+

Principios configuradores de la regulación

2.1 Normativa civil y mercantil

2.1.1 Código Civil y Código de Comercio

En la contratación electrónica resulta de plena aplicación la normativa establecida por nuestro Código Civil en materia de obligaciones y contratos y el Código de Comercio.

Asimismo, interesa destacar la aplicación del Reglamento CE 593/2008, de 17 de junio de 2008, sobre la ley aplicable a las obligaciones contractuales (Roma I), el cual se aplica a las obligaciones contractuales en materia civil y mercantil en las situaciones que impliquen un conflicto de leyes.

2.1.2 Ventas a distancia

Igualmente, aplicable en la realización de ventas electrónicas resultan las normas sobre ventas a distancia y otras relevantes en este ámbito:

1. Para operaciones en que el comprador es empresario o profesional, debe tenerse en cuenta la Ley 7/1996, de Ordenación del Comercio Minorista, en su capítulo referido a las Ventas a Distancia, el cual nos remite a lo establecido en el Título III del Libro II del Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.

2. Para actividades de comercio electrónico dirigidas a consumidores será necesario cumplir con la normativa sobre protección al consumidor regulada en el citado Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.
Este texto define las ventas a distancia como aquellas celebradas sin la presencia física simultanea del comprador y del vendedor, transmitiéndose la propuesta de contratación del vendedor y la aceptación del comprador de forma exclusiva por un medio de comunicación a distancia de cualquier naturaleza y dentro de un sistema de contratación a distancia organizado por el vendedor.Esta Ley determina el contenido mínimo exigible a las propuestas de contratación a distancia (tanto con consumidores como entre empresarios), que deberán incluir, entre otros:

  • La identidad del vendedor.
  • Las características especiales del producto, el precio, los gastos de transporte y, en su caso, el coste de la utilización de la técnica de comunicación a distancia si se calcula sobre una base distinta de la tarifa básica.
  • La forma de pago y modalidades de entrega o ejecución.
  • El plazo de validez de la oferta y, si procede, la duración mínima del contrato.
  • La existencia de un derecho de desistimiento o resolución, así como, en su caso, las circunstancias y condiciones en que el vendedor podría suministrar un producto de calidad y precio equivalentes.
  • El procedimiento extrajudicial de solución de conflictos al que esté adherido, en su caso, el vendedor.
  • Recordatorio de la existencia de una garantía legal, que dependerá del tipo de bienes o servicios.
  • Indicación de los supuestos en los que el Vendedor deberá asumir los costes de devolución de los bienes.

Esta norma regula, entre otras cuestiones que afectan a los consumidores, el régimen de condiciones y cláusulas abusivas de los contratos celebrados con consumidores, y el derecho de desistimiento que corresponde a los consumidores en las ventas a distancia (catorce días naturales).

3. Adicionalmente, si la comercialización a distancia entre consumidores tiene por objeto servicios financieros, debe tomarse en consideración la Ley 22/2007, de 11 de julio, sobre comercialización a distancia de servicios financieros destinados a los consumidores. La referida Ley regula de forma específica la protección al consumidor en la prestación de servicios financieros a distancia mediante, entre otras medidas, la obligación genérica de facilitar información exhaustiva al consumidor sobre el contrato con carácter previo a su celebración y reconociendo al consumidor un derecho específico de desistimiento del contrato celebrado a distancia.

4. Cuando para el desarrollo de la contratación se pretenda incorporar cláusulas predispuestas a una pluralidad de contratos, deberemos atender a la Ley 7/1998, sobre Condiciones Generales de la Contratación.

5. En caso de que el objeto de la actividad desarrollada consista en la venta de bienes de consumo, debe considerarse también las garantías en la venta de bienes de consumo contenidas en el mencionado Real Decreto Legislativo 1/2007, que establece las medidas tendentes a garantizar un nivel mínimo uniforme de protección de los consumidores. Dichas normas establecen una garantía gratuita a favor de los consumidores por un periodo de dos años para todos los bienes de consumo, y facilitar al consumidor distintas opciones para exigir el saneamiento cuando el bien adquirido no sea conforme con los términos del contrato, dándole la opción de exigir la reparación o la sustitución del bien.

2.1.3 Otras disposiciones relevantes

1. Conforme a lo previsto en la Ley 56/2007, las empresas que presten servicios al público en general de especial trascendencia económica y que tiene cierta dimensión están obligadas a facilitar a sus usuarios un medio de interlocución telemática que, mediante uso de certificados reconocidos de firma electrónica, les permita realizar, al menos, los trámites de: (a) contratación electrónica, modificación y finalización de contratos; (b) consulta de sus datos de cliente (incluyendo historial de facturación de al menos 3 últimos años) y el contrato suscrito, con las condiciones generales; (c) presentación de quejas, incidencias, sugerencias y reclamaciones (garantizando la constancia de su presentación y atención personal directa); y (d) ejercicio de los denominados derechos “ARCO” que prevé la normativa de protección de datos.
Esta obligación aplica a aquellas empresas que presten servicios al público en general de especial trascendencia económica siempre que agrupen a más de 100 trabajadores o cuyo volumen anual de operaciones (según la normativa del IVA) exceda de 6.010.121,04 €. Las empresas que la Ley 56/2007 incluye en esta categoría son las que operan en los siguientes sectores: (I) servicios de comunicaciones electrónicas a consumidores; (II) servicios financieros destinados a consumidores (bancarios, de crédito o de pago, servicios de inversión, seguros privados, planes de pensiones y la mediación de seguros); (III) suministro de agua a consumidores; (IV) suministro de gas al por menor; (V) suministro eléctrico a consumidores finales; (VI) agencia de viajes; (VII) transporte de viajeros por carretera, ferrocarril, por vía marítima, o por vía aérea; y (VIII) comercio al por menor (aunque para éstas últimas solamente se exige que el medio de interlocución telemática permita lo previsto en las letras (c) y (d) anteriores).

2. Por su especial trascendencia en el comercio electrónico merece destacar también algunas normas relativas a los servicios de pago:

  1. La Ley 16/2009, de 13 de noviembre, de Servicios de Pago (“LSP”) que afecta principalmente a las operaciones de pago más utilizadas en el entorno del comercio electrónico: transferencias, domiciliaciones y tarjetas, estableciendo como regla general que el ordenante y el beneficiario de la operación han de asumir cada uno de los gastos cobrados por sus respectivos proveedores de servicios de pago. En todo caso, cuando se trate de operaciones con consumidores la normativa específica (Real Decreto Legislativo 1/2007) prohíbe que el empresario cobre al consumidor cargos por el uso de medios de pago que excedan del coste soportado por el empresario por el uso de tales medios de pago.Por último, tanto la LSP como la normativa de consumidores prevén para los contratos a distancia que, en caso de que el importe de una compra o de un servicio se haya cargado fraudulenta o indebidamente utilizando el número de una tarjeta de pago, el consumidor podrá pedir la inmediata anulación del cargo.
  2. La regulación de las tasas de intercambio introducida por el Real Decreto-ley 8/2014, de 4 de julio y la Ley 18/2014, de 15 de octubre. Esta norma establece un régimen de límites máximos a las tasas de intercambio en operaciones con tarjeta en el entorno español (aplicándolas a TPVs situados en España), mediante tarjeta de crédito o débito, con independencia del canal de comercialización utilizado (es decir, incluyendo TPVs físicos y virtuales), siempre que requieran la participación de proveedores de servicios de pago establecidos en España.
    Las limitaciones, aplicables desde el 1 de septiembre de 2014, son las siguientes:

    1. Tarjetas de débito: la tasa de intercambio por operación no puede exceder el 0,2% del valor de la operación, con un máximo de 7 céntimos de euro. Pero si el importe no excede de 20 €, la tasa de intercambio no podrá exceder del 0,1% del valor de la operación.
    2. Tarjetas de crédito: la tasa de intercambio por operación no puede exceder del 0,3% del valor de la operación. Pero si el importe no excede de veinte euros, la tasa de intercambio no podrá exceder del 0,2 % del valor de la operación.
  1. Estas limitaciones no afectan a operaciones realizadas mediante tarjetas de empresa ni a las retiradas de efectivo en cajeros automáticos. Además, los sistemas de tarjetas de pago tripartitos quedan excluidos de la aplicación de estas limitaciones, excepto en determinados casos que la norma identifica.
  1. La Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior, que modifica las Directivas 2002/65/CE, 2009/110 / CE y 2013/36/UE y el Reglamento (UE) no 1093/2010, y por la que se deroga la Directiva 2007/64/CE no se ha transpuesto en España, pero es de aplicación directa desde el 13 de enero de 2018. Regula los servicios de inicio de pago y los servicios de información de cuenta.

3. Por último, merece destacarse la Ley 29/2009, de 30 de diciembre, por la que se modifica el régimen legal de la competencia desleal y de la publicidad para la mejora de la protección de los consumidores y usuarios. En especial, debe destacarse la consideración como práctica desleal de la realización de propuestas comerciales no deseadas y reiteradas por teléfono, fax, correo electrónico u otros medios de comunicación a distancia, salvo que esté justificado legalmente para hacer cumplir una obligación contractual. Asimismo, el empresario o profesional deberá utilizar en estas comunicaciones sistemas que permitan al consumidor dejar constancia de su oposición a seguir recibiendo propuestas comerciales de dicho empresario o profesional, para lo cual, en caso de realizarse telefónicamente, las llamadas deberán realizarse desde un número de teléfono identificable.

2.2 Facturación electrónica

La Ley 37/1992, del Impuesto sobre el Valor Añadido estipula en su artículo 88.2 que la repercusión del Impuesto deberá efectuarse mediante factura en las condiciones y con los requisitos que se determinen reglamentariamente. El Real Decreto 1619/2012, de 30 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación deja constancia que la nueva regulación en materia de facturación supone un decidido impulso a la facturación electrónica, dando un mismo trato a la factura en papel y a la factura electrónica. Se establece una nueva definición de factura electrónica, como aquella factura que, cumpliendo los requisitos establecidos en el propio Real Decreto, haya sido expedida y recibida en formato electrónico.

Esta igualdad de trato entre la factura en papel y la electrónica amplía, por tanto, las posibilidades para que el sujeto pasivo pueda expedir facturas por vía electrónica sin necesidad de que la misma quede sujeta al empleo de una tecnología determinada.

En desarrollo de dicho Real Decreto, la Orden EHA/962/20071, establece y aclara determinadas obligaciones relacionadas con la facturación telemática. Así, se establece, entre otras cuestiones, que cualquier firma electrónica avanzada, basada en un certificado reconocido y generado mediante un sistema seguro de firma será plenamente válida para garantizar la autenticidad y origen de la factura. Asimismo, la Orden aclara los requisitos exigibles a las facturas electrónicas recibidas desde el extranjero.

Desde 15 de enero de 2015 está en vigor (por aplicación de la Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público) la obligación de emitir facturas en soporte electrónico que afecta a las empresas que operan en determinados sectores (según listado que se incluye en la norma) prestando servicios al público en general considerados “de especial trascendencia económica”.

Esta obligación de expedir factura electrónica aplica sea cual sea el canal de contratación utilizado (presencial o a distancia, electrónico o no), siempre que el cliente acepte recibirlas o lo haya solicitado expresamente. No obstante, las agencias de viaje, los servicios de transporte y las actividades de comercio al por menor solo están obligadas a emitir factura electrónica cuando la contratación se haya llevado a cabo por medios electrónicos.

En todo caso, el destinatario de la factura es quien tiene la facultad de decidir si acepta o no la expedición y remisión de factura en soporte electrónico; en ausencia de tal aceptación, el empresario debería expedirla y remitírsela en soporte papel, e incluso puede revocar su consentimiento para volver a recibirlas en papel.

2.3 Firma electrónica

Ley 59/2003, de 19 de diciembre, de firma electrónica, persigue promover un uso más generalizado de la firma electrónica como instrumento generador de confianza y seguridad en las comunicaciones telemáticas, contribuyendo al desarrollo del comercio electrónico y de la denominada Administración electrónica.

La “firma electrónica” viene definida por la Ley como el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. Como especie dentro del concepto de firma electrónica, se reconoce la “firma electrónica avanzada” como aquella que permite identificar al firmante y comprobar la integridad de los datos firmados, por estar vinculada al firmante de manera exclusiva y a los datos a los que se refiere, y por haber sido creada por medios que éste puede mantener bajo su exclusivo control.

Asimismo, la Ley incluye el concepto de “firma electrónica reconocida” definiéndola como aquella firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

Además de las personas físicas, de conformidad con la Ley, las personas jurídicas también pueden actuar como firmantes. De esta manera, la Ley pretende difundir la utilización de medios telemáticos en la realización de pedidos o la emisión de facturas, salvaguardándose al mismo tiempo la seguridad jurídica de la entidad titular y de los terceros que se relacionen con ella. No obstante lo anterior, los certificados electrónicos de las personas jurídicas no alterarán la legislación civil y mercantil en lo establecido con relación a la figura del representante orgánico o voluntario.

Por otro lado, la Ley de firma electrónica regula la actividad de los prestadores de servicios de certificación, que expiden los certificados que vinculan unos datos de verificación de firma con un signatario determinado. Asimismo, se establece que la Administración disponga un servicio de difusión de información sobre los prestadores de servicios de certificación que operan en el mercado.

Adicionalmente, para poder prestar sus servicios, las entidades de certificación deberán contratar un seguro de responsabilidad civil por importe de, al menos, 3 millones de euros.

También merece destacarse la regulación que la Ley 59/2003 contiene al respecto del documento nacional de identidad electrónico, que se define como un certificado electrónico reconocido que pretende generalizar el uso de instrumentos seguros de comunicación electrónica con la finalidad de dotar a dicho documento de la misma integridad y autenticidad que la que actualmente rodea las comunicaciones a través de medios físicos.

El 28 de agosto de 2014 fue publicado en el Diario Oficial de la Unión Europea el Reglamento Europeo de Firma Electrónica, que entró en vigor el 17 de septiembre del mismo año y resulta de aplicación obligatoria desde el día 1/7/2016. Con ello quedó derogada la Directiva 1999/93/CE. No ha habido una derogación expresa de la Ley nacional anterior, por lo que ambas normas conviven, siendo de aplicación el Reglamento Europeo en la medida que ambas normas entren en contradicción.

2.4 Protección de datos de carácter personal

Otro aspecto que puede tener implicaciones en la realización de actividades de comercio electrónico es el referido a los posibles tratamientos de datos personales que se pudieran derivar del desarrollo de este tipo de operaciones.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, regula el tratamiento de los datos de carácter personal de las personas físicas.

En fecha 4 de mayo de 2016 fue publicado el Reglamento General de Protección de Datos de la Unión Europea, que será de obligado cumplimiento a partir del 25 de mayo de 2018, si bien el marco normativo español cuya referencia básica es la anteriormente citada Ley Orgánica, continuará en vigor hasta entonces.

Está previsto que se promulgue una nueva Ley Orgánica de Protección de Datos que complemente aquellas cuestiones que el propio Reglamento General de Protección de Datos establece que se deberán regular a nivel nacional. El proyecto de esta Ley se está debatiendo en el Parlamento, pero no es previsible que esta norma esté publicada en el Boletín Oficial del Estado durante el primer semestre de 2018. El proyecto de Ley establece la derogación expresa de la anterior Ley Orgánica 15/1999 ya citada.

Esta Ley Orgánica se aplica a los datos de carácter personal, entendidos como cualquier información concerniente a personas físicas, identificadas o identificables, no siendo extensiva, por tanto, su regulación a los datos que hagan referencia a personas jurídicas; y asimismo tampoco será de aplicación a los datos de empresarios individuales y de las personas de contacto en personas jurídicas, si bien en estos dos últimos casos en la medida en que; (I) la finalidad del tratamiento se enmarque en una relación “Business to Business” y (II) las categorías de datos que se traten se limiten a las siguientes: nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.

La normativa sobre protección de datos de carácter personal gira en torno a los siguientes principios:

  • El interesado debe consentir previamente el tratamiento de sus datos de carácter personal, salvo en los supuestos excepcionados por la Ley.
  • El tratamiento de datos especialmente protegidos (aquellos que hagan referencia a la ideología, afiliación sindical, religión, creencias, origen racial, salud y vida sexual) requiere el consentimiento expreso (y por escrito en los cuatro primeros casos) del interesado.
  • El interesado debe ser informado acerca de una serie de extremos con relación al tratamiento previsto de sus datos de carácter personal.
  • Únicamente pueden ser objeto de tratamiento aquellos datos de carácter personal que resulten pertinentes, adecuados y no excesivos con relación a la finalidad que motivó su recogida.
  • La comunicación de datos de carácter personal a un tercero requiere la obtención del consentimiento previo, a tal efecto, del interesado, salvo que dicha comunicación se encuadre en alguno de los supuestos excepcionados por la Ley.
  • Cuando la comunicación de datos personales se dirija a un tercero, que en la Ley recibe la denominación de Encargado de Tratamiento, que preste un servicio que implique el acceso a tales datos, no se requiere el consentimiento del interesado, siendo necesario que la relación se regule en un contrato de prestación de servicios que incluya una serie de menciones establecidas por la Ley.
  • Se reconocen a los interesados los derechos de acceso, rectificación, cancelación y oposición al tratamiento de sus datos de carácter personal.
  • La creación de ficheros de datos de carácter personal debe notificarse con carácter previo a la Agencia Española de Protección de Datos2, organismo encargado de velar por el cumplimiento de esta normativa.
  • El establecimiento de infracciones leves, graves o muy graves por incumplimiento de las obligaciones impuestas en esta Ley, a las que corresponden sanciones de hasta 600.000 € por cada dato incorrectamente tratado.

Otro aspecto destacable es el relativo a las comunicaciones de datos que impliquen un movimiento internacional de los datos de carácter personal, el cual requiere la autorización previa del Director de la Agencia Española de Protección de Datos cuando tenga por destino países sin un nivel de protección equiparable al español, excepto en una serie de supuestos concretos como, por ejemplo, cuando el afectado consienta de manera inequívoca la transferencia de sus datos. En este sentido, se entiende que los Estados pertenecientes al Espacio Económico Europeo garantizan un nivel de protección adecuado, siendo preciso, en otros casos, una decisión en ese sentido de la Comisión de las Comunidades Europeas3 o la determinación de la adecuación de la protección ofrecida por el país correspondiente por parte de la Agencia Española de Protección de Datos.

En relación con el ámbito sancionador, resulta relevante destacar la facultad del órgano sancionador, en determinados supuestos excepcionales, de no acordar la apertura del procedimiento sancionador y, en su lugar, apercibir al sujeto responsable de la infracción a fin de que, en el plazo establecido por el órgano sancionador, acredite la adopción de las medidas correctoras que en cada caso resulten pertinentes.

Resulta de obligada mención en este apartado el Reglamento por el que se desarrolla la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre. Este texto integra gran parte de los criterios y de las recomendaciones que la Agencia Española de Protección de Datos ha venido dictando en los últimos años sobre la aplicación práctica y los modos de ejecución de los distintos principios que rigen la protección de datos de carácter personal, detallando cuestiones tales como las formas de recabar el consentimiento, en especial para tratamientos de datos con fines de marketing, la subcontratación de tratamientos de datos personales o el modo de ejercicio de los derechos de acceso, cancelación, rectificación y oposición por parte de los interesados. Asimismo, el Reglamento incluye un capítulo dedicado a las medidas de seguridad que deben aplicar los responsables, sea cual fuere el modo del tratamiento, ya sea automatizado o manual.

La mayoría de las obligaciones formales previstas en la LOPD desaparecerán con el Reglamento General de Protección de Datos, que basa su estructura normativa en la “responsabilidad proactiva” o “accountability”, que supone la obligación para el responsable del tratamiento de autoevaluar los tratamientos que realiza y los riesgos implícitos a cada uno de ellos, adoptando las medidas de seguridad más adecuadas en cada caso.

2.5 Propiedad intelectual, industrial y nombres de dominio 

2.5.1 Propiedad intelectual

La protección jurídica de la propiedad intelectual tiene una importancia capital en la denominada “sociedad de la información”, en la medida en que los contenidos digitales protegidos por derechos de propiedad intelectual (derechos de autor, marcas, derechos de imagen) constituyen el verdadero valor añadido de la Red.

La Ley de Propiedad Intelectual 4 establece en su artículo 10 que son objeto de propiedad intelectual todas las creaciones originales literarias, artísticas o científicas expresadas por cualquier medio o soporte, tangible o intangible, actualmente conocido o que se invente en el futuro. Por ello, todas las creaciones originales son susceptibles de protección en este ámbito, incluyendo los diseños gráficos de páginas web, la información contenida y los códigos fuente.

Los contenidos de las páginas web tendrán la protección que corresponda a la categoría de cada uno de ellos (gráfica, musical, obra literaria, audiovisual, base de datos, etc.) y, por tanto, el responsable de la página web deberá poseer los correspondientes derechos, bien como titular originario (obra colectiva bajo su dirección o desarrollada por empleados), bien como cesionario.

En la protección de la propiedad intelectual, el titular puede acudir tanto a medios civiles como penales. La Ley de Propiedad Intelectual reconoce al titular de los derechos de explotación la posibilidad de instar el cese de la actividad ilícita (v. gr., el cierre de una página donde se difunda ilícitamente una obra protegida) y de exigir una indemnización. La protección penal de la propiedad intelectual en internet se basa en el artículo 270 del Código Penal, que castiga con pena de prisión o multa los delitos referidos a la propiedad intelectual.

La Directiva 2001/29/CE sobre la armonización de los derechos de autor en la sociedad de la información, fue transpuesta al Derecho español mediante la Ley 23/2006, que modificó la Ley de Propiedad Intelectual para armonizar con el resto de Estados Miembros de la Unión Europea los derechos patrimoniales de reproducción, distribución y comunicación pública, y las nuevas formas de puesta a disposición interactiva, adaptando el régimen de estos derechos a las nuevas formas de explotación existentes en la Sociedad de la Información. Desde fechas muy recientes, España se ha situado, además, a la vanguardia de los países europeos que han reforzado la protección de los derechos de propiedad intelectual en Internet. La Ley 21/2014, de 4 de noviembre amplía los poderes del órgano administrativo en el seno del Ministerio de Cultura y Deporte (la Sección Segunda de la Comisión de Propiedad Intelectual) y refuerza el procedimiento sumario de naturaleza mixta, administrativa y judicial, mediante el que se busca agilizar la represión de conductas vulneradoras de la propiedad intelectual en Internet y conseguir la retirada de contenidos ilícitos o, en casos flagrantes, el cierre de las páginas web vulneradoras y webs de enlaces. La reforma no persigue, sin embargo, a los particulares que intercambien archivos a través de redes “peer to peer”.

Por último, cabe destacar la supresión, desde el 1 de enero de 2012 y consolidado con la Ley 21/2014, del régimen de compensación equitativa por copia privada que había venido existiendo en España (y que exigía la colaboración de fabricantes, distribuidores y minoristas de aparatos y soportes “idóneos para la reproducción” de obras protegidas por propiedad intelectual), y su sustitución por una nueva compensación económica que será retribuida directamente por el Estado.

2.5.2 Propiedad industrial

En la realización de actividades de comercio electrónico se deberán considerar igualmente los aspectos relativos a la propiedad industrial. El artículo 4.c de la Ley 11/1986, de Patentes de Invención y Modelos de Utilidad5 determina que los planes, reglas y métodos para el ejercicio de la actividad económica, así como los programas de ordenador, no son patentables.

2.5.3 Nombres de dominio

Otra cuestión fundamental a tener en cuenta es el registro y uso de nombres de dominio. A este respecto, se debe considerar la Orden ITC/1542/2005, por la que se aprobó el Plan Nacional de nombres de dominio de internet bajo el código de país correspondiente a España (“.es”). La función de asignación de nombres de dominio bajo el código “.es” es desempeñada por la entidad pública empresarial Red.es.

La Orden ITC/1542/2005, siguiendo la tendencia internacional, simplificaba el sistema de asignación de nombres de dominio bajo “.es”, que pueden solicitarse directamente a la autoridad concedente o a través de un agente.

Así, los nombres de dominio de segundo nivel bajo el “.es” se asignan atendiendo a un criterio de prioridad temporal en la solicitud.

Podrán solicitar esta asignación las personas físicas o jurídicas y las entidades sin personalidad que tengan intereses o mantengan vínculos con España. No obstante, no se asignarán aquellos que coincidan con algún dominio de primer nivel o que coincidan con nombres generalmente conocidos de términos de internet.

Adicionalmente se establece que en el tercer nivel podrán asignarse los nombres de dominio bajo los indicativos “.com.es”, “.nom.es”, “.org.es”, “.gob.es” y “.edu.es”. Las personas o entidades que pueden solicitar los nombres de dominio varían en función de los indicativos. Así, por ejemplo, sólo las Administraciones Públicas españolas y las entidades de Derecho Público pueden solicitar nombres de dominio bajo el indicativo “.gov.es”.

Asimismo, el vigente Plan Nacional establece que el derecho a utilizar un nombre de dominio bajo el código “.es” es transferible siempre que el adquirente cumpla los requisitos para ser titular del nombre de dominio y que dicha cesión se comunique a la autoridad de asignación.

Además, la Orden ITC/1542/2005 implanta un organismo extrajudicial de mediación y arbitraje para la resolución de conflictos en la asignación de los nombres de dominio “.es”.

2.6 LSSI, Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico

La Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), define como servicio de la sociedad de la información todo servicio prestado a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario, comprendiendo también los no remunerados por los destinatarios, en la medida que constituyan una actividad económica para el prestador. En particular, son servicios de la sociedad de la información:

  • La contratación de bienes y servicios por vía electrónica.
  • La organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales.
  • La gestión de compras en la red por grupos de personas.
  • El envío de comunicaciones comerciales.
  • El suministro de información por vía telemática.
  • El video bajo demanda, como servicio que el usuario puede seleccionar a través de la red y, en general, la distribución de contenidos previa petición individual.

La LSSI se aplica a los prestadores de servicios de la sociedad de la información establecidos en España. A este respecto, se entenderá que el prestador está establecido en España cuando su residencia o domicilio social se encuentre en territorio español, siempre que coincida con el lugar donde esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios. En caso contrario, se atenderá al lugar en que se realice dicha gestión o dirección.

Igualmente, la LSSI será de aplicación a los servicios de prestadores residentes o domiciliados en otro Estado cuando sean ofrecidos a través de un establecimiento permanente situado en España.

En consecuencia, la utilización de medios tecnológicos situados en España, para la prestación o acceso al servicio, no servirá para determinar, por sí sola, el establecimiento en España del prestador.

No obstante lo anterior, las exigencias recogidas en la LSSI serán de aplicación a prestadores de servicios establecidos en otro Estado de Unión Europea o del Espacio Económico Europeo, cuando el destinatario de los servicios radique en España y los servicios afecten a:

  • Derechos de propiedad intelectual o industrial.
  • Emisión de publicidad por instituciones de inversión colectiva.
  • Actividades de seguro directo.
  • Obligaciones nacidas de contratos con consumidores.
  • Licitud de comunicaciones comerciales por correo electrónico no solicitadas.

La LSSI establece el estatuto jurídico básico de los prestadores de servicios de la sociedad de la información y las actividades relacionadas con el comercio electrónico, que incluye:

  • El establecimiento del principio de libre prestación de servicios y de ausencia de sujeción a autorización previa para la prestación de servicios de la sociedad de la información, salvo en determinados supuestos. La aplicación del principio de libre prestación de servicios de la sociedad de la información a prestadores establecidos en Estados no miembros del Espacio Económico Europeo se atendrá a los acuerdos internacionales que resulten de aplicación.
  • La imposición de las siguientes obligaciones a los prestadores de servicios de la sociedad de la información:

  Disponer de medios que permitan a los destinatarios de los servicios y a los órganos competentes, acceder, de forma fácil, directa y gratuita, a información identificativa del prestador (denominación social, domicilio, datos registrales, número de identificación fiscal…), sobre el precio del producto (indicando si incluye los impuestos aplicables y gastos de envío) así como acerca de los códigos de conducta a los que se haya adherido.

–  Cuando se trate de prestadores de servicios de intermediación, colaborar con los órganos competentes en la interrupción de la prestación de servicios de la sociedad de la información o en la retirada de contenidos.

Téngase en cuenta que en función de la prestación de servicios que lleven a cabo los prestadores de servicios de intermediación (acceso a Internet, servicios de correo electrónico) estarán obligados a proporcionar determinada información como, por ejemplo, sobre medidas de seguridad implantadas, filtros de acceso a determinados colectivos o responsabilidades de los usuarios.

  • La determinación de un régimen específico de responsabilidades para prestadores de servicios de la sociedad de la información, sin perjuicio de lo establecido en la legislación civil, penal y administrativa.
  • El establecimiento de un régimen específico para el envío de comunicaciones comerciales por vía electrónica, sin perjuicio de la normativa vigente en materia comercial, de publicidad y de protección de datos de carácter personal. Así, se exige que las comunicaciones comerciales por vía electrónica sean claramente identificables, indicando la persona física o jurídica en nombre de la cual se realizan y expresando claramente las condiciones de acceso y participación, cuando se trate de descuentos, premios, regalos, concursos o juegos promocionales.

Por otro lado, se prohíbe el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación equivalente si previamente no hubieran sido solicitadas o expresamente autorizadas por sus destinatarios. Tal autorización expresa del destinatario no será necesaria cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y que las comunicaciones comerciales hagan referencia a productos o servicios de la propia empresa del prestador y que sean similares a los que inicialmente fueron objeto de contratación por el destinatario. En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija. Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.

  • Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios (las comúnmente denominadas “cookies”), a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

La Agencia Española de Protección de Datos es el órgano competente para sancionar los prestadores de servicios de la sociedad de la información por el uso de las cookies sin el correspondiente consentimiento informado de los usuarios de un servicio de la sociedad de la información, pudiendo llegar dicha sanción al importe de 30.000 €.

  • La regulación de la contratación por vía electrónica, reconociendo efectos a los contratos celebrados por dicha vía cuando concurran el consentimiento y demás requisitos necesarios para su validez, sin que sea necesario el previo acuerdo de las partes sobre la utilización de medios electrónicos. Asimismo, se establecen determinadas provisiones para la contratación por vía electrónica:

  Se considerará satisfecho el requisito por el que un documento deba constar por escrito, cuando se contenga en soporte electrónico.

  Se establece la admisión en juicio de documentos en soporte electrónico como prueba documental.

  La determinación de la ley aplicable a los contratos electrónicos se regirá por las normas de Derecho internacional privado.

  Se establecen una serie de obligaciones previas al inicio del procedimiento de contratación, que afectan a la información que se debe proporcionar sobre los trámites de la celebración del contrato, a la validez de las ofertas o propuestas de contratación y a la disponibilidad, en su caso, de las condiciones generales de contratación.

  El oferente se encuentra obligado a confirmar la recepción de la aceptación por medio de un acuse de recibo por correo electrónico en las veinticuatro horas siguientes a la recepción de la aceptación o por medio equivalente al utilizado en el procedimiento de contratación, que permita al destinatario archivar dicha confirmación.

  Los contratos celebrados por vía electrónica en los que intervenga un consumidor, se presumirán celebrados en el lugar en que éste tenga su residencia habitual. Cuando estos contratos se celebren entre empresarios o profesionales, se presumirán celebrados, en defecto de pacto, en el lugar en que esté establecido el prestador de servicios.

Cuando se trate de contratación con consumidores deberá tomarse en consideración el Texto Refundido de la Ley de Consumidores y Usuarios al que nos hemos referido con anterioridad, en particular en lo referente a la contratación a distancia.

  • El reconocimiento de una acción de cesación contra las conductas contrarias a la LSSI que lesionen intereses colectivos o difusos de los consumidores y la potenciación de la solución extrajudicial de conflictos.
  • El establecimiento de infracciones leves, graves o muy graves por incumplimiento de las obligaciones impuestas en la LSSI, a las que corresponden sanciones de hasta 600.000€.

1  Orden EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación.

2  www.agpd.es

3  Hasta la fecha, conforme a distintas decisiones de la Comisión Europea se consideran países de protección equiparable: Suiza, Canadá, Argentina, Guernsey, Isla de Man, Jersey, Islas Feroe, Andorra, Israel, Uruguay y Nueva Zelanda. En cuanto a las transferencias de datos a los Estados Unidos, tras la anulación por parte del Tribunal de Justicia de la UE del acuerdo denominado “Puerto Seguro” (“Safe Harbor”) el 6 de octubre de 2015, las transferencias de datos realizadas a ese país podrán realizarse de forma simplificada cuando la entidad importadora de los datos esté adherida al régimen de “Privacy Shield”.

4  Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia.

5  El 1 de abril de 2017 entró en vigor la Ley 24/2015, que deroga la Ley 11/1986, salvo en lo establecido en las disposiciones transitorias.