La polémica “Ley de cookies” ha provocado, y provoca, muchos quebraderos de cabeza para aquellas webs que utilizan cookies propias y de terceros. Hasta la fecha, no existe ningún estándar sobre el tipo de aviso que se considera legalmente correcto para cumplir las directrices del artículo 22.2 de la LSSI. Por lo tanto, nos encontramos con un panorama desestandarizado y con constantes modificaciones.
Si tú también has tenido problemas con este tema, te aconsejamos que sigas leyendo. Te explicaremos de forma sencilla y clara de qué va todo esto. ¿Empezamos?
Lo primero. ¿Qué nos dice la “ley de cookies”?
Artículo 22.2 de la LSSI. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.
Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.
(En vigor desde el 1 de Abril de 2012)
NOTA:
Actualmente existe un Proyecto de Ley General de Telecomunicaciones que modifica ligeramente este artículo de la LSSI y nuestra famosa “Ley de Cookies”. Fue aprobado por el Congreso de los Diputados en febrero de 2014 pero, puesto que todavía está en trámite de aprobación por parte del Senado, nos centraremos en la actual legislación que es la que está vigente.
¿Qué es lo que se interpreta de este artículo?
Muy fácil. Lo que la ley nos dice es que:
En el momento en el que el usuario llegue a nuestra página web tenemos que informarle sobre todo lo relacionado con las cookies que utilizamos y pedirle el consentimiento para poder instalárselas.
Previamente a ese consentimiento no podremos instalar ningún paquete de datos en el ordenador de dicho usuario.
Por lo tanto, la secuencia sería esta:
INFORMACIÓN > CONSENTIMIENTO > INSTALACIÓN
Pero, mis cookies son inofensivas ¿Estoy obligado a informar sobre ellas?
Si tu página web utiliza únicamente:
- Cookies de «entrada del usuario» (Formularios, carritos de la compra)
- Cookies de autenticación o identificación de usuario (únicamente de sesión)
- Cookies de seguridad del usuario
- Cookies de sesión de reproductor multimedia
- Cookies de sesión para equilibrar la carga.
- Cookies de personalización de la interfaz de usuario .
- Cookies de complemento (plug-in) para intercambiar contenidos sociales.
NO ESTÁS OBLIGADO a informar ni obtener el consentimiento sobre su uso.
Cookies “sospechosas” que sí requieren autorización previa por parte del usuario
- Cookies de análisis.
- Cookies publicitarias.
- Coookies de publicidad comportamental.
Sean de sesión o persistentes, este tipo de cookies sí estarían incluidas dentro del ámbito de aplicación del artículo 22.2 de la LSSI.
Dentro de este grupo encontramos cookies de: Google analytics, maps, youtube, adsense, WordPress, seevolution, zopim o magento entre otras.
Nuestro consejo
Asegúrate bien de todos los datos que instalas en los terminales de tus usuarios. Puede haber cookies de terceros con las que no contabas. Si hace falta realizar una auditoría, hazlo. De esta forma evitarás futuros problemas y sanciones.
OK. Mi web utiliza cookies “sospechosas” ¿Cómo aplico la Ley de cookies?
Para aplicar en tu web lo dispuesto en el artículo 22.2 de la LSSI , debes:
- Informar de forma previa, clara y completa sobre todo lo relacionado con las cookies que utilizas.
- Obtener el consentimiento del usuario antes de instalarle nada.
¿Qué información tengo que darle al usuario sobre las cookies que utilizo?
Puedes incluir toda la información que considere s necesaria para que tus usuarios queden adecuadamente informados sobre tu polícita de cookies. No hay límite establecido. Sin embargo, asegúrate de que todo el texto esté redactado con un lenguaje ajustado al nivel de tus visitantes.
Sea como sea, estos datos no pueden faltar:
- Qué es una cookie
- Qué tipo de cookies utiliza tu sitio
- Para qué las utiliza y cuál es la finalidad del tratamiento
- Cómo gestionar las cookies desde el navegador del usuario
- Cómo revocar el consentimiento y elimiar las cookies instaladas.
¿Dónde coloco todo el grueso de información sobre mis cookies?
Puedes incluir esas referencias dentro de tu página “Política de privacidad”. No obstante, y con el fin de no saturar al usuario, puedes crear un nuevo apartado exclusivamente dedicado a esta temática. Muchas páginas cuentan con ese apartado y lo llaman “Política de Cookies”.
Lo importante, se llame como se llame, es que el enlace hacia esa información esté accesible desde todas las páginas de tu web, por lo tanto conviene que lo incluyas en el pie de página.
¿Cómo presento ante mis usuarios mi política de cookies para que me den su consentimiento?
Ya hemos dicho con anterioridad que esa info debe ser previa al consentimiento del usuario, por lo tanto, debe ser lo primero que éste vea al entrar en tu web.
Pero, obviamente, no podemos plantificar ante el visitante todo el tocho de texto sobre nuestra Política de Cookies nada más acceder a nuestro site, por este motivo las páginas han recurrido a los famosos “avisos”; pequeños mensajes que incluyen un enlace hacia la política completa de cookies.
Podemos encontrar varias formas para presentar esos avisos:
- Parte superior o inferior de la página.
¡Problema!
Según la ley, éste sería uno de los lugares más adecuados para incluir el aviso de cookies de una web ya que es del todo visible para el usuario y además, también tiene un valor un tanto simbólico, incluso. La idea es que el mensaje de las cookies aparece antes que el resto de contenido lanzando el mensaje de que, para poder seguir viendo contenido primero se deben aceptar esas condiciones. El único problema viene con la versión responsive.
¿Qué pasa con la versión responsive? Te estarás preguntando.
Observa:
Como vemos, el mensaje de las cookies en mobile se come casi la mitad de la pantalla y eso no es para nada recomendable. Por lo tanto quizá el método que te vamos a mostrar a continuación sea mejor:
- Pop ups
Sea cual sea la forma que escojas para presentar tu aviso de cookies, lo importante es que este mensaje sea lo primero que se vea en tu web si pretendes instalar cookies a tus visitantes.
Malos ejemplos de avisos de cookies para tu web
En este ámbito, existen empresas grandes que dejan mucho que desear en cuanto a sus avisos sobre Cookies.
Aquí te mostramos uno de esos casos. A ver si eres capaz de encontrar el aviso sobre las Cookies que utiliza Zara.
En este caso, ¿crees que un usuario podría identificarlo antes de seguir navegando por la página? Evidentemente no.
En este caso, Movistar coloca su mensaje en la parte inferior de su página, pero lo camufla con un color muy similar al del resto de su página y el mensaje pasa, efectivamente, desapercibido.
Además, si nos fijamos, el texto no está configurado en utf-8 y presenta errores con los acentos.
Buenos ejemplos de avisos de cookies para tu web
Aquí te mostramos un muy buen ejemplo sobre cómo gestionar el tema de las cookies:
Si te fijas en este ejemplo, Lencería Sexy.net utiliza un tono muy divertido y simpático para trasladarnos su política de cookies. Lo llama “el dichoso mensaje de las cookies”.
Al igual que el equipo de Lencería Sexy, los chicos de Social Mood también han adoptado un tono bastante informal y directo para presentar su aviso sobre cookies. El único fallo que le encontramos es que quizá pueda pasar un tanto desapercibido.
¿Cuál es la mejor forma para pedir el consentimiento sobre las cookies a mis usuarios?
Según la AEPD “Este consentimiento podrá obtenerse mediante fórmulas expresas, como haciendo clic en un apartado que indique “consiento”, “acepto”, u otros términos similares”
Lo más recomendable en este caso es habilitar un botón con un mensaje como el que nos indica la AEPD que permita al usuario dar su consentimiento y continuar con la navegación.
Una vez aceptada la política de cookies, lo lógico es que el mensaje no vuelva a aparecer más veces ante el usuario que ha dado su consentimiento.
Pero, ¿Es absolutamente necesario lo del botón?
No, el consentimiento del usuario también puede ser tácito. Es decir, podemos advertir al usuario de que si continúa con su navegación por nuestra página se le instalarán cookies.
Sin embargo, este procedimiento es mucho más ambiguo que el primero (el del botón). Digamos que está cogido con pinzas ya que si, al acceder a la página, el usuario obvia nuestro aviso sobre las cookies y continúa con su navegación, no habrá sido previamente informado antes de la instalación de esos paquetes de datos y por lo tanto no cumpliríamos con la ley.
¿El aviso sobre la política de cookies me va a costar visitas?
No te va a costar visitas si sabes gestionarlo de una forma divertida como el ejemplo de Lencería que hemos visto anteriormente.
En ese caso, las estadísticas sobre las visitas no han variado ni han experimentado ninguna disminución. Asimismo el porcentaje de rebote tampoco refleja ningún cambio.
Además, el hecho de incluir este tipo de advertencias dota a las páginas web de un grado de responsabilidad y credibilidad de cara a sus usuarios.
¿Cómo demuestro que un usuario me ha dado el “sí quiero”?
Esta es una de las cosas que más floja llevamos las páginas españolas.
Puede existir el caso de que algún “tocapelotas” nos dé algún susto justificando que hemos instalado cookies sin su consentimiento (a pesar de haberlo dado). En esta tesitura deberemos ser capaces de corroborar que efectivamente esa persona nos concedió el permiso necesario.
Esto es fácil de conseguir. Un ejemplo: en el momento en el que el usuario nos dé el “sí quiero” o continúe navegando, instalamos una cookie permanente con la IP de usuario, la fecha y hora de la confirmación.
¿Qué pasa si mi usuario no acepta mi política de cookies?
No pasa absolutamente nada. El usuario podrá navegar por tu página pero, eso sí, sin que se le instale ningún tipo de dato en su ordenador. Por lo tanto, deberás tener la capacidad de aislar a este tipo de usuarios de los demás y asegurarte de que se cumple efectivamente su voluntad de no recibir ninguna cookie (incluidas las “inofensivas”).
En el caso de que tu negocio o página exija la instalación de cookies para seguir navegando por el site, no quedará más remedio que invitar al usuario a salir de la página ya que su interacción con la misma supondría la instalación de esos paquetes de datos.
¿Existen herramientas o plugins que puedan automatizar el proceso de la política de cookies?
Aunque lo mejor y más recomendable es siempre crearlo “ad hoc”, sí existen herramientas que permiten automatizar (en mayor o menor medida) el proceso.
Yo no tengo página web, sólo página de Facebook y de Google+ ¿Estoy infringiendo la ley?
En teoría, sí lo estás haciendo. La Ley de cookies española también se aplica a dichas plataformas internacionales. Habría que ver qué exigencias ha presentado la página en cuestión a las plataformas prestadores del servicio.
¿Me hace falta algo más (sumado a la LSSI) para poder trabajar tranquilamente con mis cookies?
En el caso de que no captes información personal sobre una persona física, identificada o identificable, puedes operar sin problema únicamente con la LSSI.
En caso contrario, nos las veríamos con la normativa derivada de la L.O. 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). Eso supondría que debemos inscribir ficheros, valorar la calidad de los datos… etc. En general todo lo relacionado con la protección de datos.
¿Qué pasa si incumplo la ley de cookies?
Si se incumple la Ley de Cookies pueden multarte con una cantidad desde 30.000 hasta 150.000 euros, dependiendo de la “significatividad” de la infraccion.
Se considera incumplimiento sancionable:
- Utilizar cookies sin consentimiento previo (OBVIAMENTE)
- No informar de forma clara, completa y previa a los usuarios sobre la política de cookies.
- Hacer un mal uso de los datos personales (LOPD).
- Seguir instalando cookies obviando la negativa de los usuarios que no han consentido.
- No dar opción para rechazar el tratamiento de datos.
A pesar de lo anterior, es útil saber que el órgano sancionador, la AEPD (Agencia Española de Protección de Datos), todavía no ha llevado a término ninguna sanción ; lo que ha hecho es iniciar un procedimiento sancionador que puede o no terminar en multa.
Y hasta aquí nuestro post de hoy. Esperamos que te haya sido de utilidad y que, gracias a nuestros consejos y ejemplos, puedas adaptar por fin tu web a las exigencias legales.
Si te ha resultado interesante estaremos encantados de recibir tus comentarios. Además, si tienes cualquier tipo de problema, también puedes dejarnos aquí tus dudas.
¡Hasta la próxima!
Hola. Un tema de actualidad, poco regulado y poco claro el de las Cookies… en fin…
Lo que está claro, según mi punto de vista, es que la mayoría de sitios web están desarrollados en CMS del tipo WordPress y en este caso aunque instales un plugin de gestión de cookies NO cumple la ley al 100% ya que SIEMPRE te instala una cookie. Como mínimo la del propio plugin. ¿No es gracioso?
Por lo tanto, yo en WP no conozco ningún sitio que cargue las cookies dps de la aceptación.
Creo que si van a mirar al detalle al 100% deben haber 2 webs que deben cumplir a rajatabla con esta ley.
Bueno, veremos a ver donde termina todo esto.
Saludos,
Ricardo
Citar Comentario
¡Hola Ricardo! Un placer verte por aquí 🙂
Tal y como dices, dentro del mundo de las Cookies todo está cogido con pinzas. Muy pocas webs cumplen con las exigencias legales, y otras tantas, se quedan a medio camino…
Ante la problemática que planteas sobre los CMS, puedo decirte que, si los pluggins que se utilizan para automatizar el proceso no instalan ninguna cookie “sospechosa” antes de que el usuario nos dé su consentimiento, la cosa no sería tan grave. Es decir, no sería una acción sancionable, aunque sí sería, cuanto menos, irónica…
No cabe duda de que implementar los avisos sobre las cookies de forma manual es mucho mejor y más controlable (también más costoso), pero si tenemos que optar por algún pluggin, “Wolf Software” cuenta con muy buenas referencias y, según los expertos, cumple totalmente con la ley.
Un saludo y gracias por tu coment!
Citar Comentario
Bajo nuestra experiencia, no confiamos mucho en los pluggins así que decidimos implementar el aviso de las cookies de forma manual y cumpliendo al detalle la ley.
En nuestro caso, no se instala ninguna cookie antes de que el usuario de su consentimiento.
Saludos 😉
Citar Comentario
Hola. He ejecutado vuestra web y en Firefox aparece el popup de cookies correctamente. En IE aparece a la derecha pero no se puede leer nada, y en Chrome ni siquiera aparece. No obstante, antes de que el usuario decida qué hacer como mínimo la cookie de PHPSESSID se instala aunque no es de las cookies “sospechosas”.
Saludos,
Ricardo
Citar Comentario
Nosotros también lo probamos y estaba todo correcto. De hecho, utilizamos vuestra web como ejemplo para ilustrar nuestro post.
Es agradable ver que sí existen páginas “legales” jejeje.
Un saludo y gracias por vuestro comentario.
Citar Comentario
Agradecidos por haberos servido de ejemplo!
Citar Comentario
[…] La polémica “Ley de cookies” ha provocado, y provoca, muchos quebraderos de cabeza para aquellas webs que utilizan cookies propias y de terc […]
Citar Comentario
[…] Por eso triunfan tanto los contenidos tipo “guía” una compilación de cuestiones útiles e interesantes sobre un tema en concreto. Mira este ejemplo. Todo lo que debes saber sobre la política de cookies para tu web […]
Citar Comentario