Cookies, ¿eso que es? LOPD

Publicado: 30 enero, 2015 en Noticias
Etiquetas:,

ley-cookies-españa

Fuente || http://evaluaconsultores.com

En el último año ha ido proliferando en casi todas las webs españolas un aviso a través de una pequeña capa, normalmente en el encabezado o pie de página, en el que se nos dice que “esa web tiene cookies”. Casi todos, o bien, no le hacemos caso, o bien le damos a aceptar. Ahora bien, seguro que nos hemos preguntado ¿porqué aparece esto en las webs? ¿La mía tiene que tenerlo? ¿Qué pasa si no lo tengo? Vamos a ir respondiendo a estas y otras cuestiones de una forma sencilla y entendible, sin tecnicismos dentro de las posibilidades que las nuevas tecnologías nos permitan.

Empecemos por explicar ese término de “cookie”.

Traducido del  inglés cookie es una galleta, ahora bien, no se trata de poner galletas en el sentido literal, sino, pequeños dispositivos.

La Ley 34/2002, que es la que regula en su artículo 22.2 la instalación y uso de estos dispositivos, y que por eso también se la conoce como Ley de Cookies,  es aplicable a cualquier tipo de archivo o dispositivo que se descarga en el equipo terminal (un ordenador/tableta, móvil) de un usuario con la finalidad de almacenar datos que podrán ser actualizados y recuperados por la entidad responsable de su instalación. La cookie es uno de esos dispositivos de uso generalizado por lo que,  una cookie es un pequeño archivo que se genera y se almacena en el ordenador del usuario cuando se conecta a nuestra página web. Estos archivos contienen una serie de informaciones sobre la configuración de nuestro portal web e información de costumbres de navegación.

Tras esta definición, podemos comprobar que casi todas las webs van a tener cookies, ya sea para una finalidad u otra, puesto que hay muchos tipos de ellas según el uso que se le vayan a dar en un portal. Hay cookies que nuestra web tiene y hemos creado nosotros mismos ( o quien nos hace la web), o cookies que cogemos a terceros para una finalidad concreta y la información les va a esos terceros. También hay cookies según el tiempo que permanezcan activas (persistentes o de sesión) y también hay cookies según la finalidad para las que las usemos: publicitarias, analíticas…

Ahora bien, no por el hecho de tener cookies en mi web tengo que cumplir con esta normativa, puesto que hay cookies que están exentas. ¿Pero porqué entonces casi todas las webs tienen ese aviso? Nos aventuramos a responder que ese aviso lo tenemos casi todos por que solemos utilizar cookies que tienen obligación de que se informe, por otro lado, para, como se suele decir, “para curarnos en salud” y por último, por desconocimiento: como todos lo ponen, yo también.

No vamos a entrar en cuales sí tienen que cumplir y cuáles no,  pero si tenemos que señalar que quién no está obligado es quién no es considerado un prestador de servicios de  la sociedad de la información: es todo servicio prestado a petición individual de un usuario a título oneroso o no, a distancia, por vía electrónica siempre que constituya una actividad económica para el editor cuya prestación origina la utilización de las cookies. Por ejemplo la prestación de un servicio de acceso a la información a través de una página web o de una aplicación móvil creada por una revista o periódico, de un servicio financiero, de un servicio de entretenimiento, de un servicio de comercio electrónico de una tienda on-line, etc. Por lo tanto, las administraciones públicas no tendrán que cumplir con este obligación y si todo aquel que tenga una web, blog, tienda online y las mismas tengan cookies con la obligación de cumplir, como decíamos, casi todos.

Ahora bien, ¿ qué tenemos que hacer?. Pues en primer lugar informar. Informar con esa primera capa o venta en nuestra web. Esa primera información tiene que contener  la información esencial sobre la existencia de cookies, si son propias o de terceros y las finalidades de las cookies empleadas, así como los modos de prestar el consentimiento; y en una segunda capa, a la que se accede mediante enlace o hipervínculo de la primera, se ofrecería información adicional sobre las cookies. En particular, dicha información adicional debería versar sobre qué son y para qué se utilizan las cookies, los tipos de cookies utilizadas y su finalidad, así como la forma de desactivar o eliminar las cookies enunciadas a través de las funcionalidades facilitadas por el editor, las herramientas proporcionadas por el navegador o el terminal o través de las plataformas comunes que pudieran existir, para esta finalidad. Finalmente, debe en esta segunda capa ofrecerse información sobre la identificación de quién utiliza las cookies, esto es, si la información obtenida por las cookies es tratada solo por el editor y/o también por terceros contratados o cuyos servicios ha decidido utilizar el editor, con identificación de estos terceros.

Si nuestra web no cumple con esta normativa nos exponemos a sanciones que la Agencia Española de Protección de datos se encarga de recordarnos. Lógicamente, si hay sanción es porque previamente hay una denuncia de un tercero que puede ser un visitante de nuestra web, un cliente de nuestra tienda o alguien que pasaba por allí. Algo de esto debió pasarle a esta empresa de joyeros: 14-01-2014. PS-00321-2013. Esta es la denuncia que formuló un tercero: “Según el denunciante en los sitios web de ambas entidades no se facilita información sobre los dispositivos de almacenamiento y recuperación de datos (cookies) ni se solicita el consentimiento para su utilización, al igual que en el formulario de la sección de contacto de dichos sitios no se informa adecuadamente al usuario de la finalidad y tratamiento de sus datos.  un claro ejemplo de cómo no hay que hacer las cosas. “

Vamos resumiendo:

1-. Casi todos tenemos cookies en nuestras web para una finalidad u otra. Esto supone que estamos obligados a cumplir con la Ley de Cookies (artículo 22.2 de la LSSI).

2-. Hay que cumplir, en primer lugar informando con una primera capa, luego con una pestaña con contenido específico y muy importante, pidiendo el consentimiento a los usuarios de mi web: no se trata de poner solo estas capas informativas, hay que articular una forma de recabar ese consentimiento. Es aquí donde solemos meter la pata por que las webs no son preparadas para esto.

3-.  Si no cumplimos, nos puede pasar lo mismo que a los joyeros del ejemplo que hemos incluido.

Por lo tanto, si tienen una web, blog, tienda online, landing… y tienen cookies, hemos contactado con ustedes, les hemos pasado el informe correspondiente y no lo han aplicado, no lo dejen, hay mucha gente aburrida. Si por otro lado, está pensando en hacer una web o la tiene ya y no hemos hablado, no deje para mañana lo que puede hacer hoy, llámenos, estaremos encantados de ayudarle.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s