Ley de Cookies, primeras sanciones
Después de la entrada en vigor, en Abril de 2012, de la mal llamada “Ley de Cookies”, que no es más que una modificación del apartado segundo, del artículo 22 de la Ley 34/2002 de servicios de la sociedad de la información y comercio electrónico (LSSI), era cuestión de tiempo, que tuviéramos noticia de las primeras sanciones por el incumplimiento de la citada norma. Finalmente, ese momento, ha llegado…
Las sanciones recientemente impuestas por la Agencia Española de Protección de Datos, y que ascienden a 4.500 € y 500 €, tienen su origen, en la falta de información, clara y completa, acerca de la utilización de cookies, (Google Analytics, Google Maps, WordPress, Adsense, Youtube …) en una serie de sitios web, dedicados al comercio de joyería. Una sanción que, para una pyme, a pesar de imponerse a propósito de una infracción leve, es elevada, y más para los tiempos que corren.
Pero, como dice el refrán, “no hay mal, que por bien no venga” y es que, la redacción del indicado artículo de la LSSI, no nos da ninguna clave, acerca de los procedimientos a seguir, para el correcto cumplimiento de lo que establece:
“Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular sobre los fines del tratamiento de los datos con arreglo a lo dispuesto en la LOPD”
No fue hasta la publicación de la “Guía sobre el uso de las cookies” editada por la AEPD y las patronales del sector de la publicidad digital y el comercio electrónico, que se empezó a mostrar un camino a seguir, camino que ahora nos confirma la reciente resolución de la Agencia, por lo que a día de hoy, ya disponemos de unas instrucciones claras al respecto, ganando en seguridad jurídica. Lástima que sea a cuenta de sancionar a una empresa…
¿Qué es lo que deberemos tener en cuenta, en relación al uso de cookies en un sitio web? Pues, esencialmente, cumplir con dos obligaciones básicas, informar y solicitar el consentimiento para la utilización de cookies no exceptuadas.
El mecanismo propuesto por la AEPD, para informar de forma “clara y completa”, es uno de los que ya se proponía en la “Guía sobre el uso de las cookies”, el llamado, de doble capa.
En la primera capa se incluiría la siguiente información:
- Advertencia del uso de cookies no exceptuadas que se instalan al navegar por la página o al utilizar el servicio solicitado.
- Identificación de las finalidades de las cookies que se instalan. Información sobre si la instalación y uso de las cookies, será solo del editor responsable de la web , o también de terceros asociados a él.
- En su caso, advertencia de que si se realiza una determinada acción, se entenderá que el usuario acepta el uso de las cookies.
- Un enlace a una segunda capa informativa en al que se incluye información más detallada.
Esta información deberá facilitarse en un formato visible (por ej. mediante pop up) y deberá mantenerse visible hasta que el usuario realice la acción requerida para la obtención del consentimiento.
En al segunda capa se incluirá la siguiente información.
- Definición y función de las cookies.
- Información a través de un cuadro o listado sobre el tipo de cookies que utiliza la página web y su finalidad.
- Información sobre la forma de desactivar o eliminar las cookies
- Información sobre la identificación de quien utiliza las cookies.
Para recabar el consentimiento, necesario para la utilización de cookies no exceptuadas, se podrá optar por incluir botones de “acepto”, mediante la realización de algún otro tipo de acción como seguir navegando…
En cualquier caso, nuestra recomendación es acudir a un profesional que le pueda indicar, en su caso concreto, como resolver este asunto con total seguridad.
Xavier Cavallé i Cascante
Abogado
Protecdata Consulting
www.protecdata.es