 31 de diciembre de 2003.

c) En el plan de actuación deberá priorizarse el despliegue al que se re-fiere el párrafo b) con arreglo al criterio de mayor densidad de abo-nados afectados.

d) A los efectos de lo dispuesto en los apartados anteriores y en caso deque sea necesario, el operador designado para la prestación delservicio universal podrá concluir con otros operadores titulares deconcesiones de dominio público radioeléctrico, contratos de cesiónde derechos de uso de las bandas de frecuencias necesarias para elcumplimiento de los objetivos establecidos en esta disposición. Di-chos contratos deberán ser sometidos a la previa aprobación porparte del Ministerio de Ciencia y Tecnología, que podrá establecerlas condiciones de salvaguarda del interés público que estime nece-sarias.»

Disposición final cuarta. Modificación de la disposición derogatoriaúnica de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones

Se modifica el último párrafo de la disposición derogatoria única de laLey 11/1998, de 24 de abril, General de Telecomunicaciones 6, que quedaredactada de la siguiente forma:

«Igualmente, quedan derogadas cuantas otras disposiciones de igual oinferior rango a la presente Ley se opongan a lo dispuesto en ella y, en es-pecial, a lo dispuesto en el artículo 37.1.a), en lo relativo a la velocidad detransmisión de datos.»

Disposición final quinta. Adecuación de la regulación reglamentariasobre contratación telefónica o electrónica con condiciones generales a esta Ley

El Gobierno, en el plazo de un año, modificará el Real Decreto1906/1999, de 17 de diciembre, por el que se regula la contratación telefó-nica o electrónica con condiciones generales en desarrollo del artículo 5.3


6 Ley 11/1998, de 24 de abril, General de Telecomunicaciones. Disposición derogatoria única,último párrafo, antigua redacción:

«Igualmente quedan derogadas cuantas otras disposiciones de igual o inferior rango a la pre-sente Ley se opongan a lo dispuesto en ella.»

de la Ley 7/1998 7, de 13 de abril, sobre condiciones generales de la con-tratación, para adaptar su contenido a lo dispuesto en esta Ley.

En dicha modificación, el Gobierno tendrá especialmente en cuenta lanecesidad de facilitar la utilización real de los contratos electrónicos,conforme al mandato recogido en el artículo 9.1 de la Directiva2000/31/CE 8.

Disposición final sexta. Fundamento constitucional

Esta Ley se dicta al amparo del artículo 149.1.6.a, 8.a y 21.a de la Cons-titución 9, sin perjuicio de las competencias de las Comunidades Autónomas.

Disposición final séptima. Habilitación al Gobierno

Se habilita al Gobierno para desarrollar mediante Reglamento lo pre-visto en esta Ley.

Disposición final octava. Distintivo de adhesión a códigos de conducta que incorporan determinadas garantías

En el plazo de un año a partir de la entrada en vigor de esta Ley, el Go-bierno aprobará un distintivo que permita identificar a los prestadores de


7 Ley 7/1998, de 13 de abril, sobre condiciones generales de la contratación, artículo 5.3:«5.3. En los casos de contratación telefónica o electrónica será necesario que conste en los tér-

minos que reglamentariamente se establezcan la aceptación de todas y cada una de las cláusulas delcontrato, sin necesidad de firma convencional. En este supuesto, se enviará inmediatamente al con-sumidor justificación escrita de la contratación efectuada, donde constarán todos los términos de lamisma.»

8 Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativaa determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular alcomercio electrónico en el mercado interior (Directiva sobre el comercio electrónico), artículo 9.1:

Tratamiento de los contratos por vía electrónica«9.1. Los Estados miembros velarán por que su legislación permita la celebración de contratos

por vía electrónica. Los Estados miembros garantizarán en particular que el régimen jurídicoaplicable al proceso contractual no entorpezca la utilización real de los contratos por vía electró-nica, ni conduzca a privar de efecto y de validez jurídica a este tipo de contratos en razón de su ce-lebración por vía electrónica.»

9 Constitución española, artículo 149.1.6.a, 8.a y 21.a:«1. El Estado tiene competencia exclusiva sobre las siguientes materias:

servicios que respeten códigos de conducta adoptados con la participacióndel Consejo de Consumidores y Usuarios, y que incluyan, entre otros con-tenidos, la adhesión al Sistema Arbitral de Consumo o a otros sistemas deresolución extrajudicial de conflictos que respeten los principios estableci-dos en la normativa comunitaria sobre sistemas alternativos de resoluciónde conflictos con consumidores, en los términos que reglamentariamente seestablezcan.

Disposición final novena. Entrada en vigor

Esta Ley entrará en vigor a los tres meses de su publicación en el Bole-tín Oficial del Estado.

No obstante, las disposiciones adicional sexta y finales primera, segun-da, tercera y cuarta de esta Ley entrarán en vigor el día siguiente al de supublicación en el Boletín Oficial del Estado:

Disposición adicional sexta. Sistema de asignación de nombres de do-minio bajo el «.es».

Disposición final primera. Modificación del artículo 37 de la Ley11/1998, de 24 de abril, General de Telecomunicaciones.

Disposición final segunda. Modificación de la disposición adicionalsexta de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones.

Disposición final tercera. Adición de una nueva disposición transitoria ala Ley 11/1998, de 24 de abril, General de Telecomunicaciones.

Disposición final cuarta. Modificación de la disposición derogato-ria única de la Ley 11/1998, de 24 de abril, General de Telecomunica-ciones.


[...]6.a. Legislación mercantil, penal y penitenciaria; legislación procesal, sin perjuicio de las ne-

cesarias especialidades que en este orden se deriven de las particularidades del derecho sustantivode las Comunidades Autónomas.

8.a. Legislación civil, sin perjuicio de la conservación, modificación y desarrollo por las Co-munidades Autónomas de los derechos civiles, forales o especiales, allí donde existan. En todo caso,las reglas relativas a la aplicación y eficacia de las normas jurídicas, relaciones jurídico-civiles re-lativas a las formas de matrimonio, ordenación de los registros e instrumentos públicos, bases deobligaciones contractuales, normas para resolver los conflictos de leyes y determinación de las fuen-tes del Derecho, con respeto, en este último caso, a las normas de derecho foral o especial.

21.a. Ferrocarriles y transportes terrestres que transcurran por el territorio de más de una Co-munidad Autónoma; régimen general de comunicaciones; tráfico y circulación de vehículos a mo-tor; correos y telecomunicaciones; cables aéreos, submarinos y radiocomunicación.»


20.5. CUESTIONES

20.5.00. ¿Qué fundamento constitucional tiene esta Ley?20.5.01. ¿Qué plazo tienen los prestadores de servicios que ya venían

utilizando un nombre de dominio antes de la entrada en vigorde la Ley para efectuar la inscripción en el Registro?

20.5.02. ¿Quién debe aprobar el Plan Nacional de Nombres de Dominiode Internet?

20.5.03. ¿Qué función tiene la entidad pública empresarial Red.es?20.5.04. ¿Qué fin se persigue con que Red.es pueda prestar el servicio

de notificaciones administrativas?20.5.05. ¿Cuáles son las modificaciones que se efectúan en el Código

Civil y en el Código de Comercio?20.5.06. ¿A qué entidad corresponde la asignación de nombres de do-

minio de Internet bajo «.es»?20.5.07. ¿Qué debe prevenir el Plan Nacional de Nombres de Dominio

de Internet?20.5.08. ¿A quiénes identificará el distintivo que debe aprobar el Go-

bierno?20.5.09. ¿Quién será el responsable del uso incorrecto del nombre de

dominio?

Cuando creíamos haber terminado con mayor o menor acierto la tareaemprendida, nos encontramos con que aún queda un capítulo pendiente, elcorrespondiente a las conclusiones.

Siempre hemos pensado que esta tarea debería corresponder al amablelector, si ha sido capaz de llegar hasta aquí, pues él es más independiente a lahora de exponer unas conclusiones.

No obstante, a pesar de ello, a continuación vamos a ir sacando algunasconclusiones de lo expuesto a través de la obra.

Primera. Tenemos que ser conscientes de que vivimos una época de re-volución en la que los cambios se suceden con una rapidez nunca conocida,afectando a las más diversas áreas y llevando sus consecuencias a práctica-mente todos los lugares del mundo.

La implantación en la sociedad de las Nuevas Tecnologías en su con-junto, y no sólo las de la Información y las Comunicaciones, hace que elcambio sea más profundo.

La sociedad ha evolucionado en las últimas décadas del pasado siglo y elsiglo XXI se presenta aún con más aires de cambio. El nombre que se le dé aesta nueva sociedad no tiene mayor importancia, para unos será la sociedaddel saber; para otros, del conocimiento; y para la mayoría, de la información.

Lo que tenemos que hacer es prepararnos para el mundo que viene, quecomo todas las cosas tendrá su parte buena y su parte menos buena, que contalante optimista no hemos de pensar que sea mala.

21Conclusiones finales

«Conservar el pasado y cambiar por necesidad ocrear el futuro, cambiando por elección.»

(La empresa virtual, Félix Cuesta Fernández)

263

Segunda. Unos momentos así precisan que el derecho, como siempre hasucedido, regule las nuevas situaciones que, en muchas ocasiones, rompencon todo lo anterior, de ahí la dificultad de aplicar el derecho vigente aaquéllas.

El peligro que se nos presenta es el de que no sepamos cómo hacerlo ycaigamos en el riesgo de una saturación en la elaboración de nuevas normas.

Leyes nuevas sí, pero las justas, y esto en los dos sentidos: de cantidad yjusticia.

Tercera. Se habla mucho de comercio electrónico, pero realmente no ve-mos aún una definición que marque de una manera clara sus límites concep-tuales, más bien parece un cajón de sastre en el que prácticamente cabe todo.

Sería de desear llegar a esa definición que, lejos de intereses sectoriales,marque, en cierto modo, el rumbo a seguir.

Cuarta. El comercio electrónico, una vez se hayan aclarado las nubes quese ciernen sobre él, tiene un porvenir magnífico, pero no frente al comerciotradicional, sino complementándolo en áreas donde éste no puede llegar.

Eso no quiere decir que no vayan a existir puntos de fricción en los quelos intereses de ambos coincidan, pero este tipo de colisión no es nada nue-vo en el mundo del derecho y éste habrá de encontrar la forma de regularlo.

Quinta. La seguridad es tan necesaria o más en este mundo que vienecomo en el que vivimos; ahora bien, sin caer en histerismos absurdos, mu-chas veces propiciados por quienes tienen interés en vender seguridad.

Seguridad sí, pero sólo la necesaria en función del valor que tratemos deasegurar.

Sexta. De nada serviría adoptar medidas de seguridad si no tenemos unsistema que nos garantice que son efectivas y, más aún, cuando los sistemastienden cada vez más a ser automatizados.

Por ello, hemos de acostumbrarnos a que las auditorías sean algo habitualen todo tipo de empresa.

Séptima. Lentamente, en nuestro país vamos dándonos cuenta de laimportancia que tienen los datos de carácter personal, aunque queda muchotrabajo por hacer.

Para el comercio electrónico, la transferencia de datos de unos lugares aotros es vital, pero ello no ha de ser óbice para que estos datos queden pro-tegidos.


Los datos de carácter personal deben gozar de la protección que las leyesles otorgan.

Octava. La Directiva Europea 2000/31/CE del Parlamento y del Con-sejo, de 8 de junio, relativa a determinados aspectos jurídicos de los serviciosde la sociedad de la información, en particular el comercio electrónico en elmercado interior (Directiva sobre el comercio electrónico) marca las direc-trices que deben seguir los Estados miembros al transponer la misma a susordenamientos jurídicos.

Se autotitula de comercio electrónico, pero ni da una definición del mis-mo ni dedica muchos de sus artículos a su regulación.

Novena. La Ley 34/2002, de 11 de julio, de servicios de la sociedad dela información y del comercio electrónico es mucho más amplia de conte-nido que la Directiva.

A pesar de haber sido una Ley que en su fase de Anteproyecto fue so-metida ampliamente a consulta pública y a informe de numerosos organis-mos, no parece que termine de satisfacer.

Indudablemente, esto último es siempre difícil, y más cuando se trata deregular algo tan nuevo y tan cambiante.

Décima. La Ley, a falta de su desarrollo reglamentario, tiene muchas la-gunas y, en algunos casos, parece que al modificarse la idea original, el re-sultado final no tiene mucho sentido.

Por ejemplo, la inscripción de los nombres de dominio en un RegistroPúblico presenta problemas, pues hay prestadores de servicios que no nece-sariamente tienen que estar registrados. Esto, más bien, parece la herenciadel hecho de querer que todos los prestadores de servicios se inscribiesen enun Registro creado para ello, algo que no era factible hacer, pues podría aten-tar contra el principio de libre prestación de servicios.

Undécima. La prohibición del envío de comunicaciones comerciales nosolicitadas es positiva dado el alcance a que habían llegado, causando, en al-gunos casos, verdaderos problemas para el receptor, pues, debido a su faci-lidad y economía, se habían convertido en uno de los principales mediospara el envío de publicidad.

Duodécima. Las obligaciones que la Ley prevé para el prestador del servi-cio antes de la contratación y con posterioridad a la misma quizá sean excesivaspara un medio como Internet, en el que, sobre todas las cosas, prima la rapidez.

CONCLUSIONES FINALES 265

Decimotercera. Entendemos que es muy positiva la unificación quese hace de los criterios, hasta ahora dispares, en el Código Civil y el Códigode Comercio, respecto al momento y el lugar en que se presume que se hacelebrado el contrato cuando el que hizo la oferta y el que la aceptó se hallanen lugares distintos.

Decimocuarta. Curiosamente, la Ley 34/2002, de 11 de julio, paraejercer la acción de cesación remite a la Ley de Enjuiciamiento Civil, cuan-do ésta en dicha fecha no contemplaba esta acción.

Fue la Ley 39/2002, de 28 de octubre, la que, incorporando al ordena-miento jurídico español la Directiva 98/27/CE, de 19 de mayo de 1998, re-lativa a las acciones de cesación en materia de protección de los intereses delos consumidores, en su Capítulo I (art. 1) modifica la Ley de Enjuicia-miento Civil.

Decimoquinta. Las sanciones que se fijan en la Ley rozan el absurdo ypensamos que serán un grave freno para el desarrollo del comercio electró-nico en nuestro país.

No escarmentamos, pues ya hemos padecido la experiencia de la LOPD.Se dice que si las multas no son cuantiosas, no intimidan a los grandes

empresarios, olvidando que para éstos la cuantía no es importante, siempre ycuando el beneficio de la infracción sea mayor; y, sin embargo, a la media-na y pequeña empresa las asusta.

En un momento en que muchas PYMES estaban pensando si entrar o noen el nuevo modo de negociar, esta Ley ha sido un jarro de agua fría que se-guramente hará desistir a muchas.

Otros países no llegan a estas cifras en las sanciones. Parece que hay unaobsesión: antes con los cien millones de pesetas y ahora con los 600.000 euros.

Decimosexta. Dada la importancia que tiene el sistema de asignación denombres de dominio bajo «.es», no parece adecuado el lugar elegido para re-gularlo una disposición adicional de una Ley sobre otra materia. Creemosque debería haber tenido una Ley propia.

Decimoséptima. Aunque la Ley no tiene como objetivo la fiscalidad delcomercio electrónico en Internet, indudablemente esta preocupación de losGobiernos sobrevuela por encima de la Directiva europea y consiguiente-mente de la Ley española.

Los gestores de la Hacienda Pública son conscientes de la pérdida sufridade los controles fiscales clásicos, la facilidad existente para la ocultación, la


gran movilidad de las operadoras, la constancia de que los sujetos que inter-vienen en la operación pueden no estar identificados y se pueden camuflar fá-cilmente. Asimismo, se pueden utilizar identidades falsas para operar en la Red.

Cuanto más se regule Internet, más fácilmente se podrán imponer tribu-tos sobre los servicios realizados a través de ésta.

Se podrían sacar bastantes más conclusiones y críticas de lo expuesto,pues, como siempre decimos, es más fácil criticar que crear; pero conside-ramos que con las que hemos hecho es suficiente para que, a partir de ellas,el lector pueda completarlas.

Deseamos, en cualquier caso, estar equivocados en las críticas, en algu-nos casos pesimistas, que hemos hecho, pero nos tememos que no sea así yel deseado desarrollo del comercio electrónico se ralentice por el momento.

CONCLUSIONES FINALES 267

ANEXOS

(BOE núm. 166, de 12 de julio de 2002)

JUAN CARLOS IREY DE ESPAÑA

A todos los que la presente vieren y entendieren. Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar

la siguiente Ley.

EXPOSICIÓN DE MOTIVOS

I

La presente Ley tiene como objeto la incorporación al ordenamientojurídico español de la Directiva 2000/31/CE, del Parlamento Europeo y delConsejo, de 8 de junio, relativa a determinados aspectos de los servicios dela sociedad de la información, en particular, el comercio electrónico en elmercado interior (Directiva sobre el comercio electrónico). Asimismo, in-corpora parcialmente la Directiva 98/27/CE, del Parlamento Europeo y delConsejo, de 19 de mayo, relativa a las acciones de cesación en materia deprotección de los intereses de los consumidores, al regular, de conformidadcon lo establecido en ella, una acción de cesación contra las conductas quecontravengan lo dispuesto en esta Ley.

Anexo 1Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico

271

Lo que la Directiva 2000/31/CE denomina «sociedad de la informa-ción» viene determinado por la extraordinaria expansión de las redes de te-lecomunicaciones y, en especial, de Internet como vehículo de transmisión eintercambio de todo tipo de información. Su incorporación a la vida econó-mica y social ofrece innumerables ventajas, como la mejora de la eficienciaempresarial, el incremento de las posibilidades de elección de los usuarios yla aparición de nuevas fuentes de empleo. Pero la implantación de Internet ylas nuevas tecnologías tropieza con algunas incertidumbres jurídicas, que espreciso aclarar con el establecimiento de un marco jurídico adecuado, quegenere en todos los actores intervinientes la confianza necesaria para elempleo de este nuevo medio.

Eso es lo que pretende esta Ley, que parte de la aplicación a las activi-dades realizadas por medios electrónicos de las normas tanto generalescomo especiales que las regulan, ocupándose tan sólo de aquellos aspectosque, ya sea por su novedad o por las peculiaridades que implica su ejerciciopor vía electrónica, no están cubiertos por dicha regulación.

II

Se acoge, en la Ley, un concepto amplio de «servicios de la sociedad dela información», que engloba, además de la contratación de bienes y servi-cios por vía electrónica, el suministro de información por dicho medio(como el que efectúan los periódicos o revistas que pueden encontrarse en lared), las actividades de intermediación relativas a la provisión de acceso a lared, a la transmisión de datos por redes de telecomunicaciones, a la realiza-ción de copia temporal de las páginas de Internet solicitadas por los usuarios,al alojamiento en los propios servidores de información, servicios o aplica-ciones facilitados por otros o a la provisión de instrumentos de búsqueda ode enlaces a otros sitios de Internet, así como cualquier otro servicio que sepreste a petición individual de los usuarios (descarga de archivos de vídeo oaudio...), siempre que represente una actividad económica para el prestador.Estos servicios son ofrecidos por los operadores de telecomunicaciones, losproveedores de acceso a Internet, los portales, los motores de búsqueda ocualquier otro sujeto que disponga de un sitio en Internet a través del que rea-lice alguna de las actividades indicadas, incluido el comercio electrónico.

Desde un punto de vista subjetivo, la Ley se aplica, con carácter general, alos prestadores de servicios establecidos en España. Por «establecimiento» seentiende el lugar desde el que se dirige y gestiona una actividad económica,definición esta que se inspira en el concepto de domicilio fiscal recogido en las


normas tributarias españolas y que resulta compatible con la noción materialde establecimiento predicada por el Derecho comunitario. La Ley resultaigualmente aplicable a quienes sin ser residentes en España prestan serviciosde la sociedad de la información a través de un «establecimiento permanente»situado en España. En este último caso, la sujeción a la Ley es únicamente par-cial, respecto a aquellos servicios que se presten desde España.

El lugar de establecimiento del prestador de servicios es un elementoesencial en la Ley, porque de él depende el ámbito de aplicación no sólo deesta Ley, sino de todas las demás disposiciones del ordenamiento españolque les sean de aplicación, en función de la actividad que desarrollen. Asi-mismo, el lugar de establecimiento del prestador determina la ley y las au-toridades competentes para el control de su cumplimiento, de acuerdo con elprincipio de la aplicación de la ley del país de origen que inspira la Directi-va 2000/31/CE.

Por lo demás, sólo se permite restringir la libre prestación en España deservicios de la sociedad de la información procedentes de otros países per-tenecientes al Espacio Económico Europeo en los supuestos previstos en laDirectiva 2000/31/CE, que consisten en la producción de un daño o peligrograves contra ciertos valores fundamentales como el orden público, la saludpública o la protección de los menores. Igualmente, podrá restringirse laprestación de servicios provenientes de dichos Estados cuando afecten aalguna de las materias excluidas del principio de país de origen, que la Leyconcreta en su artículo 3, y se incumplan las disposiciones de la normativaespañola que, en su caso, resulte aplicable a las mismas.

III

Se prevé la anotación del nombre o nombres de dominio de Internetque correspondan al prestador de servicios en el registro público en que, ensu caso, dicho prestador conste inscrito para la adquisición de personalidadjurídica o a los solos efectos de publicidad, con el fin de garantizar que lavinculación entre el prestador, su establecimiento físico y su «estableci-miento» o localización en la red, que proporciona su dirección de Internet,sea fácilmente accesible para los ciudadanos y la Administración pública.

La Ley establece, asimismo, las obligaciones y responsabilidades de losprestadores de servicios que realicen actividades de intermediación como lasde transmisión, copia, alojamiento y localización de datos en la red. En ge-neral, éstas imponen a dichos prestadores un deber de colaboración para im-pedir que determinados servicios o contenidos ilícitos se sigan divulgando.

ANEXO 1 273

Las responsabilidades que pueden derivar del incumplimiento de estas nor-mas no son sólo de orden administrativo, sino de tipo civil o penal, según losbienes jurídicos afectados y las normas que resulten aplicables.

Destaca, por otra parte, en la Ley, su afán por proteger los intereses delos destinatarios de servicios, de forma que éstos puedan gozar de garantíassuficientes a la hora de contratar un servicio o bien por Internet. Con esta fi-nalidad, la Ley impone a los prestadores de servicios la obligación de faci-litar el acceso a sus datos de identificación a cuantos visiten su sitio en In-ternet; la de informar a los destinatarios sobre los precios que apliquen a susservicios y la de permitir a éstos visualizar, imprimir y archivar las condi-ciones generales a que se someta, en su caso, el contrato. Cuando la contra-tación se efectúe con consumidores, el prestador de servicios deberá, ade-más, guiarles durante el proceso de contratación, indicándoles los pasosque han de dar y la forma de corregir posibles errores en la introducción dedatos, y confirmar la aceptación realizada una vez recibida.

En lo que se refiere a las comunicaciones comerciales, la Ley estableceque éstas deban identificarse como tales, y prohíbe su envío por correoelectrónico u otras vías de comunicación electrónica equivalente, salvo queel destinatario haya prestado su consentimiento.

IV

Se favorece igualmente la celebración de contratos por vía electrónica, alafirmar la Ley, de acuerdo con el principio espiritualista que rige la perfec-ción de los contratos en nuestro Derecho, la validez y eficacia del consenti-miento prestado por vía electrónica, declarar que no es necesaria la admisiónexpresa de esta técnica para que el contrato surta efecto entre las partes, yasegurar la equivalencia entre los documentos en soporte papel y los docu-mentos electrónicos a efectos del cumplimiento del requisito de «forma es-crita» que figura en diversas leyes.

Se aprovecha la ocasión para fijar el momento y lugar de celebración delos contratos electrónicos, adoptando una solución única, también válidapara otros tipos de contratos celebrados a distancia, que unifica el criteriodispar contenido hasta ahora en los Códigos Civil y de Comercio.

Las disposiciones contenidas en esta Ley sobre aspectos generales de lacontratación electrónica, como las relativas a la validez y eficacia de los con-tratos electrónicos o al momento de prestación del consentimiento, serán deaplicación aun cuando ninguna de las partes tenga la condición de prestadoro destinatario de servicios de la sociedad de la información.


La Ley promueve la elaboración de códigos de conducta sobre las ma-terias reguladas en esta Ley, al considerar que son un instrumento de auto-rregulación especialmente apto para adaptar los diversos preceptos de laLey a las características específicas de cada sector. Por su sencillez, rapidezy comodidad para los usuarios, se potencia igualmente el recurso al arbitra-je y a los procedimientos alternativos de resolución de conflictos que puedancrearse mediante códigos de conducta, para dirimir las disputas que pue-dan surgir en la contratación electrónica y en el uso de los demás serviciosde la sociedad de la información. Se favorece, además, el uso de medioselectrónicos en la tramitación de dichos procedimientos, respetando, en sucaso, las normas que, sobre la utilización de dichos medios, establezca lanormativa específica sobre arbitraje.

De conformidad con lo dispuesto en las Directivas 2000/31/CE y98/27/CE, se regula la acción de cesación que podrá ejercitarse para hacercesar la realización de conductas contrarias a la presente Ley que vulnerenlos intereses de los consumidores y usuarios. Para el ejercicio de esta acción,deberá tenerse en cuenta, además de lo dispuesto en esta Ley, lo establecidoen la Ley general de incorporación de la Directiva 98/27/CE.

La Ley prevé, asimismo, la posibilidad de que los ciudadanos y entidadesse dirijan a diferentes Ministerios y órganos administrativos para obtener in-formación práctica sobre distintos aspectos relacionados con las materias ob-jeto de esta Ley, lo que requerirá el establecimiento de mecanismos que ase-guren la máxima coordinación entre ellos y la homogeneidad y coherenciade la información suministrada a los usuarios.

Finalmente, se establece un régimen sancionador proporcionado pero efi-caz, como indica la Directiva 2000/31/CE, para disuadir a los prestadores deservicios del incumplimiento de lo dispuesto en esta Ley.

Asimismo, se contempla en la Ley una serie de previsiones orientadas ahacer efectiva la accesibilidad de las personas con discapacidad a la infor-mación proporcionada por medios electrónicos, y muy especialmente a la in-formación suministrada por las Administraciones públicas, compromiso alque se refiere la Resolución del Consejo de la Unión Europea de 25 demarzo de 2002, sobre accesibilidad de los sitios web públicos y de su con-tenido.

La presente disposición ha sido elaborada siguiendo un amplio procesode consulta pública y ha sido sometida al procedimiento de información enmateria de normas y reglamentaciones técnicas previsto en la Directiva98/34/CE, del Parlamento Europeo y del Consejo, de 22 de junio, modifica-da por la Directiva 98/48/CE, del Parlamento Europeo y del Consejo, de 20de julio, y en el Real Decreto 1337/1999, de 31 de julio.

ANEXO 1 275

TÍTULO I. DISPOSICIONES GENERALES

CAPÍTULO I

OBJETO

Artículo 1. Objeto.

1. Es objeto de la presente Ley la regulación del régimen jurídico de losservicios de la sociedad de la información y de la contratación por vía elec-trónica, en lo referente a las obligaciones de los prestadores de servicios in-cluidos los que actúan como intermediarios en la transmisión de contenidospor las redes de telecomunicaciones, las comunicaciones comerciales por víaelectrónica, la información previa y posterior a la celebración de contratoselectrónicos, las condiciones relativas a su validez y eficacia y el régimensancionador aplicable a los prestadores de servicios de la sociedad de la in-formación.

2. Las disposiciones contenidas en esta Ley se entenderán sin perjuiciode lo dispuesto en otras normas estatales o autonómicas ajenas al ámbito nor-mativo coordinado, o que tengan como finalidad la protección de la salud yseguridad pública, incluida la salvaguarda de la defensa nacional, los inte-reses del consumidor, el régimen tributario aplicable a los servicios de la so-ciedad de la información, la protección de datos personales y la normativareguladora de defensa de la competencia.

CAPÍTULO II

ÁMBITO DE APLICACIÓN

Artículo 2. Prestadores de servicios establecidos en España.

1. Esta Ley será de aplicación a los prestadores de servicios de la so-ciedad de la información establecidos en España y a los servicios prestadospor ellos.

Se entenderá que un prestador de servicios está establecido en Españacuando su residencia o domicilio social se encuentren en territorio español,siempre que éstos coincidan con el lugar en que esté efectivamente centra-lizada la gestión administrativa y la dirección de sus negocios. En otro caso,se atenderá al lugar en que se realice dicha gestión o dirección.

2. Asimismo, esta Ley será de aplicación a los servicios de la sociedadde la información que los prestadores residentes o domiciliados en otro Es-


tado ofrezcan a través de un establecimiento permanente situado en Es-paña.

Se considerará que un prestador opera mediante un establecimiento per-manente situado en territorio español cuando disponga en el mismo, de for-ma continuada o habitual, de instalaciones o lugares de trabajo, en los que realice toda o parte de su actividad.

3. A los efectos previstos en este artículo, se presumirá que el prestadorde servicios está establecido en España cuando el prestador o alguna desus sucursales se haya inscrito en el Registro Mercantil o en otro registro pú-blico español en el que fuera necesaria la inscripción para la adquisición depersonalidad jurídica.

La utilización de medios tecnológicos situados en España, para la pres-tación o el acceso al servicio, no servirá como criterio para determinar, por sísolo, el establecimiento en España del prestador.

4. Los prestadores de servicios de la sociedad de la información esta-blecidos en España estarán sujetos a las demás disposiciones del ordena-miento jurídico español que les sean de aplicación, en función de la actividadque desarrollen, con independencia de la utilización de medios electrónicospara su realización.

Artículo 3. Prestadores de servicios establecidos en otro Estado miembrode la Unión Europea o del Espacio Económico Europeo.

1. Sin perjuicio de lo dispuesto en los artículos 7.1 y 8, esta Ley seaplicará a los prestadores de servicios de la sociedad de la información es-tablecidos en otro Estado miembro de la Unión Europea o del Espacio Eco-nómico Europeo cuando el destinatario de los servicios radique en España ylos servicios afecten a las materias siguientes:

a) Derechos de propiedad intelectual o industrial.b) Emisión de publicidad por instituciones de inversión colectiva.c) Actividad de seguro directo realizada en régimen de derecho de esta-

blecimiento o en régimen de libre prestación de servicios.d) Obligaciones nacidas de los contratos celebrados por personas físicas

que tengan la condición de consumidores.e) Régimen de elección por las partes contratantes de la legislación

aplicable a su contrato.f) Licitud de las comunicaciones comerciales por correo electrónico u

otro medio de comunicación electrónica equivalente no solicitadas.

ANEXO 1 277

2. En todo caso, la constitución, transmisión, modificación y extinciónde derechos reales sobre bienes inmuebles sitos en España se sujetará a losrequisitos formales de validez y eficacia establecidos en el ordenamiento ju-rídico español.

3. Los prestadores de servicios a los que se refiere el apartado 1 queda-rán igualmente sometidos a las normas del ordenamiento jurídico españolque regulen las materias señaladas en dicho apartado.

4. No será aplicable lo dispuesto en los apartados anteriores a los su-puestos en que, de conformidad con las normas reguladoras de las materiasenumeradas en el apartado 1, no fuera de aplicación la ley del país en que re-sida o esté establecido el destinatario del servicio.

Artículo 4. Prestadores establecidos en un Estado no perteneciente a laUnión Europea o al Espacio Económico Europeo.

A los prestadores establecidos en países que no sean miembros de laUnión Europea o del Espacio Económico Europeo les será de aplicación lodispuesto en los artículos 7.2 y 8.

Los prestadores que dirijan sus servicios específicamente al territorio es-pañol quedarán sujetos, además, a las obligaciones previstas en esta Ley,siempre que ello no contravenga lo establecido en tratados o convenios in-ternacionales que sean aplicables.

Artículo 5. Servicios excluidos del ámbito de aplicación de la Ley.

1. Se regirán por su normativa específica las siguientes actividades y ser-vicios de la sociedad de la información:

a) Los servicios prestados por notarios y registradores de la propiedad ymercantiles en el ejercicio de sus respectivas funciones públicas.

b) Los servicios prestados por abogados y procuradores en el ejerciciode sus funciones de representación y defensa en juicio.

2. Las disposiciones de la presente Ley, con la excepción de lo estable-cido en el artículo 7.1, serán aplicables a los servicios de la sociedad de la in-formación relativos a juegos de azar que impliquen apuestas de valor eco-nómico, sin perjuicio de lo establecido en su legislación específica estatal oautonómica.


TÍTULO II. PRESTACIÓN DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN

CAPÍTULO I

PRINCIPIO DE LIBRE PRESTACIÓN DE SERVICIOS

Artículo 6. No sujeción a autorización previa.

La prestación de servicios de la sociedad de la información no estará su-jeta a autorización previa.

Esta norma no afectará a los regímenes de autorización previstos en elordenamiento jurídico que no tengan por objeto específico y exclusivo laprestación por vía electrónica de los correspondientes servicios.

Artículo 7. Principio de libre prestación de servicios.

1. La prestación de servicios de la sociedad de la información que pro-cedan de un prestador establecido en algún Estado miembro de la Unión Eu-ropea o del Espacio Económico Europeo se realizará en régimen de libreprestación de servicios, sin que pueda establecerse ningún tipo de restric-ciones a los mismos por razones derivadas del ámbito normativo coordinado,excepto en los supuestos previstos en los artículos 3 y 8.

2. La aplicación del principio de libre prestación de servicios de la so-ciedad de la información a prestadores establecidos en Estados no miembrosdel Espacio Económico Europeo se atendrá a los acuerdos internacionalesque resulten de aplicación.

Artículo 8. Restricciones a la prestación de servicios.

1. En caso de que un determinado servicio de la sociedad de la infor-mación atente o pueda atentar contra los principios que se expresan a conti-nuación, los órganos competentes para su protección, en ejercicio de las fun-ciones que tengan legalmente atribuidas, podrán adoptar las medidasnecesarias para que se interrumpa su prestación o para retirar los datos quelos vulneran. Los principios a que alude este apartado son los siguientes:

a) La salvaguarda del orden público, la investigación penal, la seguridadpública y la defensa nacional.

b) La protección de la salud pública o de las personas físicas que tenganla condición de consumidores o usuarios, incluso cuando actúen como in-versores.

ANEXO 1 279

c) El respeto a la dignidad de la persona y al principio de no discrimi-nación por motivos de raza, sexo, religión, opinión, nacionalidad, discapa-cidad o cualquier otra circunstancia personal o social, y

d) La protección de la juventud y de la infancia.

En la adopción y cumplimiento de las medidas de restricción a que aludeeste apartado se respetarán, en todo caso, las garantías, normas y procedi-mientos previstos en el ordenamiento jurídico para proteger los derechos a laintimidad personal y familiar, a la protección de los datos personales, a la li-bertad de expresión o a la libertad de información, cuando éstos pudieran re-sultar afectados.

En todos los casos en que la Constitución, las normas reguladoras de losrespectivos derechos y libertades o las que resulten aplicables a las diferen-tes materias atribuyan competencia a los órganos jurisdiccionales para in-tervenir en el ejercicio de actividades o derechos, sólo la autoridad judicialcompetente podrá adoptar las medidas previstas en este artículo.

2. Si para garantizar la efectividad de la resolución que acuerde lainterrupción de la prestación de un servicio o la retirada de datos proce-dentes de un prestador establecido en otro Estado, el órgano competenteestimara necesario impedir el acceso desde España a los mismos, podrá or-denar a los prestadores de servicios de intermediación establecidos en Es-paña, directamente o mediante solicitud motivada al Ministerio de Cienciay Tecnología, que tomen las medidas necesarias para impedir dicho ac-ceso.

Será de aplicación lo dispuesto en el artículo 11 cuando los datos que de-ban retirarse o el servicio que deba interrumpirse procedan de un prestadorestablecido en España.

3. Las medidas de restricción a que hace referencia este artículo seránobjetivas, proporcionadas y no discriminatorias, y se adoptarán de formacautelar o en ejecución de las resoluciones que se dicten, conforme a los pro-cedimientos administrativos legalmente establecidos o a los previstos en lalegislación procesal que corresponda.

4. Fuera del ámbito de los procesos judiciales, cuando se establezcanrestricciones que afecten a un servicio de la sociedad de la información queproceda de alguno de los Estados miembros de la Unión Europea o del Es-pacio Económico Europeo distinto de España, se seguirá el siguiente proce-dimiento:

a) El órgano competente requerirá al Estado miembro en que esté esta-blecido el prestador afectado para que adopte las medidas oportunas. En el


caso de que no las adopte o resulten insuficientes, dicho órgano notificará,con carácter previo, a la Comisión Europea o, en su caso, al Comité Mixtodel Espacio Económico Europeo y al Estado miembro de que se trate las me-didas que tiene intención de adoptar.

b) En los supuestos de urgencia, el órgano competente podrá adoptar lasmedidas oportunas, notificándolas al Estado miembro de procedencia y a laComisión Europea o, en su caso, al Comité Mixto del Espacio EconómicoEuropeo en el plazo de quince días desde su adopción. Asimismo, deberá in-dicar la causa de dicha urgencia.

Los requerimientos y notificaciones a que alude este apartado se reali-zarán siempre a través del órgano de la Administración General del Estadocompetente para la comunicación y transmisión de información a las Co-munidades Europeas.

CAPÍTULO II

OBLIGACIONES Y RÉGIMEN DE RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS

DE LA SOCIEDAD DE LA INFORMACIÓN

SECCIÓN 1.a OBLIGACIONES

Artículo 9. Constancia registral del nombre de dominio.

1. Los prestadores de servicios de la sociedad de la información esta-blecidos en España deberán comunicar al Registro Mercantil en el que se en-cuentren inscritos, o a aquel otro registro público en el que lo estuvieran parala adquisición de personalidad jurídica o a los solos efectos de publicidad, almenos, un nombre de dominio o dirección de Internet que, en su caso, utili-cen para su identificación en Internet, así como todo acto de sustitución ocancelación de los mismos, salvo que dicha información conste ya en el co-rrespondiente registro.

2. Los nombres de dominio y su sustitución o cancelación se haránconstar en cada registro, de conformidad con sus normas reguladoras.

Las anotaciones practicadas en los Registros Mercantiles se comunicaráninmediatamente al Registro Mercantil Central para su inclusión entre los da-tos que son objeto de publicidad informativa por dicho Registro.

3. La obligación de comunicación a que se refiere el apartado 1 deberácumplirse en el plazo de un mes desde la obtención, sustitución o cancela-ción del correspondiente nombre de dominio o dirección de Internet.

ANEXO 1 281

Artículo 10. Información general.

1. Sin perjuicio de los requisitos que en materia de información se esta-blecen en la normativa vigente, el prestador de servicios de la sociedad de lainformación estará obligado a disponer de los medios que permitan, tanto alos destinatarios del servicio como a los órganos competentes, acceder pormedios electrónicos, de forma permanente, fácil, directa y gratuita, a la si-guiente información:

a) Su nombre o denominación social; su residencia o domicilio o, en sudefecto, la dirección de uno de sus establecimientos permanentes en España;su dirección de correo electrónico y cualquier otro dato que permita esta-blecer con él una comunicación directa y efectiva.

b) Los datos de su inscripción en el Registro a que se refiere el ar-tículo 9.

c) En el caso de que su actividad estuviese sujeta a un régimen de auto-rización administrativa previa, los datos relativos a dicha autorización y losidentificativos del órgano competente encargado de su supervisión.

d) Si ejerce una profesión regulada deberá indicar:

1.o Los datos del Colegio profesional al que, en su caso, pertenezca y nú-mero de colegiado.

2.o El título académico oficial o profesional con el que cuente.3.o El Estado de la Unión Europea o del Espacio Económico Europeo en

el que se expidió dicho título y, en su caso, la correspondiente homologacióno reconocimiento.

4.o Las normas profesionales aplicables al ejercicio de su profesión ylos medios a través de los cuales se puedan conocer, incluidos los electró-nicos.

e) El número de identificación fiscal que le corresponda.f) Información clara y exacta sobre el precio del producto o servicio, in-

dicando si incluye o no los impuestos aplicables y, en su caso, sobre los gas-tos de envío.

g) Los códigos de conducta a los que, en su caso, esté adherido y la ma-nera de consultarlos electrónicamente.

2. La obligación de facilitar esta información se dará por cumplida si elprestador la incluye en su página o sitio de Internet en las condiciones se-ñaladas en el apartado 1.


Artículo 11. Deber de colaboración de los prestadores de servicios de in-termediación.

1. Cuando un órgano competente por razón de la materia hubiera orde-nado, en ejercicio de las funciones que legalmente tenga atribuidas, que seinterrumpa la prestación de un servicio de la sociedad de la información o laretirada de determinados contenidos provenientes de prestadores establecidosen España, y para ello fuera necesaria la colaboración de los prestadores deservicios de intermediación, podrá ordenar a dichos prestadores, directa-mente o mediante solicitud motivada al Ministerio de Ciencia y Tecnología,que suspendan la transmisión, el alojamiento de datos, el acceso a las redesde telecomunicaciones o la prestación de cualquier otro servicio equiva-lente de intermediación que realizaran.

2. En la adopción y cumplimiento de las medidas a que se refiere elapartado anterior, se respetarán, en todo caso, las garantías, normas y pro-cedimientos previstos en el ordenamiento jurídico para proteger los derechosa la intimidad personal y familiar, a la protección de los datos personales, ala libertad de expresión o a la libertad de información, cuando éstos pudieranresultar afectados.


3. Las medidas a que hace referencia este artículo serán objetivas, pro-porcionadas y no discriminatorias, y se adoptarán de forma cautelar o en eje-cución de las resoluciones que se dicten, conforme a los procedimientos ad-ministrativos legalmente establecidos o a los previstos en la legislaciónprocesal que corresponda.

Artículo 12. Deber de retención de datos de tráfico relativos a las comuni-caciones electrónicas.

1. Los operadores de redes y servicios de comunicaciones electróni-cas, los proveedores de acceso a redes de telecomunicaciones y los presta-dores de servicios de alojamiento de datos deberán retener los datos de co-nexión y tráfico generados por las comunicaciones establecidas durante laprestación de un servicio de la sociedad de la información por un períodomáximo de doce meses, en los términos establecidos en este artículo y en sunormativa de desarrollo.

ANEXO 1 283

2. Los datos que, en cumplimiento de lo dispuesto en el apartado ante-rior, deberán conservar los operadores de redes y servicios de comunicacio-nes electrónicas y los proveedores de acceso a redes de telecomunicacionesserán únicamente los necesarios para facilitar la localización del equipo ter-minal empleado por el usuario para la transmisión de la información.

Los prestadores de servicios de alojamiento de datos deberán retener sóloaquéllos imprescindibles para identificar el origen de los datos alojados y elmomento en que se inició la prestación del servicio.

En ningún caso, la obligación de retención de datos afectará al secreto delas comunicaciones.

Los operadores de redes y servicios de comunicaciones electrónicas y losprestadores de servicios a que se refiere este artículo no podrán utilizar los datos retenidos para fines distintos de los indicados en el apartado si-guiente u otros que estén permitidos por la Ley, y deberán adoptar medidasde seguridad apropiadas para evitar su pérdida o alteración y el acceso no au-torizado a los mismos.

3. Los datos se conservarán para su utilización en el marco de una in-vestigación criminal o para la salvaguardia de la seguridad pública y la de-fensa nacional, poniéndose a disposición de los Jueces o Tribunales o delMinisterio Fiscal que así los requieran. La comunicación de estos datos a lasFuerzas y Cuerpos de Seguridad se hará con sujeción a lo dispuesto en lanormativa sobre protección de datos personales.

4. Reglamentariamente, se determinarán las categorías de datos que de-berán conservarse según el tipo de servicio prestado, el plazo durante el quedeberán retenerse en cada supuesto dentro del máximo previsto en este ar-tículo, las condiciones en que deberán almacenarse, tratarse y custodiarse yla forma en que, en su caso, deberán entregarse a los órganos autorizadospara su solicitud y destruirse, transcurrido el plazo de retención que proceda,salvo que fueran necesarios para estos u otros fines previstos en la Ley.

SECCIÓN 2.a RÉGIMEN DE RESPONSABILIDAD

Artículo 13. Responsabilidad de los prestadores de los servicios de la so-ciedad de la información.

1. Los prestadores de servicios de la sociedad de la información estánsujetos a la responsabilidad civil, penal y administrativa establecida concarácter general en el ordenamiento jurídico, sin perjuicio de lo dispuesto enesta Ley.


2. Para determinar la responsabilidad de los prestadores de serviciospor el ejercicio de actividades de intermediación, se estará a lo establecido enlos artículos siguientes.

Artículo 14. Responsabilidad de los operadores de redes y proveedoresde acceso.

1. Los operadores de redes de telecomunicaciones y proveedores deacceso a una red de telecomunicaciones que presten un servicio de interme-diación que consista en transmitir por una red de telecomunicaciones datosfacilitados por el destinatario del servicio o en facilitar acceso a ésta no seránresponsables por la información transmitida, salvo que ellos mismos hayanoriginado la transmisión, modificado los datos o seleccionado éstos o a losdestinatarios de dichos datos.

No se entenderá por modificación la manipulación estrictamente técnicade los archivos que alberguen los datos, que tiene lugar durante su transmi-sión.

2. Las actividades de transmisión y provisión de acceso a que se refiereel apartado anterior incluyen el almacenamiento automático, provisional ytransitorio de los datos, siempre que sirva exclusivamente para permitir sutransmisión por la red de telecomunicaciones y su duración no supere eltiempo razonablemente necesario para ello.

Artículo 15. Responsabilidad de los prestadores de servicios que realizancopia temporal de los datos solicitados por los usuarios.

Los prestadores de un servicio de intermediación que transmitan poruna red de telecomunicaciones datos facilitados por un destinatario del ser-vicio y, con la única finalidad de hacer más eficaz su transmisión ulterior aotros destinatarios que los soliciten, los almacenen en sus sistemas de formaautomática, provisional y temporal, no serán responsables por el contenidode esos datos ni por la reproducción temporal de los mismos, si:

a) No modifican la información.b) Permiten el acceso a ella sólo a los destinatarios que cumplan las con-

diciones impuestas a tal fin, por el destinatario cuya información se solicita.c) Respetan las normas generalmente aceptadas y aplicadas por el sector

para la actualización de la información.d) No interfieren en la utilización lícita de tecnología generalmente

aceptada y empleada por el sector, con el fin de obtener datos sobre la utili-zación de la información, y

ANEXO 1 285

e) Retiran la información que hayan almacenado o hacen imposible elacceso a ella, en cuanto tengan conocimiento efectivo de:

1.o Que ha sido retirada del lugar de la red en que se encontraba inicial-mente.

2.o Que se ha imposibilitado el acceso a ella, o3.o Que un tribunal u órgano administrativo competente ha ordenado re-

tirarla o impedir que se acceda a ella.

Artículo 16. Responsabilidad de los prestadores de servicios de aloja-miento o almacenamiento de datos.

1. Los prestadores de un servicio de intermediación consistente en al-bergar datos proporcionados por el destinatario de este servicio no serán res-ponsables por la información almacenada a petición del destinatario, siempreque:

a) No tengan conocimiento efectivo de que la actividad o la informaciónalmacenada es ilícita o de que lesiona bienes o derechos de un tercero sus-ceptibles de indemnización, o

b) Si lo tienen, actúen con diligencia para retirar los datos o hacer im-posible el acceso a ellos.

Se entenderá que el prestador de servicios tiene el conocimiento efectivoa que se refiere el párrafo a) cuando un órgano competente haya declaradola ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso alos mismos, o se hubiera declarado la existencia de la lesión, y el prestadorconociera la correspondiente resolución, sin perjuicio de los procedimientosde detección y retirada de contenidos que los prestadores apliquen en virtudde acuerdos voluntarios y de otros medios de conocimiento efectivo que pu-dieran establecerse.

2. La exención de responsabilidad establecida en el apartado 1 no ope-rará en el supuesto de que el destinatario del servicio actúe bajo la dirección,autoridad o control de su prestador.

Artículo 17. Responsabilidad de los prestadores de servicios que facilitenenlaces a contenidos o instrumentos de búsqueda.

1. Los prestadores de servicios de la sociedad de la información que fa-ciliten enlaces a otros contenidos o incluyan en los suyos directorios o ins-trumentos de búsqueda de contenidos no serán responsables por la informa-ción a la que dirijan a los destinatarios de sus servicios, siempre que:


a) No tengan conocimiento efectivo de que la actividad o la informacióna la que remiten o recomiendan es ilícita o de que lesiona bienes o derechosde un tercero susceptibles de indemnización, o

b) Si lo tienen, actúen con diligencia para suprimir o inutilizar el enlacecorrespondiente.

Se entenderá que el prestador de servicios tiene el conocimiento efectivoa que se refiere el párrafo a) cuando un órgano competente haya declaradola ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso alos mismos, o se hubiera declarado la existencia de la lesión, y el prestadorconociera la correspondiente resolución, sin perjuicio de los procedimientosde detección y retirada de contenidos que los prestadores apliquen en virtudde acuerdos voluntarios y de otros medios de conocimiento efectivo que pu-dieran establecerse.

2. La exención de responsabilidad establecida en el apartado 1 no ope-rará en el supuesto de que el destinatario del servicio actúe bajo la dirección,autoridad o control del prestador que facilite la localización de esos conte-nidos.

CAPÍTULO III

CÓDIGOS DE CONDUCTA

Artículo 18. Códigos de conducta.

1. Las Administraciones públicas impulsarán, a través de la coordina-ción y el asesoramiento, la elaboración y aplicación de códigos de con-ducta voluntarios, por parte de las corporaciones, asociaciones u organi-zaciones comerciales, profesionales y de consumidores, en las materiasreguladas en esta Ley. La Administración General del Estado fomentará,en especial, la elaboración de códigos de conducta de ámbito comunitarioo internacional.

Los códigos de conducta podrán tratar, en particular, sobre los procedi-mientos para la detección y retirada de contenidos ilícitos y la protección delos destinatarios frente al envío por vía electrónica de comunicaciones co-merciales no solicitadas, así como sobre los procedimientos extrajudicialespara la resolución de los conflictos que surjan por la prestación de los ser-vicios de la sociedad de la información.

2. En la elaboración de dichos códigos, habrá de garantizarse la partici-pación de las asociaciones de consumidores y usuarios y la de las organiza-

ANEXO 1 287

ciones representativas de personas con discapacidades físicas o psíquicas,cuando afecten a sus respectivos intereses.

Cuando su contenido pueda afectarles, los códigos de conducta tendránespecialmente en cuenta la protección de los menores y de la dignidad hu-mana, pudiendo elaborarse, en caso necesario, códigos específicos sobreestas materias.

Los poderes públicos estimularán, en particular, el establecimiento de cri-terios comunes acordados por la industria para la clasificación y etiquetadode contenidos y la adhesión de los prestadores a los mismos.

3. Los códigos de conducta a los que hacen referencia los apartadosprecedentes deberán ser accesibles por vía electrónica. Se fomentará su tra-ducción a otras lenguas oficiales en la Comunidad Europea, con objeto dedarles mayor difusión.

TÍTULO III. COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA

Artículo 19. Régimen jurídico.

1. Las comunicaciones comerciales y las ofertas promocionales se regi-rán, además de por la presente Ley, por su normativa propia y la vigente enmateria comercial y de publicidad.

2. En todo caso, será de aplicación la Ley Orgánica 15/1999, de 13 dediciembre, de Protección de Datos de Carácter Personal, y su normativa de desarrollo, en especial, en lo que se refiere a la obtención de datos per-sonales, la información a los interesados y la creación y mantenimiento de fi-cheros de datos personales.

Artículo 20. Información exigida sobre las comunicaciones comerciales,ofertas promocionales y concursos.

1. Las comunicaciones comerciales realizadas por vía electrónica debe-rán ser claramente identificables como tales y deberán indicar la persona fí-sica o jurídica en nombre de la cual se realizan.

En el caso en el que tengan lugar a través de correo electrónico u otromedio de comunicación electrónica equivalente incluirán al comienzo delmensaje la palabra «publicidad».

2. En los supuestos de ofertas promocionales, como las que incluyandescuentos, premios y regalos, y de concursos o juegos promocionales, pre-via la correspondiente autorización, se deberá asegurar, además del cumpli-


miento de los requisitos establecidos en el apartado anterior y en las normasde ordenación del comercio, que queden claramente identificados como talesy que las condiciones de acceso y, en su caso, de participación se expresende forma clara e inequívoca.

Artículo 21. Prohibición de comunicaciones comerciales no solicitadas realizadas a través de correo electrónico o medios de comunicación elec-trónica equivalentes.

Queda prohibido el envío de comunicaciones publicitarias o promocio-nales por correo electrónico u otro medio de comunicación electrónica equi-valente que previamente no hubieran sido solicitadas o expresamente auto-rizadas por los destinatarios de las mismas.

Artículo 22. Derechos de los destinatarios de comunicaciones comer-ciales.

1. Si el destinatario de servicios debiera facilitar su dirección de correoelectrónico durante el proceso de contratación o de suscripción a algún ser-vicio y el prestador pretendiera utilizarla posteriormente para el envío de co-municaciones comerciales, deberá poner en conocimiento de su cliente esaintención y solicitar su consentimiento para la recepción de dichas comuni-caciones, antes de finalizar el procedimiento de contratación.

2. El destinatario podrá revocar en cualquier momento el consenti-miento prestado a la recepción de comunicaciones comerciales con la simplenotificación de su voluntad al remitente.

A tal efecto, los prestadores de servicios deberán habilitar procedimien-tos sencillos y gratuitos para que los destinatarios de servicios puedan revo-car el consentimiento que hubieran prestado.

Asimismo, deberán facilitar información accesible por medios electró-nicos sobre dichos procedimientos.

TÍTULO IV. CONTRATACIÓN POR VÍA ELECTRÓNICA

Artículo 23. Validez y eficacia de los contratos celebrados por vía electró-nica.

1. Los contratos celebrados por vía electrónica producirán todos losefectos previstos por el ordenamiento jurídico, cuando concurran el consen-timiento y los demás requisitos necesarios para su validez.

ANEXO 1 289

Los contratos electrónicos se regirán por lo dispuesto en este Título,por los Códigos Civil y de Comercio y por las restantes normas civiles omercantiles sobre contratos, en especial, las normas de protección de los con-sumidores y usuarios y de ordenación de la actividad comercial.

2. Para que sea válida la celebración de contratos por vía electrónica noserá necesario el previo acuerdo de las partes sobre la utilización de medioselectrónicos.

3. Siempre que la Ley exija que el contrato o cualquier información re-lacionada con el mismo conste por escrito, este requisito se entenderá sa-tisfecho si el contrato o la información se contiene en un soporte electró-nico.

4. No será de aplicación lo dispuesto en el presente Título a los contra-tos relativos al Derecho de familia y sucesiones.

Los contratos, negocios o actos jurídicos en los que la Ley determinepara su validez o para la producción de determinados efectos la forma do-cumental pública, o que requieran por Ley la intervención de órganos juris-diccionales, notarios, registradores de la propiedad y mercantiles o autori-dades públicas, se regirán por su legislación específica.

Artículo 24. Prueba de los contratos celebrados por vía electrónica.

1. La prueba de la celebración de un contrato por vía electrónica y la delas obligaciones que tienen su origen en él se sujetará a las reglas generalesdel ordenamiento jurídico y, en su caso, a lo establecido en la legislación so-bre firma electrónica.

2. En todo caso, el soporte electrónico en que conste un contrato cele-brado por vía electrónica será admisible en juicio como prueba documen-tal.

Artículo 25. Intervención de terceros de confianza.

1. Las partes podrán pactar que un tercero archive las declaraciones devoluntad que integran los contratos electrónicos y que consigne la fecha yla hora en que dichas comunicaciones han tenido lugar. La intervención de dichos terceros no podrá alterar ni sustituir las funciones que corres-ponde realizar a las personas facultadas con arreglo a Derecho para dar fepública.

2. El tercero deberá archivar en soporte informático las declaraciones quehubieran tenido lugar por vía telemática entre las partes por el tiempo esti-pulado que, en ningún caso, será inferior a cinco años.


Artículo 26. Ley aplicable.

Para la determinación de la ley aplicable a los contratos electrónicos seestará a lo dispuesto en las normas de Derecho internacional privado del or-denamiento jurídico español, debiendo tomarse en consideración para suaplicación lo establecido en los artículos 2 y 3 de esta Ley.

Artículo 27. Obligaciones previas al inicio del procedimiento de contrata-ción.

1. Además del cumplimiento de los requisitos en materia de informaciónque se establecen en la normativa vigente, el prestador de servicios de la so-ciedad de la información que realice actividades de contratación electrónicatendrá la obligación de informar al destinatario de manera clara, compren-sible e inequívoca, y antes de iniciar el procedimiento de contratación, sobrelos siguientes extremos:

a) Los distintos trámites que deben seguirse para celebrar el contrato.b) Si el prestador va a archivar el documento electrónico en que se for-

malice el contrato y si éste va a ser accesible.c) Los medios técnicos que pone a su disposición para identificar y co-

rregir errores en la introducción de los datos, yd) La lengua o lenguas en que podrá formalizarse el contrato.

2. El prestador no tendrá la obligación de facilitar la información seña-lada en el apartado anterior cuando:

a) Ambos contratantes así lo acuerden y ninguno de ellos tenga la con-sideración de consumidor, o

b) El contrato se haya celebrado exclusivamente mediante intercambiode correo electrónico u otro tipo de comunicación electrónica equivalente,cuando estos medios no sean empleados con el exclusivo propósito de eludirel cumplimiento de tal obligación.

3. Sin perjuicio de lo dispuesto en la legislación específica, las ofertas opropuestas de contratación realizadas por vía electrónica serán válidas du-rante el período que fije el oferente o, en su defecto, durante todo el tiempoque permanezcan accesibles a los destinatarios del servicio.

4. Con carácter previo al inicio del procedimiento de contratación, elprestador de servicios deberá poner a disposición del destinatario las condi-ciones generales a que, en su caso, deba sujetarse el contrato, de manera queéstas puedan ser almacenadas y reproducidas por el destinatario.

ANEXO 1 291

Artículo 28. Información posterior a la celebración del contrato.

1. El oferente está obligado a confirmar la recepción de la aceptación alque la hizo por alguno de los siguientes medios:

a) El envío de un acuse de recibo por correo electrónico u otro medio decomunicación electrónica equivalente a la dirección que el aceptante haya se-ñalado, en el plazo de las veinticuatro horas siguientes a la recepción de laaceptación, o

b) La confirmación, por un medio equivalente al utilizado en el proce-dimiento de contratación, de la aceptación recibida, tan pronto como elaceptante haya completado dicho procedimiento, siempre que la confirma-ción pueda ser archivada por su destinatario.

En los casos en que la obligación de confirmación corresponda a undestinatario de servicios, el prestador facilitará el cumplimiento de dichaobligación, poniendo a disposición del destinatario alguno de los medios in-dicados en este apartado. Esta obligación será exigible tanto si la confirma-ción debiera dirigirse al propio prestador o a otro destinatario.

2. Se entenderá que se ha recibido la aceptación y su confirmacióncuando las partes a que se dirijan puedan tener constancia de ello.

En el caso de que la recepción de la aceptación se confirme medianteacuse de recibo, se presumirá que su destinatario puede tener la referidaconstancia desde que aquél haya sido almacenado en el servidor en queesté dada de alta su cuenta de correo electrónico, o en el dispositivo utiliza-do para la recepción de comunicaciones.

3. No será necesario confirmar la recepción de la aceptación de unaoferta cuando:

a) Ambos contratantes así lo acuerden y ninguno de ellos tenga la con-sideración de consumidor, o

b) El contrato se haya celebrado exclusivamente mediante intercambiode correo electrónico u otro tipo de comunicación electrónica equivalente,cuando estos medios no sean empleados con el exclusivo propósito de eludirel cumplimiento de tal obligación.

Artículo 29. Lugar de celebración del contrato.

Los contratos celebrados por vía electrónica en los que intervenga comoparte un consumidor se presumirán celebrados en el lugar en que éste tengasu residencia habitual.


Los contratos electrónicos entre empresarios o profesionales, en defectode pacto entre las partes, se presumirán celebrados en el lugar en que esté es-tablecido el prestador de servicios.

TÍTULO V. SOLUCIÓN JUDICIAL Y EXTRAJUDICIAL DE CONFLICTOS

CAPÍTULO I

ACCIÓN DE CESACIÓN

Artículo 30. Acción de cesación.

1. Contra las conductas contrarias a la presente Ley que lesionen inte-reses colectivos o difusos de los consumidores podrá interponerse acción decesación.

2. La acción de cesación se dirige a obtener una sentencia que condeneal demandado a cesar en la conducta contraria a la presente Ley y a prohibirsu reiteración futura. Asimismo, la acción podrá ejercerse para prohibir la realización de una conducta cuando ésta haya finalizado al tiempo de ejer-citar la acción, si existen indicios suficientes que hagan temer su reiteraciónde modo inminente.

3. La acción de cesación se ejercerá conforme a las prescripciones de laLey de Enjuiciamiento Civil para esta clase de acciones.

Artículo 31. Legitimación activa.

Están legitimados para interponer la acción de cesación:

a) Las personas físicas o jurídicas titulares de un derecho o interés legí-timo.

b) Los grupos de consumidores o usuarios afectados, en los casos ycondiciones previstos en la Ley de Enjuiciamiento Civil.

c) Las asociaciones de consumidores y usuarios que reúnan los requisi-tos establecidos en la Ley 26/1984, de 19 de julio, General para la Defensade los Consumidores y Usuarios, o, en su caso, en la legislación autonómicaen materia de defensa de los consumidores.

d) El Ministerio Fiscal.e) El Instituto Nacional del Consumo y los órganos correspondientes de

las Comunidades Autónomas y de las Corporaciones Locales competentes enmateria de defensa de los consumidores.

ANEXO 1 293

f) Las entidades de otros Estados miembros de la Unión Europea cons-tituidas para la protección de los intereses colectivos o difusos de los consumidores que estén habilitadas ante la Comisión Europea mediante suinclusión en la lista publicada a tal fin en el «Diario Oficial de las Comuni-dades Europeas».

Los Jueces y Tribunales aceptarán dicha lista como prueba de la capaci-dad de la entidad habilitada para ser parte, sin perjuicio de examinar si la fi-nalidad de la misma y los intereses afectados legitiman el ejercicio de la ac-ción.

CAPÍTULO II

SOLUCIÓN EXTRAJUDICIAL DE CONFLICTOS

Artículo 32. Solución extrajudicial de conflictos.

1. El prestador y el destinatario de servicios de la sociedad de la infor-mación podrán someter sus conflictos a los arbitrajes previstos en la legis-lación de arbitraje y de defensa de los consumidores y usuarios, y a losprocedimientos de resolución extrajudicial de conflictos que se instauren pormedio de códigos de conducta u otros instrumentos de autorregulación.

2. En los procedimientos de resolución extrajudicial de conflictos a quehace referencia el apartado anterior, podrá hacerse uso de medios electróni-cos, en los términos que establezca su normativa específica.

TÍTULO VI. INFORMACIÓN Y CONTROL

Artículo 33. Información a los destinatarios y prestadores de servicios.

Los destinatarios y prestadores de servicios de la sociedad de la infor-mación podrán dirigirse a los Ministerios de Ciencia y Tecnología, de Justi-cia, de Economía y de Sanidad y Consumo, y a los órganos que determinenlas respectivas Comunidades Autónomas y Entidades Locales, para:

a) Conseguir información general sobre sus derechos y obligacionescontractuales en el marco de la normativa aplicable a la contratación elec-trónica.

b) Informarse sobre los procedimientos de resolución judicial y extra-judicial de conflictos, y


c) Obtener los datos de las autoridades, asociaciones u organizacionesque puedan facilitarles información adicional o asistencia práctica.

La comunicación con dichos órganos podrá hacerse por medios electró-nicos.

Artículo 34. Comunicación de resoluciones relevantes.

1. El Consejo General del Poder Judicial remitirá al Ministerio de Jus-ticia, en la forma y con la periodicidad que se acuerde mediante Convenioentre ambos órganos, todas las resoluciones judiciales que contengan pro-nunciamientos relevantes sobre la validez y eficacia de los contratos cele-brados por vía electrónica, sobre su utilización como prueba en juicio, o so-bre los derechos, obligaciones y régimen de responsabilidad de losdestinatarios y los prestadores de servicios de la sociedad de la información.

2. Los órganos arbitrales y los responsables de los demás procedimien-tos de resolución extrajudicial de conflictos a que se refiere el artículo 32.1comunicarán al Ministerio de Justicia los laudos o decisiones que revistanimportancia para la prestación de servicios de la sociedad de la informacióny el comercio electrónico de acuerdo con los criterios indicados en el apar-tado anterior.

3. En la comunicación de las resoluciones, laudos y decisiones a que serefiere este artículo, se tomarán las precauciones necesarias para salvaguar-dar el derecho a la intimidad y a la protección de los datos personales de laspersonas identificadas en ellos.

4. El Ministerio de Justicia remitirá a la Comisión Europea y facilitará elacceso de cualquier interesado a la información recibida de conformidad coneste artículo.

Artículo 35. Supervisión y control.

1. El Ministerio de Ciencia y Tecnología controlará el cumplimiento porlos prestadores de servicios de la sociedad de la información de las obliga-ciones establecidas en esta Ley y en sus disposiciones de desarrollo, en loque se refiere a los servicios propios de la sociedad de la información.

No obstante, las referencias a los órganos competentes contenidas en losartículos 8, 10, 11, 15, 16, 17 y 38 se entenderán hechas a los órganos juris-diccionales o administrativos que, en cada caso, lo sean en función de la ma-teria.

2. El Ministerio de Ciencia y Tecnología podrá realizar las actuacionesinspectoras que sean precisas para el ejercicio de su función de control.

ANEXO 1 295

Los funcionarios adscritos al Ministerio de Ciencia y Tecnología queejerzan la inspección a que se refiere el apartado anterior tendrán la consi-deración de autoridad pública en el desempeño de sus cometidos.

3. En todo caso, y no obstante lo dispuesto en el apartado anterior,cuando las conductas realizadas por los prestadores de servicios de la so-ciedad de la información estuvieran sujetas, por razón de la materia o deltipo de entidad de que se trate, a ámbitos competenciales, de tutela o de su-pervisión específicos, con independencia de que se lleven a cabo utilizandotécnicas y medios telemáticos o electrónicos, los órganos a los que la legis-lación sectorial atribuya competencias de control, supervisión, inspección otutela específica ejercerán las funciones que les correspondan.

Artículo 36. Deber de colaboración.

1. Los prestadores de servicios de la sociedad de la información tienen laobligación de facilitar al Ministerio de Ciencia y Tecnología y a los demásórganos a que se refiere el artículo anterior toda la información y colabora-ción precisas para el ejercicio de sus funciones.

Igualmente, deberán permitir a sus agentes o al personal inspector el ac-ceso a sus instalaciones y la consulta de cualquier documentación relevantepara la actividad de control de que se trate, siendo de aplicación, en sucaso, lo dispuesto en el artículo 8.5 de la Ley 29/1998, de 13 de julio, Re-guladora de la Jurisdicción Contencioso-Administrativa.

2. Cuando, como consecuencia de una actuación inspectora, se tuvieraconocimiento de hechos que pudieran ser constitutivos de infracciones tipi-ficadas en otras leyes, estatales o autonómicas, se dará cuenta de los mismosa los órganos u organismos competentes para su supervisión y sanción.

TÍTULO VII. INFRACCIONES Y SANCIONES

Artículo 37. Responsables.

Los prestadores de servicios de la sociedad de la información están su-jetos al régimen sancionador establecido en este Título cuando la presenteLey les sea de aplicación.

Artículo 38. Infracciones.

1. Las infracciones de los preceptos de esta Ley se calificarán como muygraves, graves y leves.


2. Son infracciones muy graves:

a) El incumplimiento de las órdenes dictadas en virtud del artículo 8 enaquellos supuestos en que hayan sido dictadas por un órgano administrativo.

b) El incumplimiento de la obligación de suspender la transmisión, elalojamiento de datos, el acceso a la red o la prestación de cualquier otro ser-vicio equivalente de intermediación, cuando un órgano administrativo com-petente lo ordene, en virtud de lo dispuesto en el artículo 11.

c) El incumplimiento de la obligación de retener los datos de tráfico ge-nerados por las comunicaciones establecidas durante la prestación de unservicio de la sociedad de la información, prevista en el artículo 12.

d) La utilización de los datos retenidos, en cumplimiento del artículo 12,para fines distintos de los señalados en él.

3. Son infracciones graves:

a) El incumplimiento de lo establecido en los párrafos a) y f) del ar-tículo 10.1.

b) El envío masivo de comunicaciones comerciales por correo electró-nico u otro medio de comunicación electrónica equivalente a destinatariosque no hayan autorizado o solicitado expresamente su remisión, o el envío,en el plazo de un año, de más de tres comunicaciones comerciales por losmedios aludidos a un mismo destinatario, cuando éste no hubiera solicitadoo autorizado su remisión.

c) No poner a disposición del destinatario del servicio las condicionesgenerales a que, en su caso, se sujete el contrato, en la forma prevista en elartículo 27.

d) El incumplimiento habitual de la obligación de confirmar la recepciónde una aceptación, cuando no se haya pactado su exclusión o el contrato sehaya celebrado con un consumidor.

e) La resistencia, excusa o negativa a la actuación inspectora de los ór-ganos facultados para llevarla a cabo con arreglo a esta Ley.

4. Son infracciones leves:

a) La falta de comunicación al registro público en que estén inscritos, deacuerdo con lo establecido en el artículo 9, del nombre o nombres de domi-nio o direcciones de Internet que empleen para la prestación de servicios dela sociedad de la información.

b) No informar en la forma prescrita por el artículo 10.1 sobre los as-pectos señalados en los párrafos b), c), d), e) y g) del mismo.

ANEXO 1 297

c) El incumplimiento de lo previsto en el artículo 20 para las comuni-caciones comerciales, ofertas promocionales y concursos.

d) El envío de comunicaciones comerciales por correo electrónico uotro medio de comunicación electrónica equivalente a los destinatarios queno hayan solicitado o autorizado expresamente su remisión, cuando noconstituya infracción grave.

e) No facilitar la información a que se refiere el artículo 27.1, cuando laspartes no hayan pactado su exclusión o el destinatario sea un consumidor.

f) El incumplimiento de la obligación de confirmar la recepción de unapetición en los términos establecidos en el artículo 28, cuando no se hayapactado su exclusión o el contrato se haya celebrado con un consumidor, sal-vo que constituya infracción grave.

Artículo 39. Sanciones.

1. Por la comisión de las infracciones recogidas en el artículo anterior, seimpondrán las siguientes sanciones:

a) Por la comisión de infracciones muy graves, multa de 150.001 hasta600.000 euros.

La reiteración en el plazo de tres años de dos o más infracciones muygraves, sancionadas con carácter firme, podrá dar lugar, en función de suscircunstancias, a la sanción de prohibición de actuación en España, duranteun plazo máximo de dos años.

b) Por la comisión de infracciones graves, multa de 30.001 hasta150.000 euros.

c) Por la comisión de infracciones leves, multa de hasta 30.000 euros.

2. Las infracciones graves y muy graves podrán llevar aparejada la pu-blicación, a costa del sancionado, de la resolución sancionadora en el «Bo-letín Oficial del Estado», o en el diario oficial de la Administración públicaque, en su caso, hubiera impuesto la sanción; en dos periódicos cuyo ámbi-to de difusión coincida con el de actuación de la citada Administración pú-blica o en la página de inicio del sitio de Internet del prestador, una vez queaquélla tenga carácter firme.

Para la imposición de esta sanción, se considerará la repercusión socialde la infracción cometida, el número de usuarios o de contratos afectados, yla gravedad del ilícito.

3. Cuando las infracciones sancionables con arreglo a lo previsto enesta Ley hubieran sido cometidas por prestadores de servicios establecidosen Estados que no sean miembros de la Unión Europea o del Espacio Eco-


nómico Europeo, el órgano que hubiera impuesto la correspondiente sanciónpodrá ordenar a los prestadores de servicios de intermediación que tomen lasmedidas necesarias para impedir el acceso desde España a los serviciosofrecidos por aquéllos por un período máximo de dos años en el caso de in-fracciones muy graves, un año en el de infracciones graves y seis meses en elde infracciones leves.

Artículo 40. Graduación de la cuantía de las sanciones.

La cuantía de las multas que se impongan se graduará atendiendo a lossiguientes criterios:

a) La existencia de intencionalidad.b) Plazo de tiempo durante el que se haya venido cometiendo la in-

fracción.c) La reincidencia por comisión de infracciones de la misma naturaleza,

cuando así haya sido declarado por resolución firme.d) La naturaleza y cuantía de los perjuicios causados.e) Los beneficios obtenidos por la infracción.f) Volumen de facturación a que afecte la infracción cometida.

Artículo 41. Medidas de carácter provisional.

1. En los procedimientos sancionadores por infracciones graves o muygraves se podrán adoptar, con arreglo a la Ley 30/1992, de 26 de noviembre,de Régimen Jurídico de las Administraciones Públicas y del ProcedimientoAdministrativo Común, y sus normas de desarrollo, las medidas de carácterprovisional previstas en dichas normas que se estimen necesarias para ase-gurar la eficacia de la resolución que definitivamente se dicte, el buen fin delprocedimiento, evitar el mantenimiento de los efectos de la infracción y lasexigencias de los intereses generales.

En particular, podrán acordarse las siguientes:

a) Suspensión temporal de la actividad del prestador de servicios y, ensu caso, cierre provisional de sus establecimientos.

b) Precinto, depósito o incautación de registros, soportes y archivos in-formáticos y de documentos en general, así como de aparatos y equipos informáticos de todo tipo.

c) Advertir al público de la existencia de posibles conductas infractorasy de la incoación del expediente sancionador de que se trate, así como de lasmedidas adoptadas para el cese de dichas conductas.

ANEXO 1 299

2. En la adopción y cumplimiento de las medidas a que se refiere elapartado anterior, se respetarán, en todo caso, las garantías, normas y pro-cedimientos previstos en el ordenamiento jurídico para proteger los derechosa la intimidad personal y familiar, a la protección de los datos personales, ala libertad de expresión o a la libertad de información, cuando éstos pudieranresultar afectados.


3. En todo caso, se respetará el principio de proporcionalidad de la me-dida a adoptar con los objetivos que se pretendan alcanzar en cada su-puesto.

4. En casos de urgencia y para la inmediata protección de los interesesimplicados, las medidas provisionales previstas en el presente artículo po-drán ser acordadas antes de la iniciación del expediente sancionador. Lasmedidas deberán ser confirmadas, modificadas o levantadas en el acuerdode iniciación del procedimiento, que deberá efectuarse dentro de los quincedías siguientes a su adopción, el cual podrá ser objeto del recurso que pro-ceda.

En todo caso, dichas medidas quedarán sin efecto si no se inicia el pro-cedimiento sancionador en dicho plazo o cuando el acuerdo de iniciación nocontenga un pronunciamiento expreso acerca de las mismas.

Artículo 42. Multa coercitiva.

El órgano administrativo competente para resolver el procedimientosancionador podrá imponer multas coercitivas por importe que no exceda de6.000 euros por cada día que transcurra sin cumplir las medidas provisiona-les que hubieran sido acordadas.

Artículo 43. Competencia sancionadora.

1. La imposición de sanciones por el incumplimiento de lo previsto enesta Ley corresponderá, en el caso de infracciones muy graves, al Ministrode Ciencia y Tecnología, y en el de infracciones graves y leves, al Secre-tario de Estado de Telecomunicaciones y para la Sociedad de la Informa-ción.

No obstante lo anterior, la imposición de sanciones por incumplimientode las resoluciones dictadas por los órganos competentes en función de la


materia o entidad de que se trate a que se refieren los párrafos a) y b) del ar-tículo 38.2 de esta Ley corresponderá al órgano que dictó la resolución in-cumplida.

2. La potestad sancionadora regulada en esta Ley se ejercerá de confor-midad con lo establecido al respecto en la Ley 30/1992, de 26 de noviembre,de Régimen Jurídico de las Administraciones Públicas y del ProcedimientoAdministrativo Común, y en sus normas de desarrollo.

Artículo 44. Concurrencia de infracciones y sanciones.

1. No podrá ejercerse la potestad sancionadora a que se refiere la pre-sente Ley cuando haya recaído sanción penal, en los casos en que se aprecieidentidad de sujeto, hecho y fundamento.

No obstante, cuando se esté tramitando un proceso penal por los mismoshechos o por otros cuya separación de los sancionables con arreglo a estaLey sea racionalmente imposible, el procedimiento quedará suspendido res-pecto de los mismos hasta que recaiga pronunciamiento firme de la autoridadjudicial.

Reanudado el expediente, en su caso, la resolución que se dicte deberárespetar los hechos declarados probados en la resolución judicial.

2. La imposición de una sanción prevista en esta Ley no impedirá la tra-mitación y resolución de otro procedimiento sancionador por los órganos uorganismos competentes en cada caso cuando la conducta infractora se hu-biera cometido utilizando técnicas y medios telemáticos o electrónicos y re-sulte tipificada en otra Ley, siempre que no haya identidad del bien jurídicoprotegido.

3. No procederá la imposición de sanciones según lo previsto en estaLey cuando los hechos constitutivos de infracción lo sean también de otra ti-pificada en la normativa sectorial a la que esté sujeto el prestador del servi-cio y exista identidad del bien jurídico protegido.

Cuando, como consecuencia de una actuación sancionadora, se tuvieraconocimiento de hechos que pudieran ser constitutivos de infracciones tipi-ficadas en otras leyes, se dará cuenta de los mismos a los órganos u orga-nismos competentes para su supervisión y sanción.

Artículo 45. Prescripción.

Las infracciones muy graves prescribirán a los tres años, las graves a losdos años y las leves a los seis meses; las sanciones impuestas por faltas muygraves prescribirán a los tres años, las impuestas por faltas graves a los dosaños y las impuestas por faltas leves al año.

ANEXO 1 301

Disposición adicional primera. Significado de los términos empleados poresta Ley.

A los efectos de la presente Ley, los términos definidos en el anexotendrán el significado que allí se les asigna.

Disposición adicional segunda. Medicamentos y productos sanitarios.

La prestación de servicios de la sociedad de la información relacionadoscon los medicamentos y los productos sanitarios se regirá por lo dispuesto ensu legislación específica.

Disposición adicional tercera. Sistema Arbitral de Consumo.

El prestador y el destinatario de servicios de la sociedad de la informa-ción podrán someter sus conflictos al arbitraje de consumo, mediante laadhesión de aquéllos al Sistema Arbitral de Consumo.

La Junta Arbitral Nacional de Consumo y aquellas otras de ámbito te-rritorial inferior, autorizadas para ello por el Instituto Nacional del Consumo,podrán dirimir los conflictos planteados por los consumidores de acuerdocon lo dispuesto en el Real Decreto 636/1993, de 3 de mayo, que regula elSistema Arbitral de Consumo, a través de medios telemáticos.

Disposición adicional cuarta. Modificación de los Códigos Civil y de Co-mercio.

Uno. Se modifica el artículo 1.262 del Código Civil, que queda redac-tado de la siguiente manera:

«El consentimiento se manifiesta por el concurso de la oferta y de laaceptación sobre la cosa y la causa que han de constituir el contrato.

Hallándose en lugares distintos el que hizo la oferta y el que la aceptó, hayconsentimiento desde que el oferente conoce la aceptación o desde que, ha-biéndosela remitido el aceptante, no pueda ignorarla sin faltar a la buena fe. Elcontrato, en tal caso, se presume celebrado en el lugar en que se hizo la oferta.

En los contratos celebrados mediante dispositivos automáticos hay con-sentimiento desde que se manifiesta la aceptación.»

Dos. Se modifica el artículo 54 del Código de Comercio, que queda re-dactado de la siguiente manera:

«Hallándose en lugares distintos el que hizo la oferta y el que la aceptó,hay consentimiento desde que el oferente conoce la aceptación o desde que,


habiéndosela remitido el aceptante, no pueda ignorarla sin faltar a la buenafe. El contrato, en tal caso, se presume celebrado en el lugar en que se hizo laoferta.

En los contratos celebrados mediante dispositivos automáticos hay con-sentimiento desde que se manifiesta la aceptación.»

Disposición adicional quinta. Accesibilidad para las personas con disca-pacidad y de edad avanzada a la información proporcionada por medioselectrónicos.

Uno. Las Administraciones públicas adoptarán las medidas necesariaspara que la información disponible en sus respectivas páginas de Internetpueda ser accesible a personas con discapacidad y de edad avanzada, deacuerdo con los criterios de accesibilidad al contenido generalmente reco-nocidos, antes del 31 de diciembre de 2005.

Asimismo, podrán exigir que las páginas de Internet cuyo diseño o man-tenimiento financien apliquen los criterios de accesibilidad antes mencio-nados.

Dos. Igualmente, se promoverá la adopción de normas de accesibilidadpor los prestadores de servicios y los fabricantes de equipos y «software»,para facilitar el acceso de las personas con discapacidad o de edad avanzadaa los contenidos digitales.

Disposición adicional sexta. Sistema de asignación de nombres de dominiobajo el «.es».

Uno. Esta disposición regula, en cumplimiento de lo previsto en la dis-posición adicional decimosexta de la Ley 17/2001, de 7 de diciembre, deMarcas, los principios inspiradores del sistema de asignación de nombres de dominio bajo el código de país correspondiente a España «.es».

Dos. La entidad pública empresarial Red.es es la autoridad de asigna-ción, a la que corresponde la gestión del registro de nombres de dominio deInternet bajo el «.es», de acuerdo con lo establecido en la disposición adi-cional sexta de la Ley 11/1998, de 24 de abril, General de Telecomunica-ciones.

Tres. La asignación de nombres de dominio de Internet bajo el «.es» serealizará de conformidad con los criterios que se establecen en esta disposi-ción, en el Plan Nacional de Nombres de Dominio de Internet, en las demásnormas específicas que se dicten en su desarrollo por la autoridad de asig-nación y, en la medida en que sean compatibles con ellos, con las prácticas

ANEXO 1 303

generalmente aplicadas y las recomendaciones emanadas de las entidades yorganismos internacionales que desarrollan actividades relacionadas con lagestión del sistema de nombres de dominio de Internet.

Los criterios de asignación de nombres de dominio bajo el «.es» deberángarantizar un equilibrio adecuado entre la confianza y seguridad jurídica pre-cisas para el desarrollo del comercio electrónico y de otros servicios y acti-vidades por vía electrónica, y la flexibilidad y agilidad requeridas para po-sibilitar la satisfacción de la demanda de asignación de nombres de dominiobajo el «.es», contribuyendo, de esta manera, al desarrollo de la sociedad dela información en España.

Podrán crearse espacios diferenciados bajo el «.es», que faciliten laidentificación de los contenidos que alberguen en función de su titular o deltipo de actividad que realicen. Entre otros, podrán crearse indicativos rela-cionados con la educación, el entretenimiento y el adecuado desarrollo mo-ral de la infancia y juventud. Estos nombres de dominio de tercer nivel seasignarán en los términos que se establezcan en el Plan Nacional de Nom-bres de Dominio de Internet.

Cuatro. Podrán solicitar la asignación de nombres de dominio bajo el«.es», en los términos que se prevean en el Plan Nacional de Nombres deDominio de Internet, todas las personas o entidades, con o sin personalidadjurídica, que tengan intereses o mantengan vínculos con España, siempre quereúnan los demás requisitos exigibles para la obtención de un nombre de do-minio.

Los nombres de dominio bajo el «.es» se asignarán al primer solicitanteque tenga derecho a ello, sin que pueda otorgarse, con carácter general, underecho preferente para la obtención o utilización de un nombre de dominioa los titulares de determinados derechos.

La asignación de un nombre de dominio confiere a su titular el derecho asu utilización, el cual estará condicionado al cumplimiento de los requisitosque en cada caso se establezcan, así como a su mantenimiento en el tiempo.La verificación por parte de la autoridad de asignación del incumplimientode estos requisitos dará lugar a la cancelación del nombre de dominio, previala tramitación del procedimiento que en cada caso se determine y que debe-rá garantizar la audiencia de los interesados.

Los beneficiarios de un nombre de dominio bajo el «.es» deberán respe-tar las reglas y condiciones técnicas que pueda establecer la autoridad deasignación para el adecuado funcionamiento del sistema de nombres de do-minio bajo el «.es».

La responsabilidad del uso correcto de un nombre de dominio de acuer-do con las leyes, así como del respeto a los derechos de propiedad intelec-


tual o industrial, corresponde a la persona u organización para la que se hayaregistrado dicho nombre de dominio, en los términos previstos en esta Ley.La autoridad de asignación procederá a la cancelación de aquellos nombresde dominio cuyos titulares infrinjan esos derechos o condiciones, siempreque así se ordene en la correspondiente resolución judicial, sin perjuicio delo que se prevea en aplicación del apartado ocho de esta disposición adi-cional.

Cinco. En el Plan Nacional de Nombres de Dominio de Internet se es-tablecerán mecanismos apropiados para prevenir el registro abusivo o espe-culativo de nombres de dominio, el aprovechamiento indebido de términosde significado genérico o topónimos y, en general, para prevenir los con-flictos que se puedan derivar de la asignación de nombres de dominio.

Asimismo, el Plan incluirá las cautelas necesarias para minimizar elriesgo de error o confusión de los usuarios en cuanto a la titularidad denombres de dominio.

A estos efectos, la entidad pública empresarial Red.es establecerá la ne-cesaria coordinación con los registros públicos españoles. Sus titulares de-berán facilitar el acceso y consulta a dichos registros públicos, que, en todocaso, tendrá carácter gratuito para la entidad.

Seis. La asignación de nombres de dominio se llevará a cabo por mediostelemáticos que garanticen la agilidad y fiabilidad de los procedimientos deregistro. La presentación de solicitudes y la práctica de notificaciones se realizarán por vía electrónica, salvo en los supuestos en que así esté previs-to en los procedimientos de asignación y demás operaciones asociadas al re-gistro de nombres de dominio.

Los agentes registradores, como intermediarios en los procedimientos re-lacionados con el registro de nombres de dominio, podrán prestar serviciosauxiliares para la asignación y renovación de éstos, de acuerdo con los re-quisitos y condiciones que determine la autoridad de asignación, los cualesgarantizarán, en todo caso, el respeto al principio de libre competencia entredichos agentes.

Siete. El Plan Nacional de Nombres de Dominio de Internet se aprobarámediante Orden del Ministro de Ciencia y Tecnología, a propuesta de la en-tidad pública empresarial Red.es.

El Plan se completará con los procedimientos para la asignación y demásoperaciones asociadas al registro de nombres de dominio y direcciones deInternet que establezca el Presidente de la entidad pública empresarialRed.es, de acuerdo con lo previsto en la disposición adicional decimoctavade la Ley 14/2000, de 29 de diciembre, de Medidas fiscales, Administrativasy del Orden Social.

ANEXO 1 305

Ocho. En los términos que permitan las disposiciones aplicables, laautoridad de asignación podrá establecer un sistema de resolución extraju-dicial de conflictos sobre la utilización de nombres de dominio, incluidoslos relacionados con los derechos de propiedad industrial. Este sistema, queasegurará a las partes afectadas las garantías procesales adecuadas, se apli-cará sin perjuicio de las eventuales acciones judiciales que las partes puedanejercitar.

Nueve. Con la finalidad de impulsar el desarrollo de la Administraciónelectrónica, la entidad pública empresarial Red.es podrá prestar el servicio denotificaciones administrativas telemáticas y acreditar de forma fehaciente lafecha y hora de su recepción.

Disposición transitoria única. Anotación en los correspondientes registrospúblicos de los nombres de dominio otorgados antes de la entrada en vigorde esta Ley.

Los prestadores de servicios que, a la entrada en vigor de esta Ley, ya vi-nieran utilizando uno o más nombres de dominio o direcciones de Internetdeberán solicitar la anotación de, al menos, uno de ellos en el registro pú-blico en que figuraran inscritos a efectos constitutivos o de publicidad, en elplazo de un año desde la referida entrada en vigor.

Disposición final primera. Modificación del artículo 37 de la Ley 11/1998,de 24 de abril, General de Telecomunicaciones.

Se modifica el párrafo a) del apartado 1 del artículo 37 de la Ley11/1998, de 24 de abril, General de Telecomunicaciones, que queda redac-tada en los siguientes términos:

«a) Que los ciudadanos puedan recibir conexión a la red telefónicapública fija y acceder a la prestación del servicio telefónico fijo disponiblepara el público. La conexión debe ofrecer al usuario la posibilidad de emi-tir y recibir llamadas nacionales e internacionales y permitir la transmisiónde voz, fax y datos a velocidad suficiente para acceder de forma funcional aInternet.

A estos efectos, se considerará que la velocidad suficiente a la que se re-fiere el párrafo anterior es la que se utiliza de manera generalizada para ac-ceder a Internet por los abonados al servicio telefónico fijo disponible para elpúblico con conexión a la red mediante pares de cobre y módem para bandavocal.»


Disposición final segunda. Modificación de la disposición adicional sexta dela Ley 11/1998, de 24 de abril, General de Telecomunicaciones.

Se modifica el apartado 10 de la disposición adicional sexta de la Ley11/1998, de 24 de abril, General de Telecomunicaciones, que quedará re-dactado como sigue:

«10. Tasa por asignación del recurso limitado de nombres de dominio ydirecciones de Internet.

a) Hecho imponible.

El hecho imponible de la tasa por asignación de nombres de dominio ydirecciones de Internet estará constituido por la realización por la entidad pú-blica empresarial Red.es de las actividades necesarias para la asignación yrenovación de nombres de dominio y direcciones de Internet bajo el códigode país correspondiente a España (.es).

b) Sujetos pasivos.

Serán sujetos pasivos de la tasa los solicitantes de la asignación o reno-vación de los nombres y direcciones de Internet.

c) Cuantía.

La cuantía de la tasa será única por cada nombre o dirección cuya asig-nación o renovación se solicite. En ningún caso se procederá a la asignacióno a la renovación del nombre o dirección sin que se haya efectuado previa-mente el pago de la tasa.

Sólo podrán modificarse mediante Ley el número e identidad de loselementos y criterios de cuantificación con base en los cuales se determinanlas cuotas exigibles.

A los efectos previstos en el párrafo anterior, se consideran elementos ycriterios de cuantificación del importe exigible por asignación anual inicialde los nombres de dominio o direcciones de Internet el número asignado, elcoste de las actividades de comprobación y verificación de las solicitudes deasignación, así como el nivel en que se produzca la asignación y, en el casode renovación anual en los años sucesivos, el coste del mantenimiento de laasignación y de las actividades de comprobación y de actualización de datos.Igualmente, se atenderá al número de nombres o direcciones de Internetasignados y a la actuación a través de agentes registradores para concretar lacuantía de la tasa.

ANEXO 1 307

El establecimiento y modificación de las cuantías resultantes de la apli-cación de los elementos y criterios de cuantificación a que se refieren los pá-rrafos anteriores podrá efectuarse mediante Orden ministerial.

No obstante lo dispuesto en los párrafos anteriores de este apartado, enlos supuestos de carácter excepcional en que así esté previsto en el Plan Na-cional de Nombres de Dominio de Internet y en los términos que en el mis-mo se fijen, con base en el especial valor de mercado del uso de determina-dos nombres y direcciones, la cuantía por asignación anual inicial podrásustituirse por la que resulte de un procedimiento de licitación en el que se fi-jará un valor inicial de referencia estimado. Si el valor de adjudicación de lalicitación resultase superior a dicho valor de referencia, aquél constituirá elimporte de la tasa. En los supuestos en que se siga este procedimiento de li-citación, el Ministerio de Ciencia y Tecnología requerirá, con carácter previoa su convocatoria, a la autoridad competente para el Registro de Nombres deDominio para que suspenda el otorgamiento de los nombres y direccionesque considere afectados por su especial valor económico. A continuación, seprocederá a aprobar el correspondiente pliego de bases que establecerá, to-mando en consideración lo previsto en el Plan Nacional de Nombres deDominio de Internet, los requisitos, condiciones y régimen aplicable a la li-citación.

d) Devengo.

La tasa se devengará en la fecha en que se proceda, en los términos quese establezcan reglamentariamente, a la admisión de la solicitud de asigna-ción o de renovación de los nombres o direcciones de Internet, que no se tra-mitará sin que se haya efectuado el pago correspondiente.

e) Exacción y gestión recaudatoria.

La exacción de la tasa se producirá a partir de la atribución de su gestióna la entidad pública empresarial Red.es y de la determinación del procedi-miento para su liquidación y pago, mediante Orden Ministerial.

Los modelos de declaración, plazos y formas de pago de la tasa se apro-barán mediante resolución de la entidad pública empresarial Red.es.

El importe de los ingresos obtenidos por esta tasa se destinará a financiarlos gastos de la entidad pública empresarial Red.es por las actividades rea-lizadas en el cumplimiento de las funciones asignadas a la misma en los pá-rrafos a), b), c) y d) del apartado 4 de esta disposición, ingresándose, en sucaso, el excedente en el Tesoro Público, de acuerdo con la proporción ycuantía que se determine mediante resolución conjunta de las Secretarías de


Estado de Presupuestos y Gastos y de Telecomunicaciones y para la Socie-dad de la Información, a propuesta de esta última.»

Disposición final tercera. Adición de una nueva disposición transitoria a laLey 11/1998, de 24 de abril, General de Telecomunicaciones.

Se añade a la Ley 11/1998, de 24 de abril, General de Telecomunicacio-nes, una nueva disposición transitoria duodécima, con la siguiente redacción:

«Disposición transitoria duodécima. Criterios para el desarrollo del plande actualización tecnológica de la red de acceso de la red telefónica públicafija.

En el plazo máximo de cinco meses a partir de la entrada en vigor de estadisposición, el operador designado para la prestación del servicio universalpresentará al Ministerio de Ciencia y Tecnología, para su aprobación en elplazo de un mes, previo informe de la Comisión del Mercado de las Tele-comunicaciones, un plan de actuación detallado para garantizar que las co-nexiones a la red telefónica pública fija posibiliten a sus abonados el accesofuncional a Internet y, en particular, a los conectados mediante Telefonía Ru-ral de Acceso Celular (TRAC).

El desarrollo del plan estará sujeto a las siguientes condiciones:

a) Incluirá soluciones tecnológicas eficientes disponibles en el mercadopara garantizar el derecho de los usuarios a disponer, previa solicitud a par-tir de la aprobación del plan, de la posibilidad de acceso funcional a Interneten el plazo máximo de sesenta días desde la fecha de dicha solicitud en laszonas con cobertura. Estas soluciones tecnológicas deberán prever su evo-lución a medio plazo hacia velocidades de banda ancha sin que ello conllevenecesariamente su sustitución.

b) La implantación en la red de acceso de las soluciones tecnológicas alas que se refiere el párrafo a) deberá alcanzar a los abonados al servicio te-lefónico fijo disponible al público que, en la fecha de aprobación del plan, notienen la posibilidad de acceso funcional a Internet, de acuerdo con el si-guiente calendario:

1.o Al menos al 30 por 100 antes del 30 de junio de 2003.2.o Al menos al 70 por 100 antes del 31 de diciembre de 2003.3.o El 100 por 100 antes del 31 de diciembre de 2004.

En todo caso, esta implantación alcanzará, al menos, al 50 por 100 de loscitados abonados en cada una de las Comunidades Autónomas antes del 31de diciembre de 2003.

ANEXO 1 309

c) En el plan de actuación deberá priorizarse el despliegue al que se re-fiere el párrafo b) con arreglo al criterio de mayor densidad de abonadosafectados.

d) A los efectos de lo dispuesto en los apartados anteriores y en caso deque sea necesario, el operador designado para la prestación del serviciouniversal podrá concluir con otros operadores titulares de concesiones de do-minio público radioeléctrico, contratos de cesión de derechos de uso de lasbandas de frecuencias necesarias para el cumplimiento de los objetivos es-tablecidos en esta disposición. Dichos contratos deberán ser sometidos a laprevia aprobación por parte del Ministerio de Ciencia y Tecnología, que po-drá establecer las condiciones de salvaguarda del interés público que estimenecesarias.»

Disposición final cuarta. Modificación de la disposición derogatoria únicade la Ley 11/1998, de 24 de abril, General de Telecomunicaciones.

Se modifica el último párrafo de la disposición derogatoria única de laLey 11/1998, de 24 de abril, General de Telecomunicaciones, que queda re-dactado de la siguiente forma:

«Igualmente, quedan derogadas cuantas otras disposiciones de igual o in-ferior rango a la presente Ley se opongan a lo dispuesto en ella y, en espe-cial, a lo dispuesto en el artículo 37.1.a), en lo relativo a la velocidad detransmisión de datos.»

Disposición final quinta. Adecuación de la regulación reglamentaria sobrecontratación telefónica o electrónica con condiciones generales a estaLey.

El Gobierno, en el plazo de un año, modificará el Real Decreto1906/1999, de 17 de diciembre, por el que se regula la contratación telefó-nica o electrónica con condiciones generales en desarrollo del artículo 5.3 dela Ley 7/1998, de 13 de abril, sobre condiciones generales de la contratación,para adaptar su contenido a lo dispuesto en esta Ley.

En dicha modificación, el Gobierno tendrá especialmente en cuenta lanecesidad de facilitar la utilización real de los contratos electrónicos, con-forme al mandato recogido en el artículo 9.1 de la Directiva 2000/31/CE.

Disposición final sexta. Fundamento constitucional.

Esta Ley se dicta al amparo del artículo 149.1.6.a, 8.a y 21.a de la Cons-titución, sin perjuicio de las competencias de las Comunidades Autónomas.


Disposición final séptima. Habilitación al Gobierno.

Se habilita al Gobierno para desarrollar mediante Reglamento lo previs-to en esta Ley.

Disposición final octava. Distintivo de adhesión a códigos de conducta queincorporen determinadas garantías.

En el plazo de un año a partir de la entrada en vigor de esta Ley, el Go-bierno aprobará un distintivo que permita identificar a los prestadores deservicios que respeten códigos de conducta adoptados con la participación delConsejo de Consumidores y Usuarios, y que incluyan, entre otros contenidos,la adhesión al Sistema Arbitral de Consumo o a otros sistemas de resoluciónextrajudicial de conflictos que respeten los principios establecidos en la nor-mativa comunitaria sobre sistemas alternativos de resolución de conflictoscon consumidores, en los términos que reglamentariamente se establezcan.

Disposición final novena. Entrada en vigor.

Esta Ley entrará en vigor a los tres meses de su publicación en el «Bo-letín Oficial del Estado».

No obstante, las disposiciones adicional sexta y finales primera, segunda,tercera y cuarta de esta Ley entrarán en vigor el día siguiente al de su publi-cación en el «Boletín Oficial del Estado».

Por tanto,Mando a todos los españoles, particulares y autoridades, que guarden y

hagan guardar esta Ley.

Madrid, 11 de julio de 2002.JUAN CARLOS R.

El Presidente del Gobierno,JOSÉ MARÍA AZNAR LÓPEZ

ANEXO DEFINICIONES

A los efectos de esta Ley, se entenderá por:

a) «Servicios de la sociedad de la información» o «servicios»: todoservicio prestado normalmente a título oneroso, a distancia, por vía electró-nica y a petición individual del destinatario.

ANEXO 1 311

El concepto de servicio de la sociedad de la información comprendetambién los servicios no remunerados por sus destinatarios, en la medida enque constituyan una actividad económica para el prestador de servicios.

Son servicios de la sociedad de la información, entre otros y siempre querepresenten una actividad económica, los siguientes:

1.o La contratación de bienes o servicios por vía electrónica.2.o La organización y gestión de subastas por medios electrónicos o de

mercados y centros comerciales virtuales.3.o La gestión de compras en la red por grupos de personas.4.o El envío de comunicaciones comerciales.5.o El suministro de información por vía telemática.6.o El vídeo bajo demanda, como servicio en que el usuario puede se-

leccionar a través de la red, tanto el programa deseado como el momento desu suministro y recepción, y, en general, la distribución de contenidos previapetición individual.

No tendrán la consideración de servicios de la sociedad de la informaciónlos que no reúnan las características señaladas en el primer párrafo de esteapartado y, en particular, los siguientes:

1.o Los servicios prestados por medio de telefonía vocal, fax o télex.2.o El intercambio de información por medio de correo electrónico u otro

medio de comunicación electrónica equivalente para fines ajenos a la acti-vidad económica de quienes lo utilizan.

3.o Los servicios de radiodifusión televisiva (incluidos los servicios decuasivídeo a la carta), contemplados en el artículo 3.a) de la Ley 25/1994,de 12 de julio, por la que se incorpora al ordenamiento jurídico español laDirectiva 89/552/CEE, del Consejo, de 3 de octubre, sobre la coordinaciónde determinadas disposiciones legales, reglamentarias y administrativas delos Estados miembros relativas al ejercicio de actividades de radiodifusióntelevisiva, o cualquier otra que la sustituya.

4.o Los servicios de radiodifusión sonora, y5.o El teletexto televisivo y otros servicios equivalentes como las guías

electrónicas de programas ofrecidas a través de las plataformas televisivas.

b) «Servicio de intermediación»: servicio de la sociedad de la infor-mación por el que se facilita la prestación o utilización de otros servicios dela sociedad de la información o el acceso a la información.

Son servicios de intermediación la provisión de servicios de acceso a In-ternet, la transmisión de datos por redes de telecomunicaciones, la realiza-ción de copia temporal de las páginas de Internet solicitadas por los usuarios,


el alojamiento en los propios servidores de datos, aplicaciones o serviciossuministrados por otros y la provisión de instrumentos de búsqueda, accesoy recopilación de datos o de enlaces a otros sitios de Internet.

c) «Prestador de servicios» o «prestador»: persona física o jurídica queproporciona un servicio de la sociedad de la información.

d) «Destinatario del servicio» o «destinatario»: persona física o jurídicaque utiliza, sea o no por motivos profesionales, un servicio de la sociedad dela información.

e) «Consumidor»: persona física o jurídica en los términos establecidosen el artículo 1 de la Ley 26/1984, de 19 de julio, General para la Defensa delos Consumidores y Usuarios.

f) «Comunicación comercial»: toda forma de comunicación dirigida a lapromoción, directa o indirecta, de la imagen o de los bienes o servicios deuna empresa, organización o persona que realice una actividad comercial, in-dustrial, artesanal o profesional.

A efectos de esta Ley, no tendrán la consideración de comunicacióncomercial los datos que permitan acceder directamente a la actividad deuna persona, empresa u organización, tales como el nombre de dominio o ladirección de correo electrónico, ni las comunicaciones relativas a los bienes,los servicios o la imagen que se ofrezca cuando sean elaboradas por un ter-cero y sin contraprestación económica.

g) «Profesión regulada»: toda actividad profesional que requiera para suejercicio la obtención de un título, en virtud de disposiciones legales o re-glamentarias.

h) «Contrato celebrado por vía electrónica» o «contrato electrónico»:todo contrato en el que la oferta y la aceptación se transmiten por medio deequipos electrónicos de tratamiento y almacenamiento de datos, conectadosa una red de telecomunicaciones.

i) «Ámbito normativo coordinado»: todos los requisitos aplicables alos prestadores de servicios de la sociedad de la información, ya vengan exi-gidos por la presente Ley u otras normas que regulen el ejercicio de activi-dades económicas por vía electrónica, o por las leyes generales que les seande aplicación, y que se refieran a los siguientes aspectos:

1.o Comienzo de la actividad, como las titulaciones profesionales o cua-lificaciones requeridas, la publicidad registral, las autorizaciones adminis-trativas o colegiales precisas, los regímenes de notificación a cualquier ór-gano u organismo público o privado, y

2.o Posterior ejercicio de dicha actividad, como los requisitos referentesa la actuación del prestador de servicios, a la calidad, seguridad y contenido

ANEXO 1 313

del servicio, o los que afectan a la publicidad y a la contratación por vía elec-trónica y a la responsabilidad del prestador de servicios.

No quedan incluidos en este ámbito las condiciones relativas a las mer-cancías y bienes tangibles, a su entrega ni a los servicios no prestados pormedios electrónicos.

j) «Órgano competente»: todo órgano jurisdiccional o administrativo, yasea de la Administración General del Estado, de las Administraciones Au-tonómicas, de las Entidades locales o de sus respectivos organismos o entespúblicos dependientes, que actúe en el ejercicio de competencias legalmen-te atribuidas.


EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado constitutivo de la Comunidad Europea y, en particular,el apartado 2 de su artículo 47, y sus artículos 55 y 95,

Vista la propuesta de la Comisión(1),Visto el dictamen del Comité Económico y Social(2),De conformidad con el procedimiento establecido en el artículo 251 del

Tratado(3),Considerando lo siguiente:

(1) La Unión Europea tiene como objetivo crear una unión cada vez másestrecha entre los Estados y los pueblos europeos, así como asegurar elprogreso económico y social. De conformidad con el apartado 2 del artículo14 del Tratado, el mercado interior supone un espacio sin fronteras interio-res, en el que la libre circulación de mercancías y servicios y la libertad deestablecimiento están garantizadas. El desarrollo de los servicios de la so-ciedad de la información en el espacio sin fronteras interiores es un medioesencial para eliminar las barreras que dividen a los pueblos europeos.

Anexo 2Directiva 2000/31/CE del ParlamentoEuropeo y del Consejo, de 8 de juniode 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico)

315

(2) El desarrollo del comercio electrónico en la sociedad de la informa-ción ofrece importantes oportunidades para el empleo en la Comunidad,especialmente para las pequeñas y medianas empresas, que facilitará el cre-cimiento de las empresas europeas, así como las inversiones en innova-ción, y también puede incrementar la competitividad de la industria europea,siempre y cuando Internet sea accesible para todos.

(3) El Derecho comunitario y las características del ordenamiento jurí-dico comunitario constituyen una baza fundamental para que los ciudadanosy los agentes europeos puedan disfrutar plenamente, y sin tener en cuenta lasfronteras, de las oportunidades que ofrece el comercio electrónico. La pre-sente Directiva tiene, por consiguiente, como finalidad garantizar un eleva-do nivel de integración jurídica comunitaria con objeto de establecer unauténtico espacio sin fronteras interiores en el ámbito de los servicios de lasociedad de la información.

(4) Es importante que el comercio electrónico pueda beneficiarse ple-namente del mercado interior y que se alcance un alto grado de integracióncomunitaria, como en el caso de la Directiva 89/552/CEE del Consejo, de 3de octubre de 1989, sobre la coordinación de determinadas disposiciones le-gales, reglamentarias y administrativas de los Estados miembros relativas alejercicio de actividades de radiodifusión televisiva(4).

(5) El desarrollo de los servicios de la sociedad de la información en laComunidad se ve entorpecido por cierto número de obstáculos jurídicosque se oponen al buen funcionamiento del mercado interior y que hacen me-nos atractivo el ejercicio de la libertad de establecimiento y de la libre cir-culación de servicios. Dichos obstáculos tienen su origen en la disparidad delegislaciones, así como en la inseguridad jurídica de los regímenes naciona-les aplicables a estos servicios; a falta de coordinación y ajuste de las legis-laciones en los ámbitos en cuestión, hay obstáculos que pueden estar justi-ficados con arreglo a la jurisprudencia del Tribunal de Justicia de lasComunidades Europeas y existe una inseguridad jurídica sobre el alcance delcontrol que los Estados miembros pueden realizar sobre los servicios pro-cedentes de otro Estado miembro.

(6) Atendiendo a los objetivos comunitarios, a lo dispuesto en los artícu-los 43 y 49 del Tratado y al Derecho derivado comunitario, conviene suprimirdichos obstáculos coordinando determinadas legislaciones nacionales y acla-rando conceptos jurídicos a nivel comunitario, en la medida en que sea nece-sario para el buen funcionamiento del mercado interior. La presente Directiva,al no tratar sino algunos puntos específicos que plantean problemas para elmercado interior, es plenamente coherente con la necesidad de respetar el principio de subsidiariedad de conformidad con el artículo 5 del Tratado.


(7) Es fundamental para garantizar la seguridad jurídica y la confianzade los consumidores que la presente Directiva establezca un marco claro y decarácter general para determinados aspectos jurídicos del comercio elec-trónico en el mercado interior.

(8) El objetivo de la presente Directiva es crear un marco jurídico quegarantice la libre circulación de los servicios de la sociedad de la informa-ción entre Estados miembros y no armonizar el campo de la legislación pe-nal en sí.

(9) La libre circulación de los servicios de la sociedad de la informaciónpuede constituir, en muchos casos, un reflejo específico en el Derecho co-munitario de un principio más general, esto es, de la libertad de expresiónconsagrada en el apartado 1 del artículo 10 del Convenio para la protecciónde los derechos humanos y de las libertades fundamentales, ratificado por to-dos los Estados miembros; por esta razón, las Directivas que tratan de laprestación de servicios de la sociedad de la información deben garantizar quese pueda desempeñar esta actividad libremente en virtud de dicho artículo,quedando condicionada únicamente a las restricciones establecidas en alapartado 2 de dicho artículo y en el apartado 1 del artículo 46 del Tratado. Lapresente Directiva no está destinada a influir en las normas y principiosnacionales fundamentales relativos a la libertad de expresión.

(10) De conformidad con el principio de proporcionalidad, las medidasprevistas en la presente Directiva se limitan al mínimo necesario para con-seguir el objetivo del correcto funcionamiento del mercado interior. Enaquellos casos en que sea necesaria una intervención comunitaria y con el finde garantizar que realmente dicho espacio interior no presente fronteras in-teriores para el comercio electrónico, la Directiva debe garantizar un alto ni-vel de protección de los objetivos de interés general y, en especial, la pro-tección de los menores y la dignidad humana, la protección del consumidory de la salud pública. A tenor de lo dispuesto en el artículo 152 del Tratado,la protección de la salud es un componente esencial de las demás políticascomunitarias.

(11) La presente Directiva no afecta al nivel de protección, en particular,de la salud pública y de los intereses de los consumidores fijados en los ins-trumentos comunitarios; entre otras, la Directiva 93/13/CEE del Consejo,de 5 de abril de 1993, sobre las cláusulas abusivas en los contratos celebradoscon consumidores(5) y la Directiva 97/7/CE del Parlamento Europeo y delConsejo, de 20 de mayo de 1997, relativa a la protección de los consumidoresen materia de contratos a distancia(6), constituyen un instrumento esencialpara la protección del consumidor en materia contractual. Dichas Directivasse seguirán aplicando en su integridad a los servicios de la sociedad de la in-

ANEXO 2 317

formación; también forman parte de este acervo comunitario, plenamenteaplicable a los servicios de la sociedad de la información, en particular, la Di-rectiva 84/450/CEE del Consejo, de 10 de septiembre de 1984, sobre publi-cidad engañosa y publicidad comparativa(7), la Directiva 87/102/CEE delConsejo, de 22 de diciembre de 1986, relativa a la aproximación de las dis-posiciones legales, reglamentarias y administrativas de los Estados miembrosen materia de crédito al consumo(8), la Directiva 93/22/CEE del Consejo, de10 de mayo de 1993, relativa a los servicios de inversión en el ámbito de losvalores negociables(9), la Directiva 90/314/CEE del Consejo, de 13 de juniode 1990, relativa a los viajes combinados, las vacaciones combinadas y loscircuitos combinados(10), la Directiva 98/6/CE del Parlamento Europeo y delConsejo, de 16 de febrero de 1998, relativa a la protección de los consumi-dores en materia de indicación de los precios de los productos ofrecidos a losconsumidores(11), la Directiva 92/59/CEE del Consejo, de 29 de junio de1992, relativa a la seguridad general de los productos(12), la Directiva94/47/CE del Parlamento Europeo y del Consejo, de 26 de octubre de 1994,sobre el derecho de utilización de inmuebles en régimen de tiempo compar-tido(13), la Directiva 98/27/CE del Parlamento Europeo y del Consejo, de 19de mayo de 1998, relativa a las acciones de cesación en materia de protecciónde los intereses de los consumidores(14), la Directiva 85/374/CEE del Con-sejo, de 25 de julio de 1985, relativa a la aproximación de las disposicioneslegales, reglamentarias y administrativas de los Estados miembros en materiade responsabilidad por los daños causados por productos defectuosos(15), laDirectiva 1999/44/CE del Parlamento Europeo y del Consejo, de 25 de abrilde 1999, sobre determinados aspectos de la venta y las garantías de los bienesde consumo(16), la futura Directiva del Parlamento Europeo y del Consejo re-lativa a la comercialización a distancia de servicios financieros destinados alos consumidores y la Directiva 92/28/CEE del Consejo, de 31 de marzo de1992, relativa a la publicidad de los medicamentos para uso humano(17). Lapresente Directiva no debe afectar a la Directiva 98/43/CE del Parlamento Eu-ropeo y del Consejo, de 6 de julio de 1998, relativa a la aproximación de lasdisposiciones legales, reglamentarias y administrativas de los Estados miem-bros en materia de publicidad y de patrocinio de los productos del taba-co(18), adoptadas en el marco del mercado interior ni a otras Directivas sobreprotección de la salud pública. La presente Directiva completa los requisitosde información establecidos en las Directivas mencionadas y, en particular, enla Directiva 97/7/CE.

(12) Es necesario excluir del ámbito de aplicación de la presente Direc-tiva algunas actividades habida cuenta de que, en el momento presente, la li-bre circulación de servicios no puede quedar garantizar con arreglo al Tra-


tado o al actual Derecho comunitario derivado. Esta exclusión no va enperjuicio de los posibles instrumentos que puedan resultar necesarios para elbuen funcionamiento del mercado interior; las cuestiones fiscales y, con-cretamente, el impuesto sobre el valor añadido -que grava gran número delos servicios objeto de la presente Directiva- deben excluirse del ámbito de aplicación de la presente Directiva.

(13) La presente Directiva no tiene la finalidad de establecer normas so-bre obligaciones fiscales; tampoco prejuzga la elaboración de instrumentoscomunitarios relativos a aspectos fiscales del comercio electrónico.

(14) La protección de las personas con respecto al tratamiento de datosde carácter personal se rige únicamente por la Directiva 95/46/CE del Par-lamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a laprotección de las personas físicas en lo que respecta al tratamiento de datospersonales y a la libre circulación de estos datos(19) y la Directiva 97/66/CEdel Parlamento Europeo y del Consejo, de 15 de diciembre de 1997, relativaal tratamiento de los datos personales y a la protección de la intimidad en elsector de las telecomunicaciones(20), que son enteramente aplicables a losservicios de la sociedad de la información. Dichas Directivas establecen yaun marco jurídico comunitario en materia de datos personales y, por tanto,no es necesario abordar este aspecto en la presente Directiva para garantizarel correcto funcionamiento del mercado interior, en particular la libre circu-lación de datos personales entre Estados miembros. La aplicación y ejecu-ción de la presente Directiva debe respetar plenamente los principios relati-vos a la protección de datos personales, en particular en lo que se refiere alas comunicaciones comerciales no solicitadas y a la responsabilidad de losintermediarios, la presente Directiva no puede evitar el uso anónimo de redesabiertas como Internet.

(15) La confidencialidad de las comunicaciones queda garantizada por elartículo 5 de la Directiva 97/66/CE; basándose en dicha Directiva, los Esta-dos miembros deben prohibir cualquier forma de interceptar o vigilar esascomunicaciones por parte de cualquier persona que no sea su remitente o sudestinatario salvo que esté legalmente autorizada.

(16) La exclusión de las actividades relacionadas con los juegos de azardel ámbito de aplicación de la presente Directiva se refiere sólo a juegos deazar, loterías y apuestas, que impliquen una participación con valor mone-tario; ésta no se refiere a los concursos o juegos promocionales en que el ob-jetivo sea fomentar la venta de bienes o servicios y en los que los pagos, silos hay, sólo sirven para adquirir los bienes o servicios publicitados.

(17) La definición de servicios de la sociedad de la información yaexiste en el Derecho comunitario, y se recoge en la Directiva 98/34/CE del

ANEXO 2 319

Parlamento Europeo y del Consejo, de 22 de junio de 1998, por la que se es-tablece un procedimiento de información en materia de las normas y regla-mentaciones técnicas y de las reglas relativas a los servicios de la sociedadde la información(21) y en la Directiva 98/84/CE del Parlamento Europeo ydel Conseje, de 20 de noviembre de 1998, relativa a la protección jurídica delos servicios de acceso condicional o basados en dicho acceso(22). Dicha de-finición se refiere a cualquier servicio prestado normalmente a título onero-so, a distancia, mediante un equipo electrónico para el tratamiento (incluidala compresión digital) y el almacenamiento de datos, y a petición individualde un receptor de un servicio; estos servicios a los que se hace referencia enla lista indicativa del anexo V de la Directiva 98/34/CE que no implica tra-tamiento y almacenamiento de datos no están incluidos en la presente defi-nición.

(18) Los servicios de la sociedad de la información cubren una ampliavariedad de actividades económicas que se desarrollan en línea; dichas ac-tividades en particular consisten en la venta de mercancías en línea. Las actividades como la entrega de mercancías en sí misma o la prestación deservicios fuera de la línea no están cubiertas. Los servicios de la sociedad dela información no se limitan únicamente a servicios que dan lugar a la con-tratación en línea, sino también, en la medida en que representan una acti-vidad económica, son extensivos a servicios no remunerados por sus desti-natarios, como aquéllos que consisten en ofrecer información en línea ocomunicaciones comerciales, o los que ofrecen instrumentos de búsqueda,acceso y recopilación de datos. Los servicios de la sociedad de la informa-ción cubren también servicios consistentes en transmitir información a travésde una red de comunicación, o albergar información facilitada por el desti-natario del servicio. La radiodifusión televisiva según se define en la Direc-tiva 89/552/CEE y la radiodifusión radiofónica no son servicios de la socie-dad de la información, ya que no se prestan a petición individual; por elcontrario, los servicios que se transmiten entre dos puntos, como el vídeo a lacarta o el envío de comunicaciones comerciales por correo electrónico sonservicios de la sociedad de la información. El uso del correo electrónico o,por ejemplo, de sistemas equivalentes de comunicación entre individuos, porparte de personas físicas que actúan fuera de su profesión, negocio o activi-dad profesional, incluso cuando los usan para celebrar contratos entre sí, noconstituyen un servicio de la sociedad de la información. La relación con-tractual entre un empleado y su empresario no es un servicio de la sociedadde la información; las actividades que por su propia naturaleza no pueden re-alizarse a distancia ni por medios electrónicos, tales como el control legal dela contabilidad de las empresas o el asesoramiento médico que requiere el re-


conocimiento físico de un paciente, no constituyen servicios de la sociedadde la información.

(19) Se debe determinar el lugar de establecimiento del prestador de ser-vicios a tenor de lo dispuesto en la jurisprudencia del Tribunal de Justicia,según la cual el concepto de establecimiento implica la realización efectivade una actividad económica a través de un establecimiento fijo durante unperíodo indefinido. Este requisito se cumple también cuando se constituyeuna sociedad durante un período determinado; cuando se trata de una socie-dad que proporciona servicios mediante un sitio Internet, dicho lugar deestablecimiento no se encuentra allí donde está la tecnología que mantiene elsitio ni allí donde se puede acceder al sitio, sino el lugar donde se desarrollala actividad económica. En el supuesto de que existan varios establecimien-tos de un mismo prestador de servicios es importante determinar desde quélugar de establecimiento se presta un servicio concreto; en caso de especialdificultad para determinar a partir de cual de los distintos lugares de esta-blecimiento se presta un servicio dado, será el lugar en que el prestador ten-ga su centro de actividades en relación con ese servicio en particular.

(20) La definición del «destinatario de un servicio» abarca todos los ti-pos de utilización de los servicios de la sociedad de la información, tanto porpersonas que suministran información en redes abiertas tales como Internet,como las que buscan información en Internet por razones profesionales o pri-vadas.

(21) El ámbito de aplicación del ámbito coordinado no prejuzga la futuraarmonización comunitaria en relación con los servicios de la sociedad de lainformación, ni la futura legislación nacional adoptada con arreglo al Dere-cho comunitario. El ámbito coordinado se refiere sólo a los requisitos rela-cionados con las actividades en línea, como la información en línea, la pu-blicidad en línea, las compras en línea o la contratación en línea, y no serefiere a los requisitos legales del Estado miembro relativos a las mercan-cías, tales como las normas de seguridad, las obligaciones de etiquetado o laresponsabilidad de las mercancías, ni a los requisitos del Estado miembro re-lativos a la entrega o transporte de mercancías, incluida la distribución demedicamentos. El ámbito coordinado no afecta al ejercicio del derecho pre-ferente de las autoridades públicas en relación con determinados bienes,tales como las obras de arte.

(22) El control de los servicios de la sociedad de la información debe ha-cerse en el origen de la actividad para garantizar que se protegen de formaeficaz los intereses generales y que, para ello, es necesario garantizar que laautoridad competente garantice dicha protección no sólo en el caso de losciudadanos de su país, sino en el de todos los ciudadanos de la Comunidad.

ANEXO 2 321

Es indispensable precisar con claridad esta responsabilidad del Estado miem-bro de origen de los servicios para mejorar la confianza mutua entre los Es-tados miembros; además y con el fin de garantizar de forma eficaz la librecirculación de servicios y la seguridad jurídica para los prestadores de ser-vicios y sus destinatarios, en principio estos servicios deben estar sujetos alrégimen jurídico del Estado miembro en que está establecido el prestador deservicios.

(23) No es objetivo de la presente Directiva fijar normas adicionales deDerecho internacional privado relativas a conflictos entre legislaciones y noafecta a la jurisdicción de los tribunales de justicia. Las disposiciones de lalegislación aplicable determinada por las normas del Derecho internacionalprivado no podrán restringir la libre prestación de servicios de la sociedad dela información tal como se enuncia en la presente Directiva.

(24) En el contexto de la presente Directiva, pese a la regla del controlen el origen de los servicios de la sociedad de la información, resulta legíti-mo que, en las condiciones establecidas en la presente Directiva, los Estadosmiembros puedan tomar medidas dirigidas a restringir la libre circulación delos servicios de la sociedad de la información.

(25) Los tribunales nacionales, incluidos los tribunales civiles, que co-nocen de controversias de Derecho privado pueden adoptar medidas que es-tablecen excepciones a la libertad de prestar servicios en el marco de la so-ciedad de la información de conformidad con las condiciones establecidas enla presente Directiva.

(26) Los Estados miembros, de conformidad con las condiciones esta-blecidas en la presente Directiva, pueden aplicar sus normas nacionales so-bre Derecho penal y enjuiciamiento criminal con vistas a adoptar todas lasmedidas de investigación y otras, necesarias para la averiguación y perse-cución de delitos, sin que sea necesario notificar dichas medidas a la Comi-sión.

(27) La presente Directiva, junto con la futura Directiva del ParlamentoEuropeo y del Consejo relativa a la comercialización a distancia de serviciosfinancieros destinados a los consumidores, contribuye a la creación de unmarco jurídico para la provisión en línea de servicios financieros. La pre-sente Directiva no impide futuras iniciativas en el campo de los servicios fi-nancieros, en particular en relación con la armonización de normas de con-ducta en este terreno. La posibilidad, establecida por la presente Directiva, deque los Estados miembros restrinjan, en determinadas circunstancias, la libreprovisión de servicios de la sociedad de la información a fin de proteger a losconsumidores comprende también medidas en el ámbito de los servicios fi-nancieros, en particular medidas destinadas a proteger a los inversores.


(28) La obligación de los Estados miembros de no someter el acceso alejercicio de la actividad de prestador de servicios de la sociedad de la infor-mación a autorización previa no se refiere a los servicios postales recogidosen la Directiva 97/67/CE del Parlamento Europeo y del Consejo, de 15 de di-ciembre de 1997, relativa a las normas comunes para el desarrollo del mer-cado interior de los servicios postales de la Comunidad y la mejora de la ca-lidad del servicio(23), consistentes en el reparto físico de mensajes impresosde correo electrónico y que no afecta a los regímenes de acreditación vo-luntaria, en particular para los prestadores de servicios de certificación de fir-ma electrónica.

(29) Las comunicaciones comerciales son esenciales para financiar losservicios de la sociedad de la información y el desarrollo de una amplia va-riedad de servicios nuevos y gratuitos. En interés de los consumidores y enbeneficio de la lealtad de las transacciones, las comunicaciones comerciales—incluidas las rebajas, ofertas y concursos o juegos promocionales— debenrespetar algunas obligaciones en cuanto a su transparencia; dichas obliga-ciones se entenderán sin perjuicio de lo dispuesto en la Directiva 97/7/CE.Lo dispuesto en la presente Directiva deberá entenderse sin perjuicio delas Directivas existentes sobre comunicaciones comerciales y, especialmen-te, la Directiva 98/43/CE.

(30) El envío por correo electrónico de comunicaciones comercialesno solicitadas puede no resultar deseable para los consumidores y los pres-tadores de servicios de la sociedad de la información y trastornar el buenfuncionamiento de las redes interactivas. La cuestión del consentimiento deldestinatario en determinados casos de comunicaciones comerciales no soli-citadas no se regula en la presente Directiva sino que ya está regulada, enparticular, por las Directivas 97/7/CE y 97/66/CE. En los Estados miembrosque autoricen las comunicaciones comerciales por correo electrónico nosolicitadas, deberá fomentarse y facilitarse la creación por el sector compe-tente de dispositivos de filtro; además, las comunicaciones comerciales nosolicitadas han de ser en todos los casos claramente identificables como ta-les con el fin de mejorar la transparencia y facilitar el funcionamiento de losdispositivos creados por la industria. Las comunicaciones comerciales porcorreo electrónico no solicitadas no deberán redundar en gastos suplemen-tarios para el destinatario.

(31) Los Estados miembros que permiten el envío de comunicación co-mercial no solicitada por parte de prestadores de servicios establecidos en suterritorio por correo electrónico sin consentimiento previo del receptor, de-ben garantizar que los prestadores de servicios consultan periódicamente laslistas de exclusión voluntaria en las que se podrán inscribir las personas fí-

ANEXO 2 323

sicas que no deseen recibir dichas comunicaciones comerciales, y las respe-ten.

(32) Para suprimir los obstáculos que impiden el desarrollo en la Co-munidad de los servicios transfronterizos que las personas que ejercen lasprofesiones reguladas puedan ofrecer en Internet, es necesario que se respe-ten las normas profesionales, previstas para proteger especialmente a losconsumidores o la salud pública, y que dicho respeto quede garantizado a ni-vel comunitario. Los códigos de conducta a nivel comunitario constituyen uninstrumento privilegiado para determinar las normas deontológicas aplicablesa la comunicación comercial; conviene impulsar en primer lugar su elabo-ración o, si procede, su adaptación, sin perjuicio de la autonomía de los co-legios y asociaciones profesionales.

(33) La presente Directiva complementa el Derecho comunitario y na-cional en lo que respecta a las profesiones reguladas manteniendo un con-junto coherente de normas aplicables en la materia.

(34) Todo Estado miembro debe ajustar su legislación en cuanto a losrequisitos —y, especialmente, los requisitos formales— que puedan entor-pecer la celebración de contratos por vía electrónica. Se debe examinar deforma sistemática qué legislaciones necesitan proceder a dicho ajuste y esteexamen debe versar sobre todas las fases y actos necesarios para realizar elproceso contractual, incluyendo el registro del contrato. El resultado de dichoajuste debería hacer posibles la celebración de contratos por vía electrónica.El efecto jurídico de la firma electrónica es objeto de la Directiva1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de1999, por la que se establece un marco común para la firma electrónica(24).El acuse de recibo expedido por un prestador de servicios puede consistir ensuministrar en línea un servicio pagado.

(35) La presente Directiva no afecta a la posibilidad que tienen los Es-tados miembros de mantener o establecer regímenes jurídicos específicos ogenerales en materia de contratos que pueden cumplirse por vía electrónica,en particular los requisitos en relación con la seguridad de las firmas elec-trónicas.

(36) Los Estados miembros pueden mantener restricciones para el usode los contratos electrónicos en lo que se refiere a los contratos que requie-ran, por ley, la intervención de los tribunales, las autoridades públicas o lasprofesiones que ejerzan una función pública. Esta posibilidad se aplica tam-bién a los contratos que requieren la intervención de los tribunales, autori-dades públicas o profesiones que ejerzan una función pública para surtirefectos frente a terceros, así como también a los contratos que requieran, porley, la certificación o la fe pública notarial.


(37) La obligación de los Estados miembros de suprimir los obstáculospor la celebración de los contratos electrónicos se refiere sólo a los obs-táculos derivados del régimen jurídico y no a los obstáculos prácticos deriva-dos de la imposibilidad de utilizar la vía electrónica en determinados casos.

(38) La obligación de los Estados miembros de suprimir obstáculospara la celebración de contratos por la vía electrónica debe realizarse conarreglo al régimen jurídico relativo a los contratos consagrado en el Derechocomunitario.

(39) Las excepciones a las disposiciones relativas a los contratos cele-brados exclusivamente por correo electrónico o mediante comunicaciones in-dividuales equivalentes previstas en la presente Directiva, en relación con lainformación exigida y la realización de un pedido, no deben tener como re-sultado permitir la elusión de dichas disposiciones por parte de los presta-dores de servicios de la sociedad de la información.

(40) La divergencia de las normativas y jurisprudencias nacionales ac-tuales o futuras en el ámbito de la responsabilidad de los prestadores de ser-vicios que actúan como intermediarios entorpece el correcto funcionamien-to del mercado interior al obstaculizar, en especial, el desarrollo de serviciostransfronterizos y producir distorsiones de la competencia. En algunos casos,los prestadores de servicios tienen el deber de actuar para evitar o poner fina actividades ilegales. Lo dispuesto en la presente Directiva deberá constituiruna base adecuada para elaborar mecanismos rápidos y fiables que permitanretirar información ilícita y hacer que sea imposible acceder a ella; conven-dría que estos mecanismos se elaborasen tomando como base acuerdos vo-luntarios negociados entre todas las partes implicadas y fomentados por losEstados miembros. Todas las partes que participan en el suministro de ser-vicios de la sociedad de la información tienen interés en que este tipo de me-canismos se apruebe y se aplique. Lo dispuesto en la presente Directivasobre responsabilidad no supone un obstáculo para que las distintas partes in-teresadas desarrollen y apliquen de forma efectiva sistemas técnicos de pro-tección e identificación y de supervisión que permite la tecnología digitaldentro de los límites trazados por las Directivas 95/46/CE y 97/66/CE.

(41) La presente Directiva logra un justo equilibrio entre los diferentesintereses en presencia y establece principios sobre los que pueden basarseacuerdos y normas industriales.

(42) Las exenciones de responsabilidad establecidas en la presente Di-rectiva sólo se aplican a aquellos casos en que la actividad del prestador deservicios de la sociedad de la información se limita al proceso técnico de ex-plotar y facilitar el acceso a una red de comunicación mediante la cual la in-formación facilitada por terceros es transmitida o almacenada temporal-

ANEXO 2 325

mente, con el fin de hacer que la transmisión sea más eficiente. Esa actividades de naturaleza meramente técnica, automática y pasiva, lo que implica queel prestador de servicios de la sociedad de la información no tiene conoci-miento ni control de la información transmitida o almacenada.

(43) Un prestador de servicios puede beneficiarse de las exencionespor mera transmisión (mere conduit) y por la forma de almacenamientoautomático, provisional y temporal, denominada «memoria tampón» (Ca-ching) cuando no tenga participación alguna en el contenido de los datostransmitidos; esto requiere, entre otras cosas, que no modifique los datos quetransmite. Este requisito no abarca las manipulaciones de carácter técnicoque tienen lugar en el transcurso de la transmisión, puesto que no alteran laintegridad de los datos contenidos en la misma.

(44) Un prestador de servicios que colabore deliberadamente con uno delos destinatarios de su servicio a fin de cometer actos ilegales rebasa las ac-tividades de mero transporte (mere conduit) o la forma de almacenamientoautomático, provisional y temporal, denominada «memoria tampón» (Ca-ching) y no puede beneficiarse, por consiguiente, de las exenciones de res-ponsabilidad establecidas para dichas actividades.

(45) Las limitaciones de la responsabilidad de los prestadores de servi-cios intermediarios establecida en la presente Directiva no afecta a la posi-bilidad de entablar acciones de cesación de distintos tipos. Dichas accionesde cesación pueden consistir, en particular, en órdenes de los tribunales o delas autoridades administrativas por los que se exija poner fin a cualquier in-fracción o impedir que se cometa, incluso retirando la información ilícita ohaciendo imposible el acceso a ella.

(46) Para beneficiarse de una limitación de responsabilidad, el prestadorde un servicio de la sociedad de la información consistente en el almacena-miento de datos habrá de actuar con prontitud para retirar los datos de que setrate o impedir el acceso a ellos en cuanto tenga conocimiento efectivo de ac-tividades ilícitas. La retirada de datos o la actuación encaminada a impedir elacceso a los mismos habrá de llevarse a cabo respetando el principio de li-bertad de expresión y los procedimientos establecidos a tal fin a nivel na-cional. La presente Directiva no afecta a la posibilidad de que los Estadosmiembros establezcan requisitos específicos que deberán cumplirse conprontitud antes de que retiren los datos de que se trate o se impida el accesoa los mismos.

(47) Los Estados miembros no pueden imponer a los prestadores deservicios una obligación de supervisión exclusivamente con respecto aobligaciones de carácter general. Esto no se refiere a las obligaciones de su-pervisión en casos específicos y, en particular, no afecta a las órdenes de las


autoridades nacionales formuladas de conformidad con la legislación na-cional.

(48) La presente Directiva no afecta a la posibilidad de que los Estadosmiembros exijan a los prestadores de servicios, que proporcionan aloja-miento de datos suministrados por destinatarios de su servicio, que apliquenun deber de diligencia, que cabe esperar razonablemente de ellos y que estéespecificado en el Derecho nacional, a fin de detectar y prevenir determina-dos tipos de actividades ilegales.

(49) Los Estados miembros y la Comisión fomentarán la elaboración decódigos de conducta; ello no irá en perjuicio del carácter voluntario de di-chos códigos ni de la posibilidad de que las partes interesadas decidan li-bremente la adhesión a los mismos.

(50) Es importante que la propuesta de Directiva del Parlamento Euro-peo y del Consejo relativa a la armonización de ciertos aspectos de los de-rechos de autor y derechos conexos en la sociedad de la información y lapresente Directiva entren en vigor más o menos al mismo tiempo, para ga-rantizar el establecimiento de un marco normativo claro relativo a la cuestiónde la responsabilidad de los intermediarios por infracciones de los dere-chos de autor y los derechos conexos a escala comunitaria.

(51) Corresponderá a cada Estado miembro, llegado el caso, ajustaraquellas disposiciones de su legislación que puedan entorpecer la utilizaciónde los mecanismos de solución extrajudicial de conflictos por vías electró-nicas adecuadas. El resultado de dicho ajuste debe hacer posible el funcio-namiento de tales mecanismos de forma real y efectiva, tanto de derechocomo de hecho, incluso en situaciones transfronterizas.

(52) El ejercicio efectivo de las libertades del mercado interior hacenecesario que se garantice a las víctimas un acceso eficaz a los medios de re-solución de litigios. Los daños y perjuicios que se pueden producir en elmarco de los servicios de la sociedad de la información se caracterizan porsu rapidez y por su extensión geográfica. Debido a esta característica y a lanecesidad de velar por que las autoridades nacionales eviten que se ponga enduda la confianza mutua que se deben conceder, la presente Directiva re-quiere de los Estados miembros que establezcan las condiciones para que sepuedan emprender los recursos judiciales pertinentes. Los Estados miembrosestudiarán la necesidad de ofrecer acceso a los procedimientos judiciales porlos medios electrónicos adecuados.

(53) La Directiva 98/27/CE, aplicable a los servicios de la sociedad de lainformación, establece un mecanismo relativo a las acciones de cesación enmateria de protección de los intereses colectivos de los consumidores; estemecanismo contribuirá a la libre circulación de los servicios de la sociedad

ANEXO 2 327

de la información al garantizar un alto nivel de protección de los consumi-dores.

(54) Las sanciones establecidas en virtud de la presente Directiva se en-tenderán sin perjuicio de cualquier otra sanción o reparación establecidos envirtud de la legislación nacional. Los Estados miembros no están obligadosa establecer sanciones penales por infracción de las disposiciones nacionalesadoptadas en aplicación de la presente Directiva.

(55) La presente Directiva no afecta a la legislación aplicable a las obli-gaciones contractuales relativas a los contratos celebrados por los consumi-dores; por lo tanto, la presente Directiva no podré tener como efecto el privaral consumidor de la protección que le confieren las normas obligatorias re-lativas a las obligaciones contractuales que impone la legislación del Estadomiembro en que tiene su residencia habitual.

(56) Por lo que se refiere a la excepción prevista en la presente Direc-tiva, se deberá interpretar que las obligaciones contractuales en los con-tratos celebrados por los consumidores incluyen la información sobre ele-mentos esenciales del contenido del contrato, incluidos los derechos delconsumidor, que tengan una influencia determinante sobre la decisión decelebrarlo.

(57) El Tribunal de Justicia siempre ha sostenido que un Estado miem-bro conserva el derecho de adoptar medidas contra un prestador de serviciosestablecido en otro Estado miembro, cuya actividad se dirige principalmen-te o en su totalidad hacia el territorio del primer Estado miembro, cuando di-cho establecimiento se haya realizado con la intención de evadir la legisla-ción que se hubiera aplicado al prestador de servicios en caso de que sehubiera establecido en el territorio del primer Estado miembro.

(58) La presente Directiva no será aplicable a los servicios procedentesde prestadores establecidos en un tercer país; habida cuenta de la dimensiónglobal del comercio electrónico, conviene garantizar, no obstante, la cohe-rencia del marco comunitario con el marco internacional. La Directiva se en-tenderá sin perjuicio de los resultados a que se llegue en los debates encurso sobre los aspectos jurídicos en las organizaciones internacionales (en-tre otras, la Organización Mundial del Comercio, la Organización de Coo-peración y Desarrollo Económico y la CNUDMI).

(59) Pese a la naturaleza global de las comunicaciones electrónicas, esnecesario coordinar las medidas reguladoras nacionales a escala de la UniónEuropea, con el fin de evitar la fragmentación del mercado interior y esta-blecer el adecuado marco regulador europeo. Dicha coordinación deberácontribuir también al establecimiento de una posición común firme en las ne-gociaciones en los foros internacionales.


(60) Para lograr un desarrollo sin trabas del comercio electrónico, esesencial que dicho marco jurídico sea sencillo, claro y seguro y compatiblecon las normas vigentes a escala internacional, de modo que no se vea afec-tada la competitividad de la industria europea y no se obstaculice la realiza-ción de acciones innovadoras en dicho ámbito.

(61) Para el correcto funcionamiento del mercado por vía electrónica enun contexto mundializado, es precisa una concertación entre la Unión Eu-ropea y los grandes espacios no europeos con el fin de compatibilizar las le-gislaciones y los procedimientos.

(62) Debe reforzarse la cooperación con terceros países en el sector delcomercio electrónico, en particular con los países candidatos, los países envías de desarrollo y los principales socios comerciales de la Unión Euro-pea.

(63) La adopción de la presente Directiva no impide a los Estadosmiembros tener en cuenta las diferentes repercusiones sociales y sociocul-turales inherentes a la aparición de la sociedad de la información y, en par-ticular, no impide que los Estados miembros adopten medidas políticas deconformidad con la legislación comunitaria con el propósito de alcanzarobjetivos sociales, culturales y democráticas en atención a su diversidadlingüística, sus peculiaridades nacionales y regionales y su legado cultural,así como con el fin de proporcionar y garantizar el acceso público a unabanico lo más amplio posible de servicios de la sociedad de la información.El desarrollo de la sociedad de la información debe garantizar en todos loscasos que los ciudadanos europeos puedan acceder al patrimonio cultural eu-ropeo en un entorno digital.

(64) La comunicaciones electrónicas brindan a los Estados miembrosuna excelente vía para prestar servicios públicos en los ámbitos cultural, edu-cativo y lingüístico.

(65) El Consejo de Ministros, en su Resolución de 19 de enero de 1999sobre la dimensión relativa a los consumidores de la sociedad de la infor-mación(25), ha destacado que la protección de los consumidores merecía es-pecial atención en el marco de dicha sociedad. La Comisión examinará enqué medida las actuales normas de protección del consumidor no propor-cionan la protección adecuada en relación con la sociedad de la informacióny, si procede, señalará las posibles lagunas de esta legislación y los aspectosen los que podría resultar necesario tomar medidas adicionales; llegado elcaso, la Comisión debería hacer propuestas específicas adicionales paracolmar las lagunas que haya detectado.

ANEXO 2 329

HAN ADOPTADO LA PRESENTE DIRECTIVA:

CAPÍTULO I

DISPOSICIONES GENERALES

Artículo 1. Objetivo y ámbito de aplicación.

1. El objetivo de la presente Directiva es contribuir al correcto funcio-namiento del mercado interior garantizando la libre circulación de los ser-vicios de la sociedad de la información entre los Estados miembros.

2. En la medida en que resulte necesario para alcanzar el objetivo enun-ciado en el apartado 1 mediante la presente Directiva, se aproximarán entresí determinadas disposiciones nacionales aplicables a los servicios de la so-ciedad de la información relativas al mercado interior, el establecimiento delos prestadores de servicios, las comunicaciones comerciales, los contratospor vía electrónica, la responsabilidad de los intermediarios, los códigosde conducta, los acuerdos extrajudiciales para la solución de litigios, los re-cursos judiciales y la cooperación entre Estados miembros.

3. La presente Directiva completará el ordenamiento jurídico comuni-tario aplicable a los servicios de la sociedad de la información, sin perjui-cio del nivel de protección, en particular, de la salud pública y de los inte-reses del consumidor, fijados tanto en los instrumentos comunitarios comoen las legislaciones nacionales que los desarrollan, en la medida en que nosrestrinjan la libertad de prestar servicios de la sociedad de la informa-ción.

4. La presente Directiva no establece normas adicionales de Derecho in-ternacional privado ni afecta a la jurisdicción de los tribunales de justicia.

5. La presente Directiva no se aplicará:

a) en materia de fiscalidad; b) a cuestiones relacionadas con servicios de la sociedad de la informa-

ción incluidas en las Directivas 95/46/CE y 97/66/CE; c) a cuestiones relacionadas con acuerdos o prácticas que se rijan por la

legislación sobre carteles; d) a las siguientes actividades de los servicios de la sociedad de la in-

formación;

— las actividades de los notarios o profesiones equivalentes, en la me-dida en que impliquen una conexión directa y específica con el ejercicio dela autoridad pública,


— a representación de un cliente y la defensa de sus intereses ante lostribunales,

— las actividades de juegos de azar que impliquen apuestas de valormonetario incluidas loterías y apuestas.

6. La presente Directiva no afectará a las medidas adoptadas en el planocomunitario ni nacional, dentro del respeto del Derecho comunitario, para fo-mentar la diversidad cultural y lingüística y garantizar la defensa del plura-lismo.

Artículo 2. Definiciones.

A efectos de la presente Directiva, se entenderá por:

a) «servicios de la sociedad de la información»: servicios en el sentidodel apartado 2 del artículo 1 de la Directiva 98/34/CE, modificada por la Di-rectiva 98/48/CE;

b) «prestador de servicios»: cualquier persona física o jurídica que su-ministre un servicio de la sociedad de la información;

c) «prestador de servicios establecido»: prestador que ejerce de maneraefectiva una actividad económica a través de una instalación estable y por unperíodo de tiempo indeterminado. La presencia y utilización de los mediostécnicos y de las tecnologías utilizadas para prestar el servicio no constituyenen sí mismos el establecimiento del prestador de servicios;

d) «destinatario del servicio»: cualquier persona física o jurídica que uti-lice un servicio de la sociedad de la información por motivos profesionales ode otro tipo y, especialmente, para buscar información o para hacerla acce-sible;

e) «consumidor»: cualquier persona física que actúa con un propósitoajeno a su actividad económica, negocio o profesión;

f) «comunicación comercial»: todas las formas de comunicación desti-nadas a proporcionar directa o indirectamente bienes, servicios o la imagende una empresa, organización o persona con una actividad comercial, in-dustrial, artesanal o de profesiones reguladas. No se consideran comunica-ciones comerciales en sí mismas las siguientes:

— los datos que permiten acceder directamente a la actividad de dichaempresa, organización o persona y, concretamente el nombre de dominio ola dirección de correo electrónico,

— las comunicaciones relativas a los bienes, servicios o a la imagen dedicha empresa, organización o persona, elaboradas de forma independientede ella, en particular cuando estos se realizan sin contrapartida económica;

ANEXO 2 331

g) «profesión regulada»: cualquier profesión en el sentido o bien de laletra d) del artículo 1 de la Directiva 89/48/CE del Consejo, de 21 de di-ciembre de 1988, relativa a un sistema general de reconocimiento de títulosde enseñanza superior que sancionen formaciones profesionales de una du-ración mínima de tres años(26), o de la letra f) del artículo 1 de la Directiva92/51/CE del Consejo, de 18 de junio de 1992, relativa a un segundo sistemageneral de reconocimiento de formaciones profesionales que completa la Di-rectiva 89/48/CE(27);

h) «ámbito coordinado»: los requisitos exigibles a los prestadores de ser-vicios en los regímenes jurídicos de los Estados miembros aplicables a losprestadores de servicios de la sociedad de la información a los servicios de lasociedad de la información, independientemente de si son de tipo general odestinados específicamente a los mismos.

I) El ámbito coordinado se refiere a los requisitos que debe cumplir elprestador de servicios en relación con:

— el inicio de la actividad de un servicio de la sociedad de la informa-ción, como los requisitos relativos a cualificaciones, autorizaciones o noti-ficaciones,

— el ejercicio de la actividad de un servicio de la sociedad de la infor-mación, como los requisitos relativos al comportamiento del prestador deservicios, los requisitos en relación con la calidad o el contenido del servicio,incluidos los aplicables a publicidad y contratos, o los requisitos relativos ala responsabilidad del prestador de servicios.

II) El ámbito coordinado no se refiere a los requisitos siguientes:

— requisitos aplicables a las mercancías en sí,— requisitos aplicables a la entrega de las mercancías,— requisitos aplicables a los servicios no prestados por medios electró-

nicos.

Artículo 3. Mercado interior.

1. Todo Estado miembro velará por que los servicios de la sociedad dela información facilitados por un prestador de servicios establecido en su te-rritorio respeten las disposiciones nacionales aplicables en dicho Estadomiembro que formen parte del ámbito coordinado.

2. Los Estados miembros no podrán restringir la libertad de prestaciónde servicios de la sociedad de la información de otro Estado miembro por ra-zones inherentes al ámbito coordinado.


3. No se aplicarán los apartados 1 y 2 a los ámbitos a que se hace refe-rencia en el anexo.

4. Los Estados miembros podrán tomar medidas que constituyen ex-cepciones al apartado 2 respecto de un determinado servicio de la sociedadde la información si se cumplen las condiciones siguientes:

a) Las medidas deberán ser:

I) necesarias por uno de los motivos siguientes:

— orden público, en particular la prevención, investigación, descubri-miento y procesamiento del delito, incluidas la protección de menores y lalucha contra la instigación al odio por motivos de raza, sexo, religión o na-cionalidad, así como las violaciones de la dignidad humana de personas in-dividuales,

— protección de la salud pública,— seguridad pública, incluidas la salvaguarda de la seguridad y la de-

fensa nacionales,— protección de los consumidores, incluidos los inversores;

II) tomadas en contra de un servicio de la sociedad de la información quevaya en detrimento de los objetivos enunciados en el inciso i) o que presenteun riesgo serio y grave de ir en detrimento de dichos objetivos;

III) proporcionadas a dichos objetivos.

b) Antes de adoptar dichas medidas y sin perjuicio de los procesos ju-diciales, incluidas las actuaciones preliminares y los actos realizados en elmarco de una investigación criminal, el Estado miembro deberá:

— haber pedido al Estado miembro que figura en el apartado 1 que tomemedidas y este último no haberlas tomado, o no haber resultado suficientes,

— haber notificado a la Comisión y al Estado miembro mencionado enel apartado 1 su intención de adoptar dichas medidas.

5. En caso de urgencia, los Estados miembros podrán establecer ex-cepciones a las condiciones estipuladas en la letra b) del apartado 4. Cuan-do así ocurra, las medidas se notificarán con la mayor brevedad a la Comi-sión y al Estado miembro a que hace referencia el apartado 1, indicando lasrazones de la urgencia según el Estado miembro.

6. Sin perjuicio de la posibilidad de un Estado miembro de tomar lasmedidas en cuestión, la Comisión deberá examinar la compatibilidad delas medidas notificadas con el Derecho comunitario en el más breve plazo;en caso de que llegue a la conclusión de que dichas medidas son incompati-

ANEXO 2 333

bles con el Derecho comunitario, la Comisión solicitará a dicho Estadomiembro que se abstenga de tomar ninguna de las medidas propuestas o queponga fin lo antes posible a las mismas.

CAPÍTULO II

PRINCIPIOS

SECCIÓN 1: RÉGIMEN DE ESTABLECIMIENTO Y DE INFORMACIÓN

Artículo 4. Principio de no autorización previa.

1. Los Estados miembros dispondrán que el acceso a la actividad deprestador de servicios de la sociedad de la información no pueda sometersea autorización previa ni a ningún otro requisito con efectos equivalentes.

2. Lo dispuesto en el apartado 1 no irá en perjuicio de los regímenes deautorización que no tengan por objeto específico y exclusivo los servicios de la sociedad de la información, ni de los regímenes cubiertos por la Di-rectiva 97/13/CE del Parlamento Europeo y del Consejo, de 10 de abril de1997, relativa a un marco común en materia de autorizaciones generales y li-cencias individuales en el ámbito de los servicios de telecomunicaciones(28).

Artículo 5. Información general exigida.

1. Además de otros requisitos en materia de información contempladosen el Derecho comunitario, los Estados miembros garantizarán que el pres-tador de servicios permita a los destinatarios del servicio y a las autoridadescompetentes acceder con facilidad y de forma directa y permanente comomínimo a los datos siguientes:

a) nombre del prestador de servicios; b) dirección geográfica donde está establecido el prestador de servi-

cios;c) señas que permitan ponerse en contacto rápidamente con el prestador

de servicios y establecer una comunicación directa y efectiva con él, inclu-yendo su dirección de correo electrónico;

d) si el prestador de servicios está inscrito en un registro mercantil u otroregistro público similar, nombre de dicho registro y número de inscripciónasignado en él al prestador de servicios, u otros medios equivalentes deidentificación en el registro;


e) si una determinada actividad está sujeta a un régimen de autorización,los datos de la autoridad de supervisión correspondiente;

f) en lo que se refiere a las profesiones reguladas:

— si el prestador de servicios pertenece a un colegio profesional o ins-titución similar, datos de dicho colegio o institución,

— título profesional expedido y el Estado miembro en que se expidió,— referencia a las normas profesionales aplicables en el Estado miem-

bro de establecimiento y los medios de acceder a las mismas;

g) si el prestador de servicios ejerce una actividad gravada por el im-puesto sobre el valor añadido (IVA), el número de identificación a que hacereferencia el apartado 1 del artículo 22 de la Sexta Directiva 77/388/CEE delConsejo, de 17 de mayo de 1977, en materia de armonización de las legis-laciones de los Estados miembros relativas a los impuestos sobre el volumende negocios — Sistema común del Impuesto sobre el Valor Añadido: baseimponible uniforme(29).

2. Además de otros requisitos en materia de información establecidos enel Derecho comunitario, los Estados miembros garantizarán que cuando losservicios de la sociedad de la información hagan referencia a precios, éstosse indiquen claramente y sin ambigüedades, y se haga constar en particular,si están incluidos los impuestos y los gastos de envío.

SECCIÓN 2: COMUNICACIONES COMERCIALES

Artículo 6. Información exigida.

Además de otros requisitos en materia de información establecidos en elDerecho comunitario, los Estados miembros garantizarán que las comuni-caciones comerciales que forman parte o constituyen un servicio de la so-ciedad de la información cumplan al menos las condiciones siguientes:

a) las comunicaciones comerciales serán claramente identificables comotales;

b) será claramente identificable la persona física o jurídica en nombre dela cual se hagan dichas comunicaciones comerciales;

c) las ofertas promocionales, como los descuentos, premios y regalos,cuando estén permitidos en el Estado miembro de establecimiento del pres-tador de servicios, deberán ser claramente identificables como tales, y seránfácilmente accesibles y presentadas de manera clara e inequívoca las condi-ciones que deban cumplirse para acceder a ellos;

ANEXO 2 335

d) los concursos o juegos promocionales, cuando estén permitidos en elEstado miembro de establecimiento del prestador de servicios, serán clara-mente identificables como tales las condiciones de participación; serán fá-cilmente accesibles y se presentarán de manera clara e inequívoca.

Artículo 7. Comunicación comercial no solicitada.

1. Además de otros requisitos establecidos en el Derecho comunitario, losEstados miembros que permitan la comunicación comercial no solicitada porcorreo electrónico garantizarán que dicha comunicación comercial facilitadapor un prestador de servicios establecido en su territorio sea identificable demanera clara e inequívoca como tal en el mismo momento de su recepción.

2. Sin perjuicio de los dispuesto en las Directivas 97/7/CE y 97/66/CE,los Estados miembros deberán adoptar medidas para garantizar que losprestadores de servicios que realicen comunicaciones comerciales no soli-citadas por correo electrónico consulten regularmente las listas de exclusiónvoluntaria (opt-out) en las que se podrán inscribir las personas físicas que nodeseen recibir dichas comunicaciones comerciales, y las respeten.

Artículo 8. Profesiones reguladas.

1. Los Estados miembros garantizarán que esté permitido el uso de co-municaciones comerciales que en todo o en parte constituyan un servicio dela sociedad de la información facilitado por un miembro de una profesión re-gulada, condicionado al cumplimiento de normas profesionales relativas, enparticular, a la independencia, dignidad y honor de la profesión, el secretoprofesional y la lealtad hacia clientes y colegas.

2. Sin perjuicio de la autonomía de los colegios y asociaciones profesiona-les, los Estados miembros y la Comisión fomentarán que las asociaciones y co-legios profesionales establezcan códigos de conducta comunitarios para deter-minar los tipos de información que puedan facilitarse a efectos de comunicacióncomercial, con arreglo a las normas a que se hace referencia en el apartado 1.

3. A la hora de elaborar propuestas de iniciativas comunitarias que pue-dan resultar necesarias para garantizar el funcionamiento adecuado del mer-cado interior en los que se refiere a la información a la que hace referencia elapartado 2, la Comisión tendrá debidamente en cuenta los códigos de con-ducta aplicables en el plano comunitario y actuará en estrecha cooperacióncon las asociaciones y colegios profesionales correspondientes.

4. La presente Directiva se aplicará además de las Directivas comunita-rias relativas al acceso a las actividades de las profesiones reguladas y a suejercicio.


SECCIÓN 3: CONTRATOS POR VÍA ELECTRÓNICA

Artículo 9. Tratamiento de los contratos por vía electrónica.

1. Los Estados miembros velarán por que su legislación permita la ce-lebración de contratos por vía electrónica. Los Estados miembros garanti-zarán en particular que el régimen jurídico aplicable al proceso contractualno entorpezca la utilización real de los contratos por vía electrónica, ni con-duzca a privar de efecto y de validez jurídica a este tipo de contratos en ra-zón de su celebración por vía electrónica.

2. Los Estados miembros podrán disponer que el apartado 1 no se apli-que a contratos incluidos en una de las categorías siguientes:

a) los contratos de creación o transferencia de derechos en materia in-mobiliaria, con la excepción de los derechos de arrendamiento;

b) los contratos que requieran por ley la intervención de los tribunales,las autoridades públicas o profesionales que ejerzan una función pública;

c) los contratos de crédito y caución y las garantías presentadas porpersonas que actúan por motivos ajenos a su actividad económica, negocio oprofesión;

d) los contratos en materia de Derecho de familia o de sucesiones.

3. Los Estados miembros comunicarán a la Comisión las categorías aque hace referencia el apartado 2 a las que no se aplicará el apartado 1. LosEstados miembros enviarán a la Comisión cada cinco años un informe sobrela aplicación del apartado 2, explicando los motivos por los que considerannecesario mantener las categorías a que hace referencia la letra b) del apar-tado 2, a las que no aplicará el apartado 1.

Artículo 10. Información exigida.

1. Además de otros requisitos en materia de información contempladosen el Derecho comunitario, los Estados miembros garantizarán, exceptocuando las partes que no son consumidores así los acuerden, que el prestadorde servicios facilite al menos la siguiente información de manera clara,comprensible e inequívoca y antes de que el destinatario del servicio efectúeun pedido:

a) los diferentes pasos técnicos que deben darse para celebrar el contra-to;

b) si el prestador de servicios va a registrar o no el contrato celebrado, ysi éste va a ser accesible;

ANEXO 2 337

c) los medios técnicos para identificar y corregir los errores de intro-ducción de datos antes de efectuar el pedido;

d) las lenguas ofrecidas para la celebración del contrato.

2. Los Estados miembros garantizarán que, excepto cuando las partesque no son consumidores así lo acuerden, el prestador de servicios indiquelos códigos de conducta correspondientes a los que se acoja y facilite infor-mación sobre la manera de consultar electrónicamente dichos códigos.

3. Las condiciones generales de los contratos facilitadas al destinatario de-ben estar disponibles de tal manera que éste pueda almacenarlas y reproducirlas.

4. Los apartados 1 y 2 no son aplicables a los contratos celebrados ex-clusivamente mediante intercambio de correo electrónico u otra comunica-ción individual equivalente.

Artículo 11. Realización de un pedido.

1. Los Estados miembros garantizarán que, excepto cuando las partes queno son consumidores así lo acuerden, en los casos en que el destinatario deun servicio efectúe su pedido por vía electrónica, se aplicarán los principiossiguientes:

— el prestador de servicios debe acusar recibo del pedido del destina-tario sin demora indebida y por vía electrónica,

— se considerará que se han recibido el pedido y el acuse de recibocuando las partes a las que se dirigen puedan tener acceso a los mismos.

2. Los Estados miembros garantizarán que, excepto cuando así lo acuer-den las partes que no son consumidores, el prestador de servicios ponga adisposición del destinatario del servicio los medios técnicos adecuados, efi-caces, accesibles que le permitan identificar y corregir los errores de intro-ducción de datos, antes de realizar el pedido.

3. El primer guión del apartado 1 y el apartado 2 del artículo 11 no seaplicarán a los contratos celebrados exclusivamente por intercambio de co-rreo electrónico u otra comunicación individual equivalente.

SECCIÓN 4: RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS INTERMEDIARIOS

Artículo 12. Mera transmisión.

1. Los Estados miembros garantizarán que, en el caso de un servicio dela sociedad de la información que consista en transmitir en una red de co-


municaciones, datos facilitados por el destinatario del servicio o en facilitaracceso a una red de comunicaciones, no se pueda considerar al prestador deservicios de este tipo responsable de los datos transmitidos, a condición de que el prestador de servicios:

a) no haya originado él mismo la transmisión; b) no seleccione al destinatario de la transmisión; yc) no seleccione ni modifique los datos transmitidos.

2. Las actividades de transmisión y concesión de acceso enumeradas enel apartado 1 engloban el almacenamiento automático, provisional y transi-torio de los datos transmitidos siempre que dicho almacenamiento sirva ex-clusivamente para ejecutar la transmisión en la red de comunicaciones y quesu duración no supere el tiempo razonablemente necesario para dicha trans-misión.

3. El presente artículo no afectará a la posibilidad de que un tribunal ouna autoridad administrativa, de conformidad con los sistemas jurídicos delos Estados miembros, exija al prestador de servicios que ponga fin a una in-fracción o que la impida.

Artículo 13. Memoria tampón (Caching).

1. Los Estados miembros garantizarán que, cuando se preste un serviciode la sociedad de la información consistente en transmitir por una red de co-municaciones datos facilitados por el destinatario del servicio, el prestadordel servicio no pueda ser considerado responsable del almacenamiento au-tomático, provisional y temporal de esta información, realizado con la únicafinalidad de hacer más eficaz la transmisión ulterior de la información a otrosdestinatarios del servicio, a petición de éstos, a condición de que:

a) el prestador de servicios no modifique la información; b) el prestador de servicios cumpla las condiciones de acceso a la in-

formación; c) el prestador de servicios cumpla las normas relativas a la actualiza-

ción de la información, especificadas de manera ampliamente reconocida yutilizada por el sector;

d) el prestador de servicios no interfiera en la utilización lícita de tec-nología ampliamente reconocida y utilizada por el sector, con el fin de ob-tener datos sobre la utilización de la información; y

e) el prestador de servicios actúe con prontitud para retirar la informa-ción que haya almacenado, o hacer que el acceso a ella será imposible, encuanto tenga conocimiento efectivo del hecho de que la información ha

ANEXO 2 339

sido retirada del lugar de la red en que se encontraba inicialmente, de que seha imposibilitado el acceso a dicha información o de que un tribunal o unaautoridad administrativa ha ordenado retirarla o impedir que se acceda a ella.

2. El presente artículo no afectará a la posibilidad de que un tribunal ouna autoridad administrativa, de conformidad con los sistemas jurídicos delos Estados miembros, exija al prestador de servicios poner fin a una in-fracción o impedirla.

Artículo 14. Alojamiento de datos.

1. Los Estados miembros garantizarán que, cuando se preste un serviciode la sociedad de la información consistente en almacenar datos facilitadospor el destinatario del servicio, el prestador de servicios no pueda ser consi-derado responsable de los datos almacenados a petición del destinatario, acondición de que:

a) el prestador de servicios no tenga conocimiento efectivo de que la ac-tividad a la información es ilícita y, en lo que se refiere a una acción por da-ños y perjuicios, no tenga conocimiento de hechos o circunstancias por losque la actividad o la información revele su carácter ilícito, o de que,

b) en cuanto tenga conocimiento de estos puntos, el prestador de servi-cios actúe con prontitud para retirar los datos o hacer que el acceso a ellossea imposible.

2. El apartado 1 no se aplicará cuando el destinatario del servicio actúebajo la autoridad o control del prestador de servicios.

3. El presente artículo no afectará la posibilidad de que un tribunal o unaautoridad administrativa, de conformidad con los sistemas jurídicos de losEstados miembros, exijan al prestador de servicios de poner fin a una in-fracción o impedirla, ni a la posibilidad de que los Estados miembros esta-blezcan procedimientos por los que se rija la retirada de datos o impida elacceso a ellos.

Artículo 15. Inexistencia de obligación general de supervisión.

1. Los Estados miembros no impondrán a los prestadores de serviciosuna obligación general de supervisar los datos que transmitan o almacenen,ni una obligación general de realizar búsquedas activas de hechos o cir-cunstancias que indiquen actividades ilícitas, respecto de los servicios con-templados en los artículos 12, 13 y 14.

2. Los Estados miembros podrán establecer obligaciones tendentes aque los prestadores de servicios de la sociedad de la información comuni-


quen con prontitud a las autoridades públicas competentes los presuntosdatos ilícitos o las actividades ilícitas llevadas a cabo por destinatarios de suservicio o la obligación de comunicar a las autoridades competentes, a soli-citud de éstas, información que les permita identificar a los destinatarios desu servicio con los que hayan celebrado acuerdos de almacenamiento.

CAPÍTULO III

APLICACIÓN

Artículo 16. Códigos de conducta.

1. Los Estados miembros y la Comisión fomentarán:

a) la elaboración de códigos de conducta a nivel comunitario, a través deasociaciones u organizaciones comerciales, profesionales o de consumidores,con el fin de contribuir a que se apliquen correctamente los artículos 5 a 15;

b) el envío voluntario a la Comisión de los proyectos de códigos de con-ducta a nivel nacional o comunitario;

c) la posibilidad de acceder a los códigos de conducta por vía electróni-ca en las lenguas comunitarias;

d) la comunicación a los Estados miembros y a la Comisión, por partede las asociaciones u organizaciones profesionales y de consumidores, de laevaluación que éstas hagan de la aplicación de sus códigos de conducta y surepercusión en las prácticas, usos o costumbres relacionados con el comercioelectrónico;

e) la elaboración de códigos de conducta en materia de protección de losmenores y de la dignidad humana.

2. Los Estados miembros y la Comisión fomentarán la participaciónde asociaciones u organizaciones que representen a los consumidores en laredacción y aplicación de los códigos de conducta que afecten a sus intere-ses, y que se elaborarán de conformidad con lo dispuesto en la letra a) delapartado 1. Cuando resulte adecuado, a fin de tener en cuenta sus necesida-des específicas, deberá consultarse a las asociaciones que representen a losdiscapacitados y a los malvidentes.

Artículo 17. Solución extrajudicial de litigios.

1. Los Estados miembros velarán por que, en caso de desacuerdo entreun prestador de servicios de la sociedad de la información y el destinatariodel servicio, su legislación no obstaculice la utilización de los mecanismos

ANEXO 2 341

de solución extrajudicial, existentes con arreglo a la legislación nacional parala solución de litigios, incluso utilizando vías electrónicas adecuadas.

2. Los Estados miembros alentarán a los órganos responsables de lasolución extrajudicial de litigios, en particular de litigios en materia de pro-ductos de consumo, a que actúen de modo tal que proporcionen garantías deprocedimiento adecuadas a las partes afectadas.

3. Los Estados miembros incitarán a los órganos responsables de la so-lución extrajudicial de litigios a que informen a la Comisión de las decisio-nes relevantes que tomen en relación con los servicios de la sociedad de lainformación, y a que le transmitan todos los demás datos sobre prácticas,usos o costumbres relacionados con el comercio electrónico.

Artículo 18. Recursos judiciales.

1. Los Estados miembros velarán por que los recursos judiciales exis-tentes en virtud de la legislación nacional en relación con las actividades deservicios de la sociedad de la información permitan adoptar rápidamente me-didas, incluso medidas provisionales, destinadas a poner término a cual-quier presunta infracción y a evitar que se produzcan nuevos perjuicioscontra los intereses afectados.

2. En el anexo de la Directiva 98/27/CE se añadirá el punto siguiente:

«11. Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8de junio de 2000, relativa a determinados aspectos jurídicos de los serviciosde la sociedad de la información, en particular el comercio electrónico, en elmercado interior (“Directiva sobre el comercio electrónico”) (DO L 178 de17.7.2000, p. 1).»

Artículo 19. Cooperación.

1. Los Estados miembros dispondrán de los medios de control e inves-tigación necesarios para aplicar de forma eficaz la presente Directiva y ga-rantizarán que los prestadores de servicios comuniquen la información re-querida.

2. Los Estados miembros cooperarán con los demás Estados miembrosy, a tal efecto, designarán uno o más puntos de contacto cuyas señas comu-nicarán a los demás Estados miembros y a la Comisión.

3. Los Estados miembros facilitarán, a la mayor brevedad y de confor-midad con la legislación nacional, la ayuda y la información que les solicitenotros Estados miembros o la Comisión, incluso utilizando las vías electró-nicas adecuadas.


4. Los Estados miembros crearán puntos de contacto accesibles, comomínimo, por vía electrónica y a los que los destinatarios de un servicio y losprestadores de servicios podrán dirigirse para:

a) conseguir información general sobre sus derechos y obligacionescontractuales así como los mecanismos de reclamación y recurso disponiblesen caso de litigio, incluidos los aspectos prácticos relativos a la utilización detales mecanismos;

b) obtener los datos de las autoridades, asociaciones u organizaciones delas que pueden obtener información adicional o asistencia práctica.

5. Los Estados miembros velarán por que se comunique a la Comisióntoda decisión administrativa o resolución judicial de carácter relevante que seadopte en sus respectivos territorios sobre litigios relativos a los servicios dela sociedad de la información y a las prácticas, usos y costumbres relacio-nados con el comercio electrónico. La Comisión comunicará dichas deci-siones o resoluciones a los demás Estados miembros.

Artículo 20. Sanciones.

Los Estados miembros determinarán las sanciones aplicables a las in-fracciones de las disposiciones nacionales que se adopten en aplicación de lapresente Directiva y tomarán todas las medidas necesarias para garantizar suaplicación. Las sanciones que establezcan deberán ser efectivas, proporcio-nadas y disuasorias.

CAPÍTULO IV

DISPOSICIONES FINALES

Artículo 21. Reexamen.

1. Antes del 17 de julio de 2003 y, a continuación, cada dos años, la Co-misión presentará al Parlamento Europeo, al Consejo y al Comité Econó-mico y Social un informe sobre su aplicación, que irá acompañado, en sucaso, de propuestas para adaptarla a la evolución jurídica, técnica y econó-mica en el ámbito de los servicios de la sociedad de la información, en par-ticular por lo que respecta a la prevención del delito, protección de menores,de los consumidores y al buen funcionamiento del mercado interior.

2. Al examinar la necesidad de adaptar la presente Directiva, el informeanalizará especialmente la necesidad de presentar propuestas relativas a laresponsabilidad de los proveedores de hipervínculos y servicios de instru-

ANEXO 2 343

mentos de localización, a los procedimientos de «detección y retirada» y a laimputación de responsabilidad tras la retirada del contenido. El informeanalizará asimismo la necesidad de establecer condiciones suplementariaspara la exención de responsabilidad, dispuesta de los artículos 12 y 13, enfunción del desarrollo tecnológico, así como la posibilidad de aplicar losprincipios del mercado interior a las comunicaciones comerciales por correoelectrónico no solicitadas.

Artículo 22. Trasposición.

1. Los Estados miembros adoptarán las disposiciones legales, reglamen-tarias y administrativas necesarias para dar cumplimiento a lo establecido enla presente Directiva antes del 17 de enero de 2002. Las comunicarán in-mediatamente a la Comisión.

2. Cuando los Estados miembros adopten las disposiciones contempladasen el apartado 1, éstas incluirán una referencia a la presente Directiva o iránacompañadas de dicha referencia en su publicación oficial. Los Estadosmiembros establecerán las modalidades de la mencionada referencia.

Artículo 23. Entrada en vigor.

La presente Directiva entrará en vigor el día de su publicación en elDiario Oficial de las Comunidades Europeas.

Artículo 24. Destinatarios.

Los destinatarios de la presente Directiva serán los Estados miembros.Hecho en Luxemburgo, el 8 de junio de 2000.Por el Parlamento EuropeoLa Presidenta: N. Fontaine

Por el ConsejoEl Presidente: G. d’Oliveira Martins

(1) DO C 30 de 5.2.1999, p. 4.(2) DO C 169 de 16.6.1999, p. 36.(3) Dictamen del Parlamento Europeo de 6 de mayo de 1999 (DO C 279

de 1.10.1999, p. 389), Posición común del Consejo de 28 de febrero de2000 (DO C 128 de 8.5.2000, p. 32) y Decisión del Parlamento Europeo de4 de mayo de 2000 (no publicada aún en el Diario oficial).

(4) DO L 298 de 17.10.1989, p. 23; Directiva cuya última modificaciónla constituye la Directiva 97/36/CE del Parlamento Europeo y del Consejo(DO L 202 de 30.7.1997, p. 60).


(5) DO L 95 de 21.4.1993, p. 29.(6) DO L 144 de 4.6.1997, p. 19.(7) DO L 250 de 19.9.1984, p. 17; Directiva cuya última modificación la

constituye la Directiva 97/55/CE del Parlamento Europeo y del Consejo(DO L 290 de 23.10.1997, p. 18).

(8) DO L 42 de 12.2.1987, p. 48; Directiva cuya última modificación laconstituye la Directiva 98/7/CE del Parlamento Europeo y del Consejo (DOL 101 de 1.4.1998, p. 17).

(9) DO L 141 de 11.6.1993, p. 27; Directiva cuya última modificación laconstituye la Directiva 97/9/CE del Parlamento Europeo y del Consejo (DOL 84 de 26.3.1997, p. 22).

(10) DO L 158 de 23.6.1990, p. 59.(11) DO L 80 de 18.3.1998, p. 27.(12) DO L 228 de 11.8.1992, p. 24.(13) DO L 280 de 29.10.1994, p. 83.(14) DO L 166 de 11.6.1998, p. 51; Directiva modificada por la Direc-

tiva 1999/4/CE (DO L 171 de 7.7.1999, p. 12).(15) DO L 120 de 7.8.1985, p. 29; Directiva modificada por la Directi-

va 1999/34/CE del Parlamento Europeo y del Consejo (DO L 141 de4.6.1999, p. 20).

(16) DO L 171 de 7.7.1999, p. 12.(17) DO L 113 de 30.4.1992, p. 13.(18) DO L 213 de 30.7.1998, p. 9.(19) DO L 281 de 23.11.1995, p. 31.(20) DO L 24 de 30.1.1998, p. 1.(21) DO L 204 de 21.7.1998, p. 37; Directiva modificada por la Direc-

tiva 98/48/CE (DO L 217 de 5.8.1998, p. 18).(22) DO L 320 de 28.11.1998, p. 54.(23) DO L 15 de 21.1.1998, p. 14.(24) DO L 13 de 19.1.2000, p. 12.(25) DO C 23 de 28.1.1999, p. 1.(26) DO L 19 de 24.1.1989, p. 16.(27) DO L 209 de 24.7.1992, p. 25; Directiva cuya última modificación

la constituye la Directiva 97/38/CE de la Comisión (DO L 184 de 12.7.1997,p. 31).

(28) DO L 117 de 7.5.1997, p. 15.(29) DO L 145 de 13.6.1977, p. 1; Directiva cuya última modificación la

constituye la Directiva 1999/85/CE del Parlamento Europeo y del Consejo(DO L 277 de 28.10.1999, p. 34).

ANEXO 2 345

ANEXO: EXCEPCIONES AL ARTÍCULO 3

Tal como se establece en el apartado 3 del artículo 3, los apartados 1 y 2del artículo 3 no se aplicarán a los ámbitos siguientes:

— derechos de autor, derechos afines y derechos mencionados en la Di-rectiva 87/54/CEE(1) y en la Directiva 96/9/CE(2), así como a los derechosde propiedad industrial,

— emisión de moneda electrónica por parte de instituciones a las que losEstados miembros hayan aplicado una de las excepciones previstas en elapartado 1 del artículo 8 de la Directiva 2000/46/CE(3),

— apartado 2 del artículo 44 de la Directiva 85/611/CEE(4),— artículo 30 y título IV de la Directiva 92/49/CEE(5), título IV de la

Directiva 92/96/CEE(6), artículos 7 y 8 de la Directiva 88/357/CEE(7) y ar-tículo 4 de la Directiva 90/619/CEE(8),

— libertad de las partes de elegir la legislación aplicable a su contrato,— obligaciones contractuales relativas a contratos celebrados por los

consumidores,— validez formal de los contratos por los que se crean o transfieren de-

rechos en materia de propiedad inmobiliaria, en caso de que dichos contratosestén sujetos a requisitos formales obligatorios en virtud de la legislación delEstado miembro en el que esté situada la propiedad inmobiliaria,

— licitud de las comunicaciones comerciales no solicitadas por correoelectrónico.

(1) DO L 24 de 27.1.1987, p. 36.(2) DO L 77 de 27.3.1996, p. 20.(3) No publicada aún en el Diario Oficial.(4) DO L 375 de 31.12.1985, p. 3; Directiva cuya última modificación la

constituye la Directiva 95/26/CE (DO L 168 de 18.7.1995, p. 7).(5) DO L 228 de 11.8.1992, p. 1; Directiva cuya última modificación la

constituye la Directiva 92/26/CE.(6) DO L 360 de 9.12.1992, p. 1; Directiva cuya última modificación la

constituye la Directiva 95/26/CE.(7) DO L 172 de 4.7.1988, p. 1; Directiva cuya última modificación la

constituye la Directiva 92/49/CE.(8) DO L 330 de 29.11.1990, p. 50; Directiva cuya última modificación

la constituye la Directiva 92/96/CE.


(BOE núm. 298, de 14 de diciembre de 1999)

JUAN CARLOS IREY DE ESPAÑA

A todos los que la presente vieren y entendieren.Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar

la siguiente Ley Orgánica.

TÍTULO I

DISPOSICIONES GENERALES

Artículo 1. Objeto.

La presente Ley Orgánica tiene por objeto garantizar y proteger, en loque concierne al tratamiento de los datos personales, las libertades públicasy los derechos fundamentales de las personas físicas, y especialmente de suhonor e intimidad personal y familiar.

Artículo 2. Ámbito de aplicación.

1. La presente Ley Orgánica será de aplicación a los datos de carácterpersonal registrados en soporte físico, que los haga susceptibles de trata-

Anexo 3Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal

347

miento, y a toda modalidad de uso posterior de estos datos por los sectorespúblico y privado.

Se regirá por la presente Ley Orgánica todo tratamiento de datos de ca-rácter personal:

a) Cuando el tratamiento sea efectuado en territorio español en el marcode las actividades de un establecimiento del responsable del tratamiento.

b) Cuando al responsable del tratamiento no establecido en territorio es-pañol, le sea de aplicación la legislación española en aplicación de normas deDerecho Internacional público.

c) Cuando el responsable del tratamiento no esté establecido en territo-rio de la Unión Europea y utilice en el tratamiento de datos medios situadosen territorio español, salvo que tales medios se utilicen únicamente con finesde tránsito.

2. El régimen de protección de los datos de carácter personal que se es-tablece en la presente Ley Orgánica no será de aplicación:

a) A los ficheros mantenidos por personas físicas en el ejercicio de ac-tividades exclusivamente personales o domésticas.

b) A los ficheros sometidos a la normativa sobre protección de materiasclasificadas.

c) A los ficheros establecidos para la investigación del terrorismo y deformas graves de delincuencia organizada. No obstante, en estos supuestos elresponsable del fichero comunicará previamente la existencia del mismo, suscaracterísticas generales y su finalidad a la Agencia de Protección de Datos.

3. Se regirán por sus disposiciones específicas, y por lo especialmenteprevisto, en su caso, por esta Ley Orgánica los siguientes tratamientos de da-tos personales:

a) Los ficheros regulados por la legislación de régimen electoral.b) Los que sirvan a fines exclusivamente estadísticos, y estén amparados

por la legislación estatal o autonómica sobre la función estadística pública.c) Los que tengan por objeto el almacenamiento de los datos contenidos

en los informes personales de calificación a que se refiere la legislación delrégimen del personal de las Fuerzas Armadas.

d) Los derivados del Registro Civil y del Registro Central de Penados yrebeldes.

e) Los procedentes de imágenes y sonidos obtenidos mediante la utili-zación de videocámaras por las Fuerzas y Cuerpos de Seguridad, de confor-midad con la legislación sobre la materia.


Artículo 3. Definiciones.

A los efectos de la presente Ley Orgánica se entenderá por:

a) Datos de carácter personal: cualquier información concerniente apersonas físicas identificadas o identificables.

b) Fichero: todo conjunto organizado de datos de carácter personal,cualquiera que fuere la forma o modalidad de su creación, almacenamiento,organización y acceso.

c) Tratamiento de datos: operaciones y procedimientos técnicos de ca-rácter automatizado o no, que permitan la recogida, grabación, conservación,elaboración, modificación, bloqueo y cancelación, así como las cesionesde datos que resulten de comunicaciones, consultas, interconexiones y trans-ferencias.

d) Responsable del fichero o tratamiento: persona física o jurídica, denaturaleza pública o privada, u órgano administrativo, que decida sobre la fi-nalidad, contenido y uso del tratamiento.

e) Afectado o interesado: persona física titular de los datos que sean ob-jeto del tratamiento a que se refiere el apartado c) del presente artículo.

f) Procedimiento de disociación: todo tratamiento de datos personales demodo que la información que se obtenga no pueda asociarse a persona iden-tificada o identificable.

g) Encargado del tratamiento: la persona física o jurídica, autoridad pú-blica, servicio o cualquier otro organismo que, sólo o conjuntamente conotros, trate datos personales por cuenta del responsable del tratamiento.

h) Consentimiento del interesado: toda manifestación de voluntad, libre,inequívoca, específica e informada, mediante la que el interesado consientael tratamiento de datos personales que le conciernen.

i) Cesión o comunicación de datos: toda revelación de datos realizada auna persona distinta del interesado.

j) Fuentes accesibles al público: aquellos ficheros cuya consulta puedeser realizada, por cualquier persona, no impedida por una norma limitativa osin más exigencia que, en su caso, el abono de una contraprestación. Tienenla consideración de fuentes de acceso público, exclusivamente, el censopromocional, los repertorios telefónicos en los términos previstos por su nor-mativa específica y las listas de personas pertenecientes a grupos de profe-sionales que contengan únicamente los datos de nombre, título, profesión,actividad, grado académico, dirección e indicación de su pertenencia al gru-po. Asimismo, tienen el carácter de fuentes de acceso público los diarios yboletines oficiales y los medios de comunicación.

ANEXO 3 349

TÍTULO II

PRINCIPIOS DE LA PROTECCIÓN DE DATOS

Artículo 4. Calidad de los datos.

1. Los datos de carácter personal sólo se podrán recoger para su trata-miento, así como someterlos a dicho tratamiento, cuando sean adecuados,pertinentes y no excesivos en relación con el ámbito y las finalidades deter-minadas, explícitas y legítimas para las que se hayan obtenido.

2. Los datos de carácter personal objeto de tratamiento no podrán usar-se para finalidades incompatibles con aquellas para las que los datos hubie-ran sido recogidos. No se considerará incompatible el tratamiento posteriorde éstos con fines históricos, estadísticos o científicos.

3. Los datos de carácter personal serán exactos y puestos al día de formaque respondan con veracidad a la situación actual del afectado.

4. Si los datos de carácter personal registrados resultaran ser inexactos,en todo o en parte, o incompletos, serán cancelados y sustituidos de oficiopor los correspondientes datos rectificados o completados, sin perjuicio delas facultades que a los afectados reconoce el artículo 16.

5. Los datos de carácter personal serán cancelados cuando hayan dejadode ser necesarios o pertinentes para la finalidad para la cual hubieran sido re-cabados o registrados.

No serán conservados en forma que permita la identificación del intere-sado durante un período superior al necesario para los fines en base a loscuales hubieran sido recabados o registrados.

Reglamentariamente se determinará el procedimiento por el que, porexcepción, atendidos los valores históricos, estadísticos o científicos deacuerdo con la legislación específica, se decida el mantenimiento íntegro de determinados datos.

6. Los datos de carácter personal serán almacenados de forma que per-mitan el ejercicio del derecho de acceso, salvo que sean legalmente cance-lados.

7. Se prohíbe la recogida de datos por medios fraudulentos, desleales oilícitos.

Artículo 5. Derecho de información en la recogida de datos.

1. Los interesados a los que se soliciten datos personales deberán serpreviamente informados de modo expreso, preciso e inequívoco:


a) De la existencia de un fichero o tratamiento de datos de carácterpersonal, de la finalidad de la recogida de éstos y de los destinatarios de lainformación.

b) Del carácter obligatorio o facultativo de su respuesta a las preguntasque les sean planteadas.

c) De las consecuencias de la obtención de los datos o de la negativa asuministrarlos.

d) De la posibilidad de ejercitar los derechos de acceso, rectificación,cancelación y oposición.

e) De la identidad y dirección del responsable del tratamiento o, en sucaso, de su representante.

Cuando el responsable del tratamiento no esté establecido en el territoriode la Unión Europea y utilice en el tratamiento de datos medios situados enterritorio español, deberá designar, salvo que tales medios se utilicen con fi-nes de trámite, un representante en España, sin perjuicio de las acciones quepudieran emprenderse contra el propio responsable del tratamiento.

2. Cuando se utilicen cuestionarios u otros impresos para la recogida, fi-gurarán en los mismos, en forma claramente legible, las advertencias a quese refiere el apartado anterior.

3. No será necesaria la información a que se refieren las letras b), c) y d)del apartado 1 si el contenido de ella se deduce claramente de la naturalezade los datos personales que se solicitan o de las circunstancias en que se re-caban.

4. Cuando los datos de carácter personal no hayan sido recabados del in-teresado, éste deberá ser informado de forma expresa, precisa e inequívoca,por el responsable del fichero o su representante, dentro de los tres meses si-guientes al momento del registro de los datos, salvo que ya hubiera sido in-formado con anterioridad, del contenido del tratamiento, de la procedenciade los datos, así como de lo previsto en las letras a), d) y e) del apartado 1del presente artículo.

5. No será de aplicación lo dispuesto en el apartado anterior, cuando ex-presamente una ley lo prevea, cuando el tratamiento tenga fines históricos,estadísticos o científicos, o cuando la información al interesado resulte im-posible o exija esfuerzos desproporcionados, a criterio de la Agencia deProtección de Datos o del organismo autonómico equivalente, en conside-ración al número de interesados, a la antigüedad de los datos y a las posiblesmedidas compensatorias.

Asimismo, tampoco regirá lo dispuesto en el apartado anterior cuando losdatos procedan de fuentes accesibles al público y se destinen a la actividad

ANEXO 3 351

de publicidad o prospección comercial, en cuyo caso, en cada comunicaciónque se dirija al interesado se le informará del origen de los datos y de la iden-tidad del responsable del tratamiento así como de los derechos que le asisten.

Artículo 6. Consentimiento del afectado.

1. El tratamiento de los datos de carácter personal requerirá el consen-timiento inequívoco del afectado, salvo que la ley disponga otra cosa.

2. No será preciso el consentimiento cuando los datos de carácter perso-nal se recojan para el ejercicio de las funciones propias de las Administra-ciones públicas en el ámbito de sus competencias; cuando se refieran a laspartes de un contrato o precontrato de una relación negocial, laboral o admi-nistrativa y sean necesarios para su mantenimiento o cumplimiento; cuando eltratamiento de los datos tenga por finalidad proteger un interés vital del inte-resado en los términos del artículo 7, apartado 6, de la presente Ley, o cuan-do los datos figuren en fuentes accesibles al público y su tratamiento sea ne-cesario para la satisfacción del interés legítimo perseguido por el responsabledel fichero o por el del tercero a quien se comuniquen los datos, siempre queno se vulneren los derechos y libertades fundamentales del interesado.

3. El consentimiento a que se refiere el artículo podrá ser revocadocuando exista causa justificada para ello y no se le atribuyan efectos retro-activos.

4. En los casos en los que no sea necesario el consentimiento del afecta-do para el tratamiento de los datos de carácter personal, y siempre que unaley no disponga lo contrario, éste podrá oponerse a su tratamiento cuandoexistan motivos fundados y legítimos relativos a una concreta situaciónpersonal. En tal supuesto, el responsable del fichero excluirá del tratamien-to los datos relativos al afectado.

Artículo 7. Datos especialmente protegidos.

1. De acuerdo con lo establecido en el apartado 2 del artículo 16 de laConstitución, nadie podrá ser obligado a declarar sobre su ideología, religióno creencias.

Cuando en relación con estos datos se proceda a recabar el consenti-miento a que se refiere el apartado siguiente, se advertirá al interesado acer-ca de su derecho a no prestarlo.

2. Sólo con el consentimiento expreso y por escrito del afectado podránser objeto de tratamiento los datos de carácter personal que revelen la ideo-logía, afiliación sindical, religión y creencias. Se exceptúan los ficheros man-tenidos por los partidos políticos, sindicatos, iglesias, confesiones o comuni-


dades religiosas y asociaciones, fundaciones y otras entidades sin ánimo delucro, cuya finalidad sea política, filosófica, religiosa o sindical, en cuanto alos datos relativos a sus asociados o miembros, sin perjuicio de que la cesiónde dichos datos precisará siempre el previo consentimiento del afectado.

3. Los datos de carácter personal que hagan referencia al origen racial, ala salud y a la vida sexual sólo podrán ser recabados, tratados y cedidoscuando, por razones de interés general, así lo disponga una ley o el afectadoconsienta expresamente.

4. Quedan prohibidos los ficheros creados con la finalidad exclusiva dealmacenar datos de carácter personal que revelen la ideología, afiliaciónsindical, religión, creencias, origen racial o étnico, o vida sexual.

5. Los datos de carácter personal relativos a la comisión de infraccionespenales o administrativas sólo podrán ser incluidos en ficheros de las Ad-ministraciones públicas competentes en los supuestos previstos en las res-pectivas normas reguladoras.

6. No obstante lo dispuesto en los apartados anteriores, podrán ser objetode tratamiento los datos de carácter personal a que se refieren los apartados2 y 3 de este artículo, cuando dicho tratamiento resulte necesario para la pre-vención o para el diagnóstico médicos, la prestación de asistencia sanitaria otratamientos médicos o la gestión de servicios sanitarios, siempre que dichotratamiento de datos se realice por un profesional sanitario sujeto al secretoprofesional o por otra persona sujeta asimismo a una obligación equivalentede secreto.

También podrán ser objeto de tratamiento los datos a que se refiere el pá-rrafo anterior cuando el tratamiento sea necesario para salvaguardar el inte-rés vital del afectado o de otra persona, en el supuesto de que el afectado estéfísica o jurídicamente incapacitado para dar su consentimiento.

Artículo 8. Datos relativos a la salud.

Sin perjuicio de lo que se dispone en el artículo 11 respecto de la cesión,las instituciones y los centros sanitarios públicos y privados y los profesio-nales correspondientes podrán proceder al tratamiento de los datos de ca-rácter personal relativos a la salud de las personas que a ellos acudan o hayande ser tratados en los mismos, de acuerdo con lo dispuesto en la legislaciónestatal o autonómica sobre sanidad.

Artículo 9. Seguridad de los datos.

1. El responsable del fichero, y, en su caso, el encargado del tratamientodeberán adoptar las medidas de índole técnica y organizativas necesarias que

ANEXO 3 353

garanticen la seguridad de los datos de carácter personal y eviten su alteración,pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tec-nología, la naturaleza de los datos almacenados y los riesgos a que están ex-puestos, ya provengan de la acción humana o del medio físico o natural.

2. No se registrarán datos de carácter personal en ficheros que no reúnanlas condiciones que se determinen por vía reglamentaria con respecto a su in-tegridad y seguridad y a las de los centros de tratamiento, locales, equipos,sistemas y programas.

3. Reglamentariamente se establecerán los requisitos y condiciones quedeban reunir los ficheros y las personas que intervengan en el tratamiento delos datos a que se refiere el artículo 7 de esta Ley.

Artículo 10. Deber de secreto.

El responsable del fichero y quienes intervengan en cualquier fase deltratamiento de los datos de carácter personal están obligados al secreto pro-fesional respecto de los mismos y al deber de guardarlos, obligaciones quesubsistirán aun después de finalizar sus relaciones con el titular del fichero o,en su caso, con el responsable del mismo.

Artículo 11. Comunicación de datos.

1. Los datos de carácter personal objeto del tratamiento sólo podránser comunicados a un tercero para el cumplimiento de fines directamente re-lacionados con las funciones legítimas del cedente y del cesionario con elprevio consentimiento del interesado.

2. El consentimiento exigido en el apartado anterior no será preciso:

a) Cuando la cesión está autorizada en una ley.b) Cuando se trate de datos recogidos de fuentes accesibles al público.c) Cuando el tratamiento responda a la libre y legítima aceptación de una

relación jurídica cuyo desarrollo, cumplimiento y control implique necesa-riamente la conexión de dicho tratamiento con ficheros de terceros. En estecaso la comunicación sólo será legítima en cuanto se limite a la finalidad quela justifique.

d) Cuando la comunicación que deba efectuarse tenga por destinatario alDefensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o elTribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas.Tampoco será preciso el consentimiento cuando la comunicación tengacomo destinatario a instituciones autonómicas con funciones análogas alDefensor del Pueblo o al Tribunal de Cuentas.


e) Cuando la cesión se produzca entre Administraciones públicas y ten-ga por objeto el tratamiento posterior de los datos con fines históricos, esta-dísticos o científicos.

f) Cuando la cesión de datos de carácter personal relativos a la salud seanecesaria para solucionar una urgencia que requiera acceder a un fichero opara realizar los estudios epidemiológicos en los términos establecidos en lalegislación sobre sanidad estatal o autonómica.

3. Será nulo el consentimiento para la comunicación de los datos de ca-rácter personal a un tercero, cuando la información que se facilite al intere-sado no le permita conocer la finalidad a que destinarán los datos cuya co-municación se autoriza o el tipo de actividad de aquel a quien se pretendencomunicar.

4. El consentimiento para la comunicación de los datos de carácter per-sonal tiene también un carácter de revocable.

5. Aquel a quien se comuniquen los datos de carácter personal se obliga,por el solo hecho de la comunicación, a la observancia de las disposicionesde la presente Ley.

6. Si la comunicación se efectúa previo procedimiento de disociación, noserá aplicable lo establecido en los apartados anteriores.

Artículo 12. Acceso a los datos por cuenta de terceros.

1. No se considerará comunicación de datos el acceso de un tercero a losdatos cuando dicho acceso sea necesario para la prestación de un servicio alresponsable del tratamiento.

2. La realización de tratamientos por cuenta de terceros deberá estar re-gulada en un contrato que deberá constar por escrito o en alguna otra formaque permita acreditar su celebración y contenido, estableciéndose expresa-mente que el encargado del tratamiento únicamente tratará los datos con-forme a las instrucciones del responsable del tratamiento, que no los aplica-rá o utilizará con fin distinto al que figure en dicho contrato, ni loscomunicará, ni siquiera para su conservación, a otras personas.

En el contrato se estipularán, asimismo, las medidas de seguridad a quese refiere el artículo 9 de esta Ley que el encargado del tratamiento está obli-gado a implementar.

3. Una vez cumplida la prestación contractual, los datos de carácterpersonal deberán ser destruidos o devueltos al responsable del tratamiento, aligual que cualquier soporte o documentos en que conste algún dato de ca-rácter personal objeto del tratamiento.

4. En el caso de que el encargado del tratamiento destine los datos a otra

ANEXO 3 355

finalidad, los comunique o los utilice incumpliendo las estipulaciones delcontrato, será considerado también responsable del tratamiento, respon-diendo de las infracciones en que hubiera incurrido personalmente.

TÍTULO III

DERECHOS DE LAS PERSONAS

Artículo 13. Impugnación de valoraciones.

1. Los ciudadanos tienen derecho a no verse sometidos a una decisióncon efectos jurídicos, sobre ellos o que les afecte de manera significativa,que se base únicamente en un tratamiento de datos destinados a evaluardeterminados aspectos de su personalidad.

2. El afectado podrá impugnar los actos administrativos o decisiones pri-vadas que impliquen una valoración de su comportamiento, cuyo únicofundamento sea un tratamiento de datos de carácter personal que ofrezca unadefinición de sus características o personalidad.

3. En este caso, el afectado tendrá derecho a obtener información delresponsable del fichero sobre los criterios de valoración y el programa utili-zados en el tratamiento que sirvió para adoptar la decisión en que consistió elacto.

4. La valoración sobre el comportamiento de los ciudadanos, basadaen un tratamiento de datos, únicamente podrá tener valor probatorio a peti-ción del afectado.

Artículo 14. Derecho de consulta al Registro General de Protección deDatos.

Cualquier persona podrá conocer, recabando a tal fin la informaciónoportuna del Registro General de Protección de Datos, la existencia de tra-tamientos de datos de carácter personal, sus finalidades y la identidad delresponsable del tratamiento. El Registro General será de consulta pública ygratuita.

Artículo 15. Derecho de acceso.

1. El interesado tendrá derecho a solicitar y obtener gratuitamente in-formación de sus datos de carácter personal sometidos a tratamiento, el ori-gen de dichos datos, así como las comunicaciones realizadas o que se prevénhacer de los mismos.


2. La información podrá obtenerse mediante la mera consulta de losdatos por medio de su visualización, o la indicación de los datos que son ob-jeto de tratamiento mediante escrito, copia, telecopia o fotocopia, certificadao no, en forma legible e inteligible, sin utilizar claves o códigos que requie-ran el uso de dispositivos mecánicos específicos.

3. El derecho de acceso a que se refiere este artículo sólo podrá serejercitado a intervalos no inferiores a doce meses, salvo que el interesadoacredite un interés legítimo al efecto, en cuyo caso podrán ejercitarloantes.

Artículo 16. Derecho de rectificación y cancelación.

1. El responsable del tratamiento tendrá la obligación de hacer efectivoel derecho de rectificación o cancelación del interesado en el plazo de diezdías.

2. Serán rectificados o cancelados, en su caso, los datos de carácterpersonal cuyo tratamiento no se ajuste a lo dispuesto en la presente Ley y, enparticular, cuando tales datos resulten inexactos o incompletos.

3. La cancelación dará lugar al bloqueo de los datos, conservándoseúnicamente a disposición de las Administraciones públicas, Jueces y Tribu-nales, para la atención de las posibles responsabilidades nacidas del trata-miento, durante el plazo de prescripción de éstas. Cumplido el citado plazodeberá procederse a la supresión.

4. Si los datos rectificados o cancelados hubieran sido comunicadospreviamente, el responsable del tratamiento deberá notificar la rectificacióno cancelación efectuada a quien se hayan comunicado, en el caso de que semantenga el tratamiento por este último, que deberá también proceder a lacancelación.

5. Los datos de carácter personal deberán ser conservados durante losplazos previstos en las disposiciones aplicables o, en su caso, en las relacio-nes contractuales entre la persona o entidad responsable del tratamiento y elinteresado.

Artículo 17. Procedimiento de oposición, acceso, rectificación o cancela-ción.

1. Los procedimientos para ejercitar el derecho de oposición, acceso, asícomo los de rectificación y cancelación serán establecidos reglamentaria-mente.

2. No se exigirá contraprestación alguna por el ejercicio de los derechosde oposición, acceso, rectificación o cancelación.

ANEXO 3 357

Artículo 18. Tutela de los derechos.

1. Las actuaciones contrarias a lo dispuesto en la presente Ley puedenser objeto de reclamación por los interesados ante la Agencia de Protecciónde Datos, en la forma que reglamentariamente se determine.

2. El interesado al que se deniegue, total o parcialmente, el ejercicio delos derechos de oposición, acceso, rectificación o cancelación, podrá poner-lo en conocimiento de la Agencia de Protección de Datos o, en su caso, delorganismo competente de cada Comunidad Autónoma, que deberá asegu-rarse de la procedencia o improcedencia de la denegación.

3. El plazo máximo en que debe dictarse la resolución expresa de tutelade derechos será de seis meses.

4. Contra las resoluciones de la Agencia de Protección de Datos proce-derá recurso contencioso-administrativo.

Artículo 19. Derecho a indemnización.

1. Los interesados que, como consecuencia del incumplimiento de lodispuesto en la presente Ley por el responsable o el encargado del trata-miento, sufran daño o lesión en sus bienes o derechos tendrán derecho a serindemnizados.

2. Cuando se trate de ficheros de titularidad pública, la responsabilidadse exigirá de acuerdo con la legislación reguladora del régimen de respon-sabilidad de las Administraciones públicas.

3. En el caso de los ficheros de titularidad privada, la acción se ejercitaráante los órganos de la jurisdicción ordinaria.

TÍTULO IV

DISPOSICIONES SECTORIALES

CAPÍTULO I

FICHEROS DE TITULARIDAD PÚBLICA

Artículo 20. Creación, modificación o supresión.

1. La creación, modificación o supresión de los ficheros de las Admi-nistraciones públicas sólo podrán hacerse por medio de disposición generalpublicada en el «Boletín Oficial del Estado» o Diario oficial correspon-diente.


2. Las disposiciones de creación o de modificación de ficheros deberánindicar:

a) La finalidad del fichero y los usos previstos para el mismo.b) Las personas o colectivos sobre los que se pretenda obtener datos de

carácter personal o que resulten obligados a suministrarlos.c) El procedimiento de recogida de los datos de carácter personal.d) La estructura básica del fichero y la descripción de los tipos de datos

de carácter personal incluidos en el mismo.e) Las cesiones de datos de carácter personal y, en su caso, las transfe-

rencias de datos que se prevean a países terceros.f) Los órganos de las Administraciones responsables del fichero.g) Los servicios o unidades ante los que pudiesen ejercitarse los dere-

chos de acceso, rectificación, cancelación y oposición.h) Las medidas de seguridad con indicación del nivel básico, medio o

alto exigible.

3. En las disposiciones que se dicten para la supresión de los ficheros, se establecerá el destino de los mismos o, en su caso, las previsiones que seadopten para su destrucción.

Artículo 21. Comunicación de datos entre Administraciones públicas.

1. Los datos de carácter personal recogidos o elaborados por las Admi-nistraciones públicas para el desempeño de sus atribuciones no serán comu-nicados a otras Administraciones públicas para el ejercicio de competenciasdiferentes o de competencias que versen sobre materias distintas, salvo 1

cuando la comunicación tenga por objeto el tratamiento posterior de losdatos con fines históricos, estadísticos o científicos.

2. Podrán, en todo caso, ser objeto de comunicación los datos de carácterpersonal que una Administración pública obtenga o elabore con destino a otra.

3. No obstante lo establecido en el artículo 11.2.b), la comunicación dedatos recogidos de fuentes accesibles al público no podrá efectuarse a fi-cheros de titularidad privada, sino con el consentimiento del interesado ocuando una ley prevea otra cosa.

4. En los supuestos previstos en los apartados 1 y 2 del presente artícu-lo no será necesario el consentimiento del afectado a que se refiere el artículo11 de la presente Ley.

ANEXO 3 359

1 La Sentencia 292/2000, de 30 de noviembre de 2000, del Tribunal Constitucional eliminó elpárrafo siguiente: «cuando la comunicación hubiere sido prevista por las disposiciones de creacióndel fichero o por disposición de superior rango que regule su uso, o».

Artículo 22. Ficheros de las Fuerzas y Cuerpos de Seguridad.

1. Los ficheros creados por las Fuerzas y Cuerpos de Seguridad que con-tengan datos de carácter personal que, por haberse recogido para fines ad-ministrativos, deban ser objeto de registro permanente, estarán sujetos al ré-gimen general de la presente Ley.

2. La recogida y tratamiento para fines policiales de datos de carácterpersonal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de laspersonas afectadas están limitados a aquellos supuestos y categorías de datosque resulten necesarios para la prevención de un peligro real para la seguri-dad pública o para la represión de infracciones penales, debiendo ser alma-cenados en ficheros específicos establecidos al efecto, que deberán clasifi-carse por categorías en función de su grado de fiabilidad.

3. La recogida y tratamiento por las Fuerzas y Cuerpos de Seguridad delos datos, a que hacen referencia los apartados 2 y 3 del artículo 7, podrán realizarse exclusivamente en los supuestos en que sea absolutamente nece-sario para los fines de una investigación concreta, sin perjuicio del control delegalidad de la actuación administrativa o de la obligación de resolver laspretensiones formuladas en su caso por los interesados que corresponden alos órganos jurisdiccionales.

4. Los datos personales registrados con fines policiales se cancelaráncuando no sean necesarios para las averiguaciones que motivaron su alma-cenamiento.

A estos efectos, se considerará especialmente la edad del afectado y elcarácter de los datos almacenados, la necesidad de mantener los datos hastala conclusión de una investigación o procedimiento concreto, la resoluciónjudicial firme, en especial la absolutoria, el indulto, la rehabilitación y laprescripción de responsabilidad.

Artículo 23. Excepciones a los derechos de acceso, rectificación y cance-lación.

1. Los responsables de los ficheros que contengan los datos a que se re-fieren los apartados 2, 3 y 4 del artículo anterior podrán denegar el acceso, larectificación o cancelación en función de los peligros que pudieran derivar-se para la defensa del Estado o la seguridad pública, la protección de los de-rechos y libertades de terceros o las necesidades de las investigaciones que seestén realizando.

2. Los responsables de los ficheros de la Hacienda Pública podrán,igualmente, denegar el ejercicio de los derechos a que se refiere el aparta-


do anterior cuando el mismo obstaculice las actuaciones administrativastendentes a asegurar el cumplimiento de las obligaciones tributarias y, entodo caso, cuando el afectado esté siendo objeto de actuaciones inspecto-ras.

3. El afectado al que se deniegue, total o parcialmente, el ejercicio de losderechos mencionados en los apartados anteriores podrá ponerlo en conoci-miento del Director de la Agencia de Protección de Datos o del organismocompetente de cada Comunidad Autónoma en el caso de ficheros manteni-dos por Cuerpos de Policía propios de éstas, o por las Administraciones tri-butarias autonómicas, quienes deberán asegurarse de la procedencia o im-procedencia de la denegación.

Artículo 24. Otras excepciones a los derechos de los afectados.

1. Lo dispuesto en los apartados 1 y 2 del artículo 5 no será aplicable ala recogida de datos cuando la información al afectado 2 o cuando afecte a laDefensa Nacional, a la seguridad pública o a la persecución de infraccionespenales 3.

CAPÍTULO II

FICHEROS DE TITULARIDAD PRIVADA

Artículo 25. Creación.

Podrán crearse ficheros de titularidad privada que contengan datos de ca-rácter personal cuando resulte necesario para el logro de la actividad u objetolegítimos de la persona, empresa o entidad titular y se respeten las garantíasque esta Ley establece para la protección de las personas.

ANEXO 3 361

2 La Sentencia 292/2000, de 30 de noviembre de 2000, del Tribunal Constitucional eliminó elpárrafo siguiente: «impida o dificulte gravemente el cumplimiento de las funciones de control y ve-rificación de las Administraciones públicas».

3 Asimismo eliminó: «o administrativas».Eliminó también el punto 2: «Lo dispuesto en el artículo 15 y en el apartado 1 del artículo 16 no

será de aplicación si, ponderados los intereses en presencia, resultase que los derechos que dichospreceptos conceden al afectado hubieran de ceder ante razones de interés público o ante intereses deterceros más dignos de protección. Si el órgano administrativo responsable del fichero invocase lodispuesto en este apartado, dictará resolución motivada e instruirá al afectado del derecho que le asis-te a poner la negativa en conocimiento del Director de la Agencia de Protección de Datos o, en sucaso, del órgano equivalente de las Comunidades Autónomas».

Artículo 26. Notificación e inscripción registral.

1. Toda persona o entidad que proceda a la creación de ficheros de datos decarácter personal lo notificará previamente a la Agencia de Protección de Datos.

2. Por vía reglamentaria se procederá a la regulación detallada de los dis-tintos extremos que debe contener la notificación, entre los cuales figuraránnecesariamente el responsable del fichero, la finalidad del mismo, su ubica-ción, el tipo de datos de carácter personal que contiene, las medidas de se-guridad, con indicación del nivel básico, medio o alto exigible y las cesionesde datos de carácter personal que se prevean realizar y, en su caso, lastransferencias de datos que se prevean a países terceros.

3. Deberán comunicarse a la Agencia de Protección de Datos los cam-bios que se produzcan en la finalidad del fichero automatizado, en su res-ponsable y en la dirección de su ubicación.

4. El Registro General de Protección de Datos inscribirá el fichero si lanotificación se ajusta a los requisitos exigibles.

En caso contrario podrá pedir que se completen los datos que falten o seproceda a su subsanación.

5. Transcurrido un mes desde la presentación de la solicitud de inscrip-ción sin que la Agencia de Protección de Datos hubiera resuelto sobre lamisma, se entenderá inscrito el fichero automatizado a todos los efectos.

Artículo 27. Comunicación de la cesión de datos.

1. El responsable del fichero, en el momento en que se efectúe la pri-mera cesión de datos, deberá informar de ello a los afectados, indicando, asi-mismo, la finalidad del fichero, la naturaleza de los datos que han sido ce-didos y el nombre y dirección del cesionario.

2. La obligación establecida en el apartado anterior no existirá en elsupuesto previsto en los apartados 2, letras c), d), e) y 6 del artículo 11, nicuando la cesión venga impuesta por ley.

Artículo 28. Datos incluidos en las fuentes de acceso público.

1. Los datos personales que figuren en el censo promocional, o las listasde personas pertenecientes a grupos de profesionales a que se refiere el ar-tículo 3, j) de esta Ley deberán limitarse a los que sean estrictamente nece-sarios para cumplir la finalidad a que se destina cada listado. La inclusión dedatos adicionales por las entidades responsables del mantenimiento de dichasfuentes requerirá el consentimiento del interesado, que podrá ser revocado encualquier momento.


2. Los interesados tendrán derecho a que la entidad responsable delmantenimiento de los listados de los Colegios profesionales indique gratui-tamente que sus datos personales no pueden utilizarse para fines de publici-dad o prospección comercial.

Los interesados tendrán derecho a exigir gratuitamente la exclusión de latotalidad de sus datos personales que consten en el censo promocional porlas entidades encargadas del mantenimiento de dichas fuentes.

La atención a la solicitud de exclusión de la información innecesaria o deinclusión de la objeción al uso de los datos para fines de publicidad o ventaa distancia deberá realizarse en el plazo de diez días respecto de las infor-maciones que se realicen mediante consulta o comunicación telemática y enla siguiente edición del listado cualquiera que sea el soporte en que se edite.

3. Las fuentes de acceso público que se editen en forma de libro o algúnotro soporte físico, perderán el carácter de fuente accesible con la nueva edi-ción que se publique.

En el caso de que se obtenga telemáticamente una copia de la lista en for-mato electrónico, ésta perderá el carácter de fuente de acceso público en elplazo de un año, contado desde el momento de su obtención.

4. Los datos que figuren en las guías de servicios de telecomunicacionesdisponibles al público se regirán por su normativa específica.

Artículo 29. Prestación de servicios de información sobre solvencia patri-monial y crédito.

1. Quienes se dediquen a la prestación de servicios de información sobrela solvencia patrimonial y el crédito sólo podrán tratar datos de carácter per-sonal obtenidos de los registros y las fuentes accesibles al público estable-cidos al efecto o procedentes de informaciones facilitadas por el interesado ocon su consentimiento.

2. Podrán tratarse también datos de carácter personal relativos al cum-plimiento o incumplimiento de obligaciones dinerarias facilitados por elacreedor o por quien actúe por su cuenta o interés. En estos casos se notifi-cará a los interesados respecto de los que hayan registrado datos de carácterpersonal en ficheros, en el plazo de treinta días desde dicho registro, una re-ferencia de los que hubiesen sido incluidos y se les informará de su derechoa recabar información de la totalidad de ellos, en los términos establecidospor la presente Ley.

3. En los supuestos a que se refieren los dos apartados anteriores, cuan-do el interesado lo solicite, el responsable del tratamiento le comunicará losdatos, así como las evaluaciones y apreciaciones que sobre el mismo hayan

ANEXO 3 363

sido comunicadas durante los últimos seis meses y el nombre y dirección dela persona o entidad a quien se hayan revelado los datos.

4. Sólo se podrán registrar y ceder los datos de carácter personal quesean determinantes para enjuiciar la solvencia económica de los interesadosy que no se refieran, cuando sean adversos, a más de seis años, siempre querespondan con veracidad a la situación actual de aquéllos.

Artículo 30. Tratamientos con fines de publicidad y de prospección co-mercial.

1. Quienes se dediquen a la recopilación de direcciones, reparto de do-cumentos, publicidad, venta a distancia, prospección comercial y otras acti-vidades análogas, utilizarán nombres y direcciones u otros datos de carácterpersonal cuando los mismos figuren en fuentes accesibles al público o cuan-do hayan sido facilitados por los propios interesados u obtenidos con su con-sentimiento.

2. Cuando los datos procedan de fuentes accesibles al público, de con-formidad con lo establecido en el párrafo segundo del artículo 5.5 de estaLey, en cada comunicación que se dirija al interesado se informará del origende los datos y de la identidad del responsable del tratamiento, así como delos derechos que le asisten.

3. En el ejercicio del derecho de acceso los interesados tendrán derechoa conocer el origen de sus datos de carácter personal, así como del resto deinformación a que se refiere el artículo 15.

4. Los interesados tendrán derecho a oponerse, previa petición y singastos, al tratamiento de los datos que les conciernan, en cuyo caso serán da-dos de baja del tratamiento, cancelándose las informaciones que sobre ellosfiguren en aquél, a su simple solicitud.

Artículo 31. Censo promocional.

1. Quienes pretendan realizar permanente o esporádicamente la actividadde recopilación de direcciones, reparto de documentos, publicidad, venta adistancia, prospección comercial u otras actividades análogas, podrán soli-citar del Instituto Nacional de Estadística o de los órganos equivalentes delas Comunidades Autónomas una copia del censo promocional, formado conlos datos de nombre, apellidos y domicilio que constan en el censo electoral.

2. El uso de cada lista de censo promocional tendrá un plazo de vigenciade un año. Transcurrido el plazo citado, la lista perderá su carácter de fuen-te de acceso público.


3. Los procedimientos mediante los que los interesados podrán solicitarno aparecer en el censo promocional se regularán reglamentariamente. En-tre estos procedimientos, que serán gratuitos para los interesados, se inclui-rá el documento de empadronamiento. Trimestralmente se editará una listaactualizada del censo promocional, excluyendo los nombres y domicilios delos que así lo hayan solicitado.

4. Se podrá exigir una contraprestación por la facilitación de la citadalista en soporte informático.

Artículo 32. Códigos tipo.

1. Mediante acuerdos sectoriales, convenios administrativos o decisionesde empresa, los responsables de tratamientos de titularidad pública y priva-da, así como las organizaciones en que se agrupen, podrán formular códigostipo que establezcan las condiciones de organización, régimen de funciona-miento, procedimientos aplicables, normas de seguridad del entorno, pro-gramas o equipos, obligaciones de los implicados en el tratamiento y uso dela información personal, así como las garantías, en su ámbito, para el ejer-cicio de los derechos de las personas con pleno respeto a los principios y dis-posiciones de la presente Ley y sus normas de desarrollo.

2. Los citados códigos podrán contener o no reglas operacionales deta-lladas de cada sistema particular y estándares técnicos de aplicación.

En el supuesto de que tales reglas o estándares no se incorporen directa-mente al código, las instrucciones u órdenes que los establecieran deberánrespetar los principios fijados en aquél.

3. Los códigos tipo tendrán el carácter de códigos deontológicos o debuena práctica profesional, debiendo ser depositados o inscritos en el Re-gistro General de Protección de Datos y, cuando corresponda, en los creadosa estos efectos por las Comunidades Autónomas, de acuerdo con el artículo41. El Registro General de Protección de Datos podrá denegar la inscripcióncuando considere que no se ajusta a las disposiciones legales y reglamenta-rias sobre la materia, debiendo, en este caso, el Director de la Agencia deProtección de Datos requerir a los solicitantes para que efectúen las correc-ciones oportunas.

ANEXO 3 365

TÍTULO V

MOVIMIENTO INTERNACIONAL DE DATOS

Artículo 33. Norma general.

1. No podrán realizarse transferencias temporales ni definitivas de datosde carácter personal que hayan sido objeto de tratamiento o hayan sido re-cogidos para someterlos a dicho tratamiento con destino a países que no pro-porcionen un nivel de protección equiparable al que presta la presente Ley,salvo que, además de haberse observado lo dispuesto en ésta, se obtenga au-torización previa del Director de la Agencia de Protección de Datos, que sólopodrá otorgarla si se obtienen garantías adecuadas.

2. El carácter adecuado del nivel de protección que ofrece el país de des-tino se evaluará por la Agencia de Protección de Datos atendiendo a todaslas circunstancias que concurran en la transferencia o categoría de transfe-rencia de datos. En particular, se tomará en consideración la naturaleza delos datos, la finalidad y la duración del tratamiento o de los tratamientos pre-vistos, el país de origen y el país de destino final, las normas de derecho, ge-nerales o sectoriales, vigentes en el país tercero de que se trate, el contenidode los informes de la Comisión de la Unión Europea, así como las normasprofesionales y las medidas de seguridad en vigor en dichos países.

Artículo 34. Excepciones.

Lo dispuesto en el artículo anterior no será de aplicación:

a) Cuando la transferencia internacional de datos de carácter personal re-sulte de la aplicación de tratados o convenios en los que sea parte España.

b) Cuando la transferencia se haga a efectos de prestar o solicitar auxiliojudicial internacional.

c) Cuando la transferencia sea necesaria para la prevención o para eldiagnóstico médicos, la prestación de asistencia sanitaria o tratamiento mé-dicos o la gestión de servicios sanitarios.

d) Cuando se refiera a transferencias dinerarias conforme a su legisla-ción específica.

e) Cuando el afectado haya dado su consentimiento inequívoco a latransferencia prevista.

f) Cuando la transferencia sea necesaria para la ejecución de un contra-to entre el afectado y el responsable del fichero o para la adopción de medi-das precontractuales adoptadas a petición del afectado.


g) Cuando la transferencia sea necesaria para la celebración o ejecuciónde un contrato celebrado o por celebrar, en interés del afectado, por el res-ponsable del fichero y un tercero.

h) Cuando la transferencia sea necesaria o legalmente exigida para lasalvaguarda de un interés público. Tendrá esta consideración la transferen-cia solicitada por una Administración fiscal o aduanera para el cumplimien-to de sus competencias.

i) Cuando la transferencia sea precisa para el reconocimiento, ejercicioo defensa de un derecho en un proceso judicial.

j) Cuando la transferencia se efectúe, a petición de persona con interéslegítimo, desde un Registro público y aquélla sea acorde con la finalidad delmismo.

k) Cuando la transferencia tenga como destino un Estado miembro de laUnión Europea, o un Estado respecto del cual la Comisión de las Comuni-dades Europeas, en el ejercicio de sus competencias, haya declarado que ga-rantiza un nivel de protección adecuado.

TÍTULO VI

AGENCIA DE PROTECCIÓN DE DATOS

Artículo 35. Naturaleza y régimen jurídico.

1. La Agencia de Protección de Datos es un ente de derecho público,con personalidad jurídica propia y plena capacidad pública y privada, que ac-túa con plena independencia de las Administraciones públicas en el ejerciciode sus funciones. Se regirá por lo dispuesto en la presente Ley y en un Es-tatuto propio, que será aprobado por el Gobierno.

2. En el ejercicio de sus funciones públicas, y en defecto de lo que dis-ponga la presente Ley y sus disposiciones de desarrollo, la Agencia de Pro-tección de Datos actuará de conformidad con la Ley 30/1992, de 26 de no-viembre, de Régimen Jurídico de las Administraciones Públicas y delProcedimiento Administrativo Común. En sus adquisiciones patrimonia-les y contratación estará sujeta al derecho privado.

3. Los puestos de trabajo de los órganos y servicios que integren laAgencia de Protección de Datos serán desempeñados por funcionarios de lasAdministraciones públicas y por personal contratado al efecto, según la na-turaleza de las funciones asignadas a cada puesto de trabajo. Este personalestá obligado a guardar secreto de los datos de carácter personal de que co-nozca en el desarrollo de su función.

ANEXO 3 367

4. La Agencia de Protección de Datos contará, para el cumplimiento desus fines, con los siguientes bienes y medios económicos:

a) Las asignaciones que se establezcan anualmente con cargo a los Pre-supuestos Generales del Estado.

b) Los bienes y valores que constituyan su patrimonio, así como los pro-ductos y rentas del mismo.

c) Cualesquiera otros que legalmente puedan serle atribuidos.

5. La Agencia de Protección de Datos elaborará y aprobará con carácteranual el correspondiente anteproyecto de presupuesto y lo remitirá al Go-bierno para que sea integrado, con la debida independencia, en los Presu-puestos Generales del Estado.

Artículo 36. El Director.

1. El Director de la Agencia de Protección de Datos dirige la Agencia yostenta su representación. Será nombrado, de entre quienes componen elConsejo Consultivo, mediante Real Decreto, por un período de cuatro años.

2. Ejercerá sus funciones con plena independencia y objetividad y no es-tará sujeto a instrucción alguna en el desempeño de aquéllas.

En todo caso, el Director deberá oír al Consejo Consultivo en aquellaspropuestas que éste le realice en el ejercicio de sus funciones.

3. El Director de la Agencia de Protección de Datos sólo cesará antes de laexpiración del período a que se refiere el apartado 1, a petición propia o por se-paración acordada por el Gobierno, previa instrucción de expediente, en el quenecesariamente serán oídos los restantes miembros del Consejo Consultivo,por incumplimiento grave de sus obligaciones, incapacidad sobrevenida parael ejercicio de su función, incompatibilidad o condena por delito doloso.

4. El Director de la Agencia de Protección de Datos tendrá la conside-ración de alto cargo y quedará en la situación de servicios especiales si conanterioridad estuviera desempeñando una función pública. En el supuesto deque sea nombrado para el cargo algún miembro de la carrera judicial o fiscal,pasará asimismo a la situación administrativa de servicios especiales.

Artículo 37. Funciones.

Son funciones de la Agencia de Protección de Datos:

a) Velar por el cumplimiento de la legislación sobre protección de datosy controlar su aplicación, en especial en lo relativo a los derechos de infor-mación, acceso, rectificación, oposición y cancelación de datos.


b) Emitir las autorizaciones previstas en la Ley o en sus disposicionesreglamentarias.

c) Dictar, en su caso, y sin perjuicio de las competencias de otros órga-nos, las instrucciones precisas para adecuar los tratamientos a los principiosde la presente Ley.

d) Atender las peticiones y reclamaciones formuladas por las personasafectadas.

e) Proporcionar información a las personas acerca de sus derechos enmateria de tratamiento de los datos de carácter personal.

f) Requerir a los responsables y los encargados de los tratamientos, pre-via audiencia de éstos, la adopción de las medidas necesarias para la ade-cuación del tratamiento de datos a las disposiciones de esta Ley y, en sucaso, ordenar la cesación de los tratamientos y la cancelación de los ficheros,cuando no se ajuste a sus disposiciones.

g) Ejercer la potestad sancionadora en los términos previstos por el Tí-tulo VII de la presente Ley.

h) Informar, con carácter preceptivo, los proyectos de disposiciones ge-nerales que desarrollen esta Ley.

i) Recabar de los responsables de los ficheros cuanta ayuda e informa-ción estime necesaria para el desempeño de sus funciones.

j) Velar por la publicidad de la existencia de los ficheros de datos con ca-rácter personal, a cuyo efecto publicará periódicamente una relación de dichos fi-cheros con la información adicional que el Director de la Agencia determine.

k) Redactar una memoria anual y remitirla al Ministerio de Justicia.l) Ejercer el control y adoptar las autorizaciones que procedan en rela-

ción con los movimientos internacionales de datos, así como desempeñar lasfunciones de cooperación internacional en materia de protección de datospersonales.

m) Velar por el cumplimiento de las disposiciones que la Ley de laFunción Estadística Pública establece respecto a la recogida de datos esta-dísticos y al secreto estadístico, así como dictar las instrucciones precisas,dictaminar sobre las condiciones de seguridad de los ficheros constituidoscon fines exclusivamente estadísticos y ejercer la potestad a la que se refie-re el artículo 46.

n) Cuantas otras le sean atribuidas por normas legales o reglamentarias.

Artículo 38. Consejo Consultivo.

El Director de la Agencia de Protección de Datos estará asesorado por unConsejo Consultivo compuesto por los siguientes miembros:

ANEXO 3 369

Un Diputado, propuesto por el Congreso de los Diputados.Un Senador, propuesto por el Senado.Un representante de la Administración Central, designado por el Go-

bierno.Un representante de la Administración Local, propuesto por la Federa-

ción Española de Municipios y Provincias.Un miembro de la Real Academia de la Historia, propuesto por la mis-

ma.Un experto en la materia, propuesto por el Consejo Superior de Univer-

sidades.Un representante de los usuarios y consumidores, seleccionado del modo

que se prevea reglamentariamente.Un representante de cada Comunidad Autónoma que haya creado una

agencia de protección de datos en su ámbito territorial, propuesto de acuer-do con el procedimiento que establezca la respectiva Comunidad Autóno-ma.

Un representante del sector de ficheros privados, para cuya propuesta seseguirá el procedimiento que se regule reglamentariamente.

El funcionamiento del Consejo Consultivo se regirá por las normas re-glamentarias que al efecto se establezcan.

Artículo 39. El Registro General de Protección de Datos.

1. El Registro General de Protección de Datos es un órgano integrado enla Agencia de Protección de Datos.

2. Serán objeto de inscripción en el Registro General de Protección deDatos:

a) Los ficheros de que sean titulares las Administraciones públicas.b) Los ficheros de titularidad privada.c) Las autorizaciones a que se refiere la presente Ley.d) Los códigos tipo a que se refiere el artículo 32 de la presente Ley.e) Los datos relativos a los ficheros que sean necesarios para el ejercicio

de los derechos de información, acceso, rectificación, cancelación y oposi-ción.

3. Por vía reglamentaria se regulará el procedimiento de inscripción delos ficheros, tanto de titularidad pública como de titularidad privada, en elRegistro General de Protección de Datos, el contenido de la inscripción, sumodificación, cancelación, reclamaciones y recursos contra las resolucionescorrespondientes y demás extremos pertinentes.


Artículo 40. Potestad de inspección.

1. Las autoridades de control podrán inspeccionar los ficheros a quehace referencia la presente Ley, recabando cuantas informaciones precisenpara el cumplimiento de sus cometidos.

A tal efecto, podrán solicitar la exhibición o el envío de documentos ydatos y examinarlos en el lugar en que se encuentren depositados, así comoinspeccionar los equipos físicos y lógicos utilizados para el tratamiento delos datos, accediendo a los locales donde se hallen instalados.

2. Los funcionarios que ejerzan la inspección a que se refiere el aparta-do anterior tendrán la consideración de autoridad pública en el desempeño desus cometidos.

Estarán obligados a guardar secreto sobre las informaciones que conoz-can en el ejercicio de las mencionadas funciones, incluso después de habercesado en las mismas.

Artículo 41. Órganos correspondientes de las Comunidades Autónomas.

1. Las funciones de la Agencia de Protección de Datos reguladas en elartículo 37, a excepción de las mencionadas en los apartados j), k) y l), y enlos apartados f) y g) en lo que se refiere a las transferencias internacionalesde datos, así como en los artículos 46 y 49, en relación con sus específicascompetencias serán ejercidas, cuando afecten a ficheros de datos de carácterpersonal creados o gestionados por las Comunidades Autónomas y por laAdministración Local de su ámbito territorial, por los órganos correspon-dientes de cada Comunidad, que tendrán la consideración de autoridades decontrol, a los que garantizarán plena independencia y objetividad en el ejer-cicio de su cometido.

2. Las Comunidades Autónomas podrán crear y mantener sus propiosregistros de ficheros para el ejercicio de las competencias que se les reconocesobre los mismos.

3. El Director de la Agencia de Protección de Datos podrá convocar re-gularmente a los órganos correspondientes de las Comunidades Autóno-mas a efectos de cooperación institucional y coordinación de criterios oprocedimientos de actuación. El Director de la Agencia de Protección deDatos y los órganos correspondientes de las Comunidades Autónomas po-drán solicitarse mutuamente la información necesaria para el cumplimientode sus funciones.

ANEXO 3 371

Artículo 42. Ficheros de las Comunidades Autónomas en materia de su ex-clusiva competencia.

1. Cuando el Director de la Agencia de Protección de Datos constate queel mantenimiento o uso de un determinado fichero de las Comunidades Au-tónomas contraviene algún precepto de esta Ley en materia de su exclusivacompetencia podrá requerir a la Administración correspondiente que seadopten las medidas correctoras que determine en el plazo que expresa-mente se fije en el requerimiento.

2. Si la Administración pública correspondiente no cumpliera el reque-rimiento formulado, el Director de la Agencia de Protección de Datos podráimpugnar la resolución adoptada por aquella Administración.

TÍTULO VII

INFRACCIONES Y SANCIONES

Artículo 43. Responsables.

1. Los responsables de los ficheros y los encargados de los tratamientosestarán sujetos al régimen sancionador establecido en la presente Ley.

2. Cuando se trate de ficheros de los que sean responsables las Admi-nistraciones públicas se estará, en cuanto al procedimiento y a las sanciones,a lo dispuesto en el artículo 46, apartado 2.

Artículo 44. Tipos de infracciones.

1. Las infracciones se calificarán como leves, graves o muy graves.2. Son infracciones leves:

a) No atender, por motivos formales, la solicitud del interesado de rec-tificación o cancelación de los datos personales objeto de tratamiento cuan-do legalmente proceda.

b) No proporcionar la información que solicite la Agencia de Protecciónde Datos en el ejercicio de las competencias que tiene legalmente atribuidas,en relación con aspectos no sustantivos de la protección de datos.

c) No solicitar la inscripción del fichero de datos de carácter personal enel Registro General de Protección de Datos, cuando no sea constitutivo deinfracción grave.


d) Proceder a la recogida de datos de carácter personal de los propiosafectados sin proporcionarles la información que señala el artículo 5 de lapresente Ley.

e) Incumplir el deber de secreto establecido en el artículo 10 de esta Ley,salvo que constituya infracción grave.

3. Son infracciones graves:

a) Proceder a la creación de ficheros de titularidad pública o iniciar la re-cogida de datos de carácter personal para los mismos, sin autorización dedisposición general, publicada en el «Boletín Oficial del Estado» o Diariooficial correspondiente.

b) Proceder a la creación de ficheros de titularidad privada o iniciar larecogida de datos de carácter personal para los mismos con finalidades dis-tintas de las que constituyen el objeto legítimo de la empresa o entidad.

c) Proceder a la recogida de datos de carácter personal sin recabar elconsentimiento expreso de las personas afectadas, en los casos en que éstesea exigible.

d) Tratar los datos de carácter personal o usarlos posteriormente conconculcación de los principios y garantías establecidos en la presente Ley ocon incumplimiento de los preceptos de protección que impongan las dis-posiciones reglamentarias de desarrollo, cuando no constituya infracciónmuy grave.

e) El impedimento o la obstaculización del ejercicio de los derechos deacceso y oposición y la negativa a facilitar la información que sea solicitada.

f) Mantener datos de carácter personal inexactos o no efectuar las recti-ficaciones o cancelaciones de los mismos que legalmente procedan cuandoresulten afectados los derechos de las personas que la presente Ley ampara.

g) La vulneración del deber de guardar secreto sobre los datos de ca-rácter personal incorporados a ficheros que contengan datos relativos a la co-misión de infracciones administrativas o penales, Hacienda Pública, serviciosfinancieros, prestación de servicios de solvencia patrimonial y crédito, asícomo aquellos otros ficheros que contengan un conjunto de datos de carác-ter personal suficientes para obtener una evaluación de la personalidad delindividuo.

h) Mantener los ficheros, locales, programas o equipos que contengandatos de carácter personal sin las debidas condiciones de seguridad que porvía reglamentaria se determinen.

i) No remitir a la Agencia de Protección de Datos las notificacionesprevistas en esta Ley o en sus disposiciones de desarrollo, así como no pro-

ANEXO 3 373

porcionar en plazo a la misma cuantos documentos e informaciones deba re-cibir o sean requeridos por aquél a tales efectos.

j) La obstrucción al ejercicio de la función inspectora.k) No inscribir el fichero de datos de carácter personal en el Registro

General de Protección Datos, cuando haya sido requerido para ello por el Di-rector de la Agencia de Protección de Datos.

l) Incumplir el deber de información que se establece en los artículos 5,28 y 29 de esta Ley, cuando los datos hayan sido recabados de personadistinta del afectado.

4. Son infracciones muy graves:

a) La recogida de datos en forma engañosa y fraudulenta.b) La comunicación o cesión de los datos de carácter personal, fuera de

los casos en que estén permitidas.c) Recabar y tratar los datos de carácter personal a los que se refiere

el apartado 2 del artículo 7 cuando no medie el consentimiento expresodel afectado; recabar y tratar los datos referidos en el apartado 3 del ar-tículo 7 cuando no lo disponga una ley o el afectado no haya consentidoexpresamente, o violentar la prohibición contenida en el apartado 4 del ar-tículo 7.

d) No cesar en el uso ilegítimo de los tratamientos de datos de carácterpersonal cuando sea requerido para ello por el Director de la Agencia de Pro-tección de Datos o por las personas titulares del derecho de acceso.

e) La transferencia temporal o definitiva de datos de carácter personalque hayan sido objeto de tratamiento o hayan sido recogidos para someterlosa dicho tratamiento, con destino a países que no proporcionen un nivel deprotección equiparable sin autorización del Director de la Agencia de Pro-tección de Datos.

f) Tratar los datos de carácter personal de forma ilegítima o con menos-precio de los principios y garantías que les sean de aplicación, cuando conello se impida o se atente contra el ejercicio de los derechos fundamentales.

g) La vulneración del deber de guardar secreto sobre los datos de ca-rácter personal a que hacen referencia los apartados 2 y 3 del artículo 7, asícomo los que hayan sido recabados para fines policiales sin consentimientode las personas afectadas.

h) No atender, u obstaculizar de forma sistemática el ejercicio de los de-rechos de acceso, rectificación, cancelación u oposición.

i) No atender de forma sistemática el deber legal de notificación de la in-clusión de datos de carácter personal en un fichero.


Artículo 45. Tipo de sanciones.

1. Las infracciones leves serán sancionadas con multa de 100.000 a10.000.000 de pesetas. (601,01 a 60.101,21 euros.)

2. Las infracciones graves serán sancionadas con multa de 10.000.000 a50.000.000 de pesetas. (60.101,21 a 300.506,05 euros.)

3. Las infracciones muy graves serán sancionadas con multa de50.000.000 a 100.000.000 de pesetas. (300.506,05 a 601.012 euros.)

4. La cuantía de las sanciones se graduará atendiendo a la naturaleza delos derechos personales afectados, al volumen de los tratamientos efectua-dos, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia,a los daños y perjuicios causados a las personas interesadas y a terceras per-sonas, y a cualquier otra circunstancia que sea relevante para determinar elgrado de antijuridicidad y de culpabilidad presentes en la concreta actuacióninfractora.

5. Si, en razón de las circunstancias concurrentes, se apreciara una cua-lificada disminución de la culpabilidad del imputado o de la antijuridicidaddel hecho, el órgano sancionador establecerá la cuantía de la sanción apli-cando la escala relativa a la clase de infracciones que preceda inmediata-mente en gravedad a aquella en que se integra la considerada en el caso deque se trate.

6. En ningún caso podrá imponerse una sanción más grave que la fijadaen la Ley para la clase de infracción en la que se integre la que se pretendasancionar.

7. El Gobierno actualizará periódicamente la cuantía de las sanciones deacuerdo con las variaciones que experimenten los índices de precios.

Artículo 46. Infracciones de las Administraciones públicas.

1. Cuando las infracciones a que se refiere el artículo 44 fuesen cometi-das en ficheros de los que sean responsables las Administraciones públicas,el Director de la Agencia de Protección de Datos dictará una resolución es-tableciendo las medidas que procede adoptar para que cesen o se corrijan losefectos de la infracción. Esta resolución se notificará al responsable del fi-chero, al órgano del que dependa jerárquicamente y a los afectados si los hu-biera.

2. El Director de la Agencia podrá proponer también la iniciación de ac-tuaciones disciplinarias, si procedieran. El procedimiento y las sanciones aaplicar serán las establecidas en la legislación sobre régimen disciplinario delas Administraciones públicas.

ANEXO 3 375

3. Se deberán comunicar a la Agencia las resoluciones que recaigan enrelación con las medidas y actuaciones a que se refieren los apartados ante-riores.

4. El Director de la Agencia comunicará al Defensor del Pueblo las ac-tuaciones que efectúe y las resoluciones que dicte al amparo de los apartadosanteriores.

Artículo 47. Prescripción.

1. Las infracciones muy graves prescribirán a los tres años, las graves alos dos años y las leves al año.

2. El plazo de prescripción comenzará a contarse desde el día en que lainfracción se hubiera cometido.

3. Interrumpirá la prescripción la iniciación, con conocimiento del inte-resado, del procedimiento sancionador, reanudándose el plazo de prescrip-ción si el expediente sancionador estuviere paralizado durante más de seismeses por causas no imputables al presunto infractor.

4. Las sanciones impuestas por faltas muy graves prescribirán a los tresaños, las impuestas por faltas graves a los dos años y las impuestas por faltasleves al año.

5. El plazo de prescripción de las sanciones comenzará a contarse desdeel día siguiente a aquel en que adquiera firmeza la resolución por la que seimpone la sanción.

6. La prescripción se interrumpirá por la iniciación, con conocimientodel interesado, del procedimiento de ejecución, volviendo a transcurrir el pla-zo si el mismo está paralizado durante más de seis meses por causa no im-putable al infractor.

Artículo 48. Procedimiento sancionador.

1. Por vía reglamentaria se establecerá el procedimiento a seguir para ladeterminación de las infracciones y la imposición de las sanciones a quehace referencia el presente Título.

2. Las resoluciones de la Agencia de Protección de Datos u órgano co-rrespondiente de la Comunidad Autónoma agotan la vía administrativa.

Artículo 49. Potestad de inmovilización de ficheros.

En los supuestos, constitutivos de infracción muy grave, de utilización ocesión ilícita de los datos de carácter personal en que se impida gravementeo se atente de igual modo contra el ejercicio de los derechos de los ciudada-


nos y el libre desarrollo de la personalidad que la Constitución y las leyes ga-rantizan, el Director de la Agencia de Protección de Datos podrá, además deejercer la potestad sancionadora, requerir a los responsables de ficheros de datos de carácter personal, tanto de titularidad pública como privada, lacesación en la utilización o cesión ilícita de los datos. Si el requerimientofuera desatendido, la Agencia de Protección de Datos podrá, mediante reso-lución motivada, inmovilizar tales ficheros a los solos efectos de restaurar losderechos de las personas afectadas.

Disposición adicional primera. Ficheros preexistentes.

Los ficheros y tratamientos automatizados inscritos o no en el RegistroGeneral de Protección de Datos deberán adecuarse a la presente Ley Orgá-nica dentro del plazo de tres años, a contar desde su entrada en vigor. En di-cho plazo, los ficheros de titularidad privada deberán ser comunicados a laAgencia de Protección de Datos y las Administraciones públicas, responsa-bles de ficheros de titularidad pública, deberán aprobar la pertinente dispo-sición de regulación del fichero o adaptar la existente.

En el supuesto de ficheros y tratamientos no automatizados, su adecua-ción a la presente Ley Orgánica, y la obligación prevista en el párrafo ante-rior deberán cumplimentarse en el plazo de doce años a contar desde el 24 deoctubre de 1995, sin perjuicio del ejercicio de los derechos de acceso, recti-ficación y cancelación por parte de los afectados.

Disposición adicional segunda. Ficheros y Registro de Población de las Ad-ministraciones públicas.

1. La Administración General del Estado y las Administraciones de lasComunidades Autónomas podrán solicitar al Instituto Nacional de Estadís-tica, sin consentimiento del interesado, una copia actualizada del fichero for-mado con los datos del nombre, apellidos, domicilio, sexo y fecha de naci-miento que constan en los padrones municipales de habitantes y en el censoelectoral correspondientes a los territorios donde ejerzan sus competencias,para la creación de ficheros o registros de población.

2. Los ficheros o registros de población tendrán como finalidad la co-municación de los distintos órganos de cada Administración pública con losinteresados residentes en los respectivos territorios, respecto a las relacionesjurídico administrativas derivadas de las competencias respectivas de lasAdministraciones públicas.

ANEXO 3 377

Disposición adicional tercera. Tratamiento de los expedientes de las dero-gadas Leyes de Vagos y Maleantes y de Peligrosidad y Rehabilitación So-cial.

Los expedientes específicamente instruidos al amparo de las derogadasLeyes de Vagos y Maleantes, y de Peligrosidad y Rehabilitación Social, quecontengan datos de cualquier índole susceptibles de afectar a la seguridad, alhonor, a la intimidad o a la imagen de las personas, no podrán ser consulta-dos sin que medie consentimiento expreso de los afectados, o hayan trans-currido cincuenta años desde la fecha de aquéllos.

En este último supuesto, la Administración General del Estado, salvo quehaya constancia expresa del fallecimiento de los afectados, pondrá a dispo-sición del solicitante la documentación, suprimiendo de la misma los datosaludidos en el párrafo anterior, mediante la utilización de los procedimientostécnicos pertinentes en cada caso.

Disposición adicional cuarta. Modificación del artículo 112.4 de la LeyGeneral Tributaria.

El apartado cuarto del artículo 112 de la Ley General Tributaria pasa atener la siguiente redacción:

«4. La cesión de aquellos datos de carácter personal, objeto de trata-miento, que se debe efectuar a la Administración tributaria conforme a lodispuesto en el artículo 111, en los apartados anteriores de este artículo o enotra norma de rango legal, no requerirá el consentimiento del afectado. Eneste ámbito tampoco será de aplicación lo que respecto a las Administra-ciones públicas establece el apartado 1 del artículo 21 de la Ley Orgánica deProtección de Datos de carácter personal.»

Disposición adicional quinta. Competencias del Defensor del Pueblo y ór-ganos autonómicos semejantes.

Lo dispuesto en la presente Ley Orgánica se entiende sin perjuicio de lascompetencias del Defensor del Pueblo y de los órganos análogos de las Comunidades Autónomas.

Disposición adicional sexta. Modificación del artículo 24.3 de la Ley de Or-denación y Supervisión de los Seguros Privados.

Se modifica el artículo 24.3, párrafo 2.o de la Ley 30/1995, de 8 de no-viembre, de Ordenación y Supervisión de los Seguros Privados, con la si-guiente redacción:


«Las entidades aseguradoras podrán establecer ficheros comunes quecontengan datos de carácter personal para la liquidación de siniestros y la co-laboración estadístico actuarial con la finalidad de permitir la tarificación yselección de riesgos y la elaboración de estudios de técnica aseguradora. Lacesión de datos a los citados ficheros no requerirá el consentimiento previodel afectado, pero sí la comunicación al mismo de la posible cesión de susdatos personales a ficheros comunes para los fines señalados con expresa in-dicación del responsable para que se puedan ejercitar los derechos de acce-so, rectificación y cancelación previstos en la ley.

También podrán establecerse ficheros comunes cuya finalidad sea pre-venir el fraude en el seguro sin que sea necesario el consentimiento delafectado. No obstante, será necesaria en estos casos la comunicación alafectado, en la primera introducción de sus datos, de quién sea el responsa-ble del fichero y de las formas de ejercicio de los derechos de acceso, recti-ficación y cancelación.

En todo caso, los datos relativos a la salud sólo podrán ser objeto de tra-tamiento con el consentimiento expreso del afectado.»

Disposición transitoria primera. Tratamientos creados por Convenios in-ternacionales.

La Agencia de Protección de Datos será el organismo competente para laprotección de las personas físicas en lo que respecta al tratamiento de datosde carácter personal respecto de los tratamientos establecidos en cualquierConvenio Internacional del que sea parte España que atribuya a una autori-dad nacional de control esta competencia, mientras no se cree una autoridaddiferente para este cometido en desarrollo del Convenio.

Disposición transitoria segunda. Utilización del censo promocional.

Reglamentariamente se desarrollarán los procedimientos de formacióndel censo promocional, de oposición a aparecer en el mismo, de puesta a dis-posición de sus solicitantes, y de control de las listas difundidas. El Regla-mento establecerá los plazos para la puesta en operación del censo promo-cional.

Disposición transitoria tercera. Subsistencia de normas preexistentes.

Hasta tanto se lleven a efectos las previsiones de la disposición final pri-mera de esta Ley, continuarán en vigor, con su propio rango, las normas re-glamentarias existentes y, en especial, los Reales Decretos 428/1993, de

ANEXO 3 379

26 de marzo; 1332/1994, de 20 de junio, y 994/1999, de 11 de junio, encuanto no se opongan a la presente Ley.

Disposición derogatoria única. Derogación normativa.

Queda derogada la Ley Orgánica 5/1992, de 29 de octubre, de Regula-ción del tratamiento automatizado de los datos de carácter personal.

Disposición final primera. Habilitación para el desarrollo reglamentario.

El Gobierno aprobará, o modificará, las disposiciones reglamentariasnecesarias para la aplicación y desarrollo de la presente Ley.

Disposición final segunda. Preceptos con carácter de Ley ordinaria.

Los Títulos IV, VI excepto el último inciso del párrafo 4 del artículo 36y VII de la presente Ley, la disposición adicional cuarta, la disposicióntransitoria primera y la final primera tienen el carácter de Ley ordinaria.

Disposición final tercera. Entrada en vigor.

La presente Ley entrará en vigor en el plazo de un mes, contado desde supublicación en el «Boletín Oficial del Estado».

Por tanto, Mando a todos los españoles, particulares y autoridades, que guarden y

hagan guardar esta Ley Orgánica.

Madrid, 13 de diciembre de 1999.

JUAN CARLOS R.

El Presidente del Gobierno, JOSÉ MARÍA AZNAR LÓPEZ


Firma electrónica y comercio electrónicoConsejo General de los Colegios Oficiales de Corredores de Comercio.Madrid, 1999

Informe sobre el impacto del comercio electrónico en la fiscalidad espa-ñolaInstituto de Estudios Fiscales. Madrid, 2000

«Internet y el comercio electrónico»Revista Informática y Derecho. N.o 33UNED. Mérida, 2000

ÁGUILA, ANA ROSA DEL

Comercio electrónico y estrategia empresarial. Hacia la economía di-gitalRA-MA. Madrid, 2000

ÁGUILA, ANA ROSA DEL Y PADILLA, ANTONIO (Coordinadores)E-Business y Comercio Electrónico. Un enfoque estratégicoRA-MA. Madrid, 2001

ÁLVAREZ-CIENFUEGOS SUÁREZ, JOSÉ MARÍA

La firma y el Comercio Electrónico en España. Comentarios a la legis-lación vigenteAranzadi. Elcano (Navarra), 2000

381

Bibliografía

BARRIUSO RUIZ, CARLOS

La contratación electrónicaDykinson. Madrid, 1998

BRIZ, JULIÁN Y LASO, ISIDRO

Internet y Comercio Electrónico. Características, estrategias, desarro-llo y aplicacionesMundiprensa. Madrid, 2000

BUSTO LAGO, JOSÉ MANUEL

«La responsabilidad civil de los prestadores de servicios de intermedia-ción en la sociedad de la información»Actualidad Jurídica Aranzadi. N.o 542Madrid, julio 2002

CANEL, MARÍA JOSÉ

Comunicación política. Técnicas y estrategias para la sociedad de la in-formaciónTecnos. Madrid, 1999

CARIDAD SEBASTIANI, MERCEDES (Coordinadora)La sociedad de la información. Política. Tecnología e Industria de loscontenidosCentro de Estudios Ramón Areces. Madrid, 1999

CASTELLS, MANUEL

La era de la información. Vol. 1. La sociedad redAlianza Editorial. Madrid, 1998

La era de la información. Vol. 2. El poder de la identidadAlianza Editorial. Madrid, 1998

La era de la información. Vol. 3. Economía, sociedad y cultura. Fin demilenioAlianza Editorial. Madrid, 1997

La Galaxia InternetAreté. Barcelona, 2001

382 BIBLIOGRAFÍA

CAVANILLAS MÚGICA, SANTIAGO; TUR FERNÁNDEZ, M.a NÉLIDA; BENITO RO-SER, M.a TERESA Y SUINAGA ROMERO DE TERREROS, COLUMBA

Turismo y comercio electrónico. La promoción y contratación on line deservicios turísticosComares. Granada, 2001

CHASE, LARRY

Comercio electrónico. Tácticas probadas para hacer negocios en Inter-netLimusa Wiley. México, 1999

CHICO DE LA CÁMARA, PABLO Y CAZORLA PRIETO, LUIS MARÍA

Los impuestos en el comercio electrónicoAranzadi. Elcano (Navarra), 2001

CREMADES, JAVIER

El paraíso digital. Claves para entender la revolución de Internet y lastelecomunicacionesPlaza y Janés. Barcelona, 2001

CUESTA FERNÁNDEZ, FÉLIX

La empresa virtualMcGraw-Hill. Madrid, 1998

DAVARA FERNÁNDEZ DE MARCOS, ISABEL

«La firma electrónica»OTROSÍ. N.o 42Madrid, diciembre 2002

DAVARA RODRÍGUEZ, MIGUEL ÁNGEL

La protección de los intereses del consumidor ante los nuevos sistemasde comercio electrónicoCEACCU. Madrid, 2000

Factbook. Comercio electrónicoAranzadi-A. Thomson Company. Elcano (Navarra), 2001

«Una fecha casi histórica para la regulación y el futuro normativo de lasTecnologías de la Información y las Comunicaciones»Actualidad Jurídica Aranzadi. N.o 542Madrid, 25 julio 2002

BIBLIOGRAFÍA 383

DOWNES, LARRY Y MUL, CHUNKA

Estrategias digitales para dominar el mercadoGranica. Buenos Aires, 1998

ELZABURU MÁRQUEZ, FERNANDO

Tiempos de cambio. Conciencia, tecnología y estrategiaEdiciones 2010. Madrid, 1999

EMERY VINCE

Negocios en Internet, expansión y crecimientoAnaya. Madrid,1998

FONT, ANDRÉS

Seguridad y certificación en Comercio Electrónico. Aspectos generalesy consideraciones estratégicasFundación Retevisión. Madrid, 2000

FROSINI, VITTORIO

Cibernética, derecho y sociedadTecnos. Madrid, 1982

GÓMEZ SEGADA, JOSÉ ANTONIO; FERNÁNDEZ-ALBOR, BALTAR Y TATO PLAZA,ANXO

Comercio electrónico en InternetMarcial Pons. Madrid, 2001

ILLESCAS ORTIZ, RAFAEL

Derecho de la contratación electrónicaCivitas. Madrid, 2001

ILLESCAS ORTIZ, RAFAEL (Director) Y RAMOS HERRÁN, ISABEL (Coordinadora)Derecho del comercio electrónicoLa Ley. Madrid, 2001

JOYANES AGUILAR, LUIS

Cibersociedad. Los retos sociales ante un nuevo mundo digitalMcGraw-Hill. Madrid, 1997

JULIÁ BARCELÓ, ROSA

Comercio Electrónico entre empresarios. La formación y prueba delcontrato electrónico (EDI)Tirant lo Blanch. Valencia, 2000

384 BIBLIOGRAFÍA

KALBHEN, UWE; KRÜCKEBERG, FRITZ Y REESE, JÜRGEN

Las repercusiones sociales de la tecnología informáticaFundesco Tecnos. Madrid, 1983

KURZWEILL, RAY

La era de las máquinas espirituales. Cuando los ordenadores superen lamente humanaPlaneta. Barcelona, 1999

MARÍAS, JULIÁN

Cara y cruz de la electrónicaEspasa Calpe. Madrid, 1986

MARTÍNEZ NADAL, APOL-LONIA

Comercio electrónico, firma digital y autoridades de certificaciónCivitas. Madrid, 1998

La Ley de firma electrónicaCivitas. Madrid, 2001 (2.a edición)

NORA, SIMON Y MINC, ALAIN

La informatización de la sociedadFondo de Cultura Económica. México, 1983

OLIVER CUELLO, RAFAEL

Tributación del Comercio ElectrónicoTirant lo Blanch. Valencia, 1999

OTERO HIDALGO, CARLOS (Editor)El Comercio Electrónico. Fundamentos y situación en EspañaESIN. Madrid, 1998

PÉREZ LUÑO, ANTONIO ENRIQUE

Nuevas Tecnologías, sociedad y derecho. El impacto socio-jurídico delas N. T. de la informaciónFundesco. Madrid, 1997

BIBLIOGRAFÍA 385

PESO NAVARRO, EMILIO DEL

Ley de Protección de Datos. La nueva LORTADDíaz de Santos. Madrid, 2000

«La seguridad de la información»Actualidad Informática Aranzadi. N.o 26 Elcano (Navarra), enero 1998

PESO NAVARRO, EMILIO DEL Y RAMOS GONZÁLEZ, MIGUEL ÁNGEL

La seguridad de los datos de carácter personalDíaz de Santos. Madrid, 2002 (2.a edición)

RIBAGORDA GARNACHO, ARTURO

Master en Dirección de Sistemas y Tecnologías de la Información y lasComunicaciones. Seguridad de los Sistemas de InformaciónCREI. Madrid, 1993

RIVAS ALEJANDRO, JAVIER

Aspectos jurídicos del Comercio Electrónico en InternetAranzadi. Pamplona, 1999

ROSELLÓ MORENO, ROCÍO DE

El comercio electrónico y la protección de los consumidoresCedecs. Rubí, 2001

SÁEZ VACAS, FERNANDO

Educación y tecnologíaAmérica Ibérica. Madrid, 1999

SALAZAR RUIZ, BORJA

Comercio Electrónico: Empresario Tecnológico. Aspectos estratégicos ytecnológicos de los negocios electrónicosDesclée de Brouwer. Bilbao, 2001

SARTORI, GIOVANNI

Homo videns. La sociedad teledirigidaTaurus. Madrid, 1999

386 BIBLIOGRAFÍA

SARZANA DI S. IPPOLITO, CARLO Y SARZANA DI S. IPPOLITO, FULVIO

Profili giuridici del commercio via InternetDott A. Giuffré Editore. Milano, 1999

SOROS, GEORGE

GlobalizaciónPlaneta. Barcelona, 2002

TERCEIRO, JOSÉ B.Sociedad digital. Del homo sapiens al homo digitalisAlianza Editorial. Madrid, 1996

TERCEIRO, JOSÉ B. Y MATÍAS, GUSTAVO

Digitalismo. El nuevo horizonte socioculturalTaurus Digital. Madrid, 2001

VELEIRO REBOREDO, BELÉN

«La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la In-formación y el Comercio Electrónico»Actualidad Jurídica Aranzadi. N.o 542Madrid, 25 julio 2002

VARIOS AUTORES

Derecho Tributario e informáticaTirant lo Blanch. Valencia, 2000

VARIOS AUTORES

Notariado y contratación electrónicaColegios Notariales de España. Madrid, 2000

VÁZQUEZ GALLO, ENRIQUE Y BERROCAL COLMENAREJO, JULIO

Comercio electrónico. Materiales para el análisisCentro de publicaciones del Ministerio de Fomento. Madrid, 2000

BIBLIOGRAFÍA 387

Servicios de la sociedad de la información

Documents

Transcript of Servicios de la sociedad de la información