LSSI y web de acceso privado

Hola:

después de ver algunas noticias, y que pasa como la LOPD que se hila muy fino,
me surge la siguiente duda:

una web, con su propio dominio, de acceso sólo autorizado a x clientes, ¿debe tener de forma pública todos los datos exigidos por la lssi?
para poder tener acceso a esa aplicación web, el usuario debe contratar previamente x servicio, dónde en ese contrato evidentemente hay todos los datos identificativos, además en la zona privada también estan esos datos. Pero en la zona pública sólo hay un form de login (usuario y pass) , entonces ¿es necesario?

entiendo que no, pero .....lamentablemente a veces la lógica y las normativas

¿que creeis?

Que la lógica y las leyes cuando coinciden es pura coincidencia

Por otra parte, la obligación de autoria de una web conforme a la LSSI entiendo que es obligatoria en cualquier caso, de forma publica y "clara"

Entiendo que debe ser accesible desde un enlace tipo "legal", "condiciones legales" etc ajeno a que contrates un servicio o no.

¿pero de forma pública?

imagina que tengo una app de facturación de la empresa bajo el dominio "quediosnoscojaconfesados.es", nadie puede acceder dentro de ella salvo que previamente tenga un usuario y un password.

¿por qué debería poner los datos identificativos de forma pública? en teoría la LSSI es para "proteger" el consumidor (vamos, porque sino no sé que pinta esta ley). Si el consumidor / cliente para poder acceder debe haber contratado previamente, en ese contrato ya hay los datos y se indica la titularidad del dominio.

si un usuario, teclea esa url, si no puede hacer nada en ella, por qué debe saber de quién es?

Es que desde que leí la noticia esa, de una empresa o autónomo (no me acuerdo) que le quieren sablear 8000€ por un "defecto de forma", tengo pesadillas. 8000€ madre mía.....

La obligación de informar de los prestadores de servicios (Art 10 LSSICE), debe ser cumplida con independecia de que los servicios prestados en la web estén limitados a usuarios registrados.

No sólo se debe informar a los destinatarios del servicio, sino también a las autoridades competentes, de una forma permanente, fácil, directa (pública) y gratuita.

El fin del "deber de información" no es solamente garantizar la seguridad en el tráfico y la protección del consumidor o usuario, sino que implica garantizar igualmente la seguridad pública, lo que explica que junto a los destinatarios del servicio, las autoridades competentes sean beneficiarios de la información.

El incumplimiento del deber de información, constituye una infracción grave.

vamos, lo que decimos, lógica ninguna.

Entonces cualquiera que registre un dominio para tener correo de empresa, supongo que muchos conocemos quién tiene dominio para correo pero no tienen web corporativa (hasta el momento lícito), pues en la app web de correo, el típico que viene por defecto en muchos alojamientos:

http://correo.midominiodempresa.es

deberéis poner vuestros datos identificativos debajo de la caja de login de vuestro propio correo.

Vaya! pero si no podemos modificar ese panel....Pues nada a pagar 100000€! que eso es muy grave.