Av. Vía Augusta 15, St. Cugat, BCN

Ley de Cookies, primeras sanciones

Después de la entrada en vigor, en Abril de 2012, de la mal llamada “Ley de Cookies”, que no es más que una modificación del apartado segundo, del artículo 22 de la Ley 34/2002 de servicios de la sociedad de la información y comercio electrónico (LSSI), era cuestión de tiempo, que tuviéramos noticia de las primeras sanciones por el incumplimiento de la citada norma. Finalmente, ese momento, ha llegado…

Las sanciones recientemente impuestas por la Agencia Española de Protección de Datos, y que ascienden a 4.500 € y 500 €, tienen su origen, en la falta de información, clara y completa, acerca de la utilización de cookies, (Google Analytics, Google Maps, WordPress, Adsense, Youtube …) en una serie de sitios web, dedicados al comercio de joyería. Una sanción que, para una pyme,  a pesar de imponerse a propósito de una infracción leve, es elevada, y más para los tiempos que corren.

Pero, como dice el refrán, “no hay mal, que por bien no venga” y es que, la redacción del indicado artículo de la LSSI, no nos da ninguna clave, acerca de los procedimientos a seguir, para el correcto cumplimiento de lo que establece:

“Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular sobre los fines del tratamiento de los datos con arreglo a lo dispuesto en la LOPD”

Ley cookies
No fue hasta la publicación de la “Guía sobre el uso de las cookies” editada por la AEPD y las patronales del sector de la publicidad digital y el comercio electrónico, que se empezó a mostrar un camino a seguir, camino que ahora nos confirma la reciente resolución de la Agencia, por lo que a día de hoy, ya disponemos de unas instrucciones claras al respecto, ganando en seguridad jurídica. Lástima que sea a cuenta de sancionar a una empresa…

¿Qué es lo que deberemos tener en cuenta, en relación al uso de cookies en un sitio web?  Pues, esencialmente, cumplir con dos obligaciones básicas, informar y solicitar el consentimiento para la utilización de cookies no exceptuadas.

El mecanismo propuesto por la AEPD, para informar de forma “clara y completa”, es uno de los que ya se proponía en la “Guía sobre el uso de las cookies”, el llamado, de doble capa.

En la primera capa se incluiría la siguiente información:

Esta información deberá facilitarse en un formato visible (por ej. mediante pop up) y deberá mantenerse visible hasta que el usuario realice la acción requerida para la obtención del consentimiento.

En al segunda capa se incluirá la siguiente información.

Para recabar el consentimiento, necesario para la utilización de cookies no exceptuadas, se podrá optar por incluir botones de “acepto”, mediante la realización de algún otro tipo de acción como seguir navegando…

En cualquier caso, nuestra recomendación es acudir a un profesional que le pueda indicar, en su caso concreto, como resolver este asunto con total seguridad.

Xavier Cavallé i Cascante
Abogado

Protecdata Consulting
www.protecdata.es

 

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.