El 12 de Julio de 2002 se publica en el BOE la ley 34/2002 o Ley de los Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE), que entró en vigor el 12 de Octubre de 2002.
La nueva legislación afecta a toda aquella empresa que haga uso de Internet, desde la que simplemente dispone de una página web donde muestra sus servicios o productos, hasta aquella que obtiene beneficio de cualquier clase a través de este medio, y especialmente los operadores o ISPs. Las implicaciones son mayores o menores para cada uno, pero existen en cualquier caso. Las sanciones por incumplimiento son mucho mayores a las que la LOPD puede imponer y están suponiendo el cierre de algunas de las empresas sancionadas por el hecho de no poder soportar dichas penas económicas.
Internet Security Auditors, preocupados por ofrecer los servicios de Seguridad necesarios para que nuestros clientes puedan desarrollar su negocio con la mayor tranquilidad, ofrece los servicios de Adaptación y Auditoría de los aspectos que define la legislación en cuanto a la LSSICE, y que únicamente pueden ser efectivos si se aúnan Tecnología y Derecho.
Debido a la ambigüedad que presenta la LSSICE en algunos aspectos, fue necesario realizar un análisis profundo por expertos en Derecho en Nuevas Tecnologías con el fin de determinar la aplicabilidad de dicha Ley, y que principalmente se concentra en los siguientes puntos:
No llevar a cabo esta acción tiene una sanción elevada. Además, "un prestador de servicios puede ser cualquier empresa que posea una página web", con lo que, en estos momentos, prácticamente todas las empresas se ven afectadas por esta primera acción.
Diferentes artículos de la LSSICE definen responsabilidades concretas para aquellas empresas proveedoras de servicios de Internet o ISP (en las que se incluyen, por ejemplo, cualquiera que ofrece un alojamiento web o acceso a Internet). Esta actuación consiste en la adecuación tanto a nivel legal como técnico con tal de cumplir con estas responsabilidades y tomar las "medidas tecnológicas" necesarias, según define la LSSICE.
Varios artículos de la LSSICE regulan la contratación por vía electrónica. Obligaciones formales para las relaciones B2B y B2C. Es necesario disponer de los Avisos Legales necesarios dependientes del tipo de transacción, que serán imprescindibles en caso de producirse litigios entre las partes contratantes.
Según el Art. 21:
Esto implica la inclusión de diversas notificaciones o modificaciones en los envíos electrónicos que realizan las empresas, así como una gestión adecuada de éstos, con el fin de cumplir con estas restrictivas condiciones.
Tal como está redactado en el texto de la LSSICE, si se cruza con las disposiciones de la LOPD en lo relativo a obligaciones, responsabilidades, infracciones y sanciones, los riesgos de sanción son muy elevados y las cuantías de las multas son acumulativas, de ahí la importancia de analizar ambas en conjunto y su influencia concreta para cada empresa en concreto.
Revisión de las medidas realizadas
Consistirá en la revisión de todas aquellas medidas que se hayan tomado previamente en la empresa, en cuanto a la adecuación y a las normativas dictadas por la LSSICE.
Informe de la Auditoría
Informe completo donde se presentan aquellos resultados, salvedades, etc. que se han encontrado durante los procesos anteriores.
Auditoría Técnica
En este caso se analiza si las medidas técnicas adoptadas por la empresa son las adecuadas y, por tanto, acordes a esta legislación.