cabecera

 

La pol√©mica ‚ÄúLey de cookies‚ÄĚ ha provocado, y provoca, muchos quebraderos de cabeza para aquellas webs que utilizan cookies propias y de terceros. Hasta la fecha, no existe ning√ļn est√°ndar ¬†sobre el tipo de aviso que se considera legalmente correcto para cumplir las directrices del art√≠culo 22.2 de la LSSI. Por lo tanto, nos encontramos con un panorama desestandarizado y con constantes modificaciones.

Si t√ļ tambi√©n has tenido problemas con este tema, te aconsejamos que sigas leyendo. Te explicaremos de forma sencilla y clara de qu√© va todo esto. ¬ŅEmpezamos?

 

Lo primero. ¬ŅQu√© nos dice la ‚Äúley de cookies‚ÄĚ?¬†¬†¬†¬†¬†

Artículo 22.2 de la LSSI. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

(En vigor desde el 1 de Abril de 2012)

 

NOTA:

Actualmente existe un Proyecto de Ley General de Telecomunicaciones¬†que modifica ligeramente este art√≠culo de la LSSI y nuestra famosa ‚ÄúLey de Cookies‚ÄĚ. ¬†Fue aprobado por el Congreso de los Diputados en febrero de 2014 pero, puesto que todav√≠a est√° en tr√°mite de aprobaci√≥n por parte del Senado, nos centraremos en la actual legislaci√≥n que es la que est√° vigente.

 

¬ŅQu√© es lo que se interpreta de este art√≠culo?

Muy fácil.  Lo que la ley nos dice es que:

En el momento en el que el usuario llegue a nuestra p√°gina web tenemos que informarle sobre todo lo relacionado con las cookies que utilizamos y pedirle el consentimiento para poder instal√°rselas.

Previamente a ese consentimiento no podremos instalar ning√ļn paquete de datos en el ordenador de dicho usuario.
Por lo tanto, la secuencia sería esta:

INFORMACI√ďN > CONSENTIMIENTO > INSTALACI√ďN

 

Pero, mis cookies son inofensivas ¬ŅEstoy obligado a informar sobre ellas?

Si tu p√°gina web utiliza √ļnicamente:

  • Cookies de ¬ęentrada del usuario¬Ľ (Formularios, carritos de la compra)
  • Cookies de autenticaci√≥n o identificaci√≥n de usuario (√ļnicamente de sesi√≥n)
  • Cookies de seguridad del usuario
  • Cookies de sesi√≥n de reproductor multimedia
  • Cookies de sesi√≥n para equilibrar la carga.
  • Cookies de personalizaci√≥n de la interfaz de usuario .
  • Cookies de complemento (plug-in) para intercambiar contenidos sociales.

NO EST√ĀS OBLIGADO a informar ni obtener el consentimiento sobre su uso.

 

Cookies ‚Äúsospechosas‚ÄĚ que s√≠ requieren autorizaci√≥n previa por parte del usuario

  • Cookies de an√°lisis.
  • Cookies publicitarias.
  • Coookies de publicidad comportamental.

Sean de sesión o persistentes, este tipo de cookies sí estarían incluidas dentro del ámbito de aplicación del artículo 22.2 de la LSSI.

Dentro de este grupo encontramos cookies de: Google analytics, maps, youtube, adsense, WordPress, seevolution, zopim o  magento entre otras.

Nuestro consejo

Aseg√ļrate bien de todos los datos que instalas en los terminales de tus usuarios. Puede haber cookies de terceros con las que no contabas. Si hace falta realizar una auditor√≠a, hazlo. De esta forma evitar√°s futuros problemas y sanciones.

 

OK. Mi web utiliza cookies ‚Äúsospechosas‚ÄĚ ¬ŅC√≥mo aplico la Ley de cookies?

Para aplicar en tu web lo dispuesto en el artículo 22.2 de la LSSI , debes:

  1. Informar de forma previa, clara y completa sobre todo lo relacionado con las cookies que utilizas.
  2. Obtener el consentimiento del usuario antes de instalarle nada.

 

¬ŅQu√© informaci√≥n tengo que darle al usuario sobre las cookies que utilizo?

Puedes incluir toda la informaci√≥n que considere s necesaria para que tus usuarios queden adecuadamente informados sobre tu pol√≠cita de cookies. No hay l√≠mite establecido. Sin embargo, aseg√ļrate de que todo el texto est√© redactado con un lenguaje ajustado al nivel de tus visitantes.

Sea como sea, estos datos no pueden faltar:

  • Qu√© es una cookie
  • Qu√© tipo de cookies utiliza tu sitio
  • Para qu√© las utiliza y cu√°l es la finalidad del tratamiento
  • C√≥mo gestionar las cookies desde el navegador del usuario
  • C√≥mo revocar el consentimiento y elimiar las cookies instaladas.

 

¬ŅD√≥nde coloco todo el grueso de informaci√≥n sobre mis cookies?

Puedes incluir esas referencias dentro de tu p√°gina ‚ÄúPol√≠tica de privacidad‚ÄĚ. No obstante, y con el fin de no saturar al usuario, puedes crear un nuevo apartado exclusivamente dedicado a esta tem√°tica. Muchas p√°ginas cuentan con ese apartado y lo llaman ‚ÄúPol√≠tica de Cookies‚ÄĚ.

Lo importante, se llame como se llame, es que el enlace hacia esa información esté accesible desde todas las páginas de tu web, por lo tanto conviene que lo incluyas en el pie de página.

 

¬ŅC√≥mo presento ante mis usuarios mi pol√≠tica de cookies para que me den su consentimiento?

Ya hemos dicho con anterioridad que esa info debe ser previa al consentimiento del usuario, por lo tanto, debe ser lo primero que éste vea al entrar en tu web.

Pero, obviamente, no podemos plantificar ante el visitante todo el tocho de texto sobre nuestra Pol√≠tica de Cookies nada m√°s acceder a nuestro site, ¬†por este motivo las p√°ginas han recurrido a los famosos ‚Äúavisos‚ÄĚ; peque√Īos mensajes que incluyen un enlace hacia la pol√≠tica completa de cookies.

Podemos encontrar varias formas para presentar esos avisos:

  • ¬†Parte superior o inferior de la p√°gina.

aviso_cookies_filete

 

¬°Problema!

Seg√ļn la ley, ¬†√©ste ser√≠a uno de los lugares m√°s adecuados para incluir el aviso de cookies de una web ya que es del todo visible para el usuario y adem√°s, tambi√©n tiene un valor un tanto simb√≥lico, incluso. La idea es que el mensaje de las cookies aparece antes que el resto de contenido lanzando el mensaje de que, para poder seguir viendo contenido primero se deben aceptar esas condiciones. El √ļnico problema viene con la versi√≥n responsive.

¬ŅQu√© pasa con la versi√≥n responsive? Te estar√°s preguntando.

Observa:

2015-04-29 13_36_12-Responsinator - www.marca.es

Como vemos, el mensaje de las cookies en mobile se come casi la mitad de la pantalla y eso no es para nada recomendable. Por lo tanto quizá el método que te vamos a mostrar a continuación sea mejor:

  • Pop ups

aviso_cookies_popup

 

Sea cual sea la forma que escojas para presentar tu aviso de cookies, lo importante es que este mensaje sea lo primero que se vea en tu web si pretendes instalar cookies a tus visitantes.

 

Malos ejemplos de avisos de cookies para tu web

En este ámbito, existen empresas grandes que dejan mucho que desear  en cuanto a sus avisos sobre Cookies.

Aquí te mostramos uno de esos casos. A ver si eres capaz de encontrar el aviso sobre las Cookies que utiliza Zara.

ejemplo_malo

En este caso, ¬Ņcrees que un usuario podr√≠a identificarlo antes de seguir navegando por la p√°gina? Evidentemente no.

 

En este caso, Movistar coloca su mensaje en la parte inferior de su p√°gina, pero lo camufla con un color muy similar al del resto de su p√°gina y el mensaje pasa, efectivamente, desapercibido.

Adem√°s, si nos fijamos, el texto no est√° configurado en utf-8 y presenta errores con los acentos.

mal_ejemplo

 

 

Buenos ejemplos de avisos de cookies para tu web

 

Aquí te mostramos un muy buen ejemplo sobre cómo gestionar el tema de las cookies:

 

ejemplo_bueno

 

Si te fijas en este ejemplo, Lencer√≠a Sexy.net utiliza un tono muy divertido y simp√°tico para trasladarnos su pol√≠tica de cookies. Lo llama ‚Äúel dichoso mensaje de las cookies‚ÄĚ.

 

Al igual que el equipo de Lencer√≠a Sexy, los chicos de Social Mood tambi√©n han adoptado un tono bastante informal y directo para presentar su aviso sobre cookies. El √ļnico fallo que le encontramos es que quiz√° pueda pasar un tanto desapercibido.

buen_ejemplo

 

 

¬ŅCu√°l es la mejor forma para pedir el consentimiento sobre las cookies a mis usuarios?

Seg√ļn la AEPD ‚ÄúEste consentimiento podr√° obtenerse mediante f√≥rmulas expresas, como haciendo clic en un apartado que indique ‚Äúconsiento‚ÄĚ, ‚Äúacepto‚ÄĚ, u otros t√©rminos similares‚ÄĚ

Lo más recomendable en este caso es habilitar un botón con un mensaje como el que nos indica la AEPD que permita al usuario dar su consentimiento y continuar con la navegación.

Una vez aceptada la política de cookies, lo lógico es que el mensaje no vuelva a aparecer más veces ante el usuario que ha dado su consentimiento.

 

Pero, ¬ŅEs absolutamente necesario lo del bot√≥n?

No, el consentimiento del usuario tambi√©n puede ser t√°cito. Es decir, podemos advertir al usuario de que si contin√ļa con su navegaci√≥n por nuestra p√°gina se le instalar√°n cookies.

Sin embargo, este procedimiento es mucho m√°s ambiguo que el primero (el del bot√≥n). Digamos que est√° cogido con pinzas ya que si, al acceder a la p√°gina, el usuario obvia nuestro aviso sobre las cookies y contin√ļa con su navegaci√≥n, ¬†no habr√° sido previamente informado antes de la instalaci√≥n de esos paquetes de datos y por lo tanto no cumplir√≠amos con la ley.

 

¬ŅEl aviso sobre la pol√≠tica de cookies me va a costar visitas?

No te va a costar visitas si sabes gestionarlo de una forma divertida como el ejemplo de Lencería que hemos visto anteriormente.

En ese caso, las estad√≠sticas sobre las visitas no han variado ni han experimentado ninguna disminuci√≥n. ¬†Asimismo el porcentaje de rebote tampoco refleja ning√ļn cambio.

Adem√°s, el hecho de incluir este tipo de advertencias dota a las p√°ginas web de un grado de responsabilidad y credibilidad de cara a sus usuarios.

 

¬ŅC√≥mo demuestro que un usuario me ha dado el ‚Äús√≠ quiero‚ÄĚ?

Esta es una de las cosas que m√°s floja llevamos las p√°ginas espa√Īolas.

Puede existir el caso de que alg√ļn ‚Äútocapelotas‚ÄĚ nos d√© alg√ļn susto justificando que hemos instalado cookies sin su consentimiento (a pesar de haberlo dado).¬† En esta tesitura deberemos ser capaces de corroborar que efectivamente esa persona nos concedi√≥ el permiso necesario.

Esto es f√°cil de conseguir. Un ejemplo: en el momento en el que el usuario nos d√© el ‚Äús√≠ quiero‚ÄĚ o contin√ļe navegando, instalamos una cookie permanente con la IP de usuario, la fecha y hora de la confirmaci√≥n.

 

¬ŅQu√© pasa si mi usuario no acepta mi pol√≠tica de cookies?

No pasa absolutamente nada. El usuario podr√° navegar por tu p√°gina pero, eso s√≠, sin que se le instale ning√ļn tipo de dato en su ordenador. Por lo tanto, deber√°s tener la capacidad de aislar a este tipo de usuarios de los dem√°s y asegurarte de que se cumple efectivamente su voluntad de no recibir ninguna cookie (incluidas las ‚Äúinofensivas‚ÄĚ).

En el caso de que tu negocio o página exija la instalación de cookies para seguir navegando por el site, no quedará más remedio que invitar al usuario a salir de la página ya que su interacción con la misma supondría la instalación de esos paquetes de datos.

 

¬ŅExisten herramientas o plugins que puedan automatizar el proceso de la pol√≠tica de cookies?

Aunque lo mejor y m√°s recomendable es siempre crearlo ‚Äúad hoc‚ÄĚ,¬† s√≠ existen herramientas que permiten automatizar (en mayor o menor medida) el proceso.

 

Yo no tengo p√°gina web, s√≥lo p√°gina de Facebook y de Google+¬† ¬ŅEstoy infringiendo la ley?

En teor√≠a, s√≠ lo est√°s haciendo.¬† La Ley de cookies espa√Īola tambi√©n se aplica a dichas plataformas internacionales. Habr√≠a que ver qu√© exigencias ha presentado la p√°gina en cuesti√≥n a las plataformas prestadores del servicio.

 

¬ŅMe hace falta algo m√°s (sumado a la LSSI) para poder trabajar tranquilamente con mis cookies?

En el caso de que no captes informaci√≥n personal sobre una persona f√≠sica, identificada o identificable, puedes operar sin problema √ļnicamente con la LSSI.

En caso contrario, nos las veríamos con la normativa derivada de la L.O. 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). Eso supondría que debemos inscribir ficheros, valorar la calidad de los datos… etc. En general todo lo relacionado con la protección de datos.

 

¬ŅQu√© pasa si incumplo la ley de cookies?

Si se incumple la Ley de Cookies pueden multarte con una cantidad desde 30.000 hasta 150.000 euros, dependiendo de la ‚Äúsignificatividad‚ÄĚ de la infraccion.

Se  considera incumplimiento sancionable:

  • Utilizar cookies sin consentimiento previo (OBVIAMENTE)
  • No informar de forma clara, completa y previa a los usuarios sobre la pol√≠tica de cookies.
  • Hacer un mal uso de los datos personales (LOPD).
  • Seguir instalando cookies obviando la negativa de los usuarios que no han consentido.
  • No dar opci√≥n para rechazar el tratamiento de datos.

A pesar de lo anterior, es √ļtil saber que el √≥rgano sancionador, la AEPD (Agencia Espa√Īola de Protecci√≥n de Datos), todav√≠a no ha llevado a t√©rmino ninguna sanci√≥n ; lo que ha hecho es iniciar un procedimiento sancionador que puede o no terminar en multa.

 

Y hasta aquí nuestro post de hoy. Esperamos que te haya sido de utilidad y que, gracias a nuestros consejos y ejemplos, puedas adaptar por fin tu web a las exigencias legales.

Si te ha resultado interesante estaremos encantados de recibir tus comentarios. Además, si tienes cualquier tipo de problema, también puedes dejarnos aquí tus dudas.

¡Hasta la próxima!