SlideShare una empresa de Scribd logo

Legislación web: LOPD, LSSI-CE y seguridad

EOI Escuela de Organización Industrial
EOI Escuela de Organización Industrial

Proyecto Centro de Excelencia de Benissa Jornada de seguridad y legislación web Ponente: José Miguel Cardona Pastor Socio Director. Consultoría TI AUREN 16 de julio de 2014 Cofinanciado por Fondos FEDER

PYMES y liderazgo
1 de 47
Descargar para leer sin conexión
16 de julio de 2014 Jornada de seguridad y legislación web José Miguel Cardona Pastor Socio Director. Consultoría TI AUREN CISA, CISM, CISSP, CRISC, AMBCI, ITILv3, Auditor Jefe ISO 27001/ISO 20000 jmcardona@vlc.auren.es
Índice • Objetivos • Contexto y Definiciones • Caso práctico • Leyes que nos afectan • Generar confianza. • Conclusiones.
Objetivos ¿Qué buscamos con esta Jornada? • Revisión de la seguridad y normativas relevantes aplicables a webs. • Indicar aspectos a tener en cuenta en nuestras webs. • Plantear situaciones reales que nos pueden ocurrir. • Evitar inconvenientes de nuestra presencia en Internet. ¿Cómo lo haremos? • Repaso aspectos clave de legislación aplicable. • Casos prácticos. • Ejemplos
Definición de e-commerce El comercio electrónico, también conocido como e-commerce (electronic commerce en inglés), consiste en la compra y venta de productos o de servicios a través de medios electrónicos, tales como Internet y otras redes informáticas.
Contratación Electrónica Un contrato electrónico es un contrato en el que la oferta y la aceptación se transmiten por medio de equipos electrónicos de tratamiento y almacenamiento de datos, conectados a una red de telecomunicaciones.
¿Qué ventajas me da internet? • Facilidad para comunicarse con clientes, empresarios, organizaciones… • Comodidad en las transacciones. • Abierto las 24h todos los días del año. • Mayor visibilidad de productos y servicios. • Ofrecer productos más económicos. • Menos complicaciones para los clientes. • No se requiere una gran inversión. • Crecimiento como marca. • ¿Son todo ventajas?
Caso práctico Quiero abrir una tienda online de camisetas… • Llamo a mi amigo informático o contrato a una empresa • Compra el dominio y sitio web donde alojar la página. • Se pone a ello y tras un tiempo, la tienda online ya está en marcha! • Ya tengo todo acordado con mis proveedores de camisetas. • Pongo todos mis artículos con sus fotos y descripciones. • No vendo nada, compro espacios de publicidad en varias webs.
Caso práctico ¿Qué tiene mi tienda online? • La página principal. • Categorías: niño/a, mujer y hombre. • En cada una de las camisetas: – Imagen. – Tallas disponibles. – Descripción. • Formulario de contacto. • Herramientas para analizar las visitas a mi web.
Caso práctico ¿Cómo se venden las camisetas? • Elijo camiseta y le doy a comprar. • Pide los datos necesarios para el envío. • Se índica el precio de la camiseta. • Se realiza el pago mediante tarjeta. • Se envía un email de confirmación. • El cliente se añade automáticamente al newsletter. • Se envía el pedido.
Caso práctico Esta todo montado y funciona……….por fin ¡¡¡¡¡¡A VENDER!!!!!
Caso práctico Hasta que un día… Un usuario me envía un email indicándome que quiere solicitar la cancelación de sus datos personales. Como voy muy liado, no le doy importancia, tampoco sé que quiere decir y lo ignoro El usuario insiste otra vez….Se me olvida, pasa el tiempo y parece que no pasa nada Pero tres meses más tarde….todo se complica Me llega una notificación de la Agencia Española de Protección de Datos con un expediente sancionador derivado de aquel usuario al que no hice caso…….que podría comerse las ganancias de estos meses! Se trata de algo relativo a la Ley Orgánica de Protección de datos, pero ¿qué es eso?
LOPD ¿Qué es? Una Ley Orgánica española que busca garantizar y proteger todo lo relacionado con el tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas. ¿Por qué es necesaria? • La información es nuestro activo más importante. • Mantenemos los datos actualizados. • Evitamos una posible pérdida de información. • Damos imagen de seriedad. • Evitamos posibles sanciones.
LOPD Datos personales Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. Los datos se organizan en “ficheros”: Por ejemplo, los datos de clientes. Los ficheros, derechos y deberes • Inscribir los Ficheros en el Registro General de Protección de Datos. • Informar y obtener consentimiento acerca del tratamiento. • Adoptar medidas técnicas y organizativas (RD 1720/2007). • Informar del ejercicio de los derechos de acceso, rectificación, cancelación y oposición (ARCO)
LOPD ¿Qué es la AEPD?  La Agencia Española de Protección de Datos (www.agpd.es) es un ente de derecho público (organismo oficial) cuyas funciones son:  Velar por el cumplimiento de la legislación sobre protección de datos personales y controlar su aplicación.  Emitir las autorizaciones previstas por la Ley (P. ej.: transferencia internacional)  Dictar las instrucciones precisas para adecuar los tratamientos a los principios de la ley 15/1999  Atender las peticiones y reclamaciones por las personas afectadas y proporcionar información a las personas acerca de sus derechos.  Ejercer la potestad sancionadora  Velar por la publicidad de la existencia de los ficheros de datos con carácter personal.
LOPD Debo plantearme varias preguntas sobre mi tienda online • ¿Pido consentimiento para poder recoger datos? • ¿Tengo registrado un fichero en la AEPD? • ¿Tengo un apartado donde detalle mi ‘Política de privacidad’? • ¿Doy la opción de modificar o borrar los datos registrados? Es más… • ¿Hago algo para evitar la posible pérdida de información? • ¿La empresa/persona que me desarrolló la Web, tiene acceso a los datos de mis clientes? ¿alguien más accede? • ¿Dónde se alojan los datos de mis clientes? • ¿Los cedo/transfiero a alguien más? Ej.: Empresa de transporte, empresa de telemarketing
LOPD ¿Qué tipos de sanciones existen? • Sanción leve Cantidad: 900€ - 40.000€ Ejemplo: recopilar información sin informar previamente. • Sanción grave Cantidad: 40.001€ - 300.000€ Ejemplo: tener ficheros sin sus correspondientes medidas de seguridad. • Sanción muy grave Cantidad: 300.001€ - 600.000€ Ejemplo: Cesión de datos a terceros sin consentimiento previo.
Caso práctico Siguen los problemas….. Otro usuario mantiene que no se indica claramente los gastos de envío al hacer el pedido en la Web o durante el proceso de compra (aunque sí estaba desglosado en la factura) y se siente estafado ¡Amenaza con denunciarme si no se lo reintegro!
LSSI-CE ¿Qué es? Una Ley española que busca la regulación del régimen jurídico de los servicios de la sociedad de la información y de la contratación por vía electrónica, en lo referente a: • Las obligaciones de los prestadores de servicios. • Las comunicaciones comerciales por vía electrónica. • La información previa y posterior a la celebración de contratos electrónicos. • Las condiciones relativas a su validez y eficacia. • El régimen sancionador aplicable.
LSSI-CE ¿Cómo dar validez a nuestros contratos? • Identidad e información de contacto. • Informar sobre las características esenciales del bien o del servicio. • Indicar el precio incluyendo impuestos. • Indicar de los gastos de entrega. • Indicar las modalidades de pago, entrega o ejecución. • Comunicar la existencia de un derecho de desistimiento. • Informar del coste de la comunicación a distancia. • Plazo de validez de la oferta o del precio. • En caso de contrato, indicar su duración.
LSSI-CE En mi tienda online de camisetas • ¿Aparecen en algún lugar mis datos de contacto? • ¿Indico mi número de inscripción del registro mercantil? • ¿En algún apartado indico las condiciones generales del servicio? A la hora de comprar No he indicado el precio de cada producto, el tipo de moneda, si incluye impuestos o cuantía de los gastos de envío. Y esto no es todo…
Caso práctico Varios usuarios me instan repetidas veces por correo electrónico que no quiere que le lleguen más correos de publicidad y me piden que deje de enviarles publicidad. Se quejan y me dicen que no me van a comprar más….. ¿Por qué he de dejar de enviarles publicidad si son mis clientes, me compraron en su día y quiero que conozcan mis novedades? Estoy totalmente perdido, ¿de dónde vienen todas estas exigencias?
LSSI-CE Publicidad • Da igual si aparece en nuestra propia web o en la de otro. • Debe identificarse claramente a quién se anuncia. • Tiene que aparecer claramente que lo que se muestra es publicidad Email marketing • Debe existir consentimiento o ser solicitado previamente. • Puede oponerse de manera gratuita y sencilla en cada comunicación • Debe aparecer la opción de darse de baja en cualquier momento (Ej.: Botón o enlace de baja en correos electrónicos) • Palabra “PUBLICIDAD” en el asunto
Caso práctico Más noticias de la AEPD Uso cookies en la web para poder tener estadísticas, pero no existe un cartel de aviso ni pido consentimiento para instalarlas. ¡Recibo otro expediente sancionador de un usuario que directamente me ha denunciado!
LSSI-CE ¿Qué es una cookie? Es información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad del usuario. Política de cookies • Cartel visible que advierta del uso de cookies: – Indicando su finalidad. – Indicando si son propias y/o de terceros. – Pidiendo el consentimiento antes de instalarlas. • Debe existir un apartado de Política de cookies accesible desde cualquier parte de la web.
LSSI-CE ¿Qué tipos de sanciones existen? • Sanción leve Cantidad: hasta 30.000€ Ejemplo: envío de emails comerciales sin consentimiento del receptor. • Sanción grave Cantidad: 30.001€ - 150.000€ Ejemplo: no facilitar los datos identificativos de la empresa. • Sanción muy grave Cantidad: 150.001€ - 600.000€ Ejemplo: incumplimiento de órdenes administrativas.
Caso práctico Devoluciones Me devuelven una camiseta a los 10 días y yo no le devuelto el dinero porque no estoy de acuerdo (7 días naturales que es el límite indicado en las condiciones de mi Web y así lo comunico al usuario) Estoy en mi derecho!... (¿lo estoy?) Al tiempo, me llega una reclamación de Consumo….
Ley de Consumidores y Usuarios Más aspectos a tener en cuenta • El plazo de desistimiento es de 14 días naturales (antes 7 días hábiles) • El plazo para desistir, en caso de no haber informado de su existencia, se amplía a doce meses (antes 3 meses). • Tengo 14 días naturales para poder devolver el dinero (antes 30 días). • Debo tener accesible: – Documento de información al consumidor y usuario sobre el desistimiento. – Formulario de desistimiento. ¿Qué puede pasar si no lo cumplo? • Habitualmente, sanciones entre 0 y 15.000€ • Casos muy graves: de 15.000€ a 600.000€
Caso práctico Contacta conmigo una empresa que me indica que: • Muchas imágenes de las camisetas son suyas. • No les he pedido permiso para usarlas ni les he pagado (claro…. me las bajé de Internet!!) • Me piden que retire las imágenes y una compensación económica por su uso.
LPI – Ley de Propiedad Intelectual ¿Qué es la LPI? Los Derechos de autor en España quedan descritos, representados y protegidos a través de los artículos de la Ley de Protección Intelectual. La propiedad intelectual de una obra literaria, artística o científica corresponde al autor por el solo hecho de su creación. En nuestra web de camisetas • Debemos informar al titular de las marcas • No podemos usar las imágenes hasta tener su aprobación. • Podemos afrontar multas entre 30.000€ y 300.000€
Propiedad Industrial ¿Qué es la Propiedad Industrial? Es la forma de proteger los derechos de exclusiva sobre determinadas creaciones inmateriales y se protegen como derechos de propiedad. ¿Qué tipos de derechos hay? • Diseños industriales. • Marcas y Nombres Comerciales • Patentes y modelos de utilidad. • Topografías de semiconductores (esquemas de circuitos).
Medios de Pago Proporcionar métodos de pago seguros • Pago con tarjeta – Pasarela de pago: Nuestra Web se conecta con el banco que valida el pago: clave por SMS, número pin, CVV… • Pago contra-reembolso – Se paga cuando llega el pedido. – No se dan datos bancarios por Internet. • Pago a través de intermediarios (PayPal) – Pagos a través de su página web. – Protección en caso de fraude. – Se lleva una pequeña comisión.
Medios de Pago Pagos con Tarjeta de Crédito • Si la compra la realiza el titular de la tarjeta está obligado a cumplir el contrato (salvo que ejerza el derecho de desistimiento) • En caso de incumplimiento de contrato la empresa puede reclamarle los daños y perjuicios que le haya ocasionado dicha anulación • Si una compra se carga de forma fraudulenta o indebida, el titular de dicha tarjeta puede exigir la anulación inmediata del cargo (el reembolso económico al usuario por parte de la empresa, debe realizarse a la mayor brevedad posible) • Muchas veces no es tan sencillo demostrar ciertos aspectos y es necesario que los sistemas cuenten con registros de todas las acciones que realicen los usuarios.
Medios de Pago PCI-DSS • Estándar internacional de seguridad informática para tarjetas de crédito • No es una ley y su incumplimiento no está catalogado como acto ilegal pero es exigido por los bancos para poder operar con ellos y hay severas sanciones por parte de • Afecta directamente a los partícipes industria del comercio electrónico ¿Cuánto me afecta el PCI DSS? Depende de: 1- Si el cliente introduce los datos de su tarjeta de crédito en los servidores de una pasarela de pagos (banco) 2 - Si el cliente introduce los datos de su tarjeta de crédito en tu sitio Web o servidor.
Caso práctico Me comunican que mi web has sido hackeada Posibles situaciones: • ¡El hacker puede que tenga todos mis datos! • Ha puesto en la página principal un mensaje burlándose. • Empieza a llegar spam a todos mis clientes. • Internet se llena de artículos hablando de mi caso. • Los clientes dejan de comprarme. • Mi prestigio es cero, puede que acabe cerrando la tienda online… • Pueden llegarme más sanciones ¡Todo es culpa del informático! ¿o no?
Caso práctico • El responsable soy yo, el propietario de la web y dueño de la empresa. • El informático realizaba un servicio, será culpa suya si: – Puedo demostrar alguna negligencia – Contractualmente se exigió algún mínimo requisito de seguridad para proteger la Web y no lo cumplió Según el RD 1720/2007 podría ser sancionado administrativamente al no haber no haber aplicado las correspondientes medidas de seguridad exigidas
RDLOPD El Real Decreto 1720/2007 es el reglamento de la Ley Orgánica 15/1999 que desarrolla tanto los principios de la ley, como las medidas de seguridad a aplicar en los sistemas de información (tanto automatizados como no automatizados) acorde al nivel de los datos que tratan.
RDLOPD  El responsable del fichero debe elaborar un Documento de Seguridad que recogerá las medidas de índole técnica y organizativa acordes a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los sistemas de información.  El documento de seguridad deberá mantenerse en todo momento actualizado y será revisado siempre que se produzcan cambios relevantes en el sistema de información.  Además debemos adoptar unas medidas de seguridad:  Mi portal de usuarios debe pedir una contraseña y esta debe cumplir ciertos requisitos  He de mantener copias de seguridad de los datos personales  Y muchas más que se desarrollan en el Reglamento…
Ley de Firma Electrónica ¿Qué es? Es una Ley española que regula el uso de la Firma Electrónica. Ésta es el equivalente electrónico de nuestra firma manuscrita. ¿Cuál es su objetivo? • Obtener la identificación del firmante. • Asegurar la integridad de los documentos. • Garantizar el no repudio en el origen.
Ley de Firma Electrónica ¿Para qué nos puede servir? • Firmar correos electrónicos. • Firmar facturas electrónicas. • Comunicaciones cifradas
Ley de Firma Electrónica SSL Es un protocolo criptográfico que proporciona comunicaciones seguras para realizar transferencias por una red. Utiliza firmas electrónicas. HTTPS Es un protocolo para transferencia segura de datos vía Web. Lo utilizan principalmente las entidades bancarias, las tiendas online y otros servicios que necesiten enviar datos personales o contraseñas. Se basa en SSL.
Conclusiones • Internet nos proporciona ventajas y desventajas para nuestro negocio. • Existen numerosas leyes aplicables a nuestras webs que debemos tener en cuenta. • Su incumplimiento puede acarrearnos sanciones importantes. • Con la LOPD damos imagen de responsabilidad y tenemos mayor calidad de datos. • Con la LSSICE obtenemos y proporcionamos garantías en nuestros negocios. • Debemos buscar métodos para que el cliente se sienta seguro. • Nunca debemos dejar de lado la seguridad de nuestra página web. • Hemos de estar bien asesorarnos para estar cubiertos y minimizar riesgos
Ruegos y preguntas ¡Muchas gracias!
Referencia legislación española Nombre Ley Orgánica de Protección de Datos de Carácter Personal Ley Orgánica 15/1999, de 13 de diciembre. Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Real Decreto 1720/2007, de 21 de diciembre Ley de Servicios de la Sociedad de Información y Comercio Electrónico Ley 34/2002, de 11 de julio Medidas de Impulso de la Sociedad de la Información. Ley 56/2007, de 28 de diciembre Ley General de Telecomunicaciones Ley 32/2003, de 3 de noviembre
Referencia legislación española Nombre Actual Texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias Real Decreto Legislativo 1/2007, de 16 de noviembre Ley estatal de Defensa de Consumidores y Usuarios Ley 3/2014, de 27 de marzo Ley de Propiedad Intelectual Real Decreto Legislativo 1/1996 Ley de Firma Electrónica Ley 59/2003, de 19 de diciembre
Bibliografía Wikipedia INTECO Red.es FACUA AECEM Anetcom Junta de Castilla y León El Derecho Infocif pcicouncil
Legislación web: LOPD, LSSI-CE y seguridad

Recomendados

Insider
InsiderInsider
InsiderAmazon Web Services
 
التجارة الإلكترونية
التجارة الإلكترونيةالتجارة الإلكترونية
التجارة الإلكترونيةhattan-sumat
 
التجارة الالكترونية
التجارة الالكترونيةالتجارة الالكترونية
التجارة الالكترونيةBassam Alharthi
 
데이터는 차트가 아니라 돈이 되어야 한다.
데이터는 차트가 아니라 돈이 되어야 한다.데이터는 차트가 아니라 돈이 되어야 한다.
데이터는 차트가 아니라 돈이 되어야 한다.Yongho Ha
 
스마트창작터 사업계획서
스마트창작터 사업계획서스마트창작터 사업계획서
스마트창작터 사업계획서Hyo Jeong Chang
 
This is ux design summary
This is ux design summaryThis is ux design summary
This is ux design summaryRightBrain
 
Ecommerce ppt
Ecommerce pptEcommerce ppt
Ecommerce pptUtomo Prawiro
 
기업 소셜 미디어(SNS) 운영 전략
기업 소셜 미디어(SNS) 운영 전략기업 소셜 미디어(SNS) 운영 전략
기업 소셜 미디어(SNS) 운영 전략Plan2F
 

Recomendados

Insider
InsiderInsider
InsiderAmazon Web Services
 
التجارة الإلكترونية
التجارة الإلكترونيةالتجارة الإلكترونية
التجارة الإلكترونيةhattan-sumat
 
التجارة الالكترونية
التجارة الالكترونيةالتجارة الالكترونية
التجارة الالكترونيةBassam Alharthi
 
데이터는 차트가 아니라 돈이 되어야 한다.
데이터는 차트가 아니라 돈이 되어야 한다.데이터는 차트가 아니라 돈이 되어야 한다.
데이터는 차트가 아니라 돈이 되어야 한다.Yongho Ha
 
스마트창작터 사업계획서
스마트창작터 사업계획서스마트창작터 사업계획서
스마트창작터 사업계획서Hyo Jeong Chang
 
This is ux design summary
This is ux design summaryThis is ux design summary
This is ux design summaryRightBrain
 
Ecommerce ppt
Ecommerce pptEcommerce ppt
Ecommerce pptUtomo Prawiro
 
기업 소셜 미디어(SNS) 운영 전략
기업 소셜 미디어(SNS) 운영 전략기업 소셜 미디어(SNS) 운영 전략
기업 소셜 미디어(SNS) 운영 전략Plan2F
 
[창업자&예비창업자] SNS를 활용한 홍보전략
[창업자&예비창업자] SNS를 활용한 홍보전략[창업자&예비창업자] SNS를 활용한 홍보전략
[창업자&예비창업자] SNS를 활용한 홍보전략더게임체인저스
 
가상현실 증강현실 실감 콘텐츠 개발 프로젝트 과정 안내
가상현실 증강현실 실감 콘텐츠 개발 프로젝트 과정 안내가상현실 증강현실 실감 콘텐츠 개발 프로젝트 과정 안내
가상현실 증강현실 실감 콘텐츠 개발 프로젝트 과정 안내후암 이
 
Building an E-Commerce Business with Shopify
Building an E-Commerce Business with ShopifyBuilding an E-Commerce Business with Shopify
Building an E-Commerce Business with ShopifyGrowth Spark
 
E commerce
E commerceE commerce
E commerceNAMRATAGUPTA747
 
eCommerce
eCommerceeCommerce
eCommerceAhmed Mahmoud
 
The E-commerce Revolution: How the Industry is Evolving and What the Future H...
The E-commerce Revolution: How the Industry is Evolving and What the Future H...The E-commerce Revolution: How the Industry is Evolving and What the Future H...
The E-commerce Revolution: How the Industry is Evolving and What the Future H...e27
 
[창업자&예비창업자] 2020년 매출향상을 위한 마케팅 전략
[창업자&예비창업자] 2020년 매출향상을 위한 마케팅 전략[창업자&예비창업자] 2020년 매출향상을 위한 마케팅 전략
[창업자&예비창업자] 2020년 매출향상을 위한 마케팅 전략더게임체인저스
 
The Cybercriminal Underground: Understanding and categorising criminal market...
The Cybercriminal Underground: Understanding and categorising criminal market...The Cybercriminal Underground: Understanding and categorising criminal market...
The Cybercriminal Underground: Understanding and categorising criminal market...Mark Arena
 
03 Building an E-commerce Presence: Web Sites, Mobile Sites, and Apps slides
03 Building an E-commerce Presence: Web Sites, Mobile Sites, and Apps slides03 Building an E-commerce Presence: Web Sites, Mobile Sites, and Apps slides
03 Building an E-commerce Presence: Web Sites, Mobile Sites, and Apps slidesmonchai sopitka
 
E-Commerce
E-CommerceE-Commerce
E-CommerceNational Institute of Mass Communication and Journalism, Ahmedabad
 
Building E-commerce Presence
Building E-commerce PresenceBuilding E-commerce Presence
Building E-commerce PresenceLaguna State Polytechnic University
 
Ecommerce Overview
Ecommerce OverviewEcommerce Overview
Ecommerce Overviewecommerce
 
Sephora
SephoraSephora
SephoraNino Luigi Zegarra Malatesta
 
Estudio Anual Redes Sociales 2020 IAB
Estudio Anual Redes Sociales 2020 IABEstudio Anual Redes Sociales 2020 IAB
Estudio Anual Redes Sociales 2020 IABFátima Martinez López
 
[스타트업] 스타트업 성장 전략 Part 1
[스타트업] 스타트업 성장 전략 Part 1[스타트업] 스타트업 성장 전략 Part 1
[스타트업] 스타트업 성장 전략 Part 1더게임체인저스
 
[창업자&예비창업자] 2019년 스타트업 마케팅
[창업자&예비창업자] 2019년 스타트업 마케팅[창업자&예비창업자] 2019년 스타트업 마케팅
[창업자&예비창업자] 2019년 스타트업 마케팅더게임체인저스
 
[창업자&예비창업자] SWOT분석을 활용한 비즈니스 모델 검증
[창업자&예비창업자] SWOT분석을 활용한 비즈니스 모델 검증[창업자&예비창업자] SWOT분석을 활용한 비즈니스 모델 검증
[창업자&예비창업자] SWOT분석을 활용한 비즈니스 모델 검증더게임체인저스
 
메조미디어_미디어&마켓 리포트_2022.12
메조미디어_미디어&마켓 리포트_2022.12메조미디어_미디어&마켓 리포트_2022.12
메조미디어_미디어&마켓 리포트_2022.12MezzoMedia
 
Accessibilità dei siti web
Accessibilità dei siti webAccessibilità dei siti web
Accessibilità dei siti webGianluca Affinito
 
통신서비스 온라인 채널 UX 디자인 사례 by rightbrain
통신서비스 온라인 채널 UX 디자인 사례 by rightbrain통신서비스 온라인 채널 UX 디자인 사례 by rightbrain
통신서비스 온라인 채널 UX 디자인 사례 by rightbrainRightbrain UX1 Consulting group
 
Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Aspectos jurídicos básicos del comercio electrónico (16.12.2014) Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Aspectos jurídicos básicos del comercio electrónico (16.12.2014) Ricardo Oliva León
 
Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...
Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...
Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...AECEM - Asociación Española de Comercio Electrónico y Marketing Relacional
 

Más contenido relacionado

La actualidad más candente

[창업자&예비창업자] SNS를 활용한 홍보전략
[창업자&예비창업자] SNS를 활용한 홍보전략[창업자&예비창업자] SNS를 활용한 홍보전략
[창업자&예비창업자] SNS를 활용한 홍보전략더게임체인저스
 
가상현실 증강현실 실감 콘텐츠 개발 프로젝트 과정 안내
가상현실 증강현실 실감 콘텐츠 개발 프로젝트 과정 안내가상현실 증강현실 실감 콘텐츠 개발 프로젝트 과정 안내
가상현실 증강현실 실감 콘텐츠 개발 프로젝트 과정 안내후암 이
 
Building an E-Commerce Business with Shopify
Building an E-Commerce Business with ShopifyBuilding an E-Commerce Business with Shopify
Building an E-Commerce Business with ShopifyGrowth Spark
 
The E-commerce Revolution: How the Industry is Evolving and What the Future H...
The E-commerce Revolution: How the Industry is Evolving and What the Future H...The E-commerce Revolution: How the Industry is Evolving and What the Future H...
The E-commerce Revolution: How the Industry is Evolving and What the Future H...e27
 
[창업자&예비창업자] 2020년 매출향상을 위한 마케팅 전략
[창업자&예비창업자] 2020년 매출향상을 위한 마케팅 전략[창업자&예비창업자] 2020년 매출향상을 위한 마케팅 전략
[창업자&예비창업자] 2020년 매출향상을 위한 마케팅 전략더게임체인저스
 
The Cybercriminal Underground: Understanding and categorising criminal market...
The Cybercriminal Underground: Understanding and categorising criminal market...The Cybercriminal Underground: Understanding and categorising criminal market...
The Cybercriminal Underground: Understanding and categorising criminal market...Mark Arena
 
03 Building an E-commerce Presence: Web Sites, Mobile Sites, and Apps slides
03 Building an E-commerce Presence: Web Sites, Mobile Sites, and Apps slides03 Building an E-commerce Presence: Web Sites, Mobile Sites, and Apps slides
03 Building an E-commerce Presence: Web Sites, Mobile Sites, and Apps slidesmonchai sopitka
 
Ecommerce Overview
Ecommerce OverviewEcommerce Overview
Ecommerce Overviewecommerce
 
[스타트업] 스타트업 성장 전략 Part 1
[스타트업] 스타트업 성장 전략 Part 1[스타트업] 스타트업 성장 전략 Part 1
[스타트업] 스타트업 성장 전략 Part 1더게임체인저스
 
[창업자&예비창업자] 2019년 스타트업 마케팅
[창업자&예비창업자] 2019년 스타트업 마케팅[창업자&예비창업자] 2019년 스타트업 마케팅
[창업자&예비창업자] 2019년 스타트업 마케팅더게임체인저스
 
[창업자&예비창업자] SWOT분석을 활용한 비즈니스 모델 검증
[창업자&예비창업자] SWOT분석을 활용한 비즈니스 모델 검증[창업자&예비창업자] SWOT분석을 활용한 비즈니스 모델 검증
[창업자&예비창업자] SWOT분석을 활용한 비즈니스 모델 검증더게임체인저스
 
메조미디어_미디어&마켓 리포트_2022.12
메조미디어_미디어&마켓 리포트_2022.12메조미디어_미디어&마켓 리포트_2022.12
메조미디어_미디어&마켓 리포트_2022.12MezzoMedia
 
통신서비스 온라인 채널 UX 디자인 사례 by rightbrain
통신서비스 온라인 채널 UX 디자인 사례 by rightbrain통신서비스 온라인 채널 UX 디자인 사례 by rightbrain
통신서비스 온라인 채널 UX 디자인 사례 by rightbrainRightbrain UX1 Consulting group
 

La actualidad más candente (20)

[창업자&예비창업자] SNS를 활용한 홍보전략
[창업자&예비창업자] SNS를 활용한 홍보전략[창업자&예비창업자] SNS를 활용한 홍보전략
[창업자&예비창업자] SNS를 활용한 홍보전략
 
가상현실 증강현실 실감 콘텐츠 개발 프로젝트 과정 안내
가상현실 증강현실 실감 콘텐츠 개발 프로젝트 과정 안내가상현실 증강현실 실감 콘텐츠 개발 프로젝트 과정 안내
가상현실 증강현실 실감 콘텐츠 개발 프로젝트 과정 안내
 
Building an E-Commerce Business with Shopify
Building an E-Commerce Business with ShopifyBuilding an E-Commerce Business with Shopify
Building an E-Commerce Business with Shopify
 
E commerce
E commerceE commerce
E commerce
 
eCommerce
eCommerceeCommerce
eCommerce
 
The E-commerce Revolution: How the Industry is Evolving and What the Future H...
The E-commerce Revolution: How the Industry is Evolving and What the Future H...The E-commerce Revolution: How the Industry is Evolving and What the Future H...
The E-commerce Revolution: How the Industry is Evolving and What the Future H...
 
[창업자&예비창업자] 2020년 매출향상을 위한 마케팅 전략
[창업자&예비창업자] 2020년 매출향상을 위한 마케팅 전략[창업자&예비창업자] 2020년 매출향상을 위한 마케팅 전략
[창업자&예비창업자] 2020년 매출향상을 위한 마케팅 전략
 
The Cybercriminal Underground: Understanding and categorising criminal market...
The Cybercriminal Underground: Understanding and categorising criminal market...The Cybercriminal Underground: Understanding and categorising criminal market...
The Cybercriminal Underground: Understanding and categorising criminal market...
 
03 Building an E-commerce Presence: Web Sites, Mobile Sites, and Apps slides
03 Building an E-commerce Presence: Web Sites, Mobile Sites, and Apps slides03 Building an E-commerce Presence: Web Sites, Mobile Sites, and Apps slides
03 Building an E-commerce Presence: Web Sites, Mobile Sites, and Apps slides
 
E-Commerce
E-CommerceE-Commerce
E-Commerce
 
Building E-commerce Presence
Building E-commerce PresenceBuilding E-commerce Presence
Building E-commerce Presence
 
Ecommerce Overview
Ecommerce OverviewEcommerce Overview
Ecommerce Overview
 
Sephora
SephoraSephora
Sephora
 
Estudio Anual Redes Sociales 2020 IAB
Estudio Anual Redes Sociales 2020 IABEstudio Anual Redes Sociales 2020 IAB
Estudio Anual Redes Sociales 2020 IAB
 
[스타트업] 스타트업 성장 전략 Part 1
[스타트업] 스타트업 성장 전략 Part 1[스타트업] 스타트업 성장 전략 Part 1
[스타트업] 스타트업 성장 전략 Part 1
 
[창업자&예비창업자] 2019년 스타트업 마케팅
[창업자&예비창업자] 2019년 스타트업 마케팅[창업자&예비창업자] 2019년 스타트업 마케팅
[창업자&예비창업자] 2019년 스타트업 마케팅
 
[창업자&예비창업자] SWOT분석을 활용한 비즈니스 모델 검증
[창업자&예비창업자] SWOT분석을 활용한 비즈니스 모델 검증[창업자&예비창업자] SWOT분석을 활용한 비즈니스 모델 검증
[창업자&예비창업자] SWOT분석을 활용한 비즈니스 모델 검증
 
메조미디어_미디어&마켓 리포트_2022.12
메조미디어_미디어&마켓 리포트_2022.12메조미디어_미디어&마켓 리포트_2022.12
메조미디어_미디어&마켓 리포트_2022.12
 
Accessibilità dei siti web
Accessibilità dei siti webAccessibilità dei siti web
Accessibilità dei siti web
 
통신서비스 온라인 채널 UX 디자인 사례 by rightbrain
통신서비스 온라인 채널 UX 디자인 사례 by rightbrain통신서비스 온라인 채널 UX 디자인 사례 by rightbrain
통신서비스 온라인 채널 UX 디자인 사례 by rightbrain
 

Similar a Legislación web: LOPD, LSSI-CE y seguridad

Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Aspectos jurídicos básicos del comercio electrónico (16.12.2014) Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Aspectos jurídicos básicos del comercio electrónico (16.12.2014) Ricardo Oliva León
 
Taller de comercio electrónico (2006)
Taller de comercio electrónico (2006) Taller de comercio electrónico (2006)
Taller de comercio electrónico (2006) Gloria Gómez Diago
 
Taller de comercio electrónico (2006)
Taller de comercio electrónico (2006)Taller de comercio electrónico (2006)
Taller de comercio electrónico (2006)Gloria Gómez Diago
 
Taller de comercio electrónico (2006)
Taller de comercio electrónico (2006) Taller de comercio electrónico (2006)
Taller de comercio electrónico (2006) Gloria Gómez Diago
 
Requisitos para tener una tienda online en España
Requisitos para tener una tienda online en EspañaRequisitos para tener una tienda online en España
Requisitos para tener una tienda online en EspañaJose Antonio Rodriguez
 
Problemas de seguridad al realizar comercio electrónico
Problemas de seguridad al realizar comercio electrónicoProblemas de seguridad al realizar comercio electrónico
Problemas de seguridad al realizar comercio electrónicoJorge Ramirez Gallegos
 
Introducción al e-commerce: pautas para vender en internet
Introducción al e-commerce: pautas para vender en internet Introducción al e-commerce: pautas para vender en internet
Introducción al e-commerce: pautas para vender en internet Fundació Bit
 
¿Quieres vender online? Introducción al E-commerce
¿Quieres vender online? Introducción al E-commerce¿Quieres vender online? Introducción al E-commerce
¿Quieres vender online? Introducción al E-commerceAntoni Febrer Barber
 
Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)Jesús Feás Muñoz
 
El Community Manager y la LOPD
El Community Manager y la LOPDEl Community Manager y la LOPD
El Community Manager y la LOPDEugenia Garrido
 
Aspectos legales en comercio electrónico
Aspectos legales en comercio electrónicoAspectos legales en comercio electrónico
Aspectos legales en comercio electrónicoLili70Vil
 
Comercio electrónico
Comercio electrónicoComercio electrónico
Comercio electrónicoleslie ortiz
 
Act 8 ética del comercio electronico
Act 8 ética del comercio electronicoAct 8 ética del comercio electronico
Act 8 ética del comercio electronicoEdgariin Gallegos
 
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...CoworkingSpain
 
Puesta en marcha de una tienda online
Puesta en marcha de una tienda onlinePuesta en marcha de una tienda online
Puesta en marcha de una tienda onlineBase
 
Comercio electrónico 10 pasos para realizarlo
Comercio electrónico 10 pasos para realizarlo Comercio electrónico 10 pasos para realizarlo
Comercio electrónico 10 pasos para realizarlo Interlat
 

Similar a Legislación web: LOPD, LSSI-CE y seguridad (20)

Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Aspectos jurídicos básicos del comercio electrónico (16.12.2014) Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
Aspectos jurídicos básicos del comercio electrónico (16.12.2014)
 
Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...
Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...
Aspectos legales tienda online - Luis Gosálbez (Director Soluciones para Pyme...
 
Taller de comercio electrónico (2006)
Taller de comercio electrónico (2006) Taller de comercio electrónico (2006)
Taller de comercio electrónico (2006)
 
Taller de comercio electrónico (2006)
Taller de comercio electrónico (2006)Taller de comercio electrónico (2006)
Taller de comercio electrónico (2006)
 
Taller de comercio electrónico (2006)
Taller de comercio electrónico (2006) Taller de comercio electrónico (2006)
Taller de comercio electrónico (2006)
 
Requisitos para tener una tienda online en España
Requisitos para tener una tienda online en EspañaRequisitos para tener una tienda online en España
Requisitos para tener una tienda online en España
 
Problemas de seguridad al realizar comercio electrónico
Problemas de seguridad al realizar comercio electrónicoProblemas de seguridad al realizar comercio electrónico
Problemas de seguridad al realizar comercio electrónico
 
Introducción al e-commerce: pautas para vender en internet
Introducción al e-commerce: pautas para vender en internet Introducción al e-commerce: pautas para vender en internet
Introducción al e-commerce: pautas para vender en internet
 
¿Quieres vender online? Introducción al E-commerce
¿Quieres vender online? Introducción al E-commerce¿Quieres vender online? Introducción al E-commerce
¿Quieres vender online? Introducción al E-commerce
 
Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)Presentación Andalucía E-Shop (resumen actualizado)
Presentación Andalucía E-Shop (resumen actualizado)
 
El Community Manager y la LOPD
El Community Manager y la LOPDEl Community Manager y la LOPD
El Community Manager y la LOPD
 
Aspectos legales en comercio electrónico
Aspectos legales en comercio electrónicoAspectos legales en comercio electrónico
Aspectos legales en comercio electrónico
 
Aspectos legales en el comercio electrónico
Aspectos legales en el comercio electrónicoAspectos legales en el comercio electrónico
Aspectos legales en el comercio electrónico
 
Comercio electronico-completo
Comercio electronico-completoComercio electronico-completo
Comercio electronico-completo
 
Comercio electrónico
Comercio electrónicoComercio electrónico
Comercio electrónico
 
Act 8 ética del comercio electronico
Act 8 ética del comercio electronicoAct 8 ética del comercio electronico
Act 8 ética del comercio electronico
 
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
 
Puesta en marcha de una tienda online
Puesta en marcha de una tienda onlinePuesta en marcha de una tienda online
Puesta en marcha de una tienda online
 
Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...
Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...
Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...
 
Comercio electrónico 10 pasos para realizarlo
Comercio electrónico 10 pasos para realizarlo Comercio electrónico 10 pasos para realizarlo
Comercio electrónico 10 pasos para realizarlo
 

Más de EOI Escuela de Organización Industrial

Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....
Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....
Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....EOI Escuela de Organización Industrial
 
Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...
Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...
Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...EOI Escuela de Organización Industrial
 
El asesoramiento para la transición digital en el sector agroalimentario espa...
El asesoramiento para la transición digital en el sector agroalimentario espa...El asesoramiento para la transición digital en el sector agroalimentario espa...
El asesoramiento para la transición digital en el sector agroalimentario espa...EOI Escuela de Organización Industrial
 
Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...
Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...
Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...EOI Escuela de Organización Industrial
 
Ayudas para divulgación, actividades demostrativas y cursos de digitalización
Ayudas para divulgación, actividades demostrativas y cursos de digitalizaciónAyudas para divulgación, actividades demostrativas y cursos de digitalización
Ayudas para divulgación, actividades demostrativas y cursos de digitalizaciónEOI Escuela de Organización Industrial
 

Más de EOI Escuela de Organización Industrial (20)

Establecimiento de la oficina de asesoramiento nacional.
Establecimiento de la oficina de asesoramiento nacional.Establecimiento de la oficina de asesoramiento nacional.
Establecimiento de la oficina de asesoramiento nacional.
 
Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....
Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....
Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....
 
Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...
Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...
Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...
 
El asesoramiento para la transición digital en el sector agroalimentario espa...
El asesoramiento para la transición digital en el sector agroalimentario espa...El asesoramiento para la transición digital en el sector agroalimentario espa...
El asesoramiento para la transición digital en el sector agroalimentario espa...
 
SPEECH EEPA AWARDS_the break.pdf
SPEECH EEPA AWARDS_the break.pdfSPEECH EEPA AWARDS_the break.pdf
SPEECH EEPA AWARDS_the break.pdf
 
Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...
Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...
Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...
 
Generación D
Generación DGeneración D
Generación D
 
Centro de Competencias para la formación digital agroalimentaria
Centro de Competencias para la formación digital agroalimentariaCentro de Competencias para la formación digital agroalimentaria
Centro de Competencias para la formación digital agroalimentaria
 
Ayudas para divulgación, actividades demostrativas y cursos de digitalización
Ayudas para divulgación, actividades demostrativas y cursos de digitalizaciónAyudas para divulgación, actividades demostrativas y cursos de digitalización
Ayudas para divulgación, actividades demostrativas y cursos de digitalización
 
Paquete de Digitalización
Paquete de DigitalizaciónPaquete de Digitalización
Paquete de Digitalización
 
Plan de Recuperación, Transformación y Resiliencia
Plan de Recuperación, Transformación y ResilienciaPlan de Recuperación, Transformación y Resiliencia
Plan de Recuperación, Transformación y Resiliencia
 
Programa Kit Digital PKD enero 2022
Programa Kit Digital PKD enero 2022Programa Kit Digital PKD enero 2022
Programa Kit Digital PKD enero 2022
 
La gestión de la diversidad en las empresas españolas (2009)
La gestión de la diversidad en las empresas españolas (2009)La gestión de la diversidad en las empresas españolas (2009)
La gestión de la diversidad en las empresas españolas (2009)
 
Tecnología para alimentar el mundo por Alberto Oikawa
Tecnología para alimentar el mundo por Alberto OikawaTecnología para alimentar el mundo por Alberto Oikawa
Tecnología para alimentar el mundo por Alberto Oikawa
 
Globalización post covid-19 por Stefano Pilotto
Globalización post covid-19 por Stefano PilottoGlobalización post covid-19 por Stefano Pilotto
Globalización post covid-19 por Stefano Pilotto
 
Marketing del día después por José María Corella
Marketing del día después por José María CorellaMarketing del día después por José María Corella
Marketing del día después por José María Corella
 
Carrera Internacional por Begoña Lanzazuri
Carrera Internacional por Begoña LanzazuriCarrera Internacional por Begoña Lanzazuri
Carrera Internacional por Begoña Lanzazuri
 
Organizarse mejor en tiempos de teletrabajo por Consuelo Verdú
Organizarse mejor en tiempos de teletrabajo por Consuelo VerdúOrganizarse mejor en tiempos de teletrabajo por Consuelo Verdú
Organizarse mejor en tiempos de teletrabajo por Consuelo Verdú
 
Metodologia OKR para lograr el éxito por Javier Martín
Metodologia OKR para lograr el éxito por Javier MartínMetodologia OKR para lograr el éxito por Javier Martín
Metodologia OKR para lograr el éxito por Javier Martín
 
¿Buscas salud integral? Usa tu cerebro por Inmaculada Cubero
¿Buscas salud integral? Usa tu cerebro por Inmaculada Cubero¿Buscas salud integral? Usa tu cerebro por Inmaculada Cubero
¿Buscas salud integral? Usa tu cerebro por Inmaculada Cubero
 

Legislación web: LOPD, LSSI-CE y seguridad

  • 1. 16 de julio de 2014 Jornada de seguridad y legislación web José Miguel Cardona Pastor Socio Director. Consultoría TI AUREN CISA, CISM, CISSP, CRISC, AMBCI, ITILv3, Auditor Jefe ISO 27001/ISO 20000 jmcardona@vlc.auren.es
  • 2.
  • 3. Índice • Objetivos • Contexto y Definiciones • Caso práctico • Leyes que nos afectan • Generar confianza. • Conclusiones.
  • 4. Objetivos ¿Qué buscamos con esta Jornada? • Revisión de la seguridad y normativas relevantes aplicables a webs. • Indicar aspectos a tener en cuenta en nuestras webs. • Plantear situaciones reales que nos pueden ocurrir. • Evitar inconvenientes de nuestra presencia en Internet. ¿Cómo lo haremos? • Repaso aspectos clave de legislación aplicable. • Casos prácticos. • Ejemplos
  • 5. Definición de e-commerce El comercio electrónico, también conocido como e-commerce (electronic commerce en inglés), consiste en la compra y venta de productos o de servicios a través de medios electrónicos, tales como Internet y otras redes informáticas.
  • 6. Contratación Electrónica Un contrato electrónico es un contrato en el que la oferta y la aceptación se transmiten por medio de equipos electrónicos de tratamiento y almacenamiento de datos, conectados a una red de telecomunicaciones.
  • 7. ¿Qué ventajas me da internet? • Facilidad para comunicarse con clientes, empresarios, organizaciones… • Comodidad en las transacciones. • Abierto las 24h todos los días del año. • Mayor visibilidad de productos y servicios. • Ofrecer productos más económicos. • Menos complicaciones para los clientes. • No se requiere una gran inversión. • Crecimiento como marca. • ¿Son todo ventajas?
  • 8. Caso práctico Quiero abrir una tienda online de camisetas… • Llamo a mi amigo informático o contrato a una empresa • Compra el dominio y sitio web donde alojar la página. • Se pone a ello y tras un tiempo, la tienda online ya está en marcha! • Ya tengo todo acordado con mis proveedores de camisetas. • Pongo todos mis artículos con sus fotos y descripciones. • No vendo nada, compro espacios de publicidad en varias webs.
  • 9. Caso práctico ¿Qué tiene mi tienda online? • La página principal. • Categorías: niño/a, mujer y hombre. • En cada una de las camisetas: – Imagen. – Tallas disponibles. – Descripción. • Formulario de contacto. • Herramientas para analizar las visitas a mi web.
  • 10. Caso práctico ¿Cómo se venden las camisetas? • Elijo camiseta y le doy a comprar. • Pide los datos necesarios para el envío. • Se índica el precio de la camiseta. • Se realiza el pago mediante tarjeta. • Se envía un email de confirmación. • El cliente se añade automáticamente al newsletter. • Se envía el pedido.
  • 11. Caso práctico Esta todo montado y funciona……….por fin ¡¡¡¡¡¡A VENDER!!!!!
  • 12. Caso práctico Hasta que un día… Un usuario me envía un email indicándome que quiere solicitar la cancelación de sus datos personales. Como voy muy liado, no le doy importancia, tampoco sé que quiere decir y lo ignoro El usuario insiste otra vez….Se me olvida, pasa el tiempo y parece que no pasa nada Pero tres meses más tarde….todo se complica Me llega una notificación de la Agencia Española de Protección de Datos con un expediente sancionador derivado de aquel usuario al que no hice caso…….que podría comerse las ganancias de estos meses! Se trata de algo relativo a la Ley Orgánica de Protección de datos, pero ¿qué es eso?
  • 13. LOPD ¿Qué es? Una Ley Orgánica española que busca garantizar y proteger todo lo relacionado con el tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas. ¿Por qué es necesaria? • La información es nuestro activo más importante. • Mantenemos los datos actualizados. • Evitamos una posible pérdida de información. • Damos imagen de seriedad. • Evitamos posibles sanciones.
  • 14. LOPD Datos personales Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. Los datos se organizan en “ficheros”: Por ejemplo, los datos de clientes. Los ficheros, derechos y deberes • Inscribir los Ficheros en el Registro General de Protección de Datos. • Informar y obtener consentimiento acerca del tratamiento. • Adoptar medidas técnicas y organizativas (RD 1720/2007). • Informar del ejercicio de los derechos de acceso, rectificación, cancelación y oposición (ARCO)
  • 15. LOPD ¿Qué es la AEPD?  La Agencia Española de Protección de Datos (www.agpd.es) es un ente de derecho público (organismo oficial) cuyas funciones son:  Velar por el cumplimiento de la legislación sobre protección de datos personales y controlar su aplicación.  Emitir las autorizaciones previstas por la Ley (P. ej.: transferencia internacional)  Dictar las instrucciones precisas para adecuar los tratamientos a los principios de la ley 15/1999  Atender las peticiones y reclamaciones por las personas afectadas y proporcionar información a las personas acerca de sus derechos.  Ejercer la potestad sancionadora  Velar por la publicidad de la existencia de los ficheros de datos con carácter personal.
  • 16. LOPD Debo plantearme varias preguntas sobre mi tienda online • ¿Pido consentimiento para poder recoger datos? • ¿Tengo registrado un fichero en la AEPD? • ¿Tengo un apartado donde detalle mi ‘Política de privacidad’? • ¿Doy la opción de modificar o borrar los datos registrados? Es más… • ¿Hago algo para evitar la posible pérdida de información? • ¿La empresa/persona que me desarrolló la Web, tiene acceso a los datos de mis clientes? ¿alguien más accede? • ¿Dónde se alojan los datos de mis clientes? • ¿Los cedo/transfiero a alguien más? Ej.: Empresa de transporte, empresa de telemarketing
  • 17. LOPD ¿Qué tipos de sanciones existen? • Sanción leve Cantidad: 900€ - 40.000€ Ejemplo: recopilar información sin informar previamente. • Sanción grave Cantidad: 40.001€ - 300.000€ Ejemplo: tener ficheros sin sus correspondientes medidas de seguridad. • Sanción muy grave Cantidad: 300.001€ - 600.000€ Ejemplo: Cesión de datos a terceros sin consentimiento previo.
  • 18. Caso práctico Siguen los problemas….. Otro usuario mantiene que no se indica claramente los gastos de envío al hacer el pedido en la Web o durante el proceso de compra (aunque sí estaba desglosado en la factura) y se siente estafado ¡Amenaza con denunciarme si no se lo reintegro!
  • 19. LSSI-CE ¿Qué es? Una Ley española que busca la regulación del régimen jurídico de los servicios de la sociedad de la información y de la contratación por vía electrónica, en lo referente a: • Las obligaciones de los prestadores de servicios. • Las comunicaciones comerciales por vía electrónica. • La información previa y posterior a la celebración de contratos electrónicos. • Las condiciones relativas a su validez y eficacia. • El régimen sancionador aplicable.
  • 20. LSSI-CE ¿Cómo dar validez a nuestros contratos? • Identidad e información de contacto. • Informar sobre las características esenciales del bien o del servicio. • Indicar el precio incluyendo impuestos. • Indicar de los gastos de entrega. • Indicar las modalidades de pago, entrega o ejecución. • Comunicar la existencia de un derecho de desistimiento. • Informar del coste de la comunicación a distancia. • Plazo de validez de la oferta o del precio. • En caso de contrato, indicar su duración.
  • 21. LSSI-CE En mi tienda online de camisetas • ¿Aparecen en algún lugar mis datos de contacto? • ¿Indico mi número de inscripción del registro mercantil? • ¿En algún apartado indico las condiciones generales del servicio? A la hora de comprar No he indicado el precio de cada producto, el tipo de moneda, si incluye impuestos o cuantía de los gastos de envío. Y esto no es todo…
  • 22. Caso práctico Varios usuarios me instan repetidas veces por correo electrónico que no quiere que le lleguen más correos de publicidad y me piden que deje de enviarles publicidad. Se quejan y me dicen que no me van a comprar más….. ¿Por qué he de dejar de enviarles publicidad si son mis clientes, me compraron en su día y quiero que conozcan mis novedades? Estoy totalmente perdido, ¿de dónde vienen todas estas exigencias?
  • 23. LSSI-CE Publicidad • Da igual si aparece en nuestra propia web o en la de otro. • Debe identificarse claramente a quién se anuncia. • Tiene que aparecer claramente que lo que se muestra es publicidad Email marketing • Debe existir consentimiento o ser solicitado previamente. • Puede oponerse de manera gratuita y sencilla en cada comunicación • Debe aparecer la opción de darse de baja en cualquier momento (Ej.: Botón o enlace de baja en correos electrónicos) • Palabra “PUBLICIDAD” en el asunto
  • 24. Caso práctico Más noticias de la AEPD Uso cookies en la web para poder tener estadísticas, pero no existe un cartel de aviso ni pido consentimiento para instalarlas. ¡Recibo otro expediente sancionador de un usuario que directamente me ha denunciado!
  • 25. LSSI-CE ¿Qué es una cookie? Es información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad del usuario. Política de cookies • Cartel visible que advierta del uso de cookies: – Indicando su finalidad. – Indicando si son propias y/o de terceros. – Pidiendo el consentimiento antes de instalarlas. • Debe existir un apartado de Política de cookies accesible desde cualquier parte de la web.
  • 26. LSSI-CE ¿Qué tipos de sanciones existen? • Sanción leve Cantidad: hasta 30.000€ Ejemplo: envío de emails comerciales sin consentimiento del receptor. • Sanción grave Cantidad: 30.001€ - 150.000€ Ejemplo: no facilitar los datos identificativos de la empresa. • Sanción muy grave Cantidad: 150.001€ - 600.000€ Ejemplo: incumplimiento de órdenes administrativas.
  • 27. Caso práctico Devoluciones Me devuelven una camiseta a los 10 días y yo no le devuelto el dinero porque no estoy de acuerdo (7 días naturales que es el límite indicado en las condiciones de mi Web y así lo comunico al usuario) Estoy en mi derecho!... (¿lo estoy?) Al tiempo, me llega una reclamación de Consumo….
  • 28. Ley de Consumidores y Usuarios Más aspectos a tener en cuenta • El plazo de desistimiento es de 14 días naturales (antes 7 días hábiles) • El plazo para desistir, en caso de no haber informado de su existencia, se amplía a doce meses (antes 3 meses). • Tengo 14 días naturales para poder devolver el dinero (antes 30 días). • Debo tener accesible: – Documento de información al consumidor y usuario sobre el desistimiento. – Formulario de desistimiento. ¿Qué puede pasar si no lo cumplo? • Habitualmente, sanciones entre 0 y 15.000€ • Casos muy graves: de 15.000€ a 600.000€
  • 29. Caso práctico Contacta conmigo una empresa que me indica que: • Muchas imágenes de las camisetas son suyas. • No les he pedido permiso para usarlas ni les he pagado (claro…. me las bajé de Internet!!) • Me piden que retire las imágenes y una compensación económica por su uso.
  • 30. LPI – Ley de Propiedad Intelectual ¿Qué es la LPI? Los Derechos de autor en España quedan descritos, representados y protegidos a través de los artículos de la Ley de Protección Intelectual. La propiedad intelectual de una obra literaria, artística o científica corresponde al autor por el solo hecho de su creación. En nuestra web de camisetas • Debemos informar al titular de las marcas • No podemos usar las imágenes hasta tener su aprobación. • Podemos afrontar multas entre 30.000€ y 300.000€
  • 31. Propiedad Industrial ¿Qué es la Propiedad Industrial? Es la forma de proteger los derechos de exclusiva sobre determinadas creaciones inmateriales y se protegen como derechos de propiedad. ¿Qué tipos de derechos hay? • Diseños industriales. • Marcas y Nombres Comerciales • Patentes y modelos de utilidad. • Topografías de semiconductores (esquemas de circuitos).
  • 32. Medios de Pago Proporcionar métodos de pago seguros • Pago con tarjeta – Pasarela de pago: Nuestra Web se conecta con el banco que valida el pago: clave por SMS, número pin, CVV… • Pago contra-reembolso – Se paga cuando llega el pedido. – No se dan datos bancarios por Internet. • Pago a través de intermediarios (PayPal) – Pagos a través de su página web. – Protección en caso de fraude. – Se lleva una pequeña comisión.
  • 33. Medios de Pago Pagos con Tarjeta de Crédito • Si la compra la realiza el titular de la tarjeta está obligado a cumplir el contrato (salvo que ejerza el derecho de desistimiento) • En caso de incumplimiento de contrato la empresa puede reclamarle los daños y perjuicios que le haya ocasionado dicha anulación • Si una compra se carga de forma fraudulenta o indebida, el titular de dicha tarjeta puede exigir la anulación inmediata del cargo (el reembolso económico al usuario por parte de la empresa, debe realizarse a la mayor brevedad posible) • Muchas veces no es tan sencillo demostrar ciertos aspectos y es necesario que los sistemas cuenten con registros de todas las acciones que realicen los usuarios.
  • 34. Medios de Pago PCI-DSS • Estándar internacional de seguridad informática para tarjetas de crédito • No es una ley y su incumplimiento no está catalogado como acto ilegal pero es exigido por los bancos para poder operar con ellos y hay severas sanciones por parte de • Afecta directamente a los partícipes industria del comercio electrónico ¿Cuánto me afecta el PCI DSS? Depende de: 1- Si el cliente introduce los datos de su tarjeta de crédito en los servidores de una pasarela de pagos (banco) 2 - Si el cliente introduce los datos de su tarjeta de crédito en tu sitio Web o servidor.
  • 35. Caso práctico Me comunican que mi web has sido hackeada Posibles situaciones: • ¡El hacker puede que tenga todos mis datos! • Ha puesto en la página principal un mensaje burlándose. • Empieza a llegar spam a todos mis clientes. • Internet se llena de artículos hablando de mi caso. • Los clientes dejan de comprarme. • Mi prestigio es cero, puede que acabe cerrando la tienda online… • Pueden llegarme más sanciones ¡Todo es culpa del informático! ¿o no?
  • 36. Caso práctico • El responsable soy yo, el propietario de la web y dueño de la empresa. • El informático realizaba un servicio, será culpa suya si: – Puedo demostrar alguna negligencia – Contractualmente se exigió algún mínimo requisito de seguridad para proteger la Web y no lo cumplió Según el RD 1720/2007 podría ser sancionado administrativamente al no haber no haber aplicado las correspondientes medidas de seguridad exigidas
  • 37. RDLOPD El Real Decreto 1720/2007 es el reglamento de la Ley Orgánica 15/1999 que desarrolla tanto los principios de la ley, como las medidas de seguridad a aplicar en los sistemas de información (tanto automatizados como no automatizados) acorde al nivel de los datos que tratan.
  • 38. RDLOPD  El responsable del fichero debe elaborar un Documento de Seguridad que recogerá las medidas de índole técnica y organizativa acordes a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los sistemas de información.  El documento de seguridad deberá mantenerse en todo momento actualizado y será revisado siempre que se produzcan cambios relevantes en el sistema de información.  Además debemos adoptar unas medidas de seguridad:  Mi portal de usuarios debe pedir una contraseña y esta debe cumplir ciertos requisitos  He de mantener copias de seguridad de los datos personales  Y muchas más que se desarrollan en el Reglamento…
  • 39. Ley de Firma Electrónica ¿Qué es? Es una Ley española que regula el uso de la Firma Electrónica. Ésta es el equivalente electrónico de nuestra firma manuscrita. ¿Cuál es su objetivo? • Obtener la identificación del firmante. • Asegurar la integridad de los documentos. • Garantizar el no repudio en el origen.
  • 40. Ley de Firma Electrónica ¿Para qué nos puede servir? • Firmar correos electrónicos. • Firmar facturas electrónicas. • Comunicaciones cifradas
  • 41. Ley de Firma Electrónica SSL Es un protocolo criptográfico que proporciona comunicaciones seguras para realizar transferencias por una red. Utiliza firmas electrónicas. HTTPS Es un protocolo para transferencia segura de datos vía Web. Lo utilizan principalmente las entidades bancarias, las tiendas online y otros servicios que necesiten enviar datos personales o contraseñas. Se basa en SSL.
  • 42. Conclusiones • Internet nos proporciona ventajas y desventajas para nuestro negocio. • Existen numerosas leyes aplicables a nuestras webs que debemos tener en cuenta. • Su incumplimiento puede acarrearnos sanciones importantes. • Con la LOPD damos imagen de responsabilidad y tenemos mayor calidad de datos. • Con la LSSICE obtenemos y proporcionamos garantías en nuestros negocios. • Debemos buscar métodos para que el cliente se sienta seguro. • Nunca debemos dejar de lado la seguridad de nuestra página web. • Hemos de estar bien asesorarnos para estar cubiertos y minimizar riesgos
  • 43. Ruegos y preguntas ¡Muchas gracias!
  • 44. Referencia legislación española Nombre Ley Orgánica de Protección de Datos de Carácter Personal Ley Orgánica 15/1999, de 13 de diciembre. Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Real Decreto 1720/2007, de 21 de diciembre Ley de Servicios de la Sociedad de Información y Comercio Electrónico Ley 34/2002, de 11 de julio Medidas de Impulso de la Sociedad de la Información. Ley 56/2007, de 28 de diciembre Ley General de Telecomunicaciones Ley 32/2003, de 3 de noviembre
  • 45. Referencia legislación española Nombre Actual Texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias Real Decreto Legislativo 1/2007, de 16 de noviembre Ley estatal de Defensa de Consumidores y Usuarios Ley 3/2014, de 27 de marzo Ley de Propiedad Intelectual Real Decreto Legislativo 1/1996 Ley de Firma Electrónica Ley 59/2003, de 19 de diciembre
  • 46. Bibliografía Wikipedia INTECO Red.es FACUA AECEM Anetcom Junta de Castilla y León El Derecho Infocif pcicouncil