Actualmente estamos encontrando en gran parte de las webs en España (y otras internacionales), un mensaje como el que sigue “En cumplimiento con Ley 34/2002, de servicios de la sociedad de la información te recordamos que al navegar por este sitio estás aceptando el uso de cookies” (es el que nosotros utilizamos). Éste aviso no hace más que cumplir con la nueva ley de cookies que, desde abril de 2012, regula el tratamiento de éstas en los sitios web, tanto a nivel europeo como a nivel España.
Ahora bien, ¿cumple tu empresa con la nueva normativa de cookies? Debes saber que, tras los últimos cambios introducidos en la Ley de Servicios de la Sociedad de la Información (LSSI), los sitios web que hagan uso de cookies deberá incluir un procedimiento de consentimiento informado previo a su utilización.
Con ésta medida, promovida desde Europa, se pretende proteger la privacidad del usuario. Antes de su aprobación, la legislación española sólo establecía la necesidad de que los sitios web informasen de su uso y ofreciesen la posibilidad de denegarlas, pero la nueva normativa obliga a dar un consentimiento expreso antes de su utilización o ser dev.
Aunque parece un mecanismo sencillo, la medida, recogida en el artículo 22 de la LSSI, puede generar ciertas dudas entre los gestores y propietarios de páginas web o comercios electrónicos, que desconocen si están obligados o no a cumplir con la normativa, la forma en que han de hacerlo o el tipo de cookies sobre las que se requiere éste consentimiento previo.
La nueva Ley de cookies ha derogado la normativa vigente en España hasta el 31 de marzo de 2012, que obligaba a informar al usuario del uso de este tipo de dispositivos y ofrecerles la posibilidad de rechazarlos. El 1 de abril de 2012 esta Ley fue sustituida por la nueva legislación europea, en la que se indica que no basta con informar, se debe obtener además el consentimiento expreso del usuario ANTES de instalar algunos tipos de cookies.
Artículo 22.2 párrafo 1º LSSI : «Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos”
Antes, vamos a explicar lo básico: ¿Qué son las cookies?
Las cookies son ficheros o porciones de información enviadas por un sitio web a través de un servidor y almacenadas en el navegador del usuario. De ésta forma, el sitio web puede almacenar información básica del usuario y sus preferencias y hábitos con el fin de llevar a cabo determinadas acciones de marketing (como una campaña de remarketing) o personalización de contenidos.
¿Qué tipo de cookies existen?
Ni todas las cookies son iguales, ni todos los “sites” utilizan las mismas cookies, ni todas están reguladas de la misma forma. De hecho, sólo las publicitarias, las de afiliados y las de análisis requieren del cumplimiento de la nueva normativa europea.
– Cookies técnicas: Son aquellas que resultan imprescindibles para permitir al usuario la navegación a través de una página web, como por ejemplo, las que permiten almacenar los datos de un pedido online.
– Cookies de personalización: Este tipo permite personalizar las funciones o contenidos del sitio web en función de los datos obtenidos del navegador. Mediante estas cookies podemos presentar un sitio web en el mismo idioma del navegador usado para visitar la web.
– Cookies de análisis: Se utilizan con fines estadísticos únicamente. Un claro ejemplo podría ser las cookies generadas por el script de seguimiento de Google Analytics.
– Cookies publicitarias y de publicidad comportamental: Son todas aquellas que tienen como objetivo mejorar la eficacia de los espacios publicitarios. Así, la red publicitaria de Google o los adservers incluyen este tipo de tecnologías para dar el servicio deseado a sus clientes.
– Cookies de afiliados: Trackean las visitas de webs de afiliados
¿Quién debe cumplir con ley de cookies?
La ley de cookies es de aplicación a los prestadores de servicios de la sociedad de la información (tanto empresas como particulares que que realizan actividades económicas a través de Internet) establecidos en España y a los servicios prestados por ellos. De ésta forma, se incluyen los siguientes servicios cuando constituyan una actividad económica o lucrativa para el prestador:
a. Comercio electrónico.
b. Contratación en línea.
c. Información y publicidad.
d. Servicios de intermediación.
¿Qué hay que hacer para cumplir con la nueva normativa de cookies?
Como ya hemos mencionado antes, para cumplir con la ley de cookies es necesario recabar del usuario el consentimiento previo e informado antes de la instalación de cookies en su navegador.
Muchos sites siguen informando del uso de cookies después de haber procedido a su instalación, lo que actualmente va en contra de la ley y puede incurrir en un procedimiento sancionador con multas que pueden ir de los 30.000€ a los 150.000€.
Por ello, es importante contar con un procedimiento, que se ejecute a través de un pop-up, una landing page o visible en la cabecera o en el footer de tu web, en el que:
– Se informe de manera visible, accesible y sin necesidad de hacer scroll de uso y política de cookies del site.
– Utilices una fórmula en la que recabes el consentimiento previo informado del usuario que visita tu página antes de instalar cualquier archivo para recabar información.
– Expliques qué es una cookie, el tipo de cookies que está utilizando tu sitio web y la finalidad de las mismas.
– Proveas a tus usuarios de instrucciones sobre cómo deshabilitar las cookies desde los diferentes navegadores existentes.
– Ofrezcas referencias sobre lugares en los que conseguir más información.
Cual es nuestra impresión y nuestra recomendación.
Si seguimos al pie de la letra la ley, digamos que ningún sitio la cumple, por que se opta por la información y aceptación y no impiden el acceso total, hasta su aceptación, a pesar de que te has preocupado de cumplir la misma, por lo que si el día de mañana el Ministerio u organismo regulador, reinterprete la ley o tengan necesidad de hacer caja, pues todos a pagar por muy buena voluntad que hayas puesto.
Por dejarlo claro el problema es que casi ningún sitio impide la cookie cuando entras, es decir, no se bloquea la cookie hasta que navegas o aceptas, sino que la cookie se carga nada más entrar y te informan de ello y te dicen cómo eliminarla de tu ordenador (en la mayoría de los móviles no se puede hacer esto). Esto es una clara violación de la ley, que deja muy claro que NO pueden dejar cookies hasta que aceptes o sigas navegando, por lo que a efectos de que alguien te denuncie, da igual que uses un plugin o script discretito que no tenerlo, porque al final, la cookie la estás dejando nada más entrar.
La ley no se incumple un poco o mucho, o se cumple o no se cumple, o te arriesgas al multazo correspondiente, pero en todo caso, sino quieres dejar tu sitio web sin visitas y al menos intentar hacer las cosas bien, te recomendamos al igual que nosotros que adecues tu web y muestres el aviso correspondiente.
Si quieres saber más sobre esta ley, y más ante la polémica surgida tras el inicio del primer proceso sancionador La Asociación Española de la Economía Digital (@digital_org) ha creado una guía de ayuda para “cumplir con la Ley de Cookies en 5 pasos”. Así, este organismo pretende aclarar las dudas y miedos que en los últimos días han proliferado entre los administradores de páginas web. Ver documento.
Cualquier comentario o duda estamos a vuestra disposición.