LOPD/LSSI

LOPD/LSSI

¿Qué es la LOPD?

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD), tienen por objeto garantizar y proteger en lo concerniente al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

¿Qué obliga la LOPD?

El RGPD así como la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales establecen una serie de obligaciones para todas aquéllas administraciones públicas, empresas y en general cualquier organización que trate datos personales de personas físicas.

De entre las obligaciones, destaca: la necesidad de efectuar un análisis de riesgos para determinar las medidas técnicas y organizativas a implementar para garantizar la seguridad de los datos personales, la formación de los empleados que traten datos personales, establecer un plan de respuesta en caso de incidente físico o técnico, realizar Evaluaciones de Impacto en aquéllos tratamientos que lo exijan, etc.



¿Qué es la LSSI?

La LSSICE (Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico) pretende regular diversas de las actividades y servicios de contenido económico o comercial que se realizan a través de Internet.

¿Qué obliga la LSSI?

La Ley se dirige a los “prestadores de servicios de la sociedad de la información y del comercio electrónico”.

Por servicios de la sociedad de la información entiende la Ley, de forma genérica, “todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario”.

Tras la definición, la Ley nos enumera una serie de actividades que, si representan una actividad económica, son consideradas servicios de la sociedad de la información:

  • La contratación de bienes o servicios por vía electrónica.
  • La organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales
  • La gestión de compras en la red por grupos de personas.
  • El envío de comunicaciones comerciales
  • El suministro de información por vía telemática.
  • El vídeo bajo demanda a través de la red y, en general, la distribución de contenidos previa petición individual.

Como podemos ver, de las actividades enumeradas, la consistente en “envío de comunicaciones comerciales” puede afectar a un gran número de empresas no relacionadas directamente con Internet. Si bien la Ley afirma que los servicios de la sociedad de la información han de representar una actividad económica y ser prestados normalmente a título oneroso y a petición individual del destinatario, lo cierto es que al regular las comunicaciones comerciales por vía electrónica no contempla expresamente ninguno de estos requisitos. La LSSICE ha incluido los envíos de comunicaciones comerciales entre los servicios de la sociedad de la información como cauce para poder regular estas comunicaciones.

Por “comunicación comercial” entiende la Ley “toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional”.

Para más información puede consultar la web oficial.