La Ley 34/2002 (LSSI): Guía esencial para la contratación y el comercio electrónico en España

La creciente expansión de las redes comunicativas, y en concreto la función de Internet como medio para transmitir información, ha generado a un ritmo vertiginoso que las relaciones contractuales vía Internet o contratación electrónica aumenten de forma considerable. Esto se debe, entre otros factores, a la rapidez de envío y recepción de datos. La contratación electrónica se enmarca dentro del Comercio Electrónico, un nuevo comercio que sustituye el contrato tal y como lo entendemos en la actualidad, alejado de gestos simbólicos tales como la entrega de arras o el «apretón de manos» que los pueblos germánicos nos dejaron en su legado.

La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI en adelante) transpone al ordenamiento jurídico español la Directiva 2000/31/CE relativa a los aspectos jurídicos de la contratación electrónica. Esta ley constituye el marco jurídico fundamental que regula las actividades económicas y de prestación de servicios llevadas a cabo a través de medios electrónicos en España. Su finalidad principal es establecer un marco que garantice la protección de derechos de las partes: prestadores de servicios y consumidores. Además, es clave para garantizar la confianza en el mercado online y favorecer un motor importante de la economía.

En la actualidad, el comercio electrónico se ha convertido en una forma cada vez más popular de realizar transacciones comerciales. Sin embargo, es importante tener en cuenta que existe una serie de regulaciones que rigen este tipo de actividad en España. Conocer esta normativa puede ayudar a prevenir importantes sanciones y a mejorar la reputación de marca.

¿Qué es la LSSI-CE y qué regula?

La LSSI o Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico, es una normativa que regula las actividades económicas a través de internet, entendiendo éstas como aquellos productos o servicios ofertados a través de páginas webs, tiendas online y correo electrónico. Uno de los principales objetivos de la LSSI-CE es adaptar la normativa española a las exigencias de las nuevas tecnologías y modelos de negocio.

La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, conocida comúnmente como LSSI o LSSI-CE, regula el comercio electrónico y otros servicios de la sociedad de la información en España. Su objetivo principal es establecer un marco jurídico que garantice la seguridad y la confianza en las transacciones electrónicas, protegiendo tanto a los consumidores como a los empresarios.

La LSSI-CE no solo se aplica a las tiendas online, sino también a cualquier actividad que se realice a través de Internet o de medios electrónicos, lo que incluye la prestación de servicios, la publicidad digital y la gestión de plataformas online. Se acoge, en la Ley, un concepto amplio de "servicios de la sociedad de la información", que engloba, además de la contratación de bienes y servicios por vía electrónica, el suministro de información por dicho medio (como el que efectúan los periódicos o revistas que pueden encontrarse en la red), las actividades de intermediación relativas a la provisión de acceso a la red, a la transmisión de datos por redes de telecomunicaciones, a la realización de copia temporal de las páginas de Internet solicitadas por los usuarios, al alojamiento en los propios servidores de información, servicios o aplicaciones facilitados por otros o a la provisión de instrumentos de búsqueda o de enlaces a otros sitios de Internet, así como cualquier otro servicio que se preste a petición individual de los usuarios (descarga de archivos de vídeo o audio...), siempre que represente una actividad económica para el prestador.

Alcance de la Ley del Comercio Electrónico

La LSSI-CE abarca diversos aspectos que van más allá de la simple venta de productos o servicios online. Algunas de las áreas que regula incluyen:

• La información general que deben proporcionar las empresas en sus sitios web.
• La regulación de la publicidad digital, especialmente en lo referente a comunicaciones comerciales no solicitadas.
• Los requisitos para la contratación online, incluyendo la confirmación y la conservación de contratos.
• La responsabilidad de los prestadores de servicios de intermediación en Internet.

La contratación electrónica de bienes y servicios a través de Internet, así como el suministro de información o las actividades de intermediación relativos a la transmisión de datos y todos aquellos servicios que representen una actividad económica, serán considerados servicios de la información. La LSSICE regula todas las transacciones comerciales realizadas a través de internet, incluida la venta a través de tiendas online. Igualmente, se definen los derechos del usuario en relación a su consentimiento y a la transparencia de la información. Otro punto clave que se establece en la LSSI es la contratación online de servicios, como los financieros o de seguros, así como los servicios de intermediación. Esta ley define las condiciones para la validez y eficacia de los acuerdos entre las partes.

¿Quiénes deben cumplir la LSSI?

La LSSI-CE afecta a todas las personas físicas o jurídicas que realicen operaciones económicas por internet. El ámbito de aplicación de la LSSI es amplio e incluye a personas físicas o jurídicas que presten servicios de la sociedad de la información en España o que dirijan sus servicios al mercado español, de manera que abarca tanto a prestadores de servicios establecidos en España como en cualquier Estado miembro de la Unión Europea o del Espacio Económico Europeo.

Para que la ley LSSICE resulte aplicable, deben cumplirse, en términos generales, estas condiciones:

• Que la dirección y gestión efectiva del negocio esté centralizada en España o el prestador esté establecido en territorio español.
• Que exista una oficina, filial o establecimiento permanente en España desde el que se presten servicios de la sociedad de la información.

No basta con que el servidor esté ubicado en otro país para evitar la aplicación de la LSSICE. Si las decisiones sobre el contenido y los servicios se toman desde España, la ley seguirá siendo aplicable.

Están sujetos los prestadores de servicios de la sociedad de la información establecidos en España que desarrollan una actividad económica por Internet u otros medios electrónicos. Es el caso de tiendas online, plataformas de reservas, portales de afiliación, webs que ofrecen servicios profesionales de pago, etc. Un blog monetizado mediante enlaces de afiliación o publicidad está también sujeto a la LSSI.

Ejemplos de actividades sujetas a la LSSI:

• Venta de productos en un e-commerce.
• Envío de newsletters a suscriptores.
• Celebración de contratos electrónicos.
• Anuncios en redes sociales o sitios web.
• Gestión de reservas o citas online.
• Servicios de consultoría o formación online.
• Páginas web o blogs con fines comerciales.
• Participación en redes sociales con fines promocionales.

Generalmente, cualquier actividad en internet con fines lucrativos en el marco de las empresas se debe supeditar a la ley, que establece las obligaciones y derechos de proveedores y usuarios.

Servicios excluidos y papel de las Administraciones Públicas

La LSSICE se centra en actividades de naturaleza económica. Por regla general, no se aplica a la actividad estrictamente administrativa de las Administraciones Públicas. Con carácter general:

• No son responsables de los contenidos transmitidos o alojados cuando no participan en su elaboración y no tienen conocimiento efectivo de su ilicitud.
• Deben actuar con diligencia para retirar o bloquear los contenidos cuando tengan conocimiento efectivo de que son ilícitos o vulneran derechos de terceros.
• No existe una obligación general de supervisar los contenidos que alojan o a los que enlazan, pero sí de colaborar con las autoridades cuando sea necesario.

La ley prevé que las administraciones públicas promuevan la creación de determinados códigos de conducta de acuerdo a la ley.

Objetivos de la LSSICE

Esta normativa vigente en España es clave para la protección de ambas partes, es decir, empresas y consumidores. Además, también tiene como objetivo salvaguardar la confianza en el propio sistema, lo que fomenta la prosperidad del mercado a largo plazo. En definitiva, la LSSICE garantiza la seguridad jurídica y la transparencia en el entorno digital.

Protección de los derechos de los consumidores

La ley establece de forma clara los derechos y obligaciones de las partes involucradas en las transacciones electrónicas, lo que reduce la incertidumbre y los posibles conflictos. En concreto, el consumidor queda más protegido, pudiendo aumentar su confianza en las futuras compras, contrataciones y comunicaciones online.

Estos son algunos de los mecanismos que establece la LSSI para los consumidores:

• Derecho de desistimiento en las compras online.
• Confirmación de la recepción de pedidos.
• Protección de datos personales siguiendo el RGPD.
• Prohibición de prácticas comerciales desleales.
• Mecanismos de resolución extrajudicial de conflictos.

La Ley 34/2002 busca garantizar un entorno seguro y transparente que obligue al prestador de servicios a proteger al consumidor, de manera que pueda tomar decisiones informadas y ejercer sus derechos con confianza. Asimismo, la empresa no solo debe proteger los derechos del consumidor, sino que también tiene la obligación de informar sobre dichos derechos. Por ello, se debe incorporar información legal en el sitio web para todos los usuarios que deseen consultarla en cualquier momento. Dicha información debe estar actualizada y es importante que sea accesible, fácil de leer y en lenguaje claro.

Fomento de la confianza en la sociedad de la información

La confianza es esencial para que los consumidores se sientan seguros al realizar transacciones online, lo que a su vez garantiza que las empresas obtengan la rentabilidad necesaria en estos canales, al tiempo que se protegen y contribuyen a crear un mercado online más justo y competitivo. La LSSI también es clave para el mercado español, pues favorece la digitalización de las empresas. Así, la seguridad jurídica que proporciona la LSSI permite a las empresas experimentar con nuevos modelos de negocio y tecnologías digitales, impulsando la innovación y el desarrollo de nuevos servicios online. Cumplir con la LSSI no solo evita sanciones, sino que transmite una imagen profesional, ética y confiable. Una web que informa adecuadamente sobre cookies, incluye textos legales claros y permite gestionar el consentimiento está alineada con las expectativas del usuario moderno.

El incumplimiento de la Ley de Comercio Electrónico puede acarrear sanciones económicas importantes, que varían en función de la gravedad de la infracción. Las sanciones leves pueden ir desde los 30.000 euros, mientras que las infracciones graves pueden llegar a los 600.000 euros.

Obligaciones legales para empresas y autónomos

Cumplir con la LSSICE implica adoptar una serie de medidas y buenas prácticas que garanticen la transparencia, la legalidad y la protección de los derechos de los usuarios en el entorno digital. Si tienes una tienda online o realizas cualquier actividad comercial en Internet es conveniente que te pongas en manos de una asesoría para pymes, ya que debes cumplir con las siguientes obligaciones establecidas en la LSSI-CE:

1. Información y transparencia en las páginas web

Las empresas y autónomos deben proporcionar cierta información básica en sus sitios web, fácilmente accesible, de forma permanente, actualizada y sin necesidad de que el usuario realice búsquedas adicionales para encontrarla. En si deben mostrar:

• Datos de identificación de la empresa o del autónomo: como el nombre o denominación social, el CIF o NIF, la dirección física y un correo electrónico de contacto, así como los datos de inscripción en el registro mercantil si fuera el caso. Se requiere proporcionar la denominación social, Número de Identificación Fiscal (NIF), domicilio y correo electrónico, además de otros datos que faciliten una comunicación directa y efectiva, como el número telefónico o fax. En caso de estar registrada en el Registro Mercantil u otro registro público, se deben incluir los datos de inscripción. Toda esta información debe estar en un lugar claramente visible y accesible para el cliente.
• Condiciones de uso y términos legales: incluyendo las condiciones generales de contratación y de uso, así como la política de privacidad y de cookies, para garantizar la protección de los usuarios. Las condiciones del servicio son todos aquellos textos legales e informativos que debes incluir en tu web comercial o ecommerce.
• Información sobre productos y condiciones de contratación: Es indispensable que la información sobre el precio de los productos esté claramente especificada, incluyendo si los impuestos aplicables están incluidos o no, los gastos de envío y cualquier otro dato necesario de acuerdo con las normas autonómicas aplicables. Asimismo, cualquier prestador de servicios debe proporcionar información verídica y comprobable acerca de los productos o servicios ofertados. También es necesario que como consumidores o compradores se pueda acceder a las condiciones de contratación antes de comprar el producto.

El artículo 27 de la LSSI señala la obligación de informar por parte del prestador del servicio. De forma general, toda información relativa a estos conceptos debe mostrarse de forma clara, permanente y comprensible para el usuario.

2. Comunicaciones comerciales y publicidad

La publicidad digital es uno de los aspectos más sensibles dentro de la Ley del Comercio Electrónico. Por ello se requiere:

• El consentimiento previo y expreso debe ser obtenido por la empresa de forma que no está permitido el envío de mensajes publicitarios no solicitados, comúnmente conocidos como spam. La ley autoriza el envío de publicidad a aquellos usuarios que hayan brindado su consentimiento explícito. Además, se permite enviar publicidad a aquellos usuarios con los que se mantenga una relación contractual previa, siempre y cuando se trate de productos o servicios similares a los que el cliente ha adquirido. Es importante destacar que debemos ofrecer la opción al destinatario de que sus datos no sean utilizados con fines promocionales, lo cual se debe habilitar de manera sencilla y telemática en cada comunicación comercial que se envíe.
• Identificación clara de las comunicaciones comerciales: debiendo estar claramente identificadas como tales y no inducir a error al destinatario. Es posible hacer uso del correo electrónico u otros medios electrónicos para enviar comunicaciones comerciales, siempre y cuando se especifique claramente el tipo de mensaje que se está enviando y se identifique nuestra identidad como anunciante.
• Derecho de oposición disponible en cada comunicación enviada. El usuario debe tener la posibilidad de darse de baja de forma sencilla y gratuita. A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado.

Como prestador de servicios, no puedes almacenar cookies o enviar ofertas comerciales si no tienes el consentimiento del usuario. Antes de solicitar el consentimiento se debe informar al usuario de manera clara y comprensible sobre la finalidad del tratamiento de sus datos. La política de privacidad puede ser el canal para comunicar quién será el responsable del tratamiento, si se cederán datos personales a terceros y cuáles son los derechos del interesado. Es fundamental tener en cuenta que el consentimiento debe ser una manifestación clara e inequívoca de la voluntad del usuario. Esto se puede obtener a través de una acción positiva, como marcar una casilla o hacer clic en un botón. No basta con asumir dicho consentimiento por omisión del usuario, es decir, si no se niega expresamente.

La ley permite el envío de correos electrónicos, boletines o mensajes publicitarios siempre que puedan identificarse como comunicaciones comerciales, se identifique al remitente y se respeten las reglas de consentimiento. Con carácter general, solo se pueden enviar cuando el destinatario las ha aceptado previamente o cuando existe una relación contractual previa que lo justifique, respetando siempre el derecho a oponerse.

3. Contratación electrónica

El proceso de compra y venta a través de medios digitales debe tener en cuenta los siguientes aspectos:

• Información previa a la contratación: Antes de que un usuario realice una compra, debe recibir información clara y comprensible sobre el proceso de contratación, incluyendo precios, impuestos, gastos de envío y condiciones de entrega. El proveedor debe informar claramente sobre los pasos a seguir para la contratación, los medios técnicos para identificar y corregir errores y las condiciones generales de contratación.
• Confirmación de la recepción del pedido: Tras realizar una compra, el vendedor debe enviar una confirmación al usuario de manera inmediata de la compra, indicando todos los detalles de la transacción. El proveedor debe confirmar la recepción del pedido realizado por el consumidor de manera electrónica.
• Derecho de desistimiento: Es obligatorio informar al consumidor sobre su derecho de desistimiento, permitiéndole cancelar la compra dentro de los plazos establecidos por la ley, que de forma general es de 14 días.

4. Protección de datos y seguridad

La aplicación de la LSSI-CE está estrechamente vinculada con otras leyes como el Reglamento General de Protección de Datos (RGPD) y la Ley de Protección de datos y Garantía de los derechos digitales, por lo que hay que tener en cuenta los siguientes aspectos en los negocios electrónicos:

• La web debe contar con una política de privacidad que informe a los usuarios sobre cómo se recogen, almacenan y utilizan sus datos personales.
• Para tratar datos personales, es necesario obtener el consentimiento explícito del usuario, especialmente para actividades como el envío de newsletters o la personalización de anuncios. El nuevo Reglamento General de Protección de Datos (RGPD) aprobado en 2018 hace especial hincapié en la autorización expresa y proactiva. Esto significa que debemos exigir la manifestación de una voluntad libre, informada, específica e inequívoca, articulada en una acción afirmativa, para poder enviar comunicaciones comerciales por cualquier canal.
• Las empresas deben implementar medidas técnicas de seguridad en el procesamiento de datos frente a accesos no autorizados, pérdidas o manipulaciones. La Ley también establece la obligación de los comerciantes en línea de garantizar la seguridad de las transacciones y los datos de los usuarios. Para ello, deben implementar medidas de seguridad adecuadas para proteger contra el acceso no autorizado, la alteración o la destrucción de los datos.

Aunque la LSSI-CE no es una ley de protección de datos, complementa las obligaciones establecidas en la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y el Reglamento General de Protección de Datos (RGPD). Los prestadores de servicios deben garantizar la privacidad y protección de los datos personales de los usuarios.

5. Gestión de cookies

La LSSI-CE incluye obligaciones específicas relacionadas con el uso de cookies y tecnologías similares. Los prestadores de servicios deben:

• Informar claramente sobre el uso de cookies.
• Obtener el consentimiento informado de los usuarios antes de instalar cookies en sus dispositivos, salvo en los casos en que las cookies sean estrictamente necesarias para la prestación de un servicio solicitado por el usuario.

Un espacio aparte merece la Política de cookies. Otra novedad de la LSSI es que no es necesario volver a aceptar las cookies al realizar la actualización del navegador. Se definen los tipos de infracciones existentes por no cumplir la política de cookies, y se establecen las multas y sanciones en cada caso.

Sanciones por incumplir la LSSICE

El incumplimiento de esta normativa puede acarrear diferentes sanciones dependiendo de si se trata de infracciones leves o infracciones muy graves. En el Título VII de la Ley 34 2002 se recogen las infracciones y sanciones de la normativa. En concreto, en el artículo 39 se indican las sanciones por incumplimiento de la ley.

En ambos escenarios la sanción puede suponer importantes costes económicos para la empresa. Al mismo tiempo, la reputación de la empresa también se puede ver comprometida. Este es solo uno de los muchos ejemplos en los que grandes corporaciones o incluso pequeños negocios han tenido que asumir cuantiosas multas por incumplir la LOPDGDD, el RGPD o la LSSICE, entre otras normativas.

Últimas novedades en la LSSICE

La última actualización importante de la LSSICE se produjo el 29 de diciembre de 2022 con la entrada en vigor de la Ley 18/2022, del 28 de septiembre, sobre creación y crecimiento de empresas. La conocida como Ley Crea y Crece ha traído consigo una serie de cambios, entre ellos la incorporación de la nueva factura electrónica. Además, ha habido modificaciones en la LSSI en 2023, como el artículo 37 que hace referencia a los responsables del cumplimiento o el 38, sobre sanciones. Asimismo, se han derivado cambios por la Ley 11/2023, del 8 de mayo.

La ley 9/2014, de 9 de mayo ha modificado algunos puntos del texto original, adaptándola a las nuevas exigencias del medio digital. Hasta esta actualización de la LSSI, era necesario marcar la publicidad claramente con términos como “Publicidad”, “Publi” o similares. A partir de ahora se considerará como infracción grave por spam el envío masivo de correos electrónicos de forma sistemática.