La LSSI, más conocida como Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico, también denominada Ley 34/02, está en vigor desde el pasado 12 de octubre e implica cambios importantes en el uso de internet como plataforma comercial y de servicios, sobretodo para las empresas y para los proveedores de servicios de acceso a la red o de espacio de almacenamiento de contenidos. La Ley ha resultado muy polémica porque distintos analistas entienden que interfiere en alguno de sus aspectos en la libertad de expresión y que atenta contra la intimidad de los usuarios. Entre sus virtudes, sin embargo, destaca el hecho de que regula el comercio y las transacciones electrónicas con las mismas garantías y obligaciones que en el mundo presencial.
La obligación de registro y de información
Conviene resaltar las obligaciones que la Ley establece para los prestadores de servicios, a quienes define como todos aquellos, tanto empresas como particulares, que realicen algún servicio en la red a petición de un usuario. En esto se incluyen también los servicios que no se cobran a los usuarios, por ejemplo, leer los contenidos en un site o utilizar un buscador o un servicio de “chat”.
Este punto ha sido uno de los polémicos, ya que, en su interpretación amplia, significaría que todo aquél que pusiera una página en la red estaría sometido a lo dispuesto en esta Ley, independientemente de si su actividad fuera comercial o no.
Sin embargo, en el desarrollo de la Ley se ha especificado que no es disponer de un website lo determinante, sino que se obtenga algún tipo de beneficio económico, directo o indirecto, procedente de los propios usuarios o del aprovechamiento comercial del uso que éstos hacen del servicio que se oferta.
En este sentido, cuando un site tiene una función claramente comercial, o pueda tener implicaciones comerciales, la LSSI establece dos obligaciones esenciales para los prestadores de servicio.
La primera de ellas es la obligación de información, en la que se establece que el proveedor de servicios con una web comercial debe informar a los usuarios de forma clara y explícita de quién es la persona o entidad responsable del site, con datos como la razón social, su número o código de identificación fiscal, dirección y señas de contacto tanto online como offline, así como proporcionar información detallada y comprensible de cuál es su política de privacidad y manejo de datos, y cuáles son las condiciones y términos bajo los que realiza su actividad comercial.
La segunda obligación es la obligación registral, que establece que las páginas web con carácter comercial implican la necesidad de que la empresa anote en el Registro Mercantil, junto a sus demás datos de inscripción, el nombre de dominio con el que presenta sus actividades en la WWW.
Si la web no está relacionada con una empresa inscrita en dicho Registro, la Ley establece que la URL debe inscribirse de todos modos en cualquiera otro registro en el que hubieran estado inscritos los responsables para adquirir la personalidad jurídica que les permite realizar una actividad comercial y, en cualquier caso, deberá inscribirse a efectos de publicidad.
Debido a que la Ley es considerada ambigua en algunos de sus artículos y disposiciones, distintos agentes sociales, entre ellos la AUI, Asociación de Usuarios de Internet, solicitaron una aclaración al Ministerio de Ciencia y Tecnología con respecto de los límites de las obligaciones antes mencionadas, en el caso de los profesionales autónomos que ejercieran su trabajo sin contar con titulación oficial o registro en algún colegio profesional o asociación similar y, en general, en el caso de todas las personas físicas o jurídicas que, por la índole de su actividad, no precisen de registro ni mercantil ni asociativo o gremial.
Según la propia AUI, el Ministerio respondió que la obligación de registro del nombre de dominio o URL no se aplica a los profesionales autónomos no titulados, ni para las personas que no precisen de trámites registrales para el desarrollo de su actividad diaria.
Para la AUI “la respuesta recibida aclara que esta obligación sólo afecta a las personas físicas y jurídicas que ya estuvieran inscritas en el Registro Mercantil o en cualquier otro Registro público antes de la entrada en vigor de la Ley, o a aquéllas que, en lo sucesivo, deban realizar este trámite de forma obligatoria para adquirir personalidad jurídica o iniciar legalmente sus actividades”
De manera que los usuarios de internet que dispongan de una página web personal, o dedicada a un tema de su interés, y los profesionales autónomos no titulados, o que no necesitan de colegiatura o registro para ejercer su actividad, no tienen la obligación de cumplir con el requisito de registro de la LSSI, sí en cambio, están obligados a cumplir con el requisito de información mencionado al principio.
La obligación de retención de datos de tráfico de los usuarios durante 12 meses
La LSSI establece en su artículo 12, el que más polémicas ha generado, el “deber de retención de datos de tráfico relativo a las comunicaciones electrónicas”.
Se trata de un requerimiento que no existía en los sucesivos anteproyectos de esta Ley, sometidos a discusión pública entre las instituciones y los agentes sociales durante casi tres años, y que se incluyó justo antes de aprobar el texto definitivo.
El texto de la Ley señala que “los operadores de redes y servicios de comunicaciones electrónicas, los proveedores de acceso a redes de telecomunicaciones y los prestadores de servicios de alojamiento de datos, deberán retener los datos de conexión y tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información por un período máximo de doce meses”
Con respecto a la responsabilidad por el contenido de la información almacenada o canalizada, la Ley señala que los proveedores de acceso y los operadores de redes no son considerados responsables del contenido de la información transmitida a través de sus sistemas, a menos que ellos mismos hayan dado origen a la transmisión modificando los datos, o bien filtrando o seleccionando dichos datos o seleccionando o filtrando a los destinatarios de los mismos.
Tampoco se les considerará responsables de la información almacenada a petición del destinatario, siempre que se pueda demostrar que no tengan conocimiento cierto de que la actividad o la información en cuestión es ilícita o vulnera bienes o derechos de terceros. Si el proveedor de servicios tiene conocimiento de la ilicitud de la información que transita por sus redes, debe ponerlo en conocimiento de las autoridades lo antes posible.
El Ministerio señala, ante la polémica que suscita esta exigencia, que los datos que se retienen sólo se refieren a la conexión, origen y destino de la información, pero no al contenido de ésta sí mismo, por lo cual entiende que no se vulnera la intimidad de las personas.
Distintos analistas ven esta medida como un reflejo de la situación creada después del 11 de septiembre de 2001, y señalan que si bien puede ser eficaz para luchar contra el delito cometido en internet o con el apoyo de ésta, también puede ser utilizada para vulnerar el derecho a la intimidad si no se establecen rigurosos controles en el proceso judicial y policial de intervención de tales datos.
El “spamming”, prohibido
En cuanto al uso promocional del correo electrónico, siguiendo las directrices y recomendaciones a nivel europeo, la LSSI resulta bastante restrictiva, el correo electrónico no solicitado por los destinatarios queda expresamente prohibido, lo cual pone coto, al menos en teoría, a prácticas comerciales y de márketing hasta ahora habituales en internet.
Aquellas empresas que gestionan listas de distribución de mensajes de correo, y no necesariamente con fines comerciales, deben también adaptarse a esta Ley y es recomendable que soliciten a los suscriptores el permiso expreso para poder seguir enviándoles mensajes. La Ley establece, además, que en todos los mensajes debe incluirse un mecanismo claro y efectivo para que el usuario pueda darse de baja de la lista en cualquier momento, y recomienda que se indique en cada mensaje el correo electrónico del emisor, así como de qué modo se han obtenido los datos del receptor para hacerle llegar el mensaje.
En cuanto al comercio electrónico, la Ley establece las mismas garantías para las transacciones online que para las offline, y define las mismas pautas para la validez de los contratos y las responsabilidades de ambas partes. En los anexos se recomienda vivamente a los usuarios que antes de realizar transacciones comerciales o de intercambio de datos en un site, se informen de qué empresa, entidad o persona es responsable de la misma, tomen nota de los datos de contacto, y se informen sobre las condiciones de adquisición y prestación del servicio o producto.
Aunque la Ley ya está en vigor, los prestadores de servicios disponen de un plazo de un año para ponerse al día en sus obligaciones registrales. La obligación de información es inmediata, así como la obligación de retención de datos de las comunicaciones de los usuarios.
Para más información sobre este tema, se puede consultar en:
Ministerio de ciencia y tecnología
Colegio de registradores de España
Registro Mercantil
Agencia de Protección de Datos
Asociación de Internautas
Asociación de Usuarios de Internet
Federico Hernández Plasencia
federico.plasencia@centrodecontacto.com
14-11-2002
Consultorio del juridico-generalidad
En Foco – Opinión