Cookies, ¿eso que es? LOPD

Fuente || http://evaluaconsultores.com

En el último año ha ido proliferando en casi todas las webs españolas un aviso a través de una pequeña capa, normalmente en el encabezado o pie de página, en el que se nos dice que “esa web tiene cookies”. Casi todos, o bien, no le hacemos caso, o bien le damos a aceptar. Ahora bien, seguro que nos hemos preguntado ¿porqué aparece esto en las webs? ¿La mía tiene que tenerlo? ¿Qué pasa si no lo tengo? Vamos a ir respondiendo a estas y otras cuestiones de una forma sencilla y entendible, sin tecnicismos dentro de las posibilidades que las nuevas tecnologías nos permitan.

Empecemos por explicar ese término de “cookie”.

Traducido del  inglés cookie es una galleta, ahora bien, no se trata de poner galletas en el sentido literal, sino, pequeños dispositivos.

La Ley 34/2002, que es la que regula en su artículo 22.2 la instalación y uso de estos dispositivos, y que por eso también se la conoce como Ley de Cookies,  es aplicable a cualquier tipo de archivo o dispositivo que se descarga en el equipo terminal (un ordenador/tableta, móvil) de un usuario con la finalidad de almacenar datos que podrán ser actualizados y recuperados por la entidad responsable de su instalación. La cookie es uno de esos dispositivos de uso generalizado por lo que,  una cookie es un pequeño archivo que se genera y se almacena en el ordenador del usuario cuando se conecta a nuestra página web. Estos archivos contienen una serie de informaciones sobre la configuración de nuestro portal web e información de costumbres de navegación.

Tras esta definición, podemos comprobar que casi todas las webs van a tener cookies, ya sea para una finalidad u otra, puesto que hay muchos tipos de ellas según el uso que se le vayan a dar en un portal. Hay cookies que nuestra web tiene y hemos creado nosotros mismos ( o quien nos hace la web), o cookies que cogemos a terceros para una finalidad concreta y la información les va a esos terceros. También hay cookies según el tiempo que permanezcan activas (persistentes o de sesión) y también hay cookies según la finalidad para las que las usemos: publicitarias, analíticas…

Ahora bien, no por el hecho de tener cookies en mi web tengo que cumplir con esta normativa, puesto que hay cookies que están exentas. ¿Pero porqué entonces casi todas las webs tienen ese aviso? Nos aventuramos a responder que ese aviso lo tenemos casi todos por que solemos utilizar cookies que tienen obligación de que se informe, por otro lado, para, como se suele decir, “para curarnos en salud” y por último, por desconocimiento: como todos lo ponen, yo también.

No vamos a entrar en cuales sí tienen que cumplir y cuáles no,  pero si tenemos que señalar que quién no está obligado es quién no es considerado un prestador de servicios de  la sociedad de la información: es todo servicio prestado a petición individual de un usuario a título oneroso o no, a distancia, por vía electrónica siempre que constituya una actividad económica para el editor cuya prestación origina la utilización de las cookies. Por ejemplo la prestación de un servicio de acceso a la información a través de una página web o de una aplicación móvil creada por una revista o periódico, de un servicio financiero, de un servicio de entretenimiento, de un servicio de comercio electrónico de una tienda on-line, etc. Por lo tanto, las administraciones públicas no tendrán que cumplir con este obligación y si todo aquel que tenga una web, blog, tienda online y las mismas tengan cookies con la obligación de cumplir, como decíamos, casi todos.

Ahora bien, ¿ qué tenemos que hacer?. Pues en primer lugar informar. Informar con esa primera capa o venta en nuestra web. Esa primera información tiene que contener  la información esencial sobre la existencia de cookies, si son propias o de terceros y las finalidades de las cookies empleadas, así como los modos de prestar el consentimiento; y en una segunda capa, a la que se accede mediante enlace o hipervínculo de la primera, se ofrecería información adicional sobre las cookies. En particular, dicha información adicional debería versar sobre qué son y para qué se utilizan las cookies, los tipos de cookies utilizadas y su finalidad, así como la forma de desactivar o eliminar las cookies enunciadas a través de las funcionalidades facilitadas por el editor, las herramientas proporcionadas por el navegador o el terminal o través de las plataformas comunes que pudieran existir, para esta finalidad. Finalmente, debe en esta segunda capa ofrecerse información sobre la identificación de quién utiliza las cookies, esto es, si la información obtenida por las cookies es tratada solo por el editor y/o también por terceros contratados o cuyos servicios ha decidido utilizar el editor, con identificación de estos terceros.

Si nuestra web no cumple con esta normativa nos exponemos a sanciones que la Agencia Española de Protección de datos se encarga de recordarnos. Lógicamente, si hay sanción es porque previamente hay una denuncia de un tercero que puede ser un visitante de nuestra web, un cliente de nuestra tienda o alguien que pasaba por allí. Algo de esto debió pasarle a esta empresa de joyeros: 14-01-2014. PS-00321-2013. Esta es la denuncia que formuló un tercero: “Según el denunciante en los sitios web de ambas entidades no se facilita información sobre los dispositivos de almacenamiento y recuperación de datos (cookies) ni se solicita el consentimiento para su utilización, al igual que en el formulario de la sección de contacto de dichos sitios no se informa adecuadamente al usuario de la finalidad y tratamiento de sus datos.  un claro ejemplo de cómo no hay que hacer las cosas. “

Vamos resumiendo:

1-. Casi todos tenemos cookies en nuestras web para una finalidad u otra. Esto supone que estamos obligados a cumplir con la Ley de Cookies (artículo 22.2 de la LSSI).

2-. Hay que cumplir, en primer lugar informando con una primera capa, luego con una pestaña con contenido específico y muy importante, pidiendo el consentimiento a los usuarios de mi web: no se trata de poner solo estas capas informativas, hay que articular una forma de recabar ese consentimiento. Es aquí donde solemos meter la pata por que las webs no son preparadas para esto.

3-.  Si no cumplimos, nos puede pasar lo mismo que a los joyeros del ejemplo que hemos incluido.

Por lo tanto, si tienen una web, blog, tienda online, landing… y tienen cookies, hemos contactado con ustedes, les hemos pasado el informe correspondiente y no lo han aplicado, no lo dejen, hay mucha gente aburrida. Si por otro lado, está pensando en hacer una web o la tiene ya y no hemos hablado, no deje para mañana lo que puede hacer hoy, llámenos, estaremos encantados de ayudarle.

Google y España exponen su visión sobre el ‘derecho al olvido’ ante el Tribunal Europeo #LOPD

Fuente || http://www.elmundo.es

El Tribunal de Justicia de la Unión Europea (TJUE) celebrará mañana una audiencia pública para conocer las posturas de Google, España y otros países comunitarios sobre el derecho al olvido, en un proceso que podría aclarar cómo aplicar la normativa de protección de datos a buscadores de internet.

Protección o censura

Esa citación se produce después de que la Audiencia Nacional española elevara al TJUE una cuestión prejudicial para saber cómo se debe aplicarla normativa del derecho al olvido en los buscadores de internet. Google ha recurrido en reiteradas ocasiones a la Audiencia Nacional, después de que la Agencia Española de Protección de Datos (AEPD) le instara a retirar la indexación de determinados contenidos por considerar que ésta genera perjuicios muy graves a los ciudadanos afectados.

La compañía del buscador se ha negado a quitar esos enlaces, al pensar que es un «problema de libertad de expresión», indican fuentes de Google, y estimar que no debe ser el buscador quien controle la información que circula en internet, sino las fuentes del origen de la misma.

La Agencia ha sostenido que sus peticiones pretenden limitar la indexación y la difusión universal y masiva de informaciones que generan una lesión a un ciudadano.

«Cuando existe una prevalencia de la libertad de expresión, cuando la información está vigente, nosotros nunca pedimos la eliminación en el medio de comunicación; por eso, no estamos de acuerdo con que se hable de censura», han explicado por su parte fuentes de la AEPD.

El paradigma

Google ha recurrido a la Audiencia Nacional las diferentes resoluciones en las que la AEPD le solicitaba la retirada de enlaces.

El tribunal español elevó la cuestión al TJUE para determinar cómo interpretar la ley local de protección de datos y cómo debe actuar en estos casos.

En esa cuestión ha elegido, como caso paradigmático, la reclamación de un ciudadano que encontraba en Google el enlace a una página de ‘La Vanguardia’ que contiene el anuncio de la subasta de un inmueble de su titularidad por impago, publicado hace años. La AEPD pidió a Google que retirara de su índice los datos del ciudadano asociados al citado anuncio, a lo que el buscador se negó llevando el asunto a la Audiencia Nacional, que ahora a su vez pide ayuda al TJUE.

Determinar jurisprudencias

El Tribunal de Justicia de la UE celebrará mañana una audiencia públicaen la que escuchará y podrá hacer preguntas a las distintas partes, que son la Comisión Europea, el reino de España, varios estados miembros, el afectado reclamante ante el buscador, Google Inc. y Google Spain S.L. La AEPD ha explicado que el pronunciamiento del TJUE debería aclarar cómo deberían aplicarse los preceptos de la directiva europea en relación a los buscadores de internet, lo que podría esclarecer la interpretación que deben hacer de esos preceptos todos los estados miembros de la UE, no sólo España.

Además, ha indicado que espera que el Tribunal de Justicia decida si Google está sometido a las normativas europea y española de protección de datos, «si es responsable de las eventuales lesiones que la difusión de información personal puede causar a los ciudadanos» y si éstos pueden ejercitar sus derechos ante la AEPD y ante los tribunales españoles o han de acudir a los de EEUU.