Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Cumplir la ley, ya seas pyme o autónomo, nunca fue tan fácil

Fecha de publicación 07/04/2020
Autor
INCIBE (INCIBE)
Imagen de acompañamiento

Las pymes y autónomos en Internet deben cumplir las leyes que regulan aspectos como la protección de datos personales, el comercio electrónico y las transacciones online o la propiedad intelectual. Además, dependiendo de la actividad desarrollada por cada empresa puede que haya otras leyes específicas que también serán de obligado cumplimiento.

Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD)

La LOPDGDD es la adaptación a la legislación española del Reglamento General de Protección de Datos o RGPD. Esta ley vela por la protección de los datos de carácter personal, es decir, por la privacidad de las personas y, en particular, por la seguridad de la información propia o que pueda identificarles. La LOPDGDD y el RGPD deben cumplirse siempre que se traten datos personales, algo que realiza la gran mayoría de empresas que gestionan datos de clientes, proveedores o empleados.

Principios para un manejo adecuado de los datos

Existen varios principios que todas las empresas deben tener en cuenta para acatar la ley y realizar un correcto tratamiento de protección de datos:

  • Principio de licitud, lealtad y transparencia. Los datos personales no pueden ser recogidos de forma fraudulenta, desleal o ilícita. El responsable debe facilitar al interesado toda la información sobre el tratamiento de forma concisa, transparente, inteligible y de fácil acceso.
  • Principio de limitación de la finalidad. Los fines para los que se recogen los datos personales deben ser determinados, explícitos y legítimos, y no serán tratados posteriormente de forma incompatible con esos fines.
  • Principio de minimización de datos. Los datos deben ser adecuados, pertinentes y limitados a los fines para los que se recogen.
  • Principio de exactitud de datos. Los datos han de ser exactos, correctos y completos, suprimiéndose o rectificándose, sin dilación, los que no estén actualizados o sean inexactos.
  • Principio de limitación del plazo de conservación de los datos. Los datos solo deben ser mantenidos, de forma que se permita la identificación, durante el tiempo necesario para los fines del tratamiento.
  • Principio de integridad y confidencialidad. Los tratamientos han de garantizar la seguridad adecuada de los datos, aplicando medidas técnicas u organizativas para protegerlos.

¿Qué pasa si no se cumple con la LOPDGDD?

En caso de incumplimiento las sanciones podrían ir desde apercibimientos y limitaciones temporales, como prohibir el tratamiento de datos personales u ordenar su supresión, hasta la imposición de multas.

Las autoridades podrán investigar y corregir las infracciones. Para ello, estarán en disposición de ordenar al responsable o al encargado que facilite información, realice auditorías o facilite el acceso a los datos locales y a los dispositivos que gestionan los equipos.

Ley de Servicios de la Sociedad de la Información (LSSI)

La finalidad de esta ley es la protección de los derechos de los consumidores de servicios contratados a través de Internet. En un futuro próximo, probablemente esta ley se vea afectada por la propuesta del Reglamento de privacidad electrónica (ePrivacy) de la Unión Europea .

La ley impone una serie de obligaciones tanto a las empresas que prestan servicios en Internet o ISP como a aquellas que venden productos o utilizan Internet para fines comerciales o lucrativos.

¿Cómo cumplir la LSSI?

En el caso de que tengamos un portal web o una tienda online, la mayoría de requisitos que establece la ley tienen que ver con la identificación del prestador de servicios. Para ello, se incluirá la siguiente información en la página web, generalmente en la sección de aviso legal o similar:

  • Denominación social, NIF, domicilio social, correo electrónico de contacto y datos de inscripción registral.
  • Cuando existan o sean necesarios: códigos de conducta a los que estemos adheridos, datos de colegiación o titulación académica.
  • Si vendemos productos: los precios de los productos, especificando impuestos y gastos de envío.
  • Solicitud de consentimiento del usuario en caso de utilizar cookies propias o de terceros. Para ello, una buena práctica es incluir una sección denominada “política de cookies” o crear un apartado en el aviso legal.

¿Qué pasa si no cumplo con la LSSI?

En caso de incumplimiento las sanciones establecidas pueden ser leves, graves o muy graves, según el artículo 38 de la LSSI. A continuación se muestra una tabla con los posibles baremos:

Infracción Sanción
Leve Multa de hasta 30 000 euros
Grave Multa de 30 001 a 150 000 euros
Muy grave Multa de 150 001 a 600 000 euros

Ley de propiedad intelectual (LPI)

Esta ley nace de la necesidad de proteger las obras de propiedad intelectual, abarcando cualquier tipo de creación literaria, artística o científica fruto de nuestra actividad empresarial. La empresa que hace uso de obras protegidas por la LPI deberá respetar varios principios para no incurrir en una infracción:

  • No utilizar obras protegidas sin pagar los derechos a los autores.
  • Utilizar licencias de software para usos comerciales.
  • Filtrar las webs de descarga de contenido protegido de manera ilícita.
  • Guardar en un lugar seguro las licencias del software adquirido.

¿Qué pasa si no cumplo con la LPI?

La vulneración de derechos de propiedad intelectual, ya sea en formato físico o digital, constituye un delito y permite la interposición de la correspondiente demanda con el fin especialmente de indemnizar el daño causado. En los casos más  graves, está tipificada como delito en los artículos 270, 271 y 272 del Código Penal, castigándose con penas de prisión y multa.

Seguir las leyes impuestas es algo innegociable que todas las empresas deberían tener en cuenta para proteger a los clientes y a la propia organización, ya que un incumplimiento de estas podría incluso llegar a suponer el cierre del negocio.

 

Si tienes dudas, llama al 017, la Linea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

017 tu linea de ayuda en ciberesguridad