¿Cookies en tu web? Cumples con la nueva Ley de Cookies?

En los últimos días la nueva Ley de Cookies está copando gran parte de las conversaciones de los profesionales del mundo digital. Pese a que esta legislación lleva vigente en nuestro país desde el 1 de abril del pasado año, no ha sido hasta ahora cuando se ha presentado el primer proceso sancionador contra una empresa.

La nueva normativa en gestión del consentimiento para la utilización de cookies genera gran confusión entre los propietarios de páginas web, que en muchos casos desconocen las exigencias legales y en otros tantos no saben cómo cumplir correctamente con ellas. Atendiendo a los últimos cambios legislativos muy pocas webs son a día de hoy legales en nuestro país.

Una misma Ley, distintas formas de aplicarla

 

 

Esta Ley, promulgada desde Bruselas, nace con el fin de proteger la privacidad e intimidad de los internautas en el marco de la Unión Europea. Los diferentes países afectados por esta nueva legislación han llevado a cabo distintas interpretaciones de la misma, situando su nivel de exigencia en cuanto a su cumplimiento en escalas muy diversas. Un caso extremadamente riguroso es Reino Unido, donde la mayor parte de las webs ya asisten a un proceso de adaptación a la nueva normativa. Aún más inflexible es España, aquí la Ley ha llegado envuelta en confusión y está conduciendo a toma de medidas apresuradas.

¿Qué debo hacer para cumplir con la Ley?

Pero… ¿Qué acciones debemos llevar a cabo para que nuestro site cumpla con los requerimientos legales?. Según la nueva Ley de Cookies los administradores de una página web están obligados a informar de forma clara y concisa del uso de este tipo de dispositivos ANTES de instalarlos en un navegador y obtener un consentimiento expreso por parte del usuario para que así sea. Una exigencia aparentemente sencilla, pero que se está convirtiendo en un quebradero de cabeza para muchas empresas.

El artículo 22 de la LSSI autoriza la instalación de cookies en los dispositivos de los internautas solo “a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización”.

¿Qué es una cookie?, ¿Qué tipos hay?, ¿Afecta la Ley a cualquier cookie?

Una cookie es un fichero que se envía a un navegador, a través de un servidor, para registrar las actividades que tienen lugar en una web. Estos ficheros permiten que el site almacene información básica sobre las preferencias básicas del usuario (idioma, configuración, contenido, diseño…) y desempeñan un papel importante en materia de usabilidad y experiencia de navegación. Además, las cookies resultan fundamentales para sectores como el marketing online, la publicidad, los e-commerce,…  que las utilizan para gestionar su trabajo diario. Estos profesionales ven en la nueva Ley una barrera potencial al desarrollo completo de a su actividad.

Existen diferentes tipos de cookies, en un primer nivel podemos diferenciar entre:

Cookies propias (de mi sitio web) o de terceros (procedentes de servidores externos).

Cookies de sesión (se eliminarán al cerrar la sesión) o permanentes (se mantendrán en tu navegador durante un tiempo determinado).

Además, las cookies son clasificables atendiendo a la finalidad con que fueron creadas:

  • Cookies técnicas y funcionales: son las estrictamente necesarias para el uso del site y para la prestación del servicio.
  • Cookies analíticas: almacenan información sobre la actividad de los usuarios en una web.  La información recogida  se utiliza para elaborar perfiles de navegación con el fin de optimizar los servicios ofertados.
  • Cookies de personalización: permiten al usuario configurar el diseño, idioma, preferencias… de su navegador.
  • Cookies publicitarias  y comportamentales: se usan para llevar a cabo una gestión eficaz de los espacios publicitarios que se han incluido en una web, o aplicación, desde la que se presta el servicio. Resultan útiles para adecuar la publicidad ofrecida a los intereses de los usuarios, ya que recogen información sobre sus preferencias. Son las que se utilizan en técnicas de marketing como el retargeting.
  • Cookies de afiliados: realizan el seguimiento de las visitas procedentes de  webs con las que un site ha establecido un contrato de afiliación.

Pero la nueva Ley no afecta por igual a todos los tipos de cookies, según la legislación nacida en Europa el pasado año, tan sólo requerirán el consentimiento informado del usuario las cookies analíticas, las de publicidad y las de afiliación (quedando exceptuadas las técnicas y las estrictamente necesarias para la correcta prestación del servicio contratado por el usuario).

¿Cómo cumplir correctamente con los requerimientos legales?

La nueva Ley de cookies ha derogado la normativa vigente en España hasta el 31 de marzo de 2012, que obligaba a informar al usuario del uso de este tipo de dispositivos y ofrecerles la posibilidad de rechazarlos. El 1 de abril de 2012 esta Ley fue sustituida por la nueva legislación europea, en la que se indica que no basta con informar, se debe obtener además el consentimiento expreso del usuario ANTES de instalar algunos tipos de cookies.

Artículo 22.2 párrafo 1º LSSI : «Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos”

Son muchas las webs en nuestro país que ya incluyen un mensaje sobre el uso de cookies, sin embargo, en la mayoría de casos esta información se muestra después de que las cookies hayan sido instaladas (con lo que esta práctica continuaría siendo ilegal). Insisto, la Ley establece que SÓLO PODREMOS INSTALAR COOKIES DESPUÉS DE OBTENER EL CONSENTIMIENTO EXPRESO POR PARTE DEL USUARIO, NUNCA ANTES.

¿Cómo obtener el consentimiento expreso?

El abogado especializado en protección de datos y nuevas tecnologías Pablo Fernández Burgueño (@pablofb), señala en su web diversos métodos para informar y obtener el consentimiento de los usuarios:

  • Página de bienvenida con información sobre cookies y botón de aceptar (como las que preguntan si el usuario es mayor de edad).
  • Pop-up previo que suspenda la carga completa de la página hasta la aceptación.
  • Cabecera o pie de página con información y una caja de aceptación.
  • Paso previo de aceptación dentro del cuadro de reproducción de vídeos, juegos y otras aplicaciones web.
  • Mensaje informativo indicando que si el usuario continua navegando en el site se le instalaran cookies.

¿Mi web es legal? ¿Qué debe incluir mi mensaje informativo sobre el uso de cookies?

  • Es recomendable que un especialista audite tu site para determinar qué tipo de cookies utiliza y conocer si debes obtener el consentimiento de los usuarios para instalarlas.
  • Detalla a tus usuarios qué es una cookie, qué tipo de cookies utiliza tu página web (propias, de terceros, analíticas, publicitarias…), con qué fin se instalan y cómo desactivarlas o eliminarlas.
  • No instales cookies hasta obtener el consentimiento del usuario o hasta que éste decida continuar navegando (después de ofrecerle la información necesaria). No caigas en el error habitual de informar cuando las cookies ya han sido instaladas, es ilegal.
  • El aviso sobre cookies debe situarse en una zona visible y accesible sin necesidad de hacer scroll.
  • Señala a tus usuarios dónde obtener más información sobre cookies.

El futuro de las cookies

En un futuro próximo los usuarios deberán configurar sus nuevos navegadores y decidir qué tipo de cookies aceptan y cuáles rechazan. Las páginas sólo podrán incluir cookies en aquellos navegadores  previamente parametrizados para permitir su instalación.

Artículo 22.2 párrafo 2º LSSI «Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.».

Sanciones leves y graves

Hace tan sólo unos días veíamos como en España la AEPD (Agencia Española para la Protección de Datos) iniciaba el primer procedimiento sancionador por el incumplimiento de esta Ley. Lo sorprendente de este caso es que varias de las cookies que han provocado la toma de acciones legales proceden de Google Analytics.

Según lo establecido por la nueva Ley, la empresa denunciada se enfrenta a una sanción que puede alcanzar hasta 30.000€ (en caso de infracción leve) y oscilar entre 30.000€ y 150.000€ (si la infracción se considera grave).

¿Una Ley pragmática?

 

 

 

Muchos son los expertos en economía digital que afirman que estamos ante una ley poco pragmática cuyo cumplimiento será difícil de llevar a cabo. Si atendemos a la normativa la mayoría de las webs españolas (y europeas) son ilegales a día de hoy.  Pablo Fernández Burgueño afirma:

“Esta norma es un despropósito lamentable del legislador. Puesto que tenemos una Ley de Cookies imposible de cumplir, se exigirán solo las obligaciones que imponía el artículo derogado. Es posible que el cumplimiento del artículo actual sí se exija a ciertas páginas para adultos y para la instalación de cookies que se consideren peligrosas”.

Como mejorar la eficiencia de tus puntos de venta

Cambia tu manera de hacer negocios

Sabemos que las tiendas de las zonas comerciales han sufrido dos problemas diferentes que afectan al mercado minorista: un menor consumo y el aumento de la competencia en internet . Para afrontarlos, ahora los comerciantes buscan formas de cambiar para atraer a más clientes y, lo que es más importante, de animarles a gastar más dinero.

Un estudio¹ muestra que en la actualidad el 75% de los establecimientos se plantea adoptar sistemas de puntos de venta basados en la nube en los próximos cinco años para ayudarles a atraer a más clientes. El motivo, entre muchas otras ventajas, es que puede mejorar la eficacia de los sistemas informáticos. También se trata de la clase de innovación que contribuirá a mejorar la experiencia de los clientes en los establecimientos. La razón es que da a los dependientes la libertad de moverse por el establecimiento y de influir en el comportamiento de compra de los clientes. Con un dispositivo portátil, pueden llevar a cabo transacciones, proporcionar información específica e imprimir recibos de forma remota. Esto les permite proporcionar una mejor interacción y aumentar las oportunidades de venta cruzada, así como de reducir los tiempos de espera. Además, la instalación de los dispositivos de punto de venta basados en la nube es mucho menos costosa que la de los sistemas de punto de venta tradicionales y se pueden actualizar más rápidamente. Todos ellos factores muy importantes para ir por delante de la competencia.

  • Movilidad

    Gracias al uso de tablets y otros dispositivos móviles, puedes ir más allá del simple cobro para mejorar el servicio al cliente.

  • Diseñados para la nube

    Imprime recibos directamente desde dispositivos inteligentes con nuestras impresoras inteligentes sin driver.

  • Eficiencia energética

    Sin necesidad de un terminal de punto de venta puedes reducir los requisitos de hardware y, por tanto, la factura de electricidad.

  • Rentable

    Con el diseño multifunción se reducen las necesidades de hardware y los costes de reparación y mantenimiento asociados.