30 Ene Ley de Cookies, primeras sanciones
Después de la entrada en vigor, en Abril de 2012, de la mal llamada “Ley de Cookies”, que no es más que una modificación del apartado segundo, del artículo 22 de la Ley 34/2002 de servicios de la sociedad de la información y comercio electrónico (LSSI), era cuestión de tiempo, que tuviéramos noticia de las primeras sanciones por el incumplimiento de la citada norma. Finalmente, ese momento, ha llegado…
Las sanciones recientemente impuestas por la Agencia Española de Protección de Datos, y que ascienden a 4.500 € y 500 €, tienen su origen, en la falta de información, clara y completa, acerca de la utilización de cookies, (Google Analytics, Google Maps, WordPress, Adsense, Youtube …) en una serie de sitios web, dedicados al comercio de joyería. Una sanción que, para una pyme, a pesar de imponerse a propósito de una infracción leve, es elevada, y más para los tiempos que corren.
Pero, como dice el refrán, “no hay mal, que por bien no venga” y es que, la redacción del indicado artículo de la LSSI, no nos da ninguna clave, acerca de los procedimientos a seguir, para el correcto cumplimiento de lo que establece:
“Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular sobre los fines del tratamiento de los datos con arreglo a lo dispuesto en la LOPD”
No fue hasta la publicación de la “Guía sobre el uso de las cookies” editada por la AEPD y las patronales del sector de la publicidad digital y el comercio electrónico, que se empezó a mostrar un camino a seguir, camino que ahora nos confirma la reciente resolución de la Agencia, por lo que a día de hoy, ya disponemos de unas instrucciones claras al respecto, ganando en seguridad jurídica. Lástima que sea a cuenta de sancionar a una empresa…
¿Qué es lo que deberemos tener en cuenta, en relación al uso de cookies en un sitio web? Pues, esencialmente, cumplir con dos obligaciones básicas, informar y solicitar el consentimiento para la utilización de cookies no exceptuadas.
El mecanismo propuesto por la AEPD, para informar de forma “clara y completa”, es uno de los que ya se proponía en la “Guía sobre el uso de las cookies”, el llamado, de doble capa.
En la primera capa se incluiría la siguiente información:
- Advertencia del uso de cookies no exceptuadas que se instalan al navegar por la página o al utilizar el servicio solicitado.
- Identificación de las finalidades de las cookies que se instalan. Información sobre si la instalación y uso de las cookies, será solo del editor responsable de la web , o también de terceros asociados a él.
- En su caso, advertencia de que si se realiza una determinada acción, se entenderá que el usuario acepta el uso de las cookies.
- Un enlace a una segunda capa informativa en al que se incluye información más detallada.
Esta información deberá facilitarse en un formato visible (por ej. mediante pop up) y deberá mantenerse visible hasta que el usuario realice la acción requerida para la obtención del consentimiento.
En al segunda capa se incluirá la siguiente información.
- Definición y función de las cookies.
- Información a través de un cuadro o listado sobre el tipo de cookies que utiliza la página web y su finalidad.
- Información sobre la forma de desactivar o eliminar las cookies
- Información sobre la identificación de quien utiliza las cookies.
Para recabar el consentimiento, necesario para la utilización de cookies no exceptuadas, se podrá optar por incluir botones de “acepto”, mediante la realización de algún otro tipo de acción como seguir navegando…
En cualquier caso, nuestra recomendación es acudir a un profesional que le pueda indicar, en su caso concreto, como resolver este asunto con total seguridad.
Xavier Cavallé i Cascante
Abogado
Protecdata Consulting
www.protecdata.es
Opinion de Borja
Posted at 17:20h, 12 febreroUna ley absurda que quita usabilidad y facilidad de uso a las webs y que debe ser quitada lo antes posible por el beneficio de Internet. Esta “ley de cookies” debe ser informada por los operadores de ADSL en el momento de adquisición del servicio y no por las propias webs.
Xavier Cavallé
Posted at 15:25h, 13 febreroApreciado Borja, tienes razón en indicar que este tipo de medidas, pueden llegar a dificultar la navegación,…pero hasta cierto punto. Lo que también es cierto es que, hasta la fecha, el usuario estándar de Internet, no era consciente, y por tanto no tenia ningún control, a propósito de la posible recopilación de información acerca de sus hábitos en la red. Y es que, por ejemplo, a mi me gustaría saber, si cuando paseo por la calle, tengo a un tipo con una libreta apuntando, cuanto tiempo me quedo ante un escaparate, u otro…
Y lo que personalmente creo es que, una regulación razonable de la red, aumentará el grado de seguridad y confianza del usuario, y esa mayor percepción de seguridad y confianza redundará, positivamente, en el uso de la red.
Gracias por tu comentario Borja.”
anonymous
Posted at 16:29h, 27 diciembreEs una estupidez de ley.
Si vas a usar un medio como Internet, debes saber que algunas webs utilizan cookies, igual que debes saber que si usas un móvil los mensajes del whatsapp se quedan guardados en la aplicación o si usas un coche y lo estrellas contra una pared te harás daño.
No se que porcentaje de las webs usarán cookies, pero analytics lo tienen millones de webs y por tanto casi todas usan cookies.
Sinceramente, yo soy usuario avanzado de Internet y me toca mucho las narices el tener que darle OK a un popup en cientos de webs diciéndome lo mismo.
Esta regulación no va a aumentar la seguridad de la red, porque las cookies raramente crean problemas de seguridad. Se podrían centrar más en las multas a empresas que hacen spam, o aumentar el número de policías en el área de delitos informáticos para combatir la plaga de estafas que hay hoy en día por la red.
Saludos.