Tema 5

Sociedad de la información y comercio
electrónico y firma electrónica

[5.1] ¿Cómo estudiar este tema?
[5.2] Ley de servicios de la sociedad de la información y de

comercio electrónico (LSSI)
[5.3] Comunicaciones comerciales por vía electrónica
[5.4] Información en materia de cookies
[5.5] Comercio electrónico (contratación electrónica)
[5.6] Introducción a la firma electrónica
[5.7] Legislación de firma electrónica

n
o
r
I
5 TEMA
Esquema
TEMA 5 – Esquema
Sociedad de la información y comercio electrónico
2
Com unicaciones com erciales Inform ación en Contratación Firm a
La LSSI
por v ía electrónica m ateria de cookies electrónica electrónica
Aspectos Legales y Regulatorios
© Universidad Internacional de La Rioja (UNIR)

Ideas clave
5.1. ¿Cómo estudiar este tema?
Para estudiar este tema lee las Ideas clave que encontrarás a continuación, además de
todos los recursos que te recomendamos.
5.2. Ley de servicios de la sociedad de la información y de

comercio electrónico (LSSI)
Ámbito de aplicación y aspectos generales
» ¿Qué entendemos por servicios de la sociedad de la información? El anexo de la LSSI

al abordar las definiciones indica: «[...] todo servicio prestado normalmente a título
oneroso, a distancia, por vía electrónica y a petición individual del destinatario. El
concepto de servicio de la sociedad de la información comprende también los servicios
no remunerados por sus destinatarios en la medida en que constituyan una actividad
económica para el prestador de servicios».
» Ámbito subjetivo de aplicación de la LSSI. Esta ley se aplica a:
o La regulación del régimen jurídico de los servicios de la sociedad de la información

y de la contratación por vía electrónica, en lo referente a las obligaciones de los
prestadores de servicios incluidos los que actúan como intermediarios en la
transmisión de contenidos por las redes de telecomunicaciones, las
comunicaciones comerciales por vía electrónica, la información previa y posterior
a la celebración de contratos electrónicos, las condiciones relativas a su validez y
eficacia y el régimen sancionador aplicable a los prestadores de servicios de la
sociedad de la información.
o Páginas web de personas físicas o jurídicas en las que se realicen actividades de

comercio electrónico como a aquellas que suministren información u ofrezcan
servicios de forma gratuita para los usuarios cuando constituyan una actividad
económica para su titular.
TEMA 5 – Ideas clave 3 © Universidad Internacional de La Rioja (UNIR)

Es importante matizar que existe actividad económica cuando su responsable recibe

ingresos directos (por las actividades de comercio electrónico que lleve a cabo, etc.) o
indirectos (por publicidad, patrocinio...) derivados de la actividad que realice por
medios electrónicos.
Cuestión ¿Se aplica la LSSI a las administraciones públicas? En general no

(recaudación de tributos o información sobre servicios de un tercero como casas
rurales). Sin embargo, cuando tenga un carácter económico (por ejemplo, la venta de
libros turísticos) le será aplicable la LSSI.
» Ámbito de aplicación territorial de la LSSI. Para delimitar el ámbito de aplicación

territorial de la ley se distinguen tres escenarios:
Ámbito de aplicación
Supuestos Requisitos
Prestador de servicios establecido Tener residencia o domicilio social en territorio

español o tener un establecimiento permanente
situado en España
Prestador de servicios establecido Que el destinatario de los servicios radique en España

en la UE y que los servicios afecten a las materias recogidas en
el art. 3 LSSI
Prestador de servicios no Estarán sujetos a las obligaciones que establece la

establecido en la UE LSSI siempre que no contravengan los tratados o
convenios internacionales que les sean de aplicación
» Principio de libre prestación. Este principio hace referencia a la no necesidad de

autorización previa para la prestación de servicios de la sociedad de la información
sin perjuicio de que aquellas actividades que requieran autorización administrativa o
cualquier otro requisito deberán cumplir con ellos. Regulado en el Título II, Capítulo
I de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de
comercio electrónico.
» «Cierres» de páginas web y retirada de contenidos. Por su parte el artículo 8 se refiere

a los supuestos de restricciones a la prestación de servicios y procedimiento de
cooperación intracomunitario. Se trata de supuestos en los que los órganos
competentes puedan adoptar medidas para que se interrumpa su prestación o para
retirar los datos que los vulneran en determinados supuestos.

Obligaciones de los PSSI
» Esquema general de obligaciones. La LSSI contempla obligaciones que son

diferentes en función de los servicios que se presten. Serán objeto de desarrollo
posterior, pero a continuación las resumimos de forma esquemática:
Obligados Obligaciones
Para todos los PSSI Información en la página web
Los proveedores de servicios de Internet. Deber de retención de datos de

tráfico relativos a las
Los proveedores de acceso.
comunicaciones electrónicas.
Los prestadores de servicios de Internet que
permitan la utilización de las redes públicas de
comunicaciones electrónicas por parte de los
usuarios (ej. Prestadores del servicio de correo
electrónico).
Prestadores de servicios de intermediación. Deber de colaboración.

Empresas que brindan conexión a Internet a sus Deber de retención de datos.
clientes (ISP).
Prestadores de servicios de alojamiento de datos.
Buscadores y proveedores de enlaces.
Si se tratan cookies. Información de forma clara y

completa al usuario.
Obtener su consentimiento.
Si se realiza comercio electrónico. Una serie de obligaciones formales

de información previa y posterior a
la celebración del contrato.
Proveedores de acceso a Internet. Obligaciones de información sobre

seguridad.
Si se realizan envíos de comunicaciones comerciales Que sean clientes o se tenga

por vía electrónica. consentimiento expreso. En su
defecto se debe: brindar
posibilidad de darse de baja de
forma fácil y gratuita, y la
identificación del remitente del
envío.

» Información en la página web. La primera obligación básica que se impone a

cualquier PSSI es que debe de disponer de cierta información en su página web,
artículos 10 y 11 de la LSSI. Aquí debe de distinguirse entre:
o Información general (art. 10 LSSI). ¿Qué información debe facilitarse? En

concreto la información que debe de constar es la siguiente: datos (nombre o
denominación social; residencia o domicilio o, en su defecto, la dirección de uno
de sus establecimientos permanentes en España; dirección de correo electrónico y
cualquier otro dato que permita establecer con él una comunicación directa y
efectiva); inscripción (los datos de su inscripción en el Registro Mercantil);
autorización administrativa (en el caso de que su actividad estuviese sujeta a
un régimen de autorización administrativa previa); profesión regulada (si
ejerce una profesión regulada deberá indicarse ciertos datos adicionales: los datos
del colegio profesional al que, en su caso, pertenezca y número de colegiado; el
título académico oficial o profesional con el que cuente; el estado de la Unión
Europea o del espacio económico europeo en el que se expidió dicho título y, en su
caso, la correspondiente homologación o reconocimiento; y las normas
profesionales aplicables al ejercicio de su profesión y los medios a través de los
cuales se puedan conocer, incluidos los electrónicos); identificación fiscal (el
número de identificación fiscal que le corresponda); precios (información clara y
exacta sobre el precio del producto o servicio); códigos de conducta (los códigos
de conducta a los que, en su caso, esté adherido y la manera de consultarlos
electrónicamente).
Esta información debe facilitarse de forma permanente, fácil, directa y gratuita.
o Información cuando se trate de servicios de tarificación adicional. Es necesario el

consentimiento previo, informado y expreso del usuario. Se debe facilitar: las
características del servicio que se va a proporcionar; las funciones que efectuarán
los programas informáticos que se descarguen incluyendo el número telefónico que
se marcará; el procedimiento para dar fin a la conexión de tarificación adicional
incluyendo una explicación del momento concreto en que se producirá dicho fin; y
el procedimiento necesario para restablecer el número de conexión previo a la
conexión de tarificación adicional.

La información anterior deberá estar disponible de manera claramente visible e

identificable. La información exigida por legislación de Telecomunicaciones: el
deber de colaboración de los prestadores de servicios de
intermediación (se trata de una medida instrumental de la decisión de
interrupción por parte de un órgano administrativo de la prestación de un servicio
de la sociedad de la información o la retirada de determinados contenidos); el
deber de retención de datos de tráfico relativos a las comunicaciones
electrónica (esta obligación fue derogada por la ley 25/2007, de 18 de octubre,
de conservación de datos relativos a las comunicaciones electrónicas y a las redes
públicas de comunicaciones y nos remitimos a la misma. La regla general es la
conservación de los datos de localización y de tráfico durante un periodo de 12
meses, como regla general).
Están obligados a colaborar: los proveedores de servicios de Internet; los

proveedores de acceso; y los prestadores de servicios de Internet que permitan la
utilización de las redes públicas de comunicaciones electrónicas por parte de los
usuarios (ej. prestadores del servicio de correo electrónico).
Están obligados a retenerlos: los proveedores de servicios de Internet; los

proveedores de acceso; y los prestadores de servicios de Internet que permitan la
utilización de las redes públicas de comunicaciones electrónicas por parte de los
usuarios (ej. prestadores del servicio de correo electrónico).
Pueden acceder a los datos retenidos: los miembros de las Fuerzas y Cuerpos
de Seguridad; los funcionarios de la Dirección Adjunta de Vigilancia Aduanera; y
el personal del CNI.
Siempre en el desempeño de sus funciones en el marco de investigaciones. La

sentencia del Tribunal de Justicia de 8 de abril de 2014, C-293/12 y C-594/12, Digital
Rights Ireland, declara inválida la Directiva 2006/24/CE del Parlamento Europeo y
del Consejo, de 15 de marzo de 2006, sobre la conservación de datos.

Esgrime los siguientes argumentos:
o Datos (emisor y receptor de la llamada, localización, duración, fecha y hora, equipo

utilizado…) que ofrecen indicaciones muy precisas sobre la vida de los ciudadanos.
o Abarca todas las comunicaciones, «sin que se establezca ninguna diferenciación,
limitación o excepción en función del objetivo de lucha contra los delitos graves».
o Falta de definición de las causas que pueden llevar a las autoridades nacionales a
acceder a los datos.
o Obligación no sometida al control previo de un organismo autónomo.
o Plazo fijado entre seis y 24 meses sin que haya una distinción por tipo de delito ni
otros «criterios objetivos» que garanticen que esa conservación se limita a lo
estrictamente necesario.
o No se previene los riesgos de abuso en el acceso a esos datos ni contra la utilización
por parte de terceros.
o No se garantiza la destrucción de los datos cuando culmina el periodo legal de
retención.
La duda que ello plantea es los efectos que pueda tener dicha medida sobre las
regulaciones nacionales…
Para profundizar más en este tema es recomendable la lectura del interesante artículo
de Pedro de Miguel disponible en:
http://pedrodemiguelasensio.blogspot.com.es/2014/04/la-conservacion-de-datos-
relativos-las.html
En este artículo se concluye: «Teniendo en cuenta los derechos fundamentales afectados

y la magnitud de la injerencia en los mismos y aunque una actuación coordinada resulta
sin duda deseable corresponde al legislador español valorar el eventual impacto de las
carencias puestas de relieve en la sentencia reseñada sobre el contenido de la Ley
25/2007, para, en su caso, proceder a la revisión de la legislación española sin necesidad
de esperar a que el legislador de la Unión adopte medidas para subsanar la invalidez de
la Directiva 2006/24/CE».

» Obligaciones de información sobre seguridad. El artículo 12 bis establece la

obligación de los proveedores de acceso a Internet establecidos en España de
informar a sus clientes de:
o Forma permanente, fácil, directa y gratuita sobre los diferentes medios de carácter
técnico que aumenten los niveles de la seguridad de la información y permitan,
entre otros, la protección frente a virus informáticos y programas espía.
o Las medidas de seguridad que apliquen en la provisión de los mencionados
servicios.
o Las herramientas existentes para el filtrado y restricción del acceso a determinados
contenidos y servicios en Internet no deseados.
o Las posibles responsabilidades en que puedan incurrir por el uso de Internet con
fines ilícitos, en particular, para la comisión de ilícitos penales o vulneración de la
legislación de propiedad intelectual e industrial.
Las obligaciones de información referidas en los apartados anteriores se darán por

cumplidas si el correspondiente proveedor incluye la información exigida en su
página o sitio principal de Internet en la forma establecida en los mencionados
apartados.
Régimen de responsabilidad
» La regla general que dispone el artículo 13 de la LSSI es que:
o Los prestadores de servicios de la sociedad de la información están sujetos a la

«responsabilidad civil, penal y administrativa establecida con carácter general en
el ordenamiento jurídico sin perjuicio de lo dispuesto en esta ley».
o Para determinar la responsabilidad de los prestadores de servicios por el ejercicio
de actividades de intermediación, se estará a lo establecido en los artículos
siguientes.
» Excepciones. Se regula la responsabilidad con supuestos de exención.
o Los operadores de redes de telecomunicaciones y proveedores de acceso a una red

de telecomunicaciones que presten un servicio de intermediación que consista en
transmitir por una red de telecomunicaciones datos facilitados por el destinatario
del servicio o en facilitar acceso a esta.

o Los prestadores de un servicio de intermediación que transmitan por una red de

telecomunicaciones datos facilitados por un destinatario del servicio y con la única
finalidad de hacer más eficaz su transmisión ulterior a otros destinatarios que los
soliciten, los almacenen en sus sistemas de forma automática, provisional y
temporal.
o Aquellos prestadores de un servicio de intermediación consistente en albergar
datos proporcionados por el destinatario de este servicio.
o Y, por último, los que faciliten enlaces a contenidos o instrumentos de búsqueda.
» La responsabilidad por contenidos se condiciona a que tengan conocimiento

efectivo y no actúen. Es lo que se conoce como la teoría del conocimiento efectivo.
» La teoría del conocimiento efectivo. Por último, deberemos analizar el concreto

régimen de responsabilidad (de exenciones) aplicable, lo que nos lleva a tener que
referirnos a la interpretación de esta teoría. La exención de responsabilidad prevista
en los supuestos de los artículos 16 y 17 LSSI es casi idéntica y su piedra angular la
constituye la falta de conocimiento de los hechos ilícitos y la actuación diligente en
caso de conocimiento de los mismos.
Los problemas que en la práctica se han derivado son los siguientes:
o Por un lado, la interpretación de qué significa conocimiento efectivo. El

concepto de conocimiento efectivo ha generado diferentes y variadas opiniones
doctrinales. Para ello hay que tener en cuenta que la responsabilidad de los
prestadores de servicios de intermediación se proyecta en diferentes órdenes
(principalmente en el civil y penal) y dentro de estos en diferentes parcelas
(propiedad intelectual e industrial, derechos del ámbito de la privacidad, derechos
económicos etc…). Por ello y a pesar de sus diferencias entendemos que en este
aspecto complementario las sentencias de los diferentes órdenes constituyen un
cuerpo único relativo a los presupuestos para la exclusión de la responsabilidad.

o Hechas las citadas consideraciones iniciales y adentrándonos en el análisis de las

causas de exención de la responsabilidad y la citada «teoría el conocimiento
efectivo», lo primero que hemos de decir es que de la lectura del artículo parece
entenderse que la existencia de conocimiento efectivo está relacionada con que un
«órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o
que se imposibilite el acceso a los mismos o se hubiera declarado la existencia de
la lesión y el prestador conociera la correspondiente resolución». Ya hemos hecho
referencia al concepto de «órgano competente».
o La STS (Sala de lo Civil, Sección 1ª) núm. 773/2009 de 9 diciembre (RJ\2010\131)

clarificó que para considerar que el prestador de alojamiento tiene conocimiento
de la presencia de contenidos ilícitos entre los alojados en sus servicios no es en
absoluto necesario que haya una resolución previa de un órgano competente.
o Interesante son también algunas de las consideraciones que contiene otra de las
sentencias «famosas» (la relativa al caso alasbarricadas.org vs. Ramoncín, STS,
Sala de lo Civil, Sección 1ª, núm. 72/2011, de 2 de febrero) al hacer responsable al
foro por una «falta de diligencia» muy común en la red: no actualizar información
que se aporta en el registro de su dominio; no probar que el correo electrónico de
contacto que figuraba en la web fuera un medio de contacto eficaz; no contar con
un moderador u otros filtros; y que los contenidos se actualicen a diario o
semanalmente, o las características de su sistema o aplicación informática de modo
que se evite prolongar en el tiempo contenidos ilícitos.
o Es decir: en definitiva, una falta de diligencia a la hora de facilitar la información

necesaria para contactar por parte de aquellos que hayan sido víctima de una lesión
en sus derechos precisamente para poder hacer que el prestador tenga tener
conocimiento efectivo y pueda atender sus solicitudes.
o Una buena recopilación de las diferencias sentencias existentes en España

relacionadas directa o indirectamente con la aplicación de los artículos 13 a 17 de
la LSSI y en el que se distinguen las sentencias relativas responsabilidad de webs
de enlaces y de webs que no enlazan lo podemos encontrar en el blog de Miquel
Peguera Poch: http://responsabilidadinternet.wordpress.com/

» Los códigos de conducta (autorregulación) son instrumentos normativos de

autorregulación y adhesión voluntaria por los prestadores de servicios de la sociedad
de la información que sirven para fomentar la confianza de los consumidores y
usuarios en la realización de transacciones comerciales a través de Internet. Art 18 de
la LSSI. Pueden abordar los siguientes contenidos:
o Procedimientos para la detección y retirada de contenidos ilícitos.

o Mecanismos de protección de los destinatarios frente al envío por vía electrónica
de comunicaciones comerciales no solicitadas.
o Procedimientos extrajudiciales para la resolución de conflictos que surjan por la
prestación de los servicios de la sociedad de la información.
o Son recomendaciones que protegen los derechos de los usuarios.
o Se trata de una figura poco desarrollada en España, a diferencia de otros países.
o Deben ser elaborados por parte de las corporaciones, asociaciones u
organizaciones comerciales, profesionales y de consumidores.
o Beneficios para las entidades que se adhieren a ellos: generan confianza en los
usuarios; pueden aumentar sus ventas; y puede permitirles posicionarse frente a
su competencia.
o Beneficios para los usuarios: les permiten identificar a las entidades con las que
trabajar por «ser de confianza»; les proporciona confianza, tanto respecto al
tratamiento que se dará la información proporcionada como en la realización de
transacciones electrónicas o telemáticas; en caso de conflicto suelen ofrecer un
sistema de resolución sencillo y económico; y ofrece un eficaz sistema de
reclamaciones ante posibles abusos.

5.3. Comunicaciones comerciales por vía electrónica
Posibles sistemas teóricos
A nivel teórico la Directiva sobre Privacidad en las Telecomunicaciones de 12 de julio de

2002 (Directiva 58/2002/CE) fue transpuesta en la Ley 32/2003 General de
Telecomunicaciones ya derogada que modificaba varios artículos de la Ley 34/2002
introdujo en el conjunto de la Unión Europea dos sistemas:
» El sistema denominado opt in o sistema de inclusión: será necesario el

consentimiento previo de la persona para el envío de correo electrónico con fines
comerciales, salvo que exista una relación contractual previa y el sujeto no manifieste
su voluntad en contra. La autorización debe concederse explícitamente y el emisor de
la comunicación puede obtenerla por cualquier medio. Desde la primera
comunicación se deberá contar con el consentimiento.
» Sistema opt out o sistema de exclusión: en este sistema el destinatario puede

rechazar la correspondencia futura, pero la primera de las comunicaciones será
aceptada. Mientras no se manifieste la oposición al envío de las comunicaciones la
situación permanecerá así. En este sistema debe facilitarse un medio sencillo para
poder manifestar el rechazo de correspondencia en el futuro. A efectos de quedar
excluido ab initio de las listas de destinatarios es posible crear listas de exclusión
(llamadas listas Robinson, listas do-not-e-mail o simplemente listas opt-out) Estas
listas deben ser consultadas periódicamente por los remitentes de publicidad a fin de
evitar posibles denuncias por parte de los destinatarios.
Sistema elegido por el legislador español
El legislador español ha mantenido sistemas diferentes para la regulación de las

comunicaciones comerciales atendiendo a si estas lo han sido de forma offline u
online.
» Comunicaciones comerciales offline (por correo postal). A estas comunicaciones se les

aplica la LOPD y ha sido válido el consentimiento tácito para las mismas. Excepto
cuando se tratan datos sensibles como ideología, afiliación, salud…etc.., en cuyo caso
se aplica el régimen reforzado de consentimiento expreso o expreso y escrito, según el
caso, vid. art. 7 LOPD), y por tanto el sistema opt-out ha sido admitido.

» Comunicaciones comerciales online. Debido a los mayores riesgos o facilidades para

atentar contra la persona que prestan las nuevas tecnologías, la regulación inicial de
la LSSI impuso la exigencia del consentimiento expreso en todo caso para el envío de
comunicaciones comerciales por vía electrónica imponiendo el sistema opt-in, si bien
y después de la reforma de la LSSI se ha «flexibilizado» y se distingue:
o Regla General: consentimiento expreso.

o Excepción: es posible el consentimiento tácito si existe una relación contractual
previa y si la publicidad se refiere a productos o servicios de su propia empresa que
sean similares a los que inicialmente fueron objeto de contratación con el cliente.
Para mejor visualización presentamos dos esquemas:
OPCIÓN A OFF LINE
¿Los destinatarios son clientes o dispone de su

consentimiento sin serlo?
Sí Excepción No
Las cartas estén Usted tiene la opción de recabar

Será porque ha Si no ha usado el
dirigidas, por datos en una fuente accesible al
utilizado algún procedimiento no
ejemplo, a la público:
procedimiento podrá remitirles
comunidad de v ecinos • Repertorios telefónicos.
para recabar el publicidad,
o a puestos genéricos • Censo promocional: el uso de la
consentimiento. aunque podrá
(ejemplo: gerente, lista tendrá una duración de 12
Un ejemplo de articular el
director comercial,… ) meses, luego no se considerará
cláusulas es la consentimiento
se aplica la LOPD. fuente accesible al público.
que se adjunta en para remitirles
Se requiere el • Guías de colegios profesionales.
el ANEXO como publicidad en el
consentimiento • Diarios o boletines oficiales.
modelo 1 , aunque futuro. Mirar el
ex preso para datos • Medios de comunicación.
otras pueden ser ejemplo del
relativos a: ideología,
útiles si siguen anex o 2.
salud, etc. Internet no es fuente.
dicho patrón.
Deber de información:
En cada comunicación de publicidad en la que se utilicen fuentes de acceso público
deberá informarse al afectado m ás lo establecido en el artículo 5 de la LOPD:
• Origen de los datos.
• Identidad del responsable del fichero así.
• Derecho que le asisten: acceso, rectificación, cancelación y oposición, derechos
A.R.C.O.

OPCIÓN B: ENVÍO ON LINE
¿Los destinatarios son clientes o dispone de su

consentimiento sin serlo?
Sí ¡OJO! No
Podrá remitirles publicidad con los siguientes

Cabe la revocación en cualquier
requisitos: No podrá remitirles publicidad
momento un destinatario
• Se debe dar la posibilidad al destinatario de salv o que:
manifiesta que no quiere volver a
darse de baja de forma fácil y gratuita. • Se articule el consentimiento
recibir publicidad bastando
• Se debe incluir un medio válido al efecto. para remitirles publicidad que, a
simplemente la notificación de su
• Es necesaria la identificación remitente del diferencia de la publicidad por
v oluntad.
env ío tanto de la persona física o jurídica. correo posta, deberá ser expreso.
• ¿Se incluyó como copia oculta si el envío • Ex ista una relación contractual
Teniendo en cuenta el deber de
fue por correo electrónico? previa y el env ío sea referente a
secreto no se podrán a disposición
Queda prohibido el envío de comunicaciones productos y servicios similares a
de terceras personas los datos de
comerciales en las que se disimule o se oculte los que originaron la relación.
los destinatarios de las
la identidad del remitente por cuenta de quien
comunicaciones, ni incluyéndolos
se efectúa la comunicación o contravenga el
en listas o por uso de copia oculta.
Título III del a LSSI.
Deber de información (artículo 5 LOPD):

• De la existencia de un fichero o tratamiento de datos de carácter personal, de la
finalidad de la recogida de estos y de los destinatarios de la información.
• Del carácter obligatorio o facultativ o de su respuesta a las preguntas que les sean
planteadas.
• De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
• De la posibilidad de ejercitar los derechos A.R.C.O.
• De la identidad y dirección del responsable del tratamiento o, en su caso, de su
representante.
» Modificaciones a la LSSI introducidas por la ley general de telecomunicaciones (Ley

9/2014):
«A. Envío de comunicaciones comerciales:

1. Eliminación de la obligación de identificar las comunicaciones comerciales
por vía electrónica con términos como «publicidad» o «publi».
2. El medio de revocación del consentimiento que deben incluir las
comunicaciones comerciales enviadas por correo electrónico podrá consistir en
una dirección de correo electrónico y otra dirección electrónica válida.
3. En el régimen sancionador se sustituye la necesidad de que se produzcan más
de tres comunicaciones comerciales en menos de un año a un mismo
destinatario por el envío «masivo» de las mismas de forma «insistente» y
«sistemática».

Régimen sancionador de la LSSI (art. 38 y 39)
» Conductas sancionables:
o Realicen envío masivo de comunicaciones comerciales por correo electrónico u

otro medio de comunicación electrónica equivalente o su envío insistente o
sistemático a un mismo destinatario del servicio sin cumplir los requisitos.
o No informen y no permitan el acceso a datos referentes a: nombre o denominación
social; su residencia o domicilio, precios…etc.
o No atiendan o dispongan de los medios para revocar el consentimiento de los
afectados.
o Realicen envío de correos electrónicos sin el consentimiento del interesado o sin
que haya una relación contractual previa.
» Cuantías:
o Las leves con multa hasta 30.000 euros.

o Las graves con multa de 30.001 hasta 150.000 euros.
o Las muy graves con multa de 150.001 hasta 600.000 euros.
» Competencia: la Agencia Española de Protección de Datos tiene la función de velar

por el cumplimiento de la legislación sobre protección de datos y controlar su
aplicación además de las infracciones derivadas del artículo 38 de la LSSI, por lo
tanto, será el órgano garante y sancionador de ambas normativas.
» Prescripción: tal y como establece la Ley de Servicios de la Sociedad de la Información,

el plazo de prescripción de las infracciones y de las sanciones es el siguiente:
o Muy graves. Las infracciones y sanciones muy graves prescribirán a los 3 años.
o Graves. Las infracciones y sanciones graves a los 2 años.
o Leves. Las infracciones leves prescribirán a los 6 meses. Y las sanciones leves
prescribirán al año.

5.4. Información en materia de cookies
¿Qué es una cookie?
La LSSI es aplicable a cualquier tipo de archivo o dispositivo que se descarga en el equipo

terminal de un usuario con la finalidad de almacenar datos que podrán ser actualizados
y recuperados por la entidad responsable de su instalación.
La cookie es uno de esos dispositivos de uso generalizado por lo que, en adelante

denominaremos genéricamente estos dispositivos como cookies.
Estos archivos permiten el almacenamiento en el terminal del usuario de cantidades de

datos que van de unos pocos kilobytes a varios megabytes.
¿Qué tipos de cookies existen?
» Tipos de cookies según la entidad que las gestione:
o Cookies propias: se envían al equipo terminal del usuario desde un equipo o

dominio gestionado por el propio editor y desde el que se presta el servicio
solicitado por el usuario.
o Cookies de tercero: se envían al equipo terminal del usuario desde un equipo o
dominio que no es gestionado por el editor, sino por otra entidad que trata los datos
obtenidos través de las cookies.
» Según el plazo de tiempo que permanecen activadas:
o Cookies de sesión: están diseñadas para recabar y almacenar datos mientras el

usuario accede a una página web.
o Cookies persistentes: los datos siguen almacenados en el terminal y pueden ser
accedidos y tratados durante un periodo definido por el responsable de la cookie,
y que puede ir de unos minutos a varios años.

» Tipos de cookies según su finalidad:
o Cookies técnicas: son las que permiten al usuario la navegación a través de una
página web o aplicación y la utilización de las diferentes opciones o servicios que
en ella existan como, por ejemplo, realizar el proceso de compra de un pedido.
o Cookies de personalización: permiten al usuario acceder al servicio con algunas
características predefinidas en función de una serie de criterios en el terminal del
usuario como por ejemplo el idioma, el tipo de navegador… etc.
o Cookies de análisis: permiten al responsable, el seguimiento y análisis del
comportamiento de los usuarios de los sitios web a los que están vinculadas. Se
utiliza en la medición de la actividad de los sitios web, aplicación para la
elaboración de perfiles de navegación de los usuarios con el fin de introducir
mejoras en función del análisis del uso que hacen los usuarios del servicio.
o Cookies publicitarias: permiten la gestión de la forma más eficaz posible de los
espacios publicitarios que, en su caso, el editor haya incluido en una página web,
aplicación o plataforma desde la que presta el servicio solicitado en base a criterios
como el contenido editado o la frecuencia en la que se muestran los anuncios.
o Cookies de publicidad comportamental: permiten la gestión de los espacios
publicitarios que, en su caso, el editor haya incluido en una página web, aplicación
o plataforma desde la que presta el servicio solicitado. Almacenan información del
comportamiento de los usuarios obtenida a través de la observación continuada de
sus hábitos de navegación, lo que permite desarrollar un perfil específico para
mostrar publicidad en función del mismo.
¿Dónde está regulada?
El artículo 22.2 de la LSSI recoge la regulación de las denominadas cookies.
Las cookies pueden ser usadas para gestionar el flujo de usuarios de un sitio web
y mejorar su experiencia de navegación. Pero también son herramientas con las que se
pueden llevar a cabo acciones que pueden vulnerar la privacidad del usuario mediante la
instalación de programas espías, los cuales recopilan información de un ordenador cuya
finalidad es poder conseguir información sobre los hábitos de navegación del
usuario y utilizar los datos obtenidos sin su consentimiento con fines comerciales, o
para ceder la información obtenida a una entidad externa sin el consentimiento o
conocimiento del titular de los datos.

¿Cuáles son las obligaciones de los responsables?
Las obligaciones legales impuestas por la normativa son dos, a saber:
» El deber de información: el apartado segundo del artículo 22 de la LSSI establece

que se debe facilitar a los usuarios información clara y completa sobre la utilización
de los dispositivos de almacenamiento y recuperación de datos y, en particular, sobre
los fines del tratamiento de los datos con arreglo a lo dispuesto en la Ley Orgánica
15/1999, de 13 de diciembre, de protección de datos de carácter personal.
Debe ser suficientemente completa para permitir a los usuarios entender la finalidad
para las que se instalaron y conocer los usos que se les darán.
» La obtención del consentimiento: podrá obtenerse mediante fórmulas expresas,

como haciendo clic en un apartado que indique «consiento», «acepto» u otros
términos similares. También podrá obtenerse infiriéndolo de una determinada acción
realizada por el usuario, en un contexto en que a este se le haya facilitado información
clara y accesible sobre las finalidades de las cookies y de si van a ser utilizadas por el
mismo editor y/o por terceros, de forma que quepa entender que el usuario acepta
que se instalen cookies. En todo caso la mera inactividad del usuario no implica la
prestación del consentimiento por sí misma.
¿Cuál es el régimen sancionador de las cookies?
De incumplir dicha obligación, estaríamos ante la vulneración del artículo 22.2 de la Ley
34/2002, de 11 de julio, de servicios de la sociedad de la información y comercio
electrónico. Dicha vulneración se considera una infracción grave (art 38.3) con una
pena de multa económica de 30.001 hasta 150.000 euros.

5.5. Comercio electrónico (contratación electrónica)
¿Qué es un contrato celebrado por vía electrónica?
Un contrato celebrado por vía electrónica es todo contrato en el que la oferta y la

aceptación de la misma se transmiten por medios electrónicos de tratamiento y
almacenamiento de datos conectados a una red de telecomunicaciones. Los sujetos que
intervienen en la celebración de un contrato por vía electrónica son el oferente y el
aceptante.
El estudio de la contratación electrónica debe partir, a su vez, del estudio de la normativa

sobre comercial electrónico. El objetivo fundamental al que está orientada la regulación
del comercio electrónico es dotar de seguridad jurídica a una actividad que, por
materializarse de forma virtual sin sincronicidad física presenta numerosos riesgos
para las partes, esencialmente para el cliente o consumidor.
En España el comercio electrónico se haya regulado por la Ley 3/2014, de 27 de marzo,

por la que se modifica el texto refundido de la Ley General para la Defensa de los
Consumidores y Usuarios y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de
la Información y de Comercio Electrónico y que dedica su Título IV a la contratación
electrónica centrando su atención en cuatro cuestiones de base.
La validez y eficacia de los contratos electrónicos
El art. 23 modula la validez y eficacia de los contratos celebrados por vía electrónica
estableciendo tres:
» Un contrato celebrado por vía electrónica es válido siempre que concurran los
siguientes requisitos. Nos remitimos a la teoría general contractual y a los
requisitos de validez contenidos en el Art. 1261 del Código Civil:
o Consentimiento de los contratantes.

o Objeto cierto que sea materia del contrato.
o Causa de la obligación que se establezca.

Para que un contrato celebrado por vía electrónica sea válido no es necesario el previo
acuerdo de las partes sobre la utilización de medios electrónicos. El contrato
celebrado por vía electrónica produce todos los efectos previstos en el ordenamiento
jurídico cuando concurran todos los requisitos necesarios para su validez.
» «Los contratos electrónicos se regirán por lo dispuesto en este título, por los Códigos
Civil y de Comercio y por las restantes normas civiles o mercantiles sobre contratos.
Remite a la regulación civil y mercantil como derecho supletorio, para aquello no
regulado por la propia LSSI.
» «En especial, las normas de protección de los consumidores y usuarios y de

ordenación de la actividad comercial». Remite a la normativa mercantil sobre
protección de los consumidores y usuarios.
No se podrán formalizar contratos con las siguientes materias. Exclusiones:

o Los contratos relativos al Derecho de familia y sucesiones.
o Los contratos, negocios o actos jurídicos en los que la Ley determine para su validez
o para la producción de determinados efectos la forma documental pública o que
requieran por la ley la intervención de órganos jurisdiccionales, notarios,
registradores de la propiedad y mercantiles o autoridades públicas.
Servicios relacionados con la salud, servicios financieros, servicios sociales,

cuidado de niños o personas mayores, juegos de azar, relacionados con la
transmisión de bienes inmuebles, edificación de viviendas, viajes o vacaciones
combinados, aprovechamiento turístico por turno, en los que sea por ley preceptiva
la intervención de fedatario público.
Lugar de celebración del contrato
Un aspecto importante en la contratación electrónica es fijar el lugar de celebración del

contrato, porque no existe concurrencia física de las partes que lo celebran, sino
que el acuerdo de voluntades se produce en un «espacio virtual» de ubicación geográfica
indeterminada. Para determinar ante un eventual litigio que legislación resulta de
aplicación. (art 29 LSSI).

La LSSI, para determinar el lugar en el que se entenderán celebrados los contratos

distingue según intervenga o no un consumidor como una de las partes contratantes. Y
así:
» En los contratos celebrados en los que intervenga como parte un consumidor se

entienden como celebrados en el lugar en que este tenga su residencia habitual.
» En el caso de los contratos electrónicos entre empresarios o profesionales, en defecto
de pacto entre las partes, se entienden como celebrados en el lugar en que esté
establecido el prestador de servicios.
El objeto es otorgar una mayor protección al consumidor y conseguir que el mismo confíe
en la contratación electrónica.
La prueba de los contratos electrónicos
Un aspecto fundamental para dotar de seguridad jurídica la contratación de bienes y

servicios por vía electrónica es la prueba del contrato, pues no existe el clásico
contrato por escrito firmado físicamente por las partes.
La prueba de celebración de un contrato por vía electrónica y la prueba de las

obligaciones que tienen su origen en dicho contrato se sujetará a las reglas generales del
ordenamiento jurídico y, en su caso, a lo establecido en la legislación sobre firma
electrónica.
En este punto la LSSI en su art. 24 señala que «el soporte electrónico en que conste un
contrato celebrado por vía electrónica será admisible en juicio como prueba
documental». Siendo además de ello el resto de medios de prueba admitidos en el
Ordenamiento Jurídico. En cualquier caso, el medio de prueba por excelencia de este
tipo de contratos es la firma electrónica (la avanzada y la reconocida).
Será admisible como prueba documental regulado en el 384.3. LEC: «el tribunal valorará
los instrumentos a que se refiere el apartado primero de este artículo conforme a las
reglas de sana crítica aplicables a aquellos según su naturaleza». Se trata de una
documental con un valor tasado y que se somete como todas a la sana crítica del juzgador.

Como medio adicional y cualificado de prueba la LSSI establece la figura del tercero
de confianza (art 25 LSSI), permitiendo a las partes pactar que una persona (física o
jurídica) ajena al contrato:
» Archive las declaraciones de voluntad que hubieran tenido lugar por vía
telemática y que integran los contratos electrónicos en soporte informático. El archivo
será por el tiempo estipulado que, en ningún caso, será inferior a cinco años.
» Consigne la fecha y la hora en que dichas comunicaciones han tenido lugar.
El límite a su intervención son las funciones que desarrollan los notarios, corredores
de comercio, registradores u otros fedatarios públicos, a los que en ningún caso
podrán sustituir.
Obligaciones de información en la contratación
Para minimizar los riesgos que este tipo de contratación presenta para los
clientes/usuarios y maximizar la seguridad jurídica de la transacción, la LSSI establece
una obligación genérica de información al cliente/usuario.
Las obligaciones comunes que derivan de la presencia en Internet para las empresas con
presencia en la red, realicen o no contratación electrónica, se recogen en los art. 9 a 12
de la LSSI bajo la rúbrica de «Obligaciones y régimen de responsabilidad de los
prestadores de servicios de la sociedad de la información», y son las siguientes:
» La obligación de notificar el nombre o nombres de dominio de Internet al registro

público en que dicho prestador conste inscrito para la adquisición de personalidad
jurídica o a los solos efectos de publicidad. La finalidad es garantizar la vinculación
del establecimiento físico y del establecimiento virtual y que sea fácilmente accesible
para los usuarios y para la administración pública.
» La obligación de información general. La finalidad de esta obligación es ofrecer a los
consumidores y usuarios la información necesaria acerca de la web donde están
navegando.

Además, las empresas que realicen contratación electrónica deberán respecto a los
usuarios:
» Informar de forma previa a la contratación (art 27 LSSI): el procedimiento de

contratación electrónica, los aspectos referentes al contenido de las ofertas o
propuestas promocionales y las reglas por las que se rigen los contratos electrónicos,
los trámites del contrato, la lengua, el precio…
» Informar de forma posterior a la contratación (art 28 LSSI): es decir, confirmar la
recepción de la aceptación al que la hizo. La LSSI describe dos formas de
cumplimiento por parte de la obligación de la información posterior:
o Mediante el envío de un acuse de recibo por correo electrónico u otro medio de

comunicación electrónica equivalente a la dirección indicada por el aceptante en el
plazo de las 24 horas siguientes a la recepción de la aceptación.
o Mediante la confirmación documental de aceptación recibida por un medio
equivalente al utilizado en el procedimiento de contratación, siempre que la
confirmación pueda ser archivada por su destinatario.
También la LSSI obliga a la empresa a facilitar el cumplimiento de dicha obligación al

usuario, poniendo a disposición del destinatario alguno de los medios para poder realizar
algunas de las referidas opciones.
Excepciones:
» Que en el acuerdo ninguno de los dos tenga consideración de consumidor.

» El contrato se haya celebrado exclusivamente mediante correo electrónico o
equivalente.
Tipos de contratos telemáticos
Atendiendo a la clasificación de los contratos electrónicos establecido por el medio a

través del cual se desarrollan y los sujetos que intervienen podemos distinguir en los
siguientes tipos:

Desde el punto de vista del medio por el que se desarrollan:
» Los contratos celebrados por vía de correo electrónico: las partes manifiestan su
consentimiento mediante el uso del lenguaje tradicional y la escritura, pero constando
su declaración de voluntad en vez de en soporte papel en soporte electrónico.
» Aquellos en los que la aceptación se manifiesta siguiendo los pasos de
contratación que encontramos en una página web en la que se van completando
formularios de pedido del producto o del servicio que se quiere contratar y aceptando,
mediante la acción de «clickear» o un icono, o en el que se incluyen expresiones como
«aceptar», «ok», «siguiente», «finalizar» o pulsar la tecla «enter».
Desde el punto de vista de los sujetos intervinientes:
» Contratos entre empresarios (B2B).

» Contratos entre consumidores (B2C).
» Contratos entre administraciones públicas (B2A).
Así como todas las combinaciones de los anteriores: contratos entre empresario y
consumidor, entre empresario y administración pública y contrato entre administración
pública y consumidor.
Especialidades en la contratación con consumidores
La Ley 3/2014, de 27 de marzo, por la que se modifica el Texto Refundido de la Ley

General para la Defensa de los consumidores y usuarios y otras Leyes complementarias,
aprobado por Real Decreto-Legislativo 1/2007, de 16 de noviembre -EDL 2014/35453-,
adapta la legislación española a lo dispuesto por la Directiva 2011/83/UE, de 25 de
octubre, de derechos de los consumidores, que deroga las Directivas 85/577/CEE y 97/7
-EDL 2011/260927-.
El objetivo de la nueva regulación consiste en armonizar las disposiciones nacionales en

materia de contratos con los consumidores y usuarios para crear un marco común
europeo que refuerce la seguridad jurídica en este ámbito y contribuya a la consolidación
de un mercado interior.

Asimismo, la ley procede a dar cumplimiento a lo establecido por la Sentencia del TJUE
de 14 de junio de 2012 (EDL 2012/109012), en relación con la interpretación del art. 6.1
de la Directiva 93/13/CE del Consejo, de 5 de abril de 1993, sobre las cláusulas abusivas
en los contratos celebrados con los consumidores (EDL 1993/15910) y que comporta la
modificación de la redacción del art. 83 Real Decreto-Legislativo 1/2007, de 16 de
noviembre (EDL 2007/205571) sobre la facultad que se atribuye al juez nacional de
modificar el contenido de las cláusulas abusivas que figuran en los contratos para
integrar la parte afectada por la nulidad.
No se analizan aquí todas las peculiaridades sino solo algunas:
» Ampliación de los requisitos de información precontractual al consumidor y usuario.

» Refuerzo del derecho de desistimiento del consumidor:
o Creación de un formulario normalizado europeo.
o Ampliación del plazo para desistir del contrato de 7 días hábiles a 14 días naturales
(excepto 12 meses si el empresario no facilite la información sobre este derecho).
o Devolución de las cantidades abonadas al cliente por las cantidades que hubiera
satisfecho, incluidos los gastos de envío o entrega.
o La penalización por baja anticipada o cese prematuro de la relación contractual
será proporcional al número de días no efectivos del compromiso de permanencia
acordado.
» Medidas contra la imposición de cargas encubiertas a los consumidores:
o Compras por Internet: aceptación del precio final antes de que concluya la
transacción.
o Pagos adicionales: consentimiento expreso del consumidor y usuario (si el
empresario lo deduce utilizando opciones por defecto, el usuario tendrá derecho al
reembolso del pago).
o El coste de la línea telefónica habilitada por el empresario para comunicarse con
sus clientes no podrá suponer un coste superior al de la tarifa básica.
o Prohibición de facturar al consumidor cargos por el uso de determinados medios
de pago que superen el coste al que tienen que hacer frente ellos por el uso de los
mismos.
» Mayor protección del consumidor en los contratos telefónicos:
o En los casos en que la empresa sea la que se ponga en contacto telefónico con un
usuario para formalizar el contrato deberá confirmar la oferta por escrito o, salvo
oposición expresa del consumidor, en un soporte duradero.

o El consumidor y usuario solo quedará vinculado una vez haya firmado la oferta o
enviado su acuerdo por escrito en papel, por fax, correo electrónico o SMS. En este
sentido, la grabación sonora no servirá como prueba del consentimiento
contractual y correlativa vinculación del cliente al contrato.
» Se limita el spam o acoso telefónico. De acuerdo con la nueva regulación, las llamadas
telefónicas comerciales no podrán efectuarse antes de las 9 horas ni más tarde de las
21 horas ni en festivos o fines de semana.
» Se crean nuevos derechos:
o Derecho a recibir la factura en papel sin coste adicional.
o El tamaño de la letra de los contratos debe tener un mínimo de un milímetro y
medio y el contraste con el fondo no debe hacer difícil su lectura.
o Forma y plazos de entrega (máximo 30 días naturales).
o Riesgo de pérdida o deterioro de los bienes: serán de cuenta de la empresa todos
aquellos daños que se hayan producido antes de que le sean entregados al cliente.
» Se concede legitimación del Ministerio Fiscal para interponer una acción de cesación
en defensa de los intereses de los consumidores y usuarios. Con ello se pretende
resolver la contradicción existente entre la normativa en materia de consumo y la
procesal sobre las entidades que deben considerarse legitimadas para interponer una
acción de cesación y, a su vez, atribuir legitimación activa al Ministerio Fiscal para
ejercitar cualquier acción en defensa de intereses difusos y colectivos de
consumidores y usuarios.
Se puede ampliar información sobre la reforma de la legislación en el siguiente artículo:

http://www.elderecho.com/tribuna/mercantil/ley_de_los_consumidores-
derechos_de_los_consumidores_11_682555001.html
5.6. Introducción a la firma electrónica
Según la Ley de Firma electrónica 59/2003 de España, la firma electrónica es un

conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos
que pueden ser utilizados como medio de identificación del firmante.
La firma digital basada en criptografía asimétrica o de clave pública es el mecanismo más

utilizado actualmente para realizar una firma electrónica, que es un concepto más amplio
y con connotaciones más jurídicas.

En la criptografía asimétrica o de clave pública, cada usuario dispone de un par de claves

para el intercambio de mensajes: una clave pública y una clave privada. La clave privada
está exclusivamente en poder del emisor y, como su propio nombre indica, es secreta y
solo es conocida por él mientras que la pública se debe distribuir entre los posibles
destinatarios de los mensajes o documentos firmados.
La firma electrónica ofrece:
» Integridad: permite comprobar que los mensajes o documentos firmados no han

sido alterados por terceras partes.
» Autenticidad de origen: confirmación de que la fuente de los datos recibidos es la
alegada.
» No repudio en origen: un documento firmado electrónicamente no puede
repudiarse por parte de su firmante.
En una operación de firma electrónica el remitente emplea su clave privada para firmar
y quien desee verificar que la firma es auténtica necesitará la clave pública del remitente
o firmante.
Firma electrónica de un mensaje o documento
Verificación de la firma

Un certificado digital es un documento electrónico que establece una asociación entre

una persona o entidad y su clave pública y está firmado por un tercero de confianza (la
Ley de firma electrónica 59/2003 lo define como la certificación electrónica que vincula
unos datos de verificación de firma a una persona y confirma la identidad de esta).
El tercero de confianza que vincula los datos de verificación de firma a una persona o
entidad se conoce como prestador de servicios de electrónicos de confianza
(PSEC) que comprueba la identidad del solicitante del certificado mediante algún
documento presentado y firma electrónicamente el par de claves junto con los datos del
solicitante conformando el certificado.
En España, el PSEC que mayor número de certificados había emitido hasta la aparición
del DNI electrónico del que se hablará más adelante es CERES de la Fábrica Nacional de
Moneda y Timbre (FNMT - RCM). El uso más habitual del certificado era para presentar
la declaración de la Renta por Internet, aunque son muchas sus posibilidades de cara a
la administración electrónica e incluso en la banca electrónica, siendo ya varios los
bancos que los aceptan para la validación de transacciones.
5.7. Legislación de firma electrónica
Directiva europea 1999/93/CE de firma electrónica
La Directiva europea de firma electrónica estableció un marco claro comunitario sobre

las condiciones aplicables a la firma electrónica para aumentar la confianza en las nuevas
tecnologías y la aceptación general de las mismas.
En la directiva se definió la firma electrónica avanzada como la firma que cumple

los requisitos siguientes:
» Está vinculada al firmante de manera única.

» Permite la identificación del firmante.
» Ha sido creada utilizando medios que el firmante puede mantener bajo su exclusivo
control.
» Está vinculada a los datos a que se refiere de modo que cualquier cambio ulterior de
los mismos sea detectable.

En la Directiva también se estableció que la firma cualificada es la firma avanzada

basada en un certificado cualificado y creada por un dispositivo cualificado de
creación de firma. Este tipo de firma es equiparable jurídicamente a la firma
manuscrita.
La directiva quedó derogada en julio de 2016 por el nuevo Reglamento

Europero 910/2014 (eIDAS) relativo a la identificación electrónica y los servicios de
confianza en las transacciones electrónicas en el mercado interior.
Ley 59/2003 de firma electrónica
La Ley 59/2003 de 19 de diciembre transpuso la Directiva Europea 1999/93/CE a la

legislación española y quedó parcialmente derogada por el Reglamento Europeo
910/2014 (eIDAS).
La ley se creó para mitigar la desconfianza por parte de los intervinientes en las
transacciones telemáticas y, en general, en las comunicaciones lo que constituía un freno
para el desarrollo de la sociedad de la información, la administración electrónica y el
comercio electrónicos.
Para el desarrollo de la sociedad de la información era imprescindible la generación de

confianza de la ciudadanía en las comunicaciones telemáticas.
Conforme a la Directiva Europea, la ley define una clase particular de certificados

electrónicos denominados certificados reconocidos, ahora denominados
cualificados tras la entrada en vigor del reglamento eIDAS que constituyen una pieza
fundamental de la llamada firma electrónica reconocida, que pasa a denominarse
cualificada tras eIDAS a la que la ley le otorga la equivalencia funcional con la firma
manuscrita respecto de los datos consignados en forma electrónica.
Por otra parte, la ley contiene las garantías que deben ser cumplidas por los dispositivos
de creación de firma para que puedan ser considerados como dispositivos
cualificados y conformar así una firma electrónica cualificada.
Se establece la firma cualificada como la firma avanzada basada en un certificado

cualificado y generada mediante un dispositivo cualificado de creación de
firma.

Los actores involucrados en la firma electrónica son:
» Firmante: persona que posee un dispositivo de creación de firma y que actúa en

nombre propio o en nombre de una persona física o jurídica a la que representa.
» Verificador: entidad, ya sea persona física o jurídica, que valida o verifica una firma
electrónica apoyándose en las condiciones exigidas por una política de firma concreta.
» Prestador de servicios de certificación: la persona física o jurídica que expide
certificados electrónicos o presta otros servicios en relación a la firma electrónica.
Tras la aprobación del Reglamento UE 910/2014 (eIDAS), los prestadores de servicios
de certificación (PSC) se sustituyen por prestadores de servicios electrónicos
de confianza (PSEC) tras presentar un informe de evaluación de conformidad
(realizado por una entidad evaluadora acreditada ante ENAC).
» Emisor de la política de firma: entidad que se encarga de generar y gestionar el
documento de política de firma, por el cual se deben regir el firmante y el verificador
en los procesos de generación y validación de firma electrónica.
La ley obliga a los PSECs a efectuar una tutela y gestión permanente de los certificados
electrónicos que expiden. Los detalles de esta gestión deben recogerse en la llamada
declaración de prácticas de certificación, donde se especifican las condiciones
aplicables a la solicitud, expedición, uso, suspensión y extinción de la vigencia de los
certificados electrónicos. Los PSC están obligados a mantener accesible un servicio de
consulta sobre el estado de vigencia de los certificados en el que debe indicarse de manera
actualizada si estos están vigentes o si su vigencia ha sido suspendida o extinguida.
Aunque a la firma cualificada se le reconoce la misma validez jurídica que a la firma

manuscrita, otros tipos de firmas electrónicas pueden ser aceptadas como prueba en
juicio según el artículo 24.2 de la LSSI.
Según dicho artículo quedarán igualadas a cualquier hecho o circunstancia sometida a

los principios y reglas en vigor en materia probatoria, como por ejemplo los de libre
apreciación por parte del juez.
Sin embargo, el juez puede apreciar la firma electrónica cualificada

directamente como prueba al haberle dado el ordenamiento jurídico un
mayor valor e igualarla a la manuscrita.

Reglamento europeo 910/2014 (eIDAS)
Relativo a la identificación electrónica y los servicios de confianza para las transacciones

electrónicas (electronic identification and trust services), el reglamento nace para paliar
la situación de que existían marcos jurídicos diferentes en cada país miembro (por
ejemplo: Ley 59/2003 en España) lo que en la práctica no hacía posible realizar
transacciones electrónicas transfronterizas.
Sus objetivos fueron:
Hacer posible la firma electrónica transfronteriza: para que personas y

empresas puedan usar sus propios sistemas de identificación electrónica nacionales en
otros países de la UE en que exista la identificación electrónica.
Sacar más ventaja de la identificación electrónica en el mercado único digital.
Asegurar que los servicios funcionan a través de las fronteras y que gozan del mismo
estatuto jurídico que los trámites tradicionales en papel.
Entró en vigor el 1 de julio de 2016 y es de aplicación directa por los estados miembros.
Legislación y normativa adicional relacionada con la firma electrónica
» Artículo 2 de la ley 56/2007, de 28 de diciembre, de Medidas de Impulso a la

Sociedad de la Información (LISI): las empresas que presten servicios al público en
general de especial trascendencia económica deberán facilitar a sus usuarios un
medio de interlocución telemática que, mediante el uso de certificados
reconocidos o cualificados de firma electrónica, les permita la realización de,
al menos, los siguientes trámites:
o Contratación electrónica de servicios, suministros y bienes.
o Consulta de sus datos de cliente.
o Presentación de quejas, incidencias, sugerencias y reclamaciones, garantizando la
constancia de su presentación.
o Ejercicio de sus derechos de acceso, rectificación, cancelación y oposición en los
términos previstos en la LOPD (https://www.boe.es/buscar/doc.php?id=BOE-A-
2007-22440).

» Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios

públicos. La ley reconoce el derecho de los ciudadanos a relacionarse con las
administraciones públicas por medios electrónicos y regula los aspectos básicos de la
utilización de las tecnologías de la información en las relaciones de los ciudadanos con
las mismas. Se regulan las formas de identificación y autenticación. Se establece
la obligación para cualquier administración de admitir los certificados
electrónicos reconocidos o cualificados en el ámbito de la Ley de Firma
Electrónica (http://www.boe.es/buscar/doc.php?id=BOE-A-2007-12352).
» Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del

Documento Nacional de Identidad (DNIe) y sus certificados de firma electrónica.
» Real Decreto 1586/2009, de 16 de octubre, por el que se modifica el Real

Decreto 1553/2005, de 23 de diciembre, que regula la expedición del Documento
Nacional de Identidad y sus certificados de firma electrónica.
» Real Decreto 1671/2009, de 6 de noviembre, que desarrolla parcialmente la Ley

11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios
públicos.
» Orden PRE/3523/2009, de 29 de diciembre, por la que se regula el Registro

Electrónico Común.
» Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional

de Seguridad en el ámbito de la administración electrónica.
» Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional

de Interoperabilidad en el ámbito de la administración electrónica.
» Decisión de la Comisión 2010/425/UE de 28 de julio de 2010 por la que se

modifica la Decisión 2009/767/CE en lo relativo al establecimiento, el mantenimiento
y la publicación de listas de confianza de proveedores de servicios de certificación
supervisados o acreditados por los estados miembros.

» Decisión de la Comisión 2011/130/UE de 25 de febrero de 2011 por la que se

establecen los requisitos mínimos para el tratamiento transfronterizo de los
documentos firmados electrónicamente por las autoridades competentes en virtud de
la Directiva 2006/123/CE del PE y del Consejo.
» Decisión de la Ejecución (UE) 2014/148 que establece requisitos mínimos para

el tratamiento transfronterizo de los documentos firmados electrónicamente por las
autoridades competentes en virtud de la Directiva 2006/123/CE.
» Reglamento de Ejecución (UE) 2015/1501 que crea el marco de

interoperabilidad sobre la identificación electrónica y los servicios de confianza para
las transacciones electrónicas en el mercado interior.
» Reglamento de Ejecución (UE) 2015/1502 en el que se establecen las

especificaciones y procedimientos técnicos mínimos para los niveles de seguridad en
medios de identificación electrónica.
» Decisión de Ejecución (UE) 2015/1505 por la que se establecen las

especificaciones técnicas y los formatos relacionados con las listas de confianza de
conformidad.
» Decisión de Ejecución (UE) 2015/1506 de la Comisión de 8 de septiembre de

2015 por la que se establecen las especificaciones relativas a los formatos de las firmas
electrónicas avanzadas y los sellos avanzados que deben reconocer los organismos del
sector público.
» Decisión de Ejecución (UE). 2016/650 de la Comisión por la que se fijan las

normas para la evaluación de la seguridad de los dispositivos cualificados de creación
de firmas y sellos.

Legislación de firma digital en Colombia
La Ley 527 define y reglamenta el acceso y uso de los mensajes de datos, del comercio
electrónico y de las firmas digitales fue aprobada el 18 de agosto de 1999. Esta norma
presenta una definición para firma digital «como un valor numérico que se adhiere a un
mensaje de datos y que, utilizando un procedimiento matemático conocido vinculado a
la clave del iniciador y al texto del mensaje permite determinar que este valor se ha
obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido
modificado después de efectuada la transformación».
Si bien no existe una definición explicita de firma electrónica, la Ley 527 establece que
cuando cualquier norma exija la presencia de una firma o establezca ciertas
consecuencias en ausencia de la misma en relación con un mensaje de datos, se
entenderá satisfecho dicho requerimiento si se ha utilizado un método confiable y
apropiado que permita identificar a iniciador del mensaje de datos y verificar que este
último cuenta con su aprobación. Esta descripción permite englobar lo que en términos
académicos se define como firma electrónica.
Mediante el Decreto 1747 de 2000 se regularon de manera detallada aspectos

relacionados con las entidades de certificación, los certificados y las firmas digitales.
La Resolución 26930 de 2000 de la Superintendencia de Industria y Comercio

referencia los requisitos que deben cumplir las entidades de certificación abiertas o
cerradas para solicitar su autorización y funcionamiento. La clasificación depende de los
servicios que prestan. Se desarrolla también el tema de las firmas auditoras para las
entidades de certificación y el contenido del informe de auditoría necesario para la
autorización, el cual debe ser actualizado por lo menos anualmente.
Tras la aprobación del Decreto 2364 del 22 de noviembre del 2012 mediante el cual se
reglamenta la firma electrónica en Colombia, las organizaciones públicas y privadas de
todos los tamaños y sectores pueden firmar documentos en línea con la misma validez
legal de una firma manuscrita.
Regulación de firma digital en otros países de LATAM
» Perú: Ley 27269, de Firmas y Certificados Digitales, del 26 de mayo de 2000.

» Venezuela: Ley sobre Mensajes de Datos y Firmas Electrónicas (Decreto 1024, del 10
de febrero de 2001) (Gaceta Oficial, 28 de febrero de 2001).
» México: Comercio Electrónico (Gaceta Parlamentaria, año III, número 500, miércoles
26 de abril de 2000).
» Argentina: Ley 25.506 Firma Digital del 14 de noviembre del 2001, Decreto
2628/2002 y Decreto 724/06.
» Brasil: Medida provisoria 2.200-2.
» Uruguay: Ley Nº 17.243.
El DNI electrónico de España
Desde marzo del 2006 se emite en España un nuevo Documento Nacional de Identidad
(DNI) con un chip integrado lo que le confiere la calificación de electrónico (DNIe).
DNI electrónico (primera versión)
DNI electrónico 3.0 (anverso y reverso)

El documento electrónico permite, entre otros:
» Firmar documentos electrónicamente.

» Hacer trámites completos con las administraciones públicas.
» Realizar compras firmadas a través de Internet.
» Realizar transacciones seguras con entidades bancarias.
» Participar en una conversación por Internet con la certeza de que nuestro interlocutor
es quien dice ser, etc.
El chip de la tarjeta contiene dos certificados digitales que son los que en definitiva hacen
posible realizar tales operaciones:
» Certificado de autenticación: proporciona autenticidad de origen al

ciudadano al probar que posee el documento y tiene acceso a la clave privada del
certificado con el conocimiento del PIN. Permite al ciudadano autenticarse con
confianza en las relaciones telemáticas con las administraciones públicas y
organizaciones privadas.
» Certificado de firma: proporciona no repudio de origen e integridad. Pone en
manos de los ciudadanos una herramienta para firmar electrónicamente tanto
transacciones como documentos electrónicos con la misma validez jurídica que si se
tratase de una firma manuscrita.
Un aspecto importante de los certificados como los que contiene el DNIe es la validez de
los mismos. Esto es, que no hayan caducado ni estén revocados, por ejemplo, porque se
haya notificado una pérdida o robo del documento. En cada operación de autenticación
telemática es necesario comprobar previamente si el certificado que se pretende utilizar
está caducado o revocado. Para ello se emplean las listas de revocación de certificados
(CRL) y el protocolo OCSP.
El DNIe para el comercio electrónico
La autenticación en mediante los certificados contenidos en el DNIe como mecanismo

alternativo al identificador de usuario y contraseña permite evitar posibles ataques como
el phishing y algún otro de los que pudieran ser objeto los clientes de banca electrónica.

Uso del DNIe
Para utilizar el documento en cualquier equipo es necesario disponer de un lector de

tarjetas inteligentes (smartcards) estándar e instalar el driver correspondiente. En el
caso de Microsoft, la mayoría de los dispositivos tienen sus drivers publicados en
Windows Update.
También será necesario que estén instaladas las librerías criptográficas de la tarjeta,
genéricamente conocidas como middleware (PKCS#11 o CSP para Microsoft).
A partir de Windows 7 solo se requiere la instalación de un módulo, conocido como
cardmodule o minidriver, que está publicado en Windows Update y se instala
automáticamente a través de Internet al detectar la tarjeta insertada en el lector.
El PIN se genera aleatoriamente en la expedición y se entrega al ciudadano en un sobre

cerrado. Se puede cambiar acudiendo a una comisaría o por Internet instalando una
aplicación en el equipo. Cada vez que se vaya a realizar una operación de autenticación o
firma electrónica se solicitará el PIN.
En el desarrollo del DNIe, se han tenido en cuenta los estándares:
» ETSI TS 102 042: requerimientos para PSCs que emiten certificados de clave
pública.
» ETSI TS 101 456: requerimientos para PSCs que emiten certificados reconocidos.
» ETSI TS 101 862 / RFC 3739: perfil de certificado reconocido (qualified).
» CWA 14167-1 y CWA 14167-2: requerimientos de seguridad para los sistemas de
que gestionan certificados para firma electrónica. Para el hardware y software
empleados para generación par claves AC raíz y subordinadas.
» CWA 14169: dispositivos seguros de creación de firma (secure signature-creation
devices) EAL 4+
» RFC 3280: claves públicas de la AC raíz, subordinadas, perfil de certificados de
identidad y listas de revocación de certificados (CRLs).
» RFC 2560: servicio de validación (OCSP).

Cada 3 años se realiza una auditoría externa de cumplimiento de la ETSI 101 456 con
criterios CWA 14172-2.
Estas normas han sido redenominadas o reemplazadas por otras tras la entrada en vigor
del reglamento eIDAS.
Acrónimos
» AdES: advanced electronic signatures.

» CRL: lista de certificados revocados / certificate revocation list.
» DPC: declaración de prácticas de certificación / CPS: certification practice
statement.
» eID: electronic ID: identificador electrónico de ciudadano, cédula de identidad
digital.
» eTS: electronic trust services.
» OCSP: online certificate status protocol.
» PKI: public key infraestructure / infraestructura de clave pública.
» PSEC: prestador de servicios electrónicos de confianza.
» QES: qualified electronic signature.
» QSCD: qualified signature creation device / dispositivo cualificado de creación de
firma.
» SCA: signature creation application.
» SCD: signature creation device.
» TSA: time stamping authority.
» VA: validation authority.
Estandarización, certificaciones y comités (por orden de relevancia)
» ETSI: European Telecommunications Standard Institute.

» EESSI: european electronic signature standard institute.
» CEN: comité europeo de normalización. Regula la normalización de estándares
dentro de Europa y la armonización con el resto del mundo.
» CWA: CEN workshop agreement.
» RFC: request for comments.
» ISO: international standards organization.
» ESI: electronic signatures and infrastructures.
» IETF: Internet engineering task force.

» PKCS: public key cryptography standards.

» CC: common criteria / criterios comunes.
» EAL4+: evaluation assurance level 4 augmented as defined by common criteria.
» NIST: national institute of standards and technology.
» FIPS: federal information processing standard.
» CCN: centro criptológico nacional.

Lo + recomendado
No dejes de leer…
Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y

de comercio electrónico
Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio

electrónico. Boletín Oficial del Estado, núm. 166, de 12 de julio de 2002. Revisión vigente
desde el 11 de mayo de 2014.
La presente Ley tiene como objeto la incorporación al ordenamiento jurídico español de

la Directiva 2000/31/CE, del Parlamento Europeo y del Consejo, de 8 de junio, relativa
a determinados aspectos de los servicios de la sociedad de la información, en particular,
el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico).
Accede al documento desde el aula virtual o a través de la siguiente dirección web:

http://noticias.juridicas.com/base_datos/Admin/l34-2002.html
Preguntas frecuentas (LSSI)
A continuación, puedes leer las preguntas frecuentes sobre la LSSI que hay publicadas
en la Secretaría de estado de telecomunicaciones y para la sociedad de la información.

http://www.lssi.gob.es/la-ley/Paginas/preguntas-frecuentes.aspx
TEMA 5 – Lo + recomendado 41 © Universidad Internacional de La Rioja (UNIR)

Ley de Servicios de las Sociedades de la Información
A continuación, les resumimos los principales puntos da la nueva Ley de Servicios de la

Sociedad de la Información.

http://dominios.net/vinculos/lssi.html
Guía sobre el uso de las cookies
Guía de la Agencia española de protección de datos.
Accede al artículo desde el aula virtual o a través de la siguiente dirección web:

http://www.interior.gob.es/documents/10180/13073/Guia_Cookies.pdf/7c72c988-
1e55-42b5-aeee-f7c46a319903
TEMA 5 – Lo + recomendado 42 © Universidad Internacional de La Rioja (UNIR)

+ Información
A fondo
Confianza online
En el siguiente enlace se enseña cómo conseguir un sello de confianza online: requisitos,

procesos, costes y ventajas.
Accede al artículo desde el aula virtual o a través de la siguiente dirección web:

https://www.confianzaonline.es/
Enlaces relacionados
Secretaría de estado de telecomunicaciones y para la sociedad de la

información
Pertenece al Ministerio de Industria, energía y turismo, y dispone de este apartado

dedicado a la LSSI.
Accede a la página desde el aula virtual o a través de la siguiente dirección web:

http://www.minetad.gob.es/telecomunicaciones/es-ES/Paginas/index.aspx
TEMA 5 – + Información 43 © Universidad Internacional de La Rioja (UNIR)

ONTSI
Estudio sobre comercio electrónico B2C con los datos del año 2014 realizado por el
observatorio nacional de las telecomunicaciones y de la sociedad de la información.

http://www.ontsi.red.es/ontsi/es/estudios-informes/estudio-b2c-2014-
edici%C3%B3n-2015
INCIBE
Página web del Instituto nacional de ciberseguridad

https://www.incibe.es/
Bibliografía
Llaneza, P. (2018). Reglamento eIDAS: nuevos servicios de confianza, identificación

electrónica y sus prestadores. España: Editorial Comares.
Merchan, A. (2016). Firma electrónica: funciones y problemática. Navarra: Editorial

Aranzadi.
Soledispa, C. J., Zuña, E., & Soledispa, O. (2016). El uso de software de autenticidad de
firma electrónica en portafolios: Portafolio Digital. Ecuador: Editorial EAE.
TEMA 5 – + Información 44 © Universidad Internacional de La Rioja (UNIR)

Actividades
Trabajo: Estudio del marco legal y normativo para la

implantación de firma electrónica cualificada en una
organización
Una organización en España pretende implantar firma electrónica en diferentes procesos

de negocio y flujos de trabajo.
Después de valorar la implantación de un sistema de certificación propio

(Infraestructura de Clave Pública / PKI) se ha optado por utilizar los servicios de un
tercero de confianza (PSEC).
Se pide:
» Proponer aplicaciones y casos de uso posibles de la firma electrónica que justifican el

proyecto.
» Identificar el marco legal y los requisitos legales a cumplir.
» Identificar la normativa aplicable tanto a la empresa como al PSEC justificando en dos
líneas cada ley, estándar, norma, recomendación, etc.
» Identificar un PSEC para el proyecto y un dispositivo cualificado de creación de firma
(QSCD) a adquirir para poder realizar firma cualificada.
Teniendo en cuenta que:
» Se debe considerar la normativa tras la entrada en vigor del reglamento eIDAS.

» La firma electrónica en las relaciones con terceros debe ser jurídicamente
equivalente a la manuscrita.
» Se deben contemplar los formatos de certificados digitales, formatos de
firma y normativa/certificaciones de tarjetas inteligentes o tokens (QSCD).
» Contemplar también la normativa técnica de referencia para los servicios prestados
por el PSEC incluyendo la validación y el sellado de tiempo (estampado
cronológico).
TEMA 5 – Actividades 45 © Universidad Internacional de La Rioja (UNIR)

El trabajo se debe entregar en formato PDF firmado electrónicamente con un certificado

digital emitido por una CA / PSEC, preferentemente o, como alternativa, un ID creado
en Adobe. Verificar que la firma es válida al abrir el documento (Panel de firma de Adobe
reader).
TEMA 5 – Actividades 46 © Universidad Internacional de La Rioja (UNIR)

Test
1. A efectos de aplicación de la LSSI esta se aplica:

A. Existe actividad económica cuando su responsable recibe ingresos directos (por
las actividades de comercio electrónico que lleve a cabo, etc.) o indirectos (por
publicidad, patrocinio, …) derivados de la actividad que realice por medios
electrónicos:
B. Existe actividad económica solo cuando su responsable recibe ingresos directos
(por las actividades de comercio electrónico que lleve a cabo, etc.).
C. Existe actividad económica cuando su responsable recibe ingresos directos (por
las actividades de comercio electrónico que lleve a cabo, etc.) o indirectos (por
publicidad, patrocinio, …) derivados de la actividad que realice por medios
electrónicos solo cuando se trate de relación empresa/consumidor.
D. Existe actividad económica cuando su responsable recibe ingresos solo de
actividades empresa/empresa.
2. Indica la respuesta correcta:

A. La LSSI contempla el principio de necesidad de autorización previa para
cualquier actividad.
B. La LSSI no requiere la necesidad de autorización previa para la prestación de
servicios de la sociedad de la información sin perjuicio de que aquellas actividades
que requieran autorización administrativa o cualquier otro requisito deberán
cumplir con ellos.
C. La LSSI no requiere la necesidad de autorización previa para la prestación de
servicios de la sociedad de la información, lo que implica también la inexistencia
de posibles requisitos de autorización administrativa o de cualquier otro tipo.
D. a LSSI parte de la necesidad de autorización judicial para el inicio de actividades
en la red.
TEMA 5 – Test 47 © Universidad Internacional de La Rioja (UNIR)


A. El conocimiento efectivo no se requiere para considerar que el prestador de
alojamiento tiene conocimiento de la presencia de contenidos ilícitos entre los
alojados en sus servicios.
B. El conocimiento efectivo sí que se requiere para considerar que el prestador de
alojados en sus servicios y es necesario que sea una autoridad judicial la que lo
comunique.
C. El conocimiento efectivo sí que se requiere para considerar que el prestador de
alojados en sus servicios y tiene que ser una autoridad administrativa la que lo
comunique.
D. El conocimiento efectivo sí que se requiere para considerar que el prestador de
alojados en sus servicios, pero no es necesario que haya una resolución previa de
un órgano competente, sino que el conocimiento le puede haber llegado por otra
vía.

A. Cuando una página web almacene cookies la mera actividad del usuario implica
la prestación del consentimiento por sí misma.
B. Cuando una página web almacene cookies de los usuarios no debe solicitar su
consentimiento, pero sí informar.
C. Cuando una página web almacene cookies de los usuarios debe solicitar su
consentimiento y debe informar.
D. Cuando una página web almacene cookies se exige la preceptiva autorización de
la Agencia española de protección de datos para ello.
5. El contrato electrónico es:

A. Cualquier contrato cuyo objeto son bienes y servicios informáticos solo entre
empresas.
B. Cualquier contrato cuyo objeto son bienes y servicios informáticos.
C. Cualquier contrato que con independencia de su objeto se ha celebrado por
medios electrónicos.
D. Cualquier contrato cuyo objeto son bienes y servicios informáticos solo entre
empresa y particular.

6. El lugar de un contrato electrónico celebrado entre una empresa y un consumidor es:

A. El lugar del domicilio social o establecimiento mercantil del empresario
(prestador de servicios) que celebra el contrato.
B. El lugar de residencia habitual del consumidor que celebra el contrato.
C. El lugar del domicilio social o establecimiento mercantil de la empresa que
provee el ancho de banda.
D. El lugar del domicilio social del ISP que actúe de intermediario.
7. El tercero de confianza es una figura que según la LSSI permite a las partes pactar que
una persona (física o jurídica) ajena al contrato:
A. Archive las declaraciones de voluntad que hubieran tenido lugar por vía
telemática y que integran los contratos electrónicos en soporte informático. El
archivo será por el tiempo estipulado que, en ningún caso, será inferior a cinco
años.
B. Archive las declaraciones de voluntad que hubieran tenido lugar por vía
archivo será por el tiempo estipulado que, en ningún caso, será inferior a 10 años.
C. Archive las declaraciones de voluntad que hubieran tenido lugar por vía
archivo será por el tiempo estipulado que, en ningún caso, será inferior a 10 años.
D. Archive las declaraciones de voluntad que hubieran tenido lugar por vía
archivo en ningún caso será superior a 10 años.
8. ¿Cuál de los siguientes no es un beneficio de los códigos de conducta para las entidades
que se adhieren a ellos?
A. Generan confianza en los usuarios.
B. Pueden aumentar sus ventas.
C. Puede permitirles posicionarse frente a su competencia.
D. Les permiten estar exentos de probar los contratos electrónicos.

9. Según la Ley de firma electrónica 59/2003, los Prestadores de Servicios de

Certificación:
A. Pueden quedarse una copia de los datos de creación de firma, clave privada del
certificado digital, de las personas a las que expiden certificados siempre que les
informen previamente.
B. Están obligados a quedarse con una copia de los datos de creación de firma de
todos los solicitantes de certificados por motivos de Seguridad Nacional.
C. No pueden almacenar ni copiar los datos de creación de firma (clave privada).
D. Deben quedarse con una copia de los datos de creación de firma del firmante
por si éste pierde su clave privada.
10. El Documento Nacional de Identidad electrónico de España (DNIe):

A. Permite firmar documentos electrónicamente otorgándoles una validez jurídica
equivalente a la que les proporciona la firma manuscrita.
B. No permite acreditar de forma indubitada la identidad de la persona en medios
electrónicos, por ejemplo, no sirve para autenticarse en Internet.
C. Permite cifrar documentos.
D. Ninguna de las anteriores es cierta.

Tema 5

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Tema 5

Transféré par

Droits d'auteur :

Formats disponibles

Sociedad de la información y comercio

electrónico y firma electrónica

[5.2] Ley de servicios de la sociedad de la información y de

[5.3] Comunicaciones comerciales por vía electrónica

[5.4] Información en materia de cookies

[5.5] Comercio electrónico (contratación electrónica)

[5.6] Introducción a la firma electrónica

[5.7] Legislación de firma electrónica

© Universidad Internacional de La Rioja (UNIR)

5.1. ¿Cómo estudiar este tema?

5.2. Ley de servicios de la sociedad de la información y de

Ámbito de aplicación y aspectos generales

» ¿Qué entendemos por servicios de la sociedad de la información? El anexo de la LSSI

» Ámbito subjetivo de aplicación de la LSSI. Esta ley se aplica a:

o La regulación del régimen jurídico de los servicios de la sociedad de la información

o Páginas web de personas físicas o jurídicas en las que se realicen actividades de

TEMA 5 – Ideas clave 3 © Universidad Internacional de La Rioja (UNIR)

Es importante matizar que existe actividad económica cuando su responsable recibe

Cuestión ¿Se aplica la LSSI a las administraciones públicas? En general no

» Ámbito de aplicación territorial de la LSSI. Para delimitar el ámbito de aplicación

Prestador de servicios establecido Tener residencia o domicilio social en territorio

Prestador de servicios establecido Que el destinatario de los servicios radique en España

Prestador de servicios no Estarán sujetos a las obligaciones que establece la

» Principio de libre prestación. Este principio hace referencia a la no necesidad de

» «Cierres» de páginas web y retirada de contenidos. Por su parte el artículo 8 se refiere

TEMA 5 – Ideas clave 4 © Universidad Internacional de La Rioja (UNIR)

Obligaciones de los PSSI

» Esquema general de obligaciones. La LSSI contempla obligaciones que son

Para todos los PSSI Información en la página web

Los proveedores de servicios de Internet. Deber de retención de datos de

Prestadores de servicios de intermediación. Deber de colaboración.

Si se tratan cookies. Información de forma clara y

Si se realiza comercio electrónico. Una serie de obligaciones formales

Proveedores de acceso a Internet. Obligaciones de información sobre

Si se realizan envíos de comunicaciones comerciales Que sean clientes o se tenga

TEMA 5 – Ideas clave 5 © Universidad Internacional de La Rioja (UNIR)

» Información en la página web. La primera obligación básica que se impone a

o Información general (art. 10 LSSI). ¿Qué información debe facilitarse? En

Esta información debe facilitarse de forma permanente, fácil, directa y gratuita.

o Información cuando se trate de servicios de tarificación adicional. Es necesario el

TEMA 5 – Ideas clave 6 © Universidad Internacional de La Rioja (UNIR)

La información anterior deberá estar disponible de manera claramente visible e

Están obligados a colaborar: los proveedores de servicios de Internet; los

Están obligados a retenerlos: los proveedores de servicios de Internet; los

Siempre en el desempeño de sus funciones en el marco de investigaciones. La

TEMA 5 – Ideas clave 7 © Universidad Internacional de La Rioja (UNIR)

Esgrime los siguientes argumentos:

o Datos (emisor y receptor de la llamada, localización, duración, fecha y hora, equipo

En este artículo se concluye: «Teniendo en cuenta los derechos fundamentales afectados

TEMA 5 – Ideas clave 8 © Universidad Internacional de La Rioja (UNIR)

» Obligaciones de información sobre seguridad. El artículo 12 bis establece la

Las obligaciones de información referidas en los apartados anteriores se darán por

» La regla general que dispone el artículo 13 de la LSSI es que:

o Los prestadores de servicios de la sociedad de la información están sujetos a la

» Excepciones. Se regula la responsabilidad con supuestos de exención.

o Los operadores de redes de telecomunicaciones y proveedores de acceso a una red

TEMA 5 – Ideas clave 9 © Universidad Internacional de La Rioja (UNIR)

o Los prestadores de un servicio de intermediación que transmitan por una red de

» La responsabilidad por contenidos se condiciona a que tengan conocimiento

» La teoría del conocimiento efectivo. Por último, deberemos analizar el concreto

Los problemas que en la práctica se han derivado son los siguientes:

o Por un lado, la interpretación de qué significa conocimiento efectivo. El

TEMA 5 – Ideas clave 10 © Universidad Internacional de La Rioja (UNIR)