¿Cookies en tu web? Cumples con la nueva Ley de Cookies?

En los últimos días la nueva Ley de Cookies está copando gran parte de las conversaciones de los profesionales del mundo digital. Pese a que esta legislación lleva vigente en nuestro país desde el 1 de abril del pasado año, no ha sido hasta ahora cuando se ha presentado el primer proceso sancionador contra una empresa.

La nueva normativa en gestión del consentimiento para la utilización de cookies genera gran confusión entre los propietarios de páginas web, que en muchos casos desconocen las exigencias legales y en otros tantos no saben cómo cumplir correctamente con ellas. Atendiendo a los últimos cambios legislativos muy pocas webs son a día de hoy legales en nuestro país.

Una misma Ley, distintas formas de aplicarla

 

 

Esta Ley, promulgada desde Bruselas, nace con el fin de proteger la privacidad e intimidad de los internautas en el marco de la Unión Europea. Los diferentes países afectados por esta nueva legislación han llevado a cabo distintas interpretaciones de la misma, situando su nivel de exigencia en cuanto a su cumplimiento en escalas muy diversas. Un caso extremadamente riguroso es Reino Unido, donde la mayor parte de las webs ya asisten a un proceso de adaptación a la nueva normativa. Aún más inflexible es España, aquí la Ley ha llegado envuelta en confusión y está conduciendo a toma de medidas apresuradas.

¿Qué debo hacer para cumplir con la Ley?

Pero… ¿Qué acciones debemos llevar a cabo para que nuestro site cumpla con los requerimientos legales?. Según la nueva Ley de Cookies los administradores de una página web están obligados a informar de forma clara y concisa del uso de este tipo de dispositivos ANTES de instalarlos en un navegador y obtener un consentimiento expreso por parte del usuario para que así sea. Una exigencia aparentemente sencilla, pero que se está convirtiendo en un quebradero de cabeza para muchas empresas.

El artículo 22 de la LSSI autoriza la instalación de cookies en los dispositivos de los internautas solo “a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización”.

¿Qué es una cookie?, ¿Qué tipos hay?, ¿Afecta la Ley a cualquier cookie?

Una cookie es un fichero que se envía a un navegador, a través de un servidor, para registrar las actividades que tienen lugar en una web. Estos ficheros permiten que el site almacene información básica sobre las preferencias básicas del usuario (idioma, configuración, contenido, diseño…) y desempeñan un papel importante en materia de usabilidad y experiencia de navegación. Además, las cookies resultan fundamentales para sectores como el marketing online, la publicidad, los e-commerce,…  que las utilizan para gestionar su trabajo diario. Estos profesionales ven en la nueva Ley una barrera potencial al desarrollo completo de a su actividad.

Existen diferentes tipos de cookies, en un primer nivel podemos diferenciar entre:

Cookies propias (de mi sitio web) o de terceros (procedentes de servidores externos).

Cookies de sesión (se eliminarán al cerrar la sesión) o permanentes (se mantendrán en tu navegador durante un tiempo determinado).

Además, las cookies son clasificables atendiendo a la finalidad con que fueron creadas:

  • Cookies técnicas y funcionales: son las estrictamente necesarias para el uso del site y para la prestación del servicio.
  • Cookies analíticas: almacenan información sobre la actividad de los usuarios en una web.  La información recogida  se utiliza para elaborar perfiles de navegación con el fin de optimizar los servicios ofertados.
  • Cookies de personalización: permiten al usuario configurar el diseño, idioma, preferencias… de su navegador.
  • Cookies publicitarias  y comportamentales: se usan para llevar a cabo una gestión eficaz de los espacios publicitarios que se han incluido en una web, o aplicación, desde la que se presta el servicio. Resultan útiles para adecuar la publicidad ofrecida a los intereses de los usuarios, ya que recogen información sobre sus preferencias. Son las que se utilizan en técnicas de marketing como el retargeting.
  • Cookies de afiliados: realizan el seguimiento de las visitas procedentes de  webs con las que un site ha establecido un contrato de afiliación.

Pero la nueva Ley no afecta por igual a todos los tipos de cookies, según la legislación nacida en Europa el pasado año, tan sólo requerirán el consentimiento informado del usuario las cookies analíticas, las de publicidad y las de afiliación (quedando exceptuadas las técnicas y las estrictamente necesarias para la correcta prestación del servicio contratado por el usuario).

¿Cómo cumplir correctamente con los requerimientos legales?

La nueva Ley de cookies ha derogado la normativa vigente en España hasta el 31 de marzo de 2012, que obligaba a informar al usuario del uso de este tipo de dispositivos y ofrecerles la posibilidad de rechazarlos. El 1 de abril de 2012 esta Ley fue sustituida por la nueva legislación europea, en la que se indica que no basta con informar, se debe obtener además el consentimiento expreso del usuario ANTES de instalar algunos tipos de cookies.

Artículo 22.2 párrafo 1º LSSI : «Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos”

Son muchas las webs en nuestro país que ya incluyen un mensaje sobre el uso de cookies, sin embargo, en la mayoría de casos esta información se muestra después de que las cookies hayan sido instaladas (con lo que esta práctica continuaría siendo ilegal). Insisto, la Ley establece que SÓLO PODREMOS INSTALAR COOKIES DESPUÉS DE OBTENER EL CONSENTIMIENTO EXPRESO POR PARTE DEL USUARIO, NUNCA ANTES.

¿Cómo obtener el consentimiento expreso?

El abogado especializado en protección de datos y nuevas tecnologías Pablo Fernández Burgueño (@pablofb), señala en su web diversos métodos para informar y obtener el consentimiento de los usuarios:

  • Página de bienvenida con información sobre cookies y botón de aceptar (como las que preguntan si el usuario es mayor de edad).
  • Pop-up previo que suspenda la carga completa de la página hasta la aceptación.
  • Cabecera o pie de página con información y una caja de aceptación.
  • Paso previo de aceptación dentro del cuadro de reproducción de vídeos, juegos y otras aplicaciones web.
  • Mensaje informativo indicando que si el usuario continua navegando en el site se le instalaran cookies.

¿Mi web es legal? ¿Qué debe incluir mi mensaje informativo sobre el uso de cookies?

  • Es recomendable que un especialista audite tu site para determinar qué tipo de cookies utiliza y conocer si debes obtener el consentimiento de los usuarios para instalarlas.
  • Detalla a tus usuarios qué es una cookie, qué tipo de cookies utiliza tu página web (propias, de terceros, analíticas, publicitarias…), con qué fin se instalan y cómo desactivarlas o eliminarlas.
  • No instales cookies hasta obtener el consentimiento del usuario o hasta que éste decida continuar navegando (después de ofrecerle la información necesaria). No caigas en el error habitual de informar cuando las cookies ya han sido instaladas, es ilegal.
  • El aviso sobre cookies debe situarse en una zona visible y accesible sin necesidad de hacer scroll.
  • Señala a tus usuarios dónde obtener más información sobre cookies.

El futuro de las cookies

En un futuro próximo los usuarios deberán configurar sus nuevos navegadores y decidir qué tipo de cookies aceptan y cuáles rechazan. Las páginas sólo podrán incluir cookies en aquellos navegadores  previamente parametrizados para permitir su instalación.

Artículo 22.2 párrafo 2º LSSI «Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.».

Sanciones leves y graves

Hace tan sólo unos días veíamos como en España la AEPD (Agencia Española para la Protección de Datos) iniciaba el primer procedimiento sancionador por el incumplimiento de esta Ley. Lo sorprendente de este caso es que varias de las cookies que han provocado la toma de acciones legales proceden de Google Analytics.

Según lo establecido por la nueva Ley, la empresa denunciada se enfrenta a una sanción que puede alcanzar hasta 30.000€ (en caso de infracción leve) y oscilar entre 30.000€ y 150.000€ (si la infracción se considera grave).

¿Una Ley pragmática?

 

 

 

Muchos son los expertos en economía digital que afirman que estamos ante una ley poco pragmática cuyo cumplimiento será difícil de llevar a cabo. Si atendemos a la normativa la mayoría de las webs españolas (y europeas) son ilegales a día de hoy.  Pablo Fernández Burgueño afirma:

“Esta norma es un despropósito lamentable del legislador. Puesto que tenemos una Ley de Cookies imposible de cumplir, se exigirán solo las obligaciones que imponía el artículo derogado. Es posible que el cumplimiento del artículo actual sí se exija a ciertas páginas para adultos y para la instalación de cookies que se consideren peligrosas”.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s