4 leyes sobre ciberseguridad que afectan a pymes y autónomos

Desde la entrada en vigor del Reglamento Europeo de Protección de datos desde el 25 de Mayo del 2018, tanto empresas como los usuarios nos hemos puesto las pilas y somos más conscientes de nuestro derechos y obligaciones en materia de ciberseguridad.

Pero hay casos donde, sin actuar de mala fe,  podemos encontrarnos con situaciones que no sabemos muy bien cual es la responsabilidad que tenemos para cumplir con las normas establecidas.

Por ello, vamos a echar un vistazo a las leyes que afectan a las pymes y a los autónomos en materia de ciberseguridad:

LPI – Ley de Propiedad Intelectual

No señala que la propiedad intelectual de una obra, sea literaria, artística o científica, corresponde al autor por el solo hecho de su creación.

En el artículo 2, nos indica que «la propiedad intelectual está integrada por derechos de carácter personal y patrimonial, que atribuyen al autor la plena disposición y el derecho exclusivo a la explotación de la obra».

Por ello, las empresas y autónomos tienen la obligación de:

• Pagar derechos de autor a cualquier creación protegida, tal como imágenes, audios, vídeos, software, etc. Mediante la compra, alquiler o la mención de su autor, dependiendo del caso.
• Proteger los derechos de las creaciones propias.
• Cuando la creación sea por parte de un empleado, respetar el derecho de este al reconocimiento de la obra. En caso de * cesión, deberá de darse por escrito
• Si la creación ha sido realizadsa por parte de un empleado en el ejercicio de sus funciones dentro de su cometido en la empresa, la titularidad corresponderá exclusivamente al empresario.

* Artículo 45. Formalización escrita.
Toda cesión deberá formalizarse por escrito. Si, previo requerimiento fehaciente, el cesionario incumpliere esta exigencia, el autor podrá optar por la resolución del contrato.

LSSI-CE, Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico

Es la que regula los servicios relacionados con Internet y la contratación electrónica.

Se aplica cuando constituya una actividad económica o lucrativa para la empresa o el autónomo en estos supuestos:

• Comercio electrónico.
• Contratación en línea.
• Información y publicidad.
• Servicios de intermediación.

Los proveedores de Servicios de Intermediación se refiere a empresas que realizan actividades económicas a través de Internet.

• Empresas que brindan conexión a Internet a sus clientes (ISP).
• Prestadores de servicios de alojamiento de datos.
• Servicios de enlaces.
• Buscadores.

Estos prestadores de servicios  deben indicar de forma permanente, fácil, directa y gratuita en su página web:

• Su nombre o denominación social y datos de contacto: domicilio, dirección de correo electrónico y cualquier otro dato que permita una comunicación directa y efectiva, como por ejemplo un teléfono o un número de fax.
• Si la empresa está registrada en el Registro Mercantil o cualquier otro registro público, deberá señalar también el número de inscripción que le corresponda.
• En el caso en que la actividad que se ejerza precise de una autorización administrativa previa, los datos relativos a la misma y los identificativos del órgano encargado de su supervisión.
• Si se ejerce una profesión regulada, los datos del colegio profesional y el número de colegiado; el título académico y el Estado de la Unión Europea en que se expidió; la correspondiente homologación (en su caso); y los códigos deontológicos aplicables al ejercicio de su profesión.
• Su Número de Identificación Fiscal (NIF).
• Información sobre el precio de los productos, indicando si incluye o no los impuestos aplicables y los gastos de envío.
• Los códigos de conducta a los que esté adherido, en su caso, y la forma de consultarlos electrónicamente.

Información y consentimiento de Cookies

Las cookies permiten a los prestadores de servicios, como una tienda online, web o blog, almacenar y recuperar datos del equipo terminal del usuario o cliente (ordenador, teléfono móvil, tablet…)

Antes de ser instaladas las cookies en el dispositivo del usuario, este debe dar su consentimiento después de que se le haya facilitado información clara y completa sobre cuales son y su utilización.

Si quieres ampliar la información Guía sobre el uso de cookies

RGPD ,  Reglamento General de Protección de Datos y LOPDGDD, Protección de Datos y Garantía de los Derechos Digitales

Son las más conocidas por su amplia mención en este último año.

Es la legislación vigente en materia de protección y privacidad de datos personales a nivel europeo que deben cumplir tanto las instituciones públicas como las empresas privadas que recopilan y hacen tratamiento de datos de personas física.

En la actividad cotidiana de las empresas y autónomos se manejan datos personales de clientes, trabajadores, proveedores, etc. y la ley les exige su protección sea el tratamiento automatizado como manual.

En caso de incumplimiento, se han endurecido las sanciones y el riesgo puede ser muy costoso de asumir.

Datos personales a proteger:

• nombre y apellidos, domicilio, dirección de correo electrónico, del tipo nombre.apellido@empresa.com
• número de documento nacional de identidad,
• datos de localización
• dirección de protocolo de internet (IP),
• el identificador de la publicidad del teléfono,
• …

Datos sensibles

Esta nueva normativa europea considera datos sensibles los referidos a:

• Origen racial o étnico
• Opiniones políticas
• Creencias religiosas o filosóficas
• Afiliación sindical
• Los datos genéticos
• Datos biométricos (huella dactilar, iris del ojo…)
• Aquellos datos relativos a la salud o la vida sexual y/o la orientación sexual
• …

Ver más Claves del nuevo Reglamento General de Protección de Datos