Por Redacción - 16 Mayo 2013
La reciente modificación normativa en materia de publicidad comportamental y gestión del consentimiento para la utilización de cookies, píxeles u otros dispositivos de almacenamiento de información suponen la obligación de los sitios web a adaptarse a la nueva normativa sobre cookies (artículo 22 de la LSSI).
Ha de tenerse en cuenta que la descarga de este tipo de dispositivos, en cuanto suponen la monitorización de la actividad del usuario, tiene implicaciones importantes en relación con su privacidad.
Por ello, la nueva normativa impone la obligación a los sitios web de obtener el consentimiento informado de los usuarios para la utilización de cookies. La de Firma de abogados internacionalLetsLaw nos ofrece un interesanteDecálogo sobre los aspectos más importantes a conocer y tener en cuenta.
¿QUÉ SON LAS COOKIES?
Las cookies y otras tecnologías similares tales como local shared objects, flash cookies o píxeles, son herramientas empleadas por los servidores Web para almacenar y recuperar información acerca de sus visitantes.
Mediante el uso de estos dispositivos se permite al servidor Web recordar algunos datos concernientes al usuario, como sus preferencias para la visualización de las páginas de ese servidor, nombre y contraseña, productos que más le interesan, etc.
¿QUÉ TIPOS DE COOKIES EXISTEN?
Sobre los tipos de cookies, podríamos categorizarlas en cinco grandes grupos:
COOKIES AFECTADAS POR LA NORMATIVA Y COOKIES EXCEPTUADAS
Las cookies que requieren el consentimiento informado por parte del usuario son las cookies de analítica y las de publicidad y afiliación, quedando exceptuadas las de carácter técnico y aquellas necesarias para la prestación de un servicio expresamente solicitado por el usuario.
¿A QUIÉNES SE APLICA LA NORMATIVA DE COOKIES?
La ley resulta aplicable a todas las empresas y profesionales con página web que (i) estén establecidos en España (residencia o domicilio social en España, o inscripción en el Registro Mercantil), (ii) que estén establecidos fuera de España pero ofrezcan sus servicios a través de un establecimiento permanente situado en España o dirijan sus servicios al territorio español.
¿DESDE CUÁNDO ES OBLIGATORIO EL CUMPLIMIENTO DE LA LEY DE COOKIES EN ESPAÑA?
El artículo 22 de la LSSI fue redactado por el apartado tres del artículo 4 del Real Decreto Ley 13/2012, de 30 de marzo, y entró en vigor el 1 de abril de 2012.
¿CÓMO OBTENGO EL CONSENTIMIENTO?
Tal y como hemos señalado, el consentimiento que ha de prestar el usuario ha de ser un “consentimiento informado”. Sobre la información mínima que el sitio web ha de facilitar, cabe destacar los siguientes puntos:
¿QUÉ PASOS DEBO SEGUIR PARA CUMPLIR LA NORMATIVA?
En primer lugar será preciso realizar una auditoría de cookies que nos permita conocer
La información resultante del proceso de auditoría puede ser muy valiosa para el propietario del site, ya que podrá conocer las cookies que tiene su sitio web, a quién pertenecen y su duración.
Esto es especialmente relevante porque nos ayudará a prevenir que terceros puedan obtener información de nuestro sitio web sin nuestro consentimiento.
¿QUÉ FORMAS HAY PARA RECABAR EL CONSENTIMIENTO?
Una vez realizada la auditoría de cookies deberemos implementar un sistema de recabación del consentimiento en el sitio web. Lo importante es que el usuario pueda conocer en todo momento la existencia de cookies en el sitio web y cómo puede hacer para deshabilitarlas. Algunas opciones son:
Consentimiento por capas; En ambos casos se recomienda facilitar en primera instancia y en un lugar visible para los usuarios (y en toda la profundidad del sitio web) una información abreviada y sencilla sobre las cookies. En esta información se incluiría un enlace a nuestra política de cookies.
De este modo, los usuarios interesados en ampliar la información o en conocer cómo pueden deshabilitar las cookies podrán hacerlo consultando nuestra política de cookies.
¿ES POSIBLE RECABAR EL CONSENTIMIENTO INFORMANDO EN NUESTRA POLÍTICA DE PRIVACIDAD?
La nueva normativa de cookies no admite esta opción para obtener el consentimiento. Se ha pasado del un sistema de opt out (sistema anterior) a un consentimiento informado, por lo que será necesario adoptar otros mecanismos de obtención del consentimiento.
¿A QUÉ SANCIONES ME ENFRENTO EN CASO DE INCUMPLIMIENTO?
Las sanciones en caso de incumplimiento son las previstas en los artículos 38.4 g) y 38.3 i) de la LSSI (incumplimiento leve y grave respectivamente).
Las sanciones son las previstas en el artículo 39, y pueden suponer multas de hasta 150.000 Euros en el caso de ser consideradas como graves.