1. Home
  2. Normativa
  3. LSSI-CE
Save

LSSI-CE (Ley de Servicios de la sociedad de la información y de comercio electrónico)

Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

La LSSI-CE (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico) es la normativa que regula aspectos legales del comercio electrónico y otros servicios de la sociedad de la información en España.

¿Qué es la LSSI-CE?

La LSSI-CE es la normativa que establece el marco legal en España para:

  • La prestación de servicios por vía electrónica (webs, tiendas online, plataformas digitales, etc.).
  • La contratación electrónica (compra y venta de bienes y servicios a través de internet).
  • Las comunicaciones comerciales por medios electrónicos (como el envío de correos electrónicos publicitarios o newsletters).
  • Las obligaciones de información y transparencia de los prestadores de servicios digitales.
  • Las responsabilidades de los prestadores de servicios (como proveedores de alojamiento web o redes sociales) respecto a los contenidos alojados.

Ámbito de aplicación

La LSSI-CE afecta a cualquier persona física o jurídica que ofrezca servicios digitales en España o dirigidos a residentes españoles. Esto incluye desde blogs monetizados, empresas de e-commerce, agencias de marketing digital, hasta proveedores de servicios como alojamiento web.

Entrada en vigor

La LSSI-CE fue aprobada el 11 de julio de 2002 y entró en vigor el 12 de octubre de 2002.

Relación con otras normativas

  • Está relacionada con la Directiva 2000/31/CE del Parlamento Europeo, conocida como la Directiva sobre comercio electrónico.
  • Se complementa con otras leyes, como el RGPD (Reglamento General de Protección de Datos) y la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales).

Resumen

AspectoDescripción
Objeto de la leyEstablece el marco legal para servicios por vía electrónica, contratación online, comunicaciones comerciales, obligaciones de transparencia y responsabilidad de los prestadores.
Servicios afectadosWebs, tiendas online, plataformas digitales, newsletters, hosting, redes sociales, etc.
Ámbito de aplicaciónPersonas o entidades que ofrecen servicios digitales en España o al público español, incluyendo blogs monetizados y empresas de e-commerce.
Entrada en vigorAprobada el 11 de julio de 2002 y en vigor desde el 12 de octubre de 2002.
Normativa relacionadaDirectiva 2000/31/CE sobre comercio electrónico, RGPD y LOPDGDD.

La LSSI-CE y el Delegado de Protección de Datos

Un Delegado de Protección de Datos (DPO/DPD) debe tener en cuenta varios aspectos clave de la LSSI-CE en el ejercicio de sus funciones, aunque esta ley no lo mencione directamente. La razón es que muchos tratamientos de datos personales en entornos digitales se encuentran en la intersección entre la LSSI-CE y el RGPD/LOPDGDD.

Estos son los puntos más relevantes de la LSSI-CE a considerar por un DPO:

1. Comunicaciones comerciales electrónicas (Art. 21 LSSI-CE)

  • Prohibición del spam: No se pueden enviar comunicaciones publicitarias o promocionales por correo electrónico u otros medios electrónicos sin el consentimiento previo del destinatario, salvo en ciertas excepciones (como relación contractual previa).
  • Derecho de oposición: Debe facilitarse un medio sencillo y gratuito para que los destinatarios puedan revocar su consentimiento o darse de baja.
  • Responsabilidad del remitente: El remitente debe estar claramente identificado y ofrecer una opción para oponerse a futuros envíos.

El DPO debe asegurar que se cumple el principio de licitud del tratamiento del RGPD cuando se traten datos personales con fines comerciales.

2. Obligaciones de información (Art. 10 LSSI-CE)

Todo sitio web que ofrezca servicios en línea debe informar claramente de:

  • Identidad del prestador (nombre o razón social, CIF/NIF).
  • Datos de contacto (correo electrónico, domicilio).
  • Datos de inscripción en registros (como el Registro Mercantil).
  • Códigos de conducta aplicables, si los hay.

El DPO debe verificar que estas cláusulas sean claras, accesibles y estén alineadas con las obligaciones de transparencia del RGPD (art. 12-14).

3. Uso de cookies y tecnologías similares (Art. 22.2 LSSI-CE)

  • Es obligatorio informar al usuario y obtener su consentimiento previo para el uso de cookies no técnicas (analíticas, publicitarias, etc.).
  • La Guía sobre el uso de cookies de la AEPD establece cómo debe recogerse ese consentimiento de forma válida (por ejemplo, a través de un banner de cookies gestionado con un CMP).

El DPO debe auditar los sitios web y plataformas para verificar el cumplimiento técnico y legal de la política de cookies.

4. Responsabilidad por contenidos y enlaces (Art. 16 y 17 LSSI-CE)

  • Prestadores de servicios como hostings o plataformas deben actuar con diligencia cuando tengan conocimiento de que alojan contenidos ilegales.
  • Deben tener procedimientos de notificación y retirada de contenidos.

El DPO debe colaborar con el área jurídica para garantizar que estas medidas no vulneren los derechos de protección de datos de los usuarios.

5. Seguridad en la prestación del servicio (Art. 11 y 12)

Se contempla la posibilidad de establecer obligaciones de colaboración con las autoridades y la adopción de medidas de seguridad.

Aunque estos artículos son generales, el DPO debe tener en cuenta que cualquier brecha de seguridad o fallo técnico que comprometa datos personales puede suponer una violación de seguridad regulada por el RGPD (Art. 33 y 34).

6. Registros de actividad y responsabilidad (relación indirecta)

La LSSI-CE exige responsabilidad proactiva por parte de los prestadores de servicios.

El DPO debe mantener registros actualizados de las actividades de tratamiento y colaborar en la implantación de medidas de responsabilidad proactiva, conforme al Art. 5.2 del RGPD.

Resumen: funciones del DPO en relación con la LSSI-CE

AspectoArtículoObligaciónTarea del DPO
Comunicaciones comercialesArt. 21No enviar sin consentimientoVerificar consentimiento y baja
Información legal webArt. 10Mostrar datos del prestadorRevisar transparencia legal
CookiesArt. 22.2Consentimiento previo salvo técnicasAuditar y validar banner y política
Contenidos de tercerosArt. 16-17Retirada de contenidos ilícitosSupervisar respeto a derechos personales
Seguridad del servicioArt. 11-12Garantizar medidas técnicasCoordinar con IT ante brechas
Responsabilidad proactivaDiligencia normativa digitalMantener registros y realizar PIAs

Texto consolidado LSSI-CE (BOE)

Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

Faqs sobre la LSSI-CE (MTDFP)

Sección de Preguntas frecuentes del Ministerio para la Transformación Digital y de la Función Pública.

Preguntas frecuentes

La LSSI afecta a todas las entidades y personas que prestan servicios de la sociedad de la información en España, incluyendo empresas y particulares que operan sitios web, aplicaciones, plataformas de comercio electrónico, o servicios de hosting. También aplica a empresas extranjeras que, aunque no estén ubicadas en España, ofrezcan sus servicios a usuarios en el país. La ley cubre tanto a los prestadores de servicios gratuitos como a aquellos que generan ingresos por sus actividades online.

La LSSI se aplica en España, regulando los servicios de la sociedad de la información dentro de su territorio. Además, establece que cualquier empresa que ofrezca servicios en línea a usuarios en España debe cumplir con sus disposiciones, incluso si la empresa no está físicamente en el país. Esto asegura que las empresas extranjeras que operen en el mercado español también se sometan a sus requisitos.

La LSSI se aplica desde el momento en que se presta un servicio de la sociedad de la información, sin necesidad de un registro previo. Esto significa que cualquier empresa que opere un sitio web o plataforma digital, ya sea para ofrecer productos, servicios o información, está obligada a cumplir con la ley. La aplicación de la ley es inmediata al comenzar a ofrecer estos servicios online, independientemente de si son gratuitos o comerciales.

Para cumplir con la LSSI, las entidades deben proporcionar información clara sobre su identidad y condiciones de uso, asegurar la transparencia en sus procesos comerciales y garantizar la protección de los datos personales de los usuarios. Esto incluye la obligación de informar sobre el uso de cookies, ofrecer condiciones generales claras para los servicios prestados, y asegurar que todas las comunicaciones comerciales sean identificables. Además, deben ofrecer mecanismos de protección al consumidor, como el derecho de desistimiento en el caso del comercio electrónico.

Artículos relacionados

LSSI-CE

La LSSI-CE (Ley de Servicios de la Sociedad de la Información y Comercio Electrónico) es la legislación que establece las regulaciones legales para el comercio electrónico y otros servicios relacionados...

AI Act

El Reglamento de Inteligencia Artificial de la Unión Europea, conocido como AI Act, establece un marco legal para el desarrollo, comercialización y uso de sistemas de inteligencia artificial en el...

Ley DORA

El Reglamento DORA (UE 2022/2554) unifica la normativa en la Unión Europea para fortalecer la resiliencia del sector financiero frente a riesgos tecnológicos y cibernéticos, asegurando la continuidad operativa y...