Cambiar a contenido. | Saltar a navegación

Secciones

@ Actualidad tecnológica y empresarial @

This Slogan Viewlet registered to Chameleon Theme 2.0

Herramientas Personales
Entrar
Usted está aquí: Inicio Novedades

Privacidad

21/05/12 – Multa a un gimnasio de madrid por difundir datos personales de 9.000 clientes

From Privacidad. Published on 21/05/2012.

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa a un gimnasio de Madrid, 02 Centro Wellness Plenilunio, por difundir en un correo electrónico datos personales de 9.293 clientes.

Noticia completa: ecodiario.eleconomista.es

La AEPD abre su sede electrónica para facilitar trámites a empresas y ciudadanos

From Privacidad. Published on 18/05/2012.

La AEPD abre su sede electrónica para facilitar trámites a empresas y ciudadanosSede electrónica AEPD
La administración electrónica cada día tiene más desarrollo. Ahora también la AEPD abre su sede electrónica para facilitar trámites a empresas y ciudadanos. De esta manera para las empresas se amplía la oferta de servicios que ya tenía la Agencia desde hace años, como el sistema de Notificaciones Telemáticas de la Agencia (NOTA).

A través de esta plataforma, los interesados podrán comunicarse con la AEPD si disponen de un certificado electrónico, algo que para las empresas no será problema puesto que otras administraciones, como por ejemplo la AEAT ya exigía su uso a las empresas para algún que otro trámite.

Las funcionalidades básicas son la solicitud de la tutela de derechos reconocidos por la LOPD, presentar denuncias, consultar el estado de los trámites en curso, efectuar quejas y sugerencias y enviar consultas. Además se seguirá pudiendo notificar ficheros, solicitar una copia de la inscripción de los ficheros o consultar el contenido de la inscripción.

El Registro Telemático se podrán presentar aquellas solicitudes, escritos y comunicaciones que no dispongan de un procedimiento electrónico específico. Este registro está accesible durante las 24 horas del día, todos los días del año. No obstante, hay que tener en cuenta que a efectos de cómputo de plazo, serán considerados días inhábiles aquellos declarados como tales en el calendario anual de días inhábiles.

Más Información | AEPD
En Tecnología Pyme | Las sanciones de la AEPD ya no podrán recurrirse ante en Tribunal Supremo

17/05/12 – ¿Por qué hay que utilizar la opción CCO?

From Privacidad. Published on 17/05/2012.

Es normal querer enviar un mismo correo –noticias interesantes, humor, mensajes en cadena, etc.- a varias personas. Pero hay que tener en cuenta que al enviarlo estamos dando a conocer sus direcciones de correo entre ellos sin su consentimiento. ¡Y se trata de un dato de carácter personal que es necesario proteger!

Desde luego esto depende en gran medida de si previamente ya conocían sus direcciones de correo mutuamente. Para entendernos, si vamos a mandar un mensaje a varios de nuestros amigos del colegio, y sabemos que ellos ya son conocedores del resto de direcciones de los destinatarios, no habría ningún inconveniente. Por el contrario, si el mensaje va dirigido a unos amigos y a unos compañeros del trabajo, que no tiene relación mutua, y que por lo tanto desconocen las direcciones del resto, será necesario proteger su privacidad evitando hacerlas públicas.

Noticia completa: www.osi.es

17/05/12 – Orange es multada con 50.000 euros por emitir cargos a la libreta de un niño de 10 años

From Privacidad. Published on 17/05/2012.

Orange, operadora móvil de France Telecom, ha sido sanciona por Agencia España de Protección de Datos por emitir varios cargos a la libreta de ahorro de un niño de 10 años, quien, lógicamente, no disponía de línea de teléfono, ni de internet.

Noticia completa: noticias.lainformacion.com

16/05/12 – ¿Qué es el esquema nacional de seguridad?

From Privacidad. Published on 16/05/2012.

A lo largo de las presentes líneas, se pretende clarificar al lector el marco normativo que rodea al ENS, ya que las diferentes normas y guías que lo componen pueden originar confusión y una sensación de encontrarse perdido dentro de una “maraña legal”, a la persona que acometa su estudio por primera vez.

La importancia de este Esquema Nacional es que es de obligado cumplimiento por parte de las Administraciones Públicas, aunque debido a las circunstancias económicas actuales, desgraciadamente el nivel de implantación del mismo no es tan elevado como sería deseable. Se hace por tanto preciso realizar una importante labor de concienciación a nuestros responsables públicos para que definitivamente tomen las riendas y enarbolen la bandera de la denominada “Seguridad de los Sistemas de Información.”

 1º Antecedentes

La Ley 30/1992 de 26 de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (LRJAP-PAC), en su primera versión recogió ya en su artículo 45 el impulso al empleo y aplicación de las técnicas y medios electrónicos, informáticos y telemáticos, por parte de la Administración al objeto de desarrollar su actividad y el ejercicio de sus competencias y de permitir a los ciudadanos relacionarse con las Administraciones cuando fuese compatible con los medios técnicos de que dispongan.

Esa previsión, junto con la de la informatización de registros y archivos del artículo 38 de la misma Ley en su versión originaria y, especialmente, en la redacción que le dio la Ley 24/2001 de 27 de diciembre al permitir el establecimiento de registros telemáticos para la recepción o salida de solicitudes, escritos y comunicaciones por medios telemáticos, abría el paso a la utilización de tales medios para relacionarse con la Administración.

Simultáneamente, la misma Ley 24/2001 modificó el artículo 59 permitiendo la notificación por medios telemáticos si el interesado hubiera señalado dicho medio como preferente o consentido expresamente.

En el mismo sentido destacan las modificaciones realizadas en la Ley General Tributaria para permitir también las notificaciones telemáticas así como el artículo 96 de la nueva Ley General Tributaria de 2003 que prevé expresamente la actuación administrativa automatizada o la imagen electrónica de los documentos.

Sin embargo, el desarrollo de la administración electrónica es todavía insuficiente. La causa en buena medida se debe a que las previsiones de los artículos 38, 45 y 59 de la Ley de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común son facultativas. Es decir, dejan en manos de las propias Administraciones determinar si los ciudadanos van a poder de modo efectivo, o no, relacionarse por medios electrónicos con ellas, según que éstas quieran poner en pie los instrumentos necesarios para esa comunicación con la Administración.

 2º Marco Legal

A) Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

Esta Ley pretende dar el paso del podrán por el deberán. Pero el hecho de reconocer el derecho de los ciudadanos a comunicarse electrónicamente con la Administración plantea, en primer lugar, la necesidad de definir claramente la sede administrativa electrónica con la que se establecen las relaciones, promoviendo un régimen de identificación, autenticación, contenido mínimo, protección jurídica, accesibilidad, disponibilidad y responsabilidad. Exige también abordar la definición a los efectos de la Ley de una serie de términos y conceptos cuyo uso habitual obliga en un contexto de comunicaciones electrónicas a efectuar muchas precisiones. Tal sucede con la definición de expediente electrónico y de documento electrónico; de los registros electrónicos y de las notificaciones electrónicas o del alcance y sistemas de sellados de tiempo.

La consagración de ese derecho de los ciudadanos a comunicarse electrónicamente con la Administración suscita, también, por ejemplo, la cuestión de la forma de utilizar y archivar dichas comunicaciones. Y lo plantea tanto en lo que podría considerarse la formación del expediente o el archivo de oficina -el vinculado a la tramitación de los expedientes-, como en lo que se refiere al archivo de los expedientes ya tramitados.

Igualmente en este contexto, una Ley para el acceso electrónico de los ciudadanos a las Administraciones Públicas se justifica en la creación de un marco jurídico que facilite la extensión y utilización de estas tecnologías. El principal reto que tiene la implantación de las Tecnologías de la Información y las Comunicaciones (TIC) en la sociedad en general y en la Administración en particular es la generación de confianza y la adecuada gestión de los riesgos asociados a su utilización. La desconfianza nace de la percepción, muchas veces injustificada, de una mayor fragilidad de la información en soporte electrónico, de posibles riesgos de pérdida de privacidad y de la escasa transparencia de estas tecnologías.

Esta Ley, de acuerdo con el artículo 2 se aplica a:

  1. A las Administraciones Públicas, entendiendo por tales la Administración General del Estado, las Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local, así como las entidades de derecho público vinculadas o dependientes de las mismas[1].
  2. A los ciudadanos en sus relaciones con las Administraciones Públicas.
  3. A las relaciones entre las distintas Administraciones Públicas.

La presente Ley no será de aplicación a las Administraciones Públicas en las actividades que desarrollen en régimen de derecho privado.

Para dar cumplimiento a lo anteriormente expuesto, el artículo 42.2 dispone que: “El Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que permitan una protección adecuada de la información”.

B) Real Decreto 3/2010 de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

El artículo 1 dispone que el objeto del RD es determinar la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos a los que se refiere la Ley 11/2007. Por ello el ENS será aplicado por las AAPP para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias.

La disposición adicional segunda habilita al Ministerio de la Presidencia para dictar las disposiciones necesarias para la aplicación y desarrollo de lo establecido en el presente RD sin perjuicio de las competencias de las CCAA en esta materia.

C) Desarrollo del ENS

El artículo 2.a del RD 421/2004 por el que se regula el Centro Criptológico Nacional (organismo integrado en el Centro Nacional de Inteligencia), le confiere las competencia, entre otras, la de elaborar y difundir normas, instrucciones, guías y recomendaciones para garantizar la seguridad de los sistemas de tecnologías de la información y las comunicaciones de la administración. En desarrollo de esta competencia y de la obligación de establecer los requisitos mínimos del ENS y crear un marco de referencia, ha elaborado una serie de documentos CCN-STIC disponibles en https://www.ccn-cert.cni.es/index.php?option=com_ wrapper&view=wrapper&Itemid=188&lang=es

Estas guías no dejan de ser un símil de los controles y checklist que se producen al implantar y certificar una ISO 27001, pero no hay que olvidar que el legislador español ha optado por la creación de un sistema novedoso y específico para evaluar la seguridad de los sistemas de información, cuando lo que podía haber hecho es obligar por ley a las Administraciones Públicas a someterse a la certificación de una ISO 27001.

El apartado c) del mismo artículo le confiere la competencia para constituir el Organismo de certificación del esquema nacional de evaluación y certificación de la seguridad de las tecnologías de información, de aplicación a productos y sistemas de su ámbito.  La creación de este centro viene dada por el artículo 18.1 del RD 3/2010 que dispone que en la adquisición de productos de seguridad TIC que vayan a ser utilizados por las AAPP se valorarán positivamente aquellos que tengan certificada la funcionalidad de seguridad relacionadas con el objeto de de su adquisición.

Este Organismo se encuentra regulado en el art 18.3 del RD 3/2010 y en la Orden de Presidencia 2740/2007. Su ámbito de actuación comprende las entidades públicas o privadas que quieran ejercer de laboratorios de evaluación de productos o sistemas de TI en el marco del ENS. También comprende a estas entidades cuando sean fabricantes de productos o sistemas de TI que quieran certificar la seguridad de dichos productos (producto, sistema de información o perfil de protección) en el marco del ENS.

Por evaluación hay que entender el análisis realizado mediante un proceso metodológico, de la capacidad de un producto o sistema de TI para proteger las condiciones de la información de acuerdo  a unos criterios establecidos, con el objeto de determinar si puede ser certificado.

 Conclusiones

- El ENS es obligatorio para todas las Administraciones Públicas y las entidades de derecho público vinculadas o dependientes de las mismas.

Su objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por los principios básicos y requisitos mínimosque permitan una protección adecuada de la información.

[1] Organismos Autónomos, Empresas Públicas y Agencias

Francisco Ramón González-Calero Manzanares

Abogado en Aragonesa de Tecnologías de la Información Consultores. ARTICO SLL

16/05/12 – 17 de mayo, Día de Internet, día mundial de las telecomunicaciones y sociedad de la información

From Privacidad. Published on 16/05/2012.

Con motivo del Día Mundial de Internet se celebran cientos de eventos en todo el mundo ¿Cómo elegir a cual ir?. Te hemos preparado una guía práctica para que puedas encontrar de forma sencilla el evento o actividad que mejor se adapta a ti. Este buscador te permite rastrear los eventos por localización, tipo de evento, tipo de promotor o eventos on-line. Busca el tuyo y participa para celebrar con nosotros este Día Mundial de Internet.

Mas info: www.diadeinternet.org

16/05/12 – Facebook explicará cómo gestiona la información de sus usuarios

From Privacidad. Published on 16/05/2012.

La red social Facebbok brindará “más transparencia” a la hora de gestionar la información de los perfiles y apuntará a que toda esta data sea más “fácil de entender”.

Facebook actulizará su política de datos con el fin de  explicar de una forma “más transparente y fácil de entender” cómo gestiona la información que obtiene de sus usuarios.

Noticia completa: ennotas.com

15/05/12 – Vulnerar la Ley de Datos le puede costar al Consistorio hasta 300.000 euros de multa

From Privacidad. Published on 15/05/2012.

La Agencia de Protección, que acaba de iniciar expediente tras nombrar instructores, le imputa una falta grave por crear tres ficheros sin autorización.

Entre 60.000 y 300.000 euros. O traducido a pesetas tal y como recoge la Ley, entre 10 y 50 millones le puede costar al Ayuntamiento de Benavente la creación de ficheros de datos protegidos sin autorización. Los ficheros creados sin observar la ley serían el Padrón de Tasas de Agua, Basura, Alcantarillado y Depuración; Licencias Urbanísticas y Ambientales; y Expedientes Recaudatorios de Apremio.

Noticia completa: www.laopiniondezamora.es

14/05/12 – Aspectos a tener en cuenta a la hora de realizar una contratación electrónica

From Privacidad. Published on 14/05/2012.

Cada día son más los consumidores que se animan a adquirir algún bien o servicio a través de Internet.  Debido a la impersonalidad de la red y a que la adquisición se realiza de  manera virtual y no presencial, salvo el caso de grandes empresas que son conocidas por el consumidor, se plantean problemas de confianza a la hora de utilizar los medios de pago y de puesta en ejecución y correcta finalización del bien o servicio contratado.

Es por ello que a lo largo del presente artículo vamos a dar unas pistas al consumidor que le puedan ayudar a detectar si lo que realmente está detrás de ese Website es una empresa seria y solvente o no lo es, siempre y cuando esta empresa o su página Web estén sometidos a la legislación española.

Un primer aspecto a tener en cuenta a la hora de realizar una contratación electrónica es que bien a través de un formulario de contacto o a través del alta como usuario en la parte privada de la Web, nos van a solicitar algunos de nuestros datos de carácter personal para poder ejecutar la solicitud de información planteada o el servicio contratado. Deberá existir un aviso de protección de datos o una mal denominada “Política de Privacidad”, en la cual se nos debe informar de todos los aspectos regulados en el artículo 5 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y deberá igualmente obtener nuestro consentimiento, si así es el caso, de acuerdo con lo dispuesto en el artículo 6 de la misma norma. Podemos comprobar igualmente que esta empresa tiene debidamente declarados sus ficheros de datos de carácter personal, su finalidad y uso, los campos de datos que tratan, si se realizan cesiones de datos o transferencias internacionales de datos y como ejercitar los derechos de acceso, rectificación, cancelación y oposición a través de la página Web de la Agencia Española de Protección de Datos www.agpd.es apartado “Ficheros Inscritos / Titularidad Privada”.

Igualmente en virtud del artículo 10 de la Ley 34/2002 de Servicios de la Sociedad de la Información y  del Comercio Electrónico (LSSICE), tiene que existir en la Web un aviso legal que contenga la siguiente información:

“1. Sin perjuicio de los requisitos que en materia de información se establecen en la normativa vigente, el prestador de servicios de la sociedad de la información estará obligado a disponer de los medios que permitan, tanto a los destinatarios del servicio como a los órganos competentes, acceder por medios electrónicos, de forma permanente, fácil, directa y gratuita, a la siguiente información:

  1. Su nombre o denominación social; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva.
  2. Los datos de su inscripción en el Registro Mercantil en el que, en su caso, se encuentren inscritos o de aquel otro registro público en el que lo estuvieran para la adquisición de personalidad jurídica o a los solos efectos de publicidad.
  3. En el caso de que su actividad estuviese sujeta a un régimen de autorización administrativa previa, los datos relativos a dicha autorización y los identificativos del órgano competente encargado de su supervisión.
  4. Si ejerce una profesión regulada deberá indicar:
    1. Los datos del Colegio profesional al que, en su caso, pertenezca y número de colegiado.
    2. El título académico oficial o profesional con el que cuente.
    3. El Estado de la Unión Europea o del Espacio Económico Europeo en el que se expidió dicho título y, en su caso, la correspondiente homologación o reconocimiento.
    4. Las normas profesionales aplicables al ejercicio de su profesión y los medios a través de los cuales se puedan conocer, incluidos los electrónicos.
  5. El número de identificación fiscal que le corresponda.
  6. Cuando el servicio de la sociedad de la información haga referencia a precios, se facilitará información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío o en su caso aquello que dispongan las normas de las Comunidades Autónomas con competencias en la materia.
  7. Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente.

2. La obligación de facilitar esta información se dará por cumplida si el prestador la incluye en su página o sitio de Internet en las condiciones señaladas en el apartado 1.

3. Cuando se haya atribuido un rango de numeración telefónica a servicios de tarificación adicional en el que se permita el acceso a servicios de la sociedad de la información y se requiera su utilización por parte del prestador de servicios, esta utilización y la descarga de programas informáticos que efectúen funciones de marcación, deberán realizarse con el consentimiento previo, informado y expreso del usuario.

A tal efecto, el prestador del servicio deberá proporcionar al menos la siguiente información:

  1. Las características del servicio que se va a proporcionar.
  2. Las funciones que efectuarán los programas informáticos que se descarguen, incluyendo el número telefónico que se marcará.
  3. El procedimiento para dar fin a la conexión de tarificación adicional, incluyendo una explicación del momento concreto en que se producirá dicho fin, y
  4. El procedimiento necesario para restablecer el número de conexión previo a la conexión de tarificación adicional.

La información anterior deberá estar disponible de manera claramente visible e identificable.

Lo dispuesto en este apartado se entiende sin perjuicio de lo establecido en la normativa de telecomunicaciones, en especial, en relación con los requisitos aplicables para el acceso por parte de los usuarios a los rangos de numeración telefónica, en su caso, atribuidos a los servicios de tarificación adicional.

Continuando con el estudio de la LSSICE, el prestador del bien o servicio tiene impuestas una serie de obligaciones que pasamos a desglosar a continuación:

Antes de iniciar el proceso de contratación electrónica, se debe poner a disposición del beneficiario (basta con incluirlo en la Web), de manera permanente, fácil y gratuita la siguiente información de manera clara, comprensible e inequívoca:

  1. Los distintos trámites que deben seguirse para celebrar el contrato.
  2. Si el prestador va a archivar el documento electrónico en que se formalice el contrato y si éste va a ser accesible.
  3. Los medios técnicos que pone a su disposición para identificar y corregir errores en la introducción de los datos, y
  4. La lengua o lenguas en que podrá formalizarse el contrato.
  5. Las condiciones generales de la contratación de manera que estas puedan ser almacenadas y reproducidas por el destinatario del servicio.

En el caso que el acceso se produzca por dispositivos de pantalla reducida, se entiende cumplida esta obligación si el prestador facilita de manera permanente, fácil, directa y exacta la dirección de Internet en que dicha información esté puesta a disposición del destinatario.

De igual forma, el prestador está obligado a confirmar la recepción de la aceptación del bien o servicio por alguno de los siguientes medios:

  1. El envío de un acuse de recibo por correo electrónico u otro medio de comunicación electrónica equivalente a la dirección que el aceptante haya señalado, en el plazo de las veinticuatro horas siguientes a la recepción de la aceptación, o
  2. La confirmación, por un medio equivalente al utilizado en el procedimiento de contratación, de la aceptación recibida, tan pronto como el aceptante haya completado dicho procedimiento, siempre que la confirmación pueda ser archivada por su destinatario.

En los casos en que la obligación de confirmación corresponda a un destinatario de servicios, el prestador facilitará el cumplimiento de dicha obligación, poniendo a disposición del destinatario alguno de los medios indicados en este apartado. Esta obligación será exigible tanto si la confirmación debiera dirigirse al propio prestador o a otro destinatario.

Esta información previa y posterior a la contratación sólo podrá obviarse si la contratación se produce entre dos sujetos que no sean consumidores o se realice mediante intercambio de correos electrónicos.

Otro aspecto a tener en cuenta durante el proceso de contratación es el referente a las condiciones generales de la contratación, si las hubiera. Ya hemos mencionado anteriormente que el prestador debe poner a disposición del solicitante Las condiciones generales de la contratación de manera que estas puedan ser almacenadas y reproducidas por el destinatario del servicio. Además de esta obligación debemos tener en cuenta el RD 1906/1999 por el que se regula la contratación telefónica o electrónica con condiciones generales de la contratación en desarrollo de la Ley 7/1998 de condiciones generales de la contratación.  Cabe destacar del mismo los siguientes aspectos regulados en los artículos 3 y 4:

1. Celebrado el contrato, el predisponente deberá enviar al adherente inmediatamente y, a más tardar, en el momento de la entrega de la cosa o comienzo de la ejecución del contrato, justificación por escrito o, a propuesta del mismo, en cualquier otro soporte duradero adecuado al medio de comunicación empleado y en su propio idioma o en el utilizado por el predisponente para hacer la oferta, relativa a la contratación efectuada donde deberán constar todos los términos de la misma. A los efectos de lo indicado en este apartado, el predisponente deberá indicar en la información previa a que se refiere el artículo anterior los distintos tipos de soportes entre los que podrá elegir el adherente como medio de recepción de la justificación de la contratación efectuada.

2. Lo dispuesto en el apartado 1 no será aplicable a los contratos relativos a servicios de tracto único que se ejecutan mediante el empleo de técnicas de comunicación a distancia y cuya facturación sea efectuada por un operador de tales técnicas de comunicación, y sin perjuicio de informar en todo caso al adherente de la dirección del establecimiento del proveedor donde pueda presentar sus reclamaciones y del coste especifico y separado de la comunicación y del servicio.

3. Se entiende por soporte duradero cualquier instrumento que permita al consumidor conservar sus informaciones sin que se vea obligado a realizar por si mismo su almacenamiento, en particular los disquetes informáticos y el disco duro del ordenador del consumidor que almacena los mensajes del correo electrónico.

4. El adherente dispondrá de un plazo de siete días hábiles, según el calendario oficial de su lugar de residencia habitual, para resolver el contrato sin incurrir en penalización ni gasto alguno, incluidos los correspondientes a la devolución del bien.

El ejercicio del derecho a que se refiere este apartado no estará sujeto a formalidad alguna, bastando que se acredite, en cualquier forma admitida en derecho.

5. El plazo para el ejercicio del derecho a que se refiere el párrafo anterior se computará, en el caso de que el contrato tenga por objeto la entrega de bienes, a partir de su recepción por el adherente, y en los casos de prestaciones de servicios a partir del día de celebración del contrato.

6. Si la información sobre las condiciones generales o la confirmación documental tiene lugar con posterioridad a la entrega de los bienes o a la celebración del contrato, respectivamente, el plazo se computará desde que tales obligaciones queden totalmente cumplidas. En caso de cumplimiento defectuoso o incompleto de la obligación de remitir justificación documental de los términos del contrato a que se refiere el artículo anterior, la acción de resolución no caducará hasta transcurridos tres meses computados en la forma establecida en el apartado anterior.

7. Ejercitado el derecho de resolución el predisponente estará obligado a devolver las cantidades recibidas sin retención alguna inmediatamente y nunca después de treinta días.

8. Queda excluido el derecho de resolución en aquellos casos en que por la naturaleza del contenido de las prestaciones sea imposible llevarlo a cabo, sin perjuicio de la reclamación de los daños y perjuicios sufridos.

Finalmente la Ley 7/1996 de Ordenación del Comercio Minorista regula en su Titulo III, Capitulo II las ventas a distancia.  Teniendo en cuenta que las ventas a distancia son “las celebradas sin presencia física simultanea del comprador y el vendedor, siempre que su oferta y aceptación se realicen de forma exclusiva a través de una técnica cualquiera de comunicación a distancia y dentro de un sistema de contratación a distancia organizado por el vendedor”, su régimen jurídico es aplicable a la contratación electrónica, con las salvedades que si la contratación se lleva a cabo por medios electrónicos, se aplicará preferentemente la normativa específica sobre servicios de la sociedad de la información y del comercio electrónico (prevalencia de la LSSICE en caso de conflicto normativo) y que la prestación de servicios de la sociedad de la información está exenta de comunicación en el plazo de tres meses desde el inicio de su actividad al Registro de ventas a distancia, según lo regulado en el RD 225/2006 por el que se regulan determinados aspectos de las ventas a distancia y la inscripción en el registro de empresas a distancia.

Pasamos a continuación a resaltar algunos aspectos regulados en este tipo de ventas, con la advertencia que complementan lo dispuesto en la LSSICE y nunca pueden llegar a sustituir su regulación en caso de contradicción entre las dos normas cuando estemos hablando de una contratación electrónica realizada por un prestador de servicios de la sociedad de la información.

Información previa

1. Antes de iniciar el procedimiento de contratación y con la antelación necesaria, el vendedor deberá suministrar al consumidor, de forma veraz, eficaz y suficiente, la siguiente información:

  1. La identidad del vendedor y su dirección.
  2. Las características esenciales del producto.
  3. El precio, incluidos todos los impuestos.
  4. Los gastos de entrega y transporte, en su caso.
  5. La forma de pago y modalidades de entrega o de ejecución.
  6. La existencia de un derecho de desistimiento o resolución, o su ausencia en los contratos a que se refiere el artículo 45.
  7. El coste de la utilización de la técnica de comunicación a distancia cuando se calcule sobre una base distinta de la tarifa básica.
  8. El plazo de validez de la oferta y del precio.
  9. La duración mínima del contrato, si procede, cuando se trate de contratos de suministro de productos destinados a su ejecución permanente o repetida.
  10. Las circunstancias y condiciones en que el vendedor podría suministrar un producto de calidad y precio equivalentes, en sustitución del solicitado por el consumidor, cuando se quiera prever esta posibilidad.
  11. En su caso, indicación de si el vendedor dispone o está adherido a algún procedimiento extrajudicial de solución de conflictos.

2. La información contenida en el apartado anterior, cuya finalidad comercial debe ser indudable, deberá facilitarse al comprador de modo claro, comprensible e inequívoco, mediante cualquier técnica adecuada al medio de comunicación a distancia utilizado, y deberá respetar, en particular, el principio de buena fe en las transacciones comerciales, así como los principios de protección de quienes sean incapaces de contratar.

Necesidad de consentimiento expreso

1. En ningún caso la falta de respuesta a la oferta de venta a distancia podrá considerarse como aceptación de ésta.

Prohibición de envíos no solicitados

Queda prohibido enviar al consumidor artículos o mercancías no pedidos por él al comerciante cuando dichos suministros incluyan una petición de pago. En caso de que así se haga, y sin perjuicio de la infracción que ello suponga, el receptor de tales artículos no estará obligado a su devolución, ni podrá reclamársele el precio.

En caso de que decida devolverlo no deberá indemnizar por los daños o deméritos sufridos por el producto.

No será de aplicación lo dispuesto en el párrafo primero cuando quede claramente de manifiesto al receptor que el envío no solicitado se debía a un error, correspondiendo al vendedor la carga de la prueba. El receptor tendrá derecho a ser indemnizado por los gastos y por los daños y perjuicios que se le hubieran causado.

Ejecución y pago

1. Salvo que las partes hayan acordado otra cosa, el vendedor deberá ejecutar el pedido a más tardar en el plazo de treinta días a partir del día siguiente a aquel en que el comprador le haya comunicado su pedido.

2. En caso de no ejecución del contrato por parte del vendedor por no encontrarse disponible el bien objeto del pedido, el comprador deberá ser informado de esta falta de disponibilidad y deberá poder recuperar cuanto antes, y en cualquier caso en un plazo de treinta días como máximo, las sumas que haya abonado. En el supuesto de que el vendedor no realice este abono en el plazo señalado, el comprador podrá reclamar que se le pague el doble de la suma adeudada, sin perjuicio a su derecho de ser indemnizado por los daños y perjuicios sufridos en lo que excedan de dicha cantidad.

3. De no hallarse disponible el bien objeto del pedido, cuando el consumidor hubiera sido informado expresamente de tal posibilidad, el vendedor podrá suministrar sin aumento de precio un producto de características similares que tenga la misma o superior calidad. En este caso, el comprador podrá ejercer sus derechos de desistimiento y resolución en los mismos términos que si se tratara del bien inicialmente requerido.

Derecho de desistimiento

1. El comprador dispondrá de un plazo mínimo de siete días hábiles para desistir del contrato sin penalización alguna y sin indicación de los motivos. Será la ley del lugar donde se ha entregado el bien la que determine qué días han de tenerse por hábiles.

2. El ejercicio del derecho de desistimiento no estará sujeto a formalidad alguna, bastando que se acredite en cualquier forma admitida en derecho.

3. El derecho de desistimiento no puede implicar la imposición de penalidad alguna, si bien podrá exigirse al comprador que se haga cargo del coste directo de devolución del producto al vendedor.

No obstante lo anterior, en los supuestos en que el vendedor pueda suministrar un producto de calidad y precio equivalentes, en sustitución del solicitado por el consumidor, los costes directos de devolución, si se ejerce el derecho de desistimiento, serán por cuenta del vendedor que habrá debido informar de ello al consumidor.

Serán nulas de pleno derecho las cláusulas que impongan al consumidor una penalización por el ejercicio de su derecho de desistimiento o la renuncia al mismo.

4. A efectos del ejercicio del derecho de desistimiento, el plazo se calculará a partir del día de recepción del bien, siempre que se haya cumplido el deber de información que impone el artículo 47.

5. En el caso de que el vendedor no haya cumplido con tal deber de información, el comprador podrá resolver el contrato en el plazo de tres meses a contar desde aquel en que se entregó el bien. Si la información a que se refiere el artículo 47 se facilita durante el citado plazo de tres meses, el período de siete días hábiles para el desistimiento empezará a correr desde ese momento. Cuando el comprador ejerza su derecho a resolver el contrato por incumplimiento del deber de información que incumbe al vendedor, no podrá éste exigir que aquel se haga cargo de los gastos de devolución del producto.

6. Cuando el comprador haya ejercido el derecho de desistimiento o el de resolución conforme a lo establecido en el presente artículo, el vendedor estará obligado a devolver las sumas abonadas por el comprador sin retención de gastos. La devolución de estas sumas deberá efectuarse lo antes posible y, en cualquier caso, en un plazo máximo de treinta días desde el desistimiento o la resolución. Corresponde al vendedor la carga de la prueba sobre el cumplimiento del plazo. Transcurrido el mismo sin que el comprador haya recuperado la suma adeudada, tendrá derecho a reclamarla duplicada, sin perjuicio de que además se le indemnicen los daños y perjuicios que se le hayan causado en lo que excedan de dicha cantidad.

7. En caso de que el precio haya sido total o parcialmente financiado mediante un crédito concedido al comprador por parte del vendedor o por parte de un tercero previo acuerdo de éste con el vendedor, el ejercicio del derecho de desistimiento o de resolución contemplados en este artículo implicará al tiempo la resolución del crédito sin penalización alguna para el comprador.

8. El transcurso del plazo del derecho de desistimiento sin ejecutarlo no será obstáculo para el posterior ejercicio de las acciones de nulidad o resolución del contrato cuando procedan conforme a derecho.

Excepciones al derecho de desistimiento

Salvo pacto en contrario, lo dispuesto en el artículo anterior no será aplicable a los siguientes contratos:

  1. Contratos de suministro de bienes cuyo precio esté sujeto a fluctuaciones de coeficientes del mercado financiero que el vendedor no pueda controlar.
  2. Contratos de suministro de bienes confeccionados conforme a las especificaciones del consumidor o claramente personalizados, o que, por su naturaleza, no puedan ser devueltos o puedan deteriorarse o caducar con rapidez.
  3. Contratos de suministro de grabaciones sonoras o de vídeo, de discos y de programas informáticos que hubiesen sido desprecintados por el consumidor, así como de ficheros informáticos, suministrados por vía electrónica, susceptibles de ser descargados o reproducidos con carácter inmediato para su uso permanente.
  4. Contratos de suministro de prensa diaria, publicaciones periódicas y revistas.

Pago mediante tarjeta

1. Cuando el importe de una compra hubiese sido cargado fraudulenta o indebidamente utilizando el número de una tarjeta de pago, su titular podrá exigir la inmediata anulación del cargo. En tal caso, las correspondientes anotaciones de adeudo y reabono en las cuentas del proveedor y del titular se efectuarán a la mayor brevedad.

2. Sin embargo, si la compra hubiese sido efectivamente realizada por el titular de la tarjeta y la exigencia de devolución no fuera consecuencia de haberse ejercido el derecho de desistimiento o de resolución reconocido en el artículo 44 y, por tanto, hubiese exigido indebidamente la anulación del correspondiente cargo, aquel quedará obligado frente al vendedor al resarcimiento de los daños y perjuicios ocasionados como consecuencia de dicha anulación.

Información

1. Además de la información señalada en el artículo 40, el consumidor deberá haber recibido, a la ejecución del contrato, las siguientes informaciones y documentos:

  1. Información escrita sobre las condiciones y modalidades de ejercicio de los derechos de desistimiento y resolución, así como un documento de desistimiento o revocación, identificado claramente como tal, que exprese el nombre y dirección de la persona a quien debe enviarse y los datos de identificación del contrato y de los contratantes a que se refiere.
  2. La dirección del establecimiento del vendedor donde el comprador pueda presentar sus reclamaciones.
  3. Información relativa a los servicios postventa y a las garantías comerciales existentes.
  4. En caso de celebración de un contrato de duración indeterminada o de duración superior a un año, las condiciones de rescisión del contrato.

 2. La información a que se refiere el apartado anterior deberá facilitarse por escrito o, salvo oposición expresa del consumidor, en cualquier otro soporte duradero adecuado a la técnica de comunicación empleada y en la lengua utilizada en la propuesta de contratación.

Francisco Ramón González-Calero Manzanares

Abogado en Aragonesa de Tecnologías de la Información Consultores. ARTICO SLL

14/05/12 – Las autoridades europeas de protección de datos aprueban un dictamen sobre la incidencia en la privacidad del desarrollo de las tecnologías biométricas

From Privacidad. Published on 14/05/2012.

Las autoridades europeas de protección de datos aprueban un dictamen sobre la incidencia en la privacidad del desarrollo de las tecnologías biométrica

Nota de prensa. Versión AEPD (ES)

14/05/12 – Denuncian fallos en la cadena de custodia de las historias clínicas al trasladarlas en ambulancia

From Privacidad. Published on 14/05/2012.

El responsable de Seguridade e Saúde de la FGAMT-CIG, Ernesto López Rei, presentó, en la Delegación del Gobierno, una denuncia ante la Agencia Española de Protección de Datos en la que pide que se investigue y sancione a Ambulancias Xuvias, la empresa encargada del transporte de enfermos y accidentados, y al Chuac por vulnerar la legislación de protección de datos.

Noticia completa: www.lavozdegalicia.es

14/05/12 – Protección de Datos apercibe al alcalde por enviar misivas políticas antes del 22M

From Privacidad. Published on 14/05/2012.

Califica de grave el hecho de que usó datos de particulares para dirigirse a los vecinos sin ser capaz de demostrar de dónde los sacó.

La Agencia de protección de Datos ya ha emitido su veredicto tras el expediente abierto al alcalde de Rafal, el socialista Manuel Pineda, por mandar misivas a los vecinos antes de las elecciones municipales del 22M, con contenido político.

Noticia compelta: www.laverdad.es

11/05/12 – Protegemos tus datos – Uso indebido de datos

From Privacidad. Published on 11/05/2012.

Lourdes Sánchez Ocaña, responsable de comunicación de la AEPD explica algunos casos relacionados con empresas que utilizaron datos sin el consentimiento de sus titulares y para fines distintos a los permitidos.

10/05/12 – Ley de Protección de Datos

From Privacidad. Published on 10/05/2012.

10/05/12 – 73 detenidos por traficar con datos de carácter personal y empresarial

From Privacidad. Published on 10/05/2012.

La policía ha detenido a 73 personas acusadas de formar parte de una trama que comerciaba con información personal y empresarial a gran escala. Entre los detenidos hay sobre todo detectives privados pero también empleados públicos, abogados, policías locales y trabajadores de empresas de telefonía. Se investiga si cometieron delitos de intrusismo profesional, revelación de secretos, blanqueo de capitales y cohecho. La operación se ha realizado en 20 provincias españolas, y no se descartan nuevas detenciones.

Noticia: www.rtve.es

prueba

From Privacidad. Published on 03/05/2012.

dgdfghd

Comentarios a la Guía Aviso Legal y Cláusulas de Privacidad web de VendesenInternet

From Privacidad. Published on 02/05/2012.

Recientemente se ha puesto a disposición de los ciudadanos la Guía “Aviso Legal y Cláusulas de Privacidad en tu sitio web” (pdf) a través del sitio web http://www.vendeseninternet.es, dependiente de la Entidad Pública Empresarial Red.es y adscrita al Ministerio de Industria, Turismo y Comercio, a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información. Esta guía tiene como finalidad presentar a aquellos interesados el marco jurídico básico relacionado con las ventas a través de Internet.

Desde Derecho en Red hemos estimado oportuno realizar un análisis estrictamente jurídico de la mencionada Guía, con el objetivo de completar la información ahí contenida, aportando más datos útiles para los destinatarios de la Guía, así como matizando determinados puntos contenidos en la misma para evitar malinterpretaciones o confusiones.

Las diferentes secciones del post están disponibles desde el índice inferior.

Generalidades

Referencias normativas

Significado y contenido del Aviso Legal

La política de privacidad

Sobre el ejemplo de Aviso Legal y Política de Privacidad de la Guía


Generalidades

El objetivo y propósitos de la Guía son encomiables, pues dada la complejidad de la normativa que regula la prestación de servicios de la Sociedad de la Información y el tratamiento de datos de carácter personal, toda iniciativa que persiga introducir e informar sobre las obligaciones y requisitos legales sujetos a dicha actividad, contribuyen a la promoción del comercio electrónico.

Con carácter previo debemos señalar que a las actividades de Internet (que no puede considerarse un medio de comunicación, sino más bien un sistema de transmisión de datos) resulta de aplicación un marco normativo mucho más amplio que la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante LSSICE).

Así, la misma deberá también mencionar la regulación general y sectorial sobre Publicidad, Contratación a Distancia, Condiciones Generales de la Contratación y, en especial, la legislación sobre Consumidores y Usuarios. Ello es así porque, habitualmente, tanto la prestación de servicios como la compraventa de productos, viene regida por condiciones contractuales no negociadas o predispuestas, y dirigidas a un destinatario final, ya sea persona física o jurídica, además de que en determinados casos podremos encontrar una regulación con aspectos diferenciados cuando hablamos de las compraventas a distancia realizadas a través de una plataforma web.

Finalmente, no podemos olvidar la previsiones que, sobre accesibilidad y prestación de servicios en Internet, se contienen en el Real Decreto 1494/2007 de 12 de noviembre, por el que se aprueba el Reglamento sobre las condiciones básicas para el acceso de las personas con discapacidad a las tecnologías, productos y servicios relacionados con la sociedad de la información y medios de comunicación social. 

Referencias normativas

En futuras revisiones, la Guía deberá facilitar a sus destinatarios la definición de las siglas  “LOPD” y “LSSICE” (o simplemente “LSSI”), ya que, aunque los especialistas en esta materia están muy familiarizados con estos términos, los verdaderos destinatarios de esta iniciativa puede que no lo estén tanto.

Por tanto, desde la Asociación Derecho En Red, recomendamos al ente público Red.es que, en futuras revisiones del documento, especifique que “LOPD” hace mención a la “Ley Orgánica de Protección de Datos de Carácter Personal”, mientras que el uso de las menciones “LSSICE” y “LSSI” hacen referencia en ambos casos a la “Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico”. 

Significado y contenido del Aviso Legal

Lo que se viene denominando como Aviso Legal es en realidad una página web dentro del sitio web del Prestador de Servicios de la Sociedad de la Información que recoge, en primer lugar, la información legal mínima que exige el art. 10 de la LSSICE. Lógicamente, con carácter previo, hay que determinar si un sitio web es considerado prestador de servicios conforme a esta norma, y por tanto entra dentro de su ámbito de aplicación, y para ello debemos atender a la definición que se realiza en el anexo de dicha ley. Así, el Anexo de esta ley, ofrece la siguiente definición:

Servicios de la sociedad de la información o servicios: todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario. El concepto de servicio de la sociedad de la información comprende también los servicios no remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios.

La definición de servicio que hace la LSSICE da cobertura a un conjunto heterogéneo de actividades, estableciendo eso sí como requisito la necesidad de que constituyan una actividad económica para su titular, entendiendo por tal no sólo la contratación o suministro de productos o servicios, sino también aquellas acciones encaminadas a la oferta, publicidad o promoción de dichos servicios (de ahí que se regule en especial el envío de comunicaciones comerciales por vía electrónica).
A este respecto, y tal y como hemos destacado en la definición del Anexo, entrarán dentro de la definición de servicio también aquellos supuestos en que el servicio proporcione algún ingreso indirecto (es decir, no soportado por los usuarios destinatarios), como pudiera ser por publicidad, patrocinio u otros casos similares. En este sentido, en el caso de blogs o páginas personales, únicamente entrarían en el ámbito de aplicación de la ley, no cuando incluyan enlaces a sitios web publicitarios o a otros relacionados con la temática del blog, sino sólo cuando dicha actividad sea remunerada directamente, o bien se obtenga otro tipo de beneficio económico.

Dicho lo anterior, no debemos dejar de tener en cuenta el objetivo de la Guía, que busca la promoción de la venta a través de Internet. Es por ello que, pese a que en el ámbito general sí resulta muy importante establecer si existe actividad económica para ver si hablamos de un servicio o no, en el caso de los destinatarios de la Guía dicha actividad económica forma parte de la base de su negocio.

Entendiendo así que les resultaría de aplicación las obligaciones de información que se establecen para los prestadores de servicios, debemos mencionar lo siguiente respecto a la información mínima del art. 10 de la LSSI:

- El teléfono o el fax no aparecen como tales en la norma, más bien dice que, además del domicilio y una dirección de correo electrónico, deben indicarse otras formas para establecer un contacto directo y efectivo.
- En el caso de personas jurídicas distintas de sociedades mercantiles, deben igualmente facilitarse los datos del registro público correspondiente en el que estuvieran inscritas. Por tanto, el Registro de Asociaciones, de Fundaciones, de Cooperativas,…según corresponda. 

La Política de Privacidad

En materia de protección de datos, los derechos que asisten a los afectados son el de acceso (que efectivamente es una petición de información sobre los datos que sobre éste tiene el prestador, las finalidades a las que están destinados y las cesiones realizadas y previstas), rectificación, oposición (negativa a un tratamiento, cuando ha habido un consentimiento previo para el tratamiento o no) y el de cancelación.

Respecto a las cesiones de datos, la regla general es que se requiere autorización previa para llevarlas a cabo, si bien puede estar exceptuado éste ya sea por ley, cuando se refiera a datos obtenidos de fuentes accesibles al público (son tasadas y se determinan en el art. 3j de la LOPD), cuando sea necesaria en el marco de una relación jurídica y en los demás supuestos del art. 11.2 de la LOPD. Ciertamente en general podemos concluir que en la recogida de datos por medio de una web hay que solicitar el consentimiento para el tratamiento y las posibles cesiones, pero no necesariamente siempre será así. 

Sobre el ejemplo de Aviso Legal y Política de Privacidad de la Guía

En relación a este punto, hemos detectado determinados errores o imprecisiones que deberán solucionarse en futuras versiones de la Guía::

- El sometimiento a condiciones legales (sean del tipo que sean), no puede ser automático por el simple acceso a un sitio web. Esto es, la aceptación de cualesquiera términos exige una conducta activa vinculado a dichos términos, que deberían o bien mostrarse previamente al acceso a dicha web, o exigirse un registro tras el cual solicitar la aceptación de dichas condiciones previamente mostradas. Con ello queremos decir que, en primer lugar, el aviso legal no tiene naturaleza contractual en principio, sino que es un documento unilateral informativo, que recoge las menciones que la legislación obliga a hacer públicas al prestador. No negamos que podría ser un contrato si así se deseara, pero en todo caso para ello debería sujetarse su aceptación a las reglas de los contratos y en especial a las aplicables a las condiciones generales de la contratación, especialmente cuando el destinatario de la web va a ser un consumidor.

- La responsabilidad de los prestadores de servicios de Internet respecto de las opiniones o contenidos de terceros se somete a las reglas de los artículos 13 y siguientes de la LSSICE. En concreto para quien ofrece bienes y servicios por medio de una página web, el artículo 16 establece una exención de responsabilidad siempre que el prestador no tenga conocimiento efectivo de la ilicitud de la actividad o la información y, en caso de que lo tengan (por cualquier motivo), actúen con la debida diligencia en su retirada o bloqueo.
Por tanto, una exención completa de responsabilidad como la que se propone en el modelo de Aviso Legal es equívoca, pues efectivamente la ley no prevé que los prestadores no puedan llegar a ser responsables por las opiniones vertidas en foros, chats u otras herramientas, enlaces de hipertexto a sitio web externo, así como por contenidos injuriosos, atentatorios contra la intimidad o la propia imagen…. o en general contra los derechos de un tercero. Igualmente el prestador debe ser responsable por la información y contenidos propios, y por la presencia de virus, troyanos o similares en los mismos, si de ello se deriva un perjuicio para un tercero.

- Respecto al apartado sobre protección de datos, más que indicar que en su momento se informará sobre el destino y uso de los datos, y demás obligaciones del artículo 5 de la LOPD, lo propio sería incluir esa información ya en este momento, y remitir al usuario a leer y aceptar estos términos  en el formulario de contacto de la web o en cualquiera otra página en la que se soliciten datos de carácter personal.
Asimismo, la reciente reforma del artículo 22 de la LSSICE por el Real Decreto-ley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas, obliga a informar del uso de las llamadas “cookies”, indicando clara y completamente de la finalidad de las mismas, los datos que guardan, quién puede acceder a ellas, en tanto pueden contener datos de carácter personal. Dado que se requiere el consentimiento para su instalación, deberá solicitarse expresamente o bien de forma automática de acuerdo con la configuración de privacidad de los navegadores de Internet, por lo que deberán indicarse las medidas y opciones básicas para que el usuario pueda gestionar y comprender dicha configuración.

- Los artículos 8 y 32.1 párrafo segundo de la Ley de Propiedad Intelectual (Real Decreto Legislativo 1/1996, de 12 de abril) se refieren, respectivamente, a las obras colectivas (que efectivamente un sitio web podría serlo) y al uso de fragmentos de obras para la realización de reseñas o revistas de prensa (ciertamente muy limitada en tanto aplicable a artículos periodísticos), por tanto, usos muy particulares. En realidad no sería necesario mencionar ningún artículo concreto de la norma si no se autoriza ningún acto de explotación sobre los contenidos de la web, pero de ser así la reproducción, distribución, comunicación pública y transformación, derechos de explotación básicos, se recogen en los arts. 17 al 21 de la Ley de Propiedad Intelectual.

- El “derecho de exclusión” tal como se plantea no existe. El incumplimiento de las condiciones o términos de un servicio a lo que puede dar lugar es a la resolución del contrato con el usuario incumplidor.

-  Las modificaciones en las condiciones o términos de un servicio no producen efectos de forma automática, sino que en tanto es un cambio en un contrato respecto a lo inicialmente pactado, debe ser dado a conocer y aceptado de algún modo por la otra parte.

- La normativa sobre consumidores y usuarios establece que, en los contratos en los que una de las partes tenga la condición de consumidor en los términos de la ley, es nula por abusiva la sumisión a juzgados o tribunales distintos de los que correspondan al domicilio de éste. Por tanto, la controversia en relación con los productos o servicios de un sitio web no necesariamente se podrá someter a los juzgados y tribunales de Madrid.

Finalmente, recomendamos al ente público Red.es que revise el documento ya que hemos detectado determinadas faltas de ortografía y de acentuación, como en la primera línea del punto 3 (sobre “Aviso Legal”), en donde “sí” actúa como adverbio, y no como conjunción.

De esta forma, alabamos la iniciativa propuesta por Red.es, animándole a continuar con la misma con próximas revisiones, para así garantizar el correcto desarrollo de la Sociedad de la Información española.

Desde la asociación privada Derecho en Red nos ponemos a disposición del ente público para realizar cuantas aportaciones considere oportunas o necesarias.

20/04/12 – Círculo de Deming

From Privacidad. Published on 20/04/2012.

El ciclo PDCA, también conocido como “Círculo de Deming o circulo de Patricios” (de Edwards Deming), es una estrategia de mejora continua de la calidad en cuatro pasos, basada en un concepto ideado por Walter A. Shewhart. También se denomina espiral de mejora continua. Es muy utilizado por los Sistemas de Gestión de Calidad (SGC). [...]

20/04/12 – Altas fraudulentas

From Privacidad. Published on 20/04/2012.

La AEPD ha registrado un aumento de reclamaciones de ciudadanos que afirman que se les ha dado de alta en servicio sin su consentimiento.  Escucha el audio A la carta > Radio > Radio 5 > Protegemos tus datos > Protegemos tus datos – Altas fraudulentas – 19/04/12

19/04/12 – Tim Berners-Lee: “Controlar internet destruye los derechos humanos”

From Privacidad. Published on 19/04/2012.

En el Reino Unido, el Gobierno ha elaborado un plan con el que quiere vigilar las llamadas telefónicas, los mensajes de texto y los correos electrónicos de la población por razones de seguridad. El ‘padre de la web’ critica que Reino Unido quiera controlar las comunicaciones Considera el proyecto de ley es muy peligroso para [...]

18/04/12 – BSI expone la necesidad de un sistema de Gestión de Riesgo para detectar amenazas, descubrir oportunidades

From Privacidad. Published on 18/04/2012.

British Standards Institution abordó hoy la Norma de Gestión de Riesgos ISO 31000 y su integración con otros estándares como la BS 25999/ISO 22301 de Continuidad de Negocio o la ISO 27001 de Seguridad de la Información, en una jornada de análisis sobre la importancia para la empresa de identificar y evaluar los riesgos, la [...]

Ganadores premios Derecho en Red a la mejor bitácora jurídica 2011 y al mejor post jurídico 2011

From Privacidad. Published on 17/04/2012.

Es un placer informaros que ya tenemos a los ganadores para los premios Derecho en Red a la mejor bitácora jurídica 2011 y al mejor post jurídico 2011. Los ganadores, teniendo en cuenta los votos de los visitantes de esta página web, así como la decisión del jurado son los siguientes:

Mejor blog 2011: D. Pedro Miguel Asensio http://pedrodemiguelasensio.blogspot.com/

Mejor post jurídico 2011: D. Alvaro del Hoyo http://www.iurismatica.com/sobre-el-caso-aepd-vs-google-inc-y-el-derecho-a-la-cancelacion/

Os recordamos que el próximo viernes 20 de abril a las 12h en la Sede del Consejo General de la Abogacía Española (Paseo de Recoletos, 13 28004 Madrid) realizaremos el acto protocolario de entrega II Edición de los premios a la “mejor bitácora jurídica” y al “mejor post jurídico” que organizamos junto con la editorial jurídica Bosch y la Revista Iuris. La asistencia a la comunicación, entrega de premios y mesa redonda es gratuita, si bien la posterior comida será opcional y siendo el coste de la misma a cargo de cada uno de los asistentes.

Si deseas acompañarnos, te invitamos a rellenar el formulario así como indicarnos si tienes intención de quedarte a comer para poder realizar la reserva según el número de comensales.

Loading…

 

 

 

 

 

 

 

Seminario “Nueva legislación Europea sobre Protección de Datos y su impacto en España”

From Privacidad. Published on 17/04/2012.

La Cámara de Comercio de EE. UU. en España llevará a cabo el día 18 de Abril de 2012 en Madrid el seminario “Nueva legislación Europea sobre Protección de Datos y su impacto en España” en el que se tratarán las nuevas medidas aprobadas en Bruselas (ver programa).Invitación Seminario Protección de Datos en CC de [...]

17/04/12 – NCG, multada con 50.000 euros por incluir como moroso a un cliente que no lo era

From Privacidad. Published on 17/04/2012.

Como la misma Agencia Española de Protección de Datos (AEPD) recuerda, los procedimientos sancionadores por el incumplimiento “de calidad” en la información que se suministra a los ficheros de morosidad son “numerosos”. Esta vez le ha tocado a Novagalicia, como heredera del negocio de la fusión de las cajas y, a su vez, de una [...]

Comunicación y entrega de premios II Edición de los premios a la “mejor bitácora jurídica” y al “mejor post jurídico”

From Privacidad. Published on 13/04/2012.

Os informamos que el próximo viernes 20 de abril a las 12h en la Sede del Consejo General de la Abogacía Española (Paseo de Recoletos, 13 28004 Madrid) comunicaremos los premiados de la II Edición de los premios a la “mejor bitácora jurídica” y al “mejor post jurídico” que organizamos junto con la editorial jurídica Bosch y la Revista Iuris

Para la comunicación y entrega de premios contaremos con los ganadores del año pasado: Sevach de contencioso.es y Miquel Peguera donde aprovecharemos para tener una mesa redonda sobre la actualidad de los blogs jurídicos en España, para posteriormente irnos a comer.

La asistencia a la comunicación, entrega de premios y mesa redonda es gratuita, si bien la posterior comida será opcional y siendo el coste de la misma a cargo de cada uno de los asistentes.

Si deseas acompañarnos, te invitamos a rellenar el formulario así como indicarnos si tienes intención de quedarte a comer para poder realizar la reserva según el número de comensales.

Loading…

12/03/12 – Un ‘show girls’ valenciano es multado con 40.000 euros por robar datos personales a sus clientes

From Privacidad. Published on 12/04/2012.

La policía denunció el caso y la Agencia de Protección de Datos ha impuesto al local nocturno una multa de 40.001 euros, después de descubrir que había almacenado 1.000 archivos con fotocopias de los DNIs y las tarjetas bancarias de sus clientes sin su consentimiento. No obstante, el castigo podría haber sido siete veces superior. [...]

03/04/12 – El usuario tendrá que dar su consentimiento para la instalación de “cookies”

From Privacidad. Published on 03/04/2012.

Los españoles tendrán que dar su consentimiento para la instalación de programas que registran la navegación en internet (“cookies”), después de que una resolución del Boletín Oficial del Estado haya modificado la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico. Noticia compelta: noticias.lainformacion.com

02/04/12 – La Agencia Española de Protección de Datos insiste que no protegemos bien nuestros datos

From Privacidad. Published on 02/04/2012.

La mayoría de las contraseñas que usamos en nuestros ordenadores, tabletas o teléfonos, no son seguras según la Agencia Española de Protección de Datos. Mucha gente utiliza la misma clave para todo y, además, nunca la cambian. Los expertos creen que el problema se solucionará cuando los ordenadores nos reconozcan por nuestros datos biométricos. Video [...]

02/04/12 – La Agencia de Protección de Datos sanciona a una academia de oposiciones

From Privacidad. Published on 02/04/2012.

La Policía Local halló en un vertedero de Tremañes documentación confidencial de los alumnos del centro formativo, que pagará una multa de 4.000 euros La Agencia Española de Protección de Datos acaba de sancionar con 4.000 euros de multa a los responsables de una academia de preparación de oposiciones de Gijón, a los que la [...]

02/04/12 – Acceso a la Historia Clínica del Paciente por parte de la Administración Tributaria

From Privacidad. Published on 02/04/2012.

El punto de partida para la resolución de esta cuestión parte de la obligación que tiene toda persona física o jurídica de proporcionar a la Administración Tributaria  datos, informes o antecedentes con “trascendencia tributaria” relacionados con el cumplimiento de sus propias obligaciones tributarias o deducidos de sus relaciones económicas, profesionales o financieras con otras personas. [...]

CANAL EMPRESA