Cumplimiento legal

Todas las empresas españolas y aquellas que operen en España están obligadas a cumplir una serie de normativas legales. Estas leyes están creadas para garantizar y proteger los derechos fundamentales de los ciudadanos. Este conjunto de normas están relacionadas con la gestión y protección de la información de sus usuarios y clientes, así como los sistemas informáticos que la tratan.
 
Dentro de las leyes principales que pudieran afectarnos desde el punto de vista de gestión y protección de la información son:
 
  • Ley Orgánica de Protección de Datos, o LOPD. Vela por la seguridad de los datos personales que como empresa gestionan, ya sea en formato electrónico o papel. Esta ley aplica a la práctica totalidad de las empresas y autónomos, ya que todos ellos utilizan como mínimo datos de contacto del personal propio, clientes, o proveedores.
A grandes rasgos, la LOPD nos obliga a notificar a la Agencia Española de Protección de Datos el tipo de datos que tratamos. Además también debemos de implantar diferentes medidas de seguridad según la sensibilidad de nuestra información, y a documentar todo lo relacionado con la seguridad de los datos en un «documento de seguridad».
  • Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, o LSSI. Con esta ley se ofrecen garantías de seguridad en el comercio electrónico y transacciones online.
Afecta principalmente a aquellas empresas con páginas web dedicadas a actividades lucrativas o económicas, a las que permitan la contratación online de servicios, ofrezcan información de productos, o se dediquen al comercio electrónico.
Sus requisitos de cumplimiento se limitan principalmente a requerir que incluyamos en nuestra página web, contratos y comunicaciones electrónicas diferente información.
  • Ley de Propiedad Intelectual, o LPI. Con esta ley se crea un marco de protección legal para las obras de propiedad intelectual. Para ello define el concepto de «obra intelectual», crea un registro de obras y regula en qué términos se pueden o no utilizar estas obras según el criterio del autor.
 
Además debemos tener en cuenta que en función de nuestro sector de negocio y clientes, debemos cumplir otros aspectos regulatorios adicionales que podrían afectarnos como los siguientes:
 
  • Ley 32/2003, General de Telecomunicaciones, en el caso de que tengamos relación con la prestación de servicios de comunicaciones electrónicas (correo electrónico).
  • Ley 59/2003, de firma electrónica.
  • Ley 17/2001, de Propiedad Industrial, si nuestra actividad implica la gestión de patentes y marcas.
  • Ley 11/2007, de acceso electrónico de los ciudadanos a los Servicios Públicos, así como el Esquema Nacional de Seguridad (R.D. 3/2010, de 8 de enero) y el Esquema Nacional de Interoperabilidad (R.D. 4/2010, de 8 de enero) si trabajamos habitualmente con la Administración Pública.
  • Ley 13/2011, de regulación del juego, si nuestra actividad tiene relación con el sector del juego online.
  • Código de conducta para la prestación de los servicios de tarificación adicional basados en el envío de mensajes, en el caso de que prestemos servicios de almacenamiento y reenvío de mensajes sujetos a tarificación adicional.
  • Ley Orgánica 01/2015 por la que se reforma el Código Penal
 
Can Be Cloud le ayuda a implantar un plan director de seguridad, que junto con una adecuada arquitectura de sistemas y red con su correspondiente política de seguridad, garantizará el cumplimiento de la legislación vigente en su compañía.