Interactivaclic

C/Ruíz Tagle, 3 - Planta 2
Torrelavega - 39300

942 180 083 / 942 148 958

Las cookies, un arma de doble filo (y 2)

El viernes pasado ya os comencé a hablar sobre la nueva y restrictiva política de cookies que se debe aplicar desde este verano, cuando una sentencia ha creado al fin jurisprudencia sobre la modificación legal introducida en 2012.


La Ley de la Sociedad de la Información entiende por cookie:




  • Cualquier sistema de almacenamiento y recuperación de datos en los terminales de los destinatarios.

  • Etiquetas ETag y Píxel.

  • Algunas librerías y APP.

  • Local shared objects y flash cookies.


El texto, que obliga a informar sobre su utilización y requerir el consentimiento del usuario antes de instalarlas, afecta a cualquier cookie instalada en una web con fines comerciales o actividad económica de cualquier tipo (incluida la publicidad) con las únicas excepciones de:




  • Las que permiten iniciar, autentificar o mantener abierta una sesión.

  • Las de personalización del interfaz.

  • Las de seguridad.

  • Las destinadas exclusivamente a permitir la comunicación entre el equipo y la red.

  • Los plugins para intercambiar contenidos sociales (según algunas interpretaciones).

  • Aquellas técnicamente necesarias para prestar un servicio expresamente solicitado por el cliente, independientemente de sus características.


Incluidas:




  • Las cookies de terceros que se instalen a través del propio sitio, al que se considera responsable.

  • Las cookies propias de un servicio aunque el administrador no tenga control sobre ellas, por ejemplo, WordPress (según algunas interpretaciones).


El Dictamen 4/2012 sobre la exención del requisito de consentimiento de cookies de la Comisión Europea es más claro al respecto. Solo están exentas de cmplir los requisitos de información y aceptación por parte del usuario si cumplen uno de estos dos requisitos:




  • Criterio A: la cookie se utiliza «al solo fin de efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas».

  • Criterio B: la cookie es «estrictamente necesaria a fin de que el proveedor de un servicio de la sociedad de la información preste un servicio expresamente solicitado por el abonado o el usuario».


ALGUNAS ACLARACIONES




  • Se puede exigir la aceptación de cookies para visitar una web. Para ello basta con informar al usuario, que deberá aceptar en cualquiera de los modos existentes o abandonar el sitio. Esta norma tiene una excepción: la web no puede ser el único medio facilitado a un usuario para ejercer un derecho (por ejemplo, una baja telefónica).

  • Si técnicamente es posible detectar la aceptación de cookies en la configuración del navegador no es necesario ofrecer ningún aviso. Los navegadores modernos preguntan al usuario sobre el modo de actuar con las cookies y se desprende, por tanto, que si están habilitadas el usuario lo ha decidido así y está ofreciendo su consentimiento explícito. Esta excepción plantea sin embargo algunos problemas, sujetos a la interpretación (no existe casuística): las configuraciones por defecto, los navegadores antiguos que no gestionan la instalación de cookies y los errores del usuario en la configuración. En cualquier caso, de emplear este recurso la web deberá comportarse de modo distinto según el navegador desde el que se la visite y su configuración.

  • Al margen de todo los expuesto anteriormente, si la utilización de cookies significa el tratamiento de datos personales, se debe cumplir también la Ley Orgánica 15/1999 de Protección de Datos.

  • Si se trata de una web que exige alta o registro para acceder, se puede incluir la instalación de cookies en las condiciones de uso o la política de privacidad que el usuario debe aceptar, de modo que a partir de ese momento no será necesario ningún tipo de aviso.

  • Un mismo editor que presta diferentes servicios a través de diferentes dominios podrá a través de una sola página web informar y obtener el consentimiento para la instalación de las cookies que se envíen desde el resto de dominios, que sean de su titularidad y ofrezcan contenidos o tengan características similares, con motivo de la prestación de los servicios solicitados por el usuario, siempre que se informe también sobre estos dominios.


En cualquier caso, lo complejo normativa que impone restricciones en ocasiones absurdas ha generado una enorme incertidumbre y dudas entre los proveedores de servicio, hasta el extremo de que laAgencia Española de Protección de Datos ha publicado un manual que puedes consultar aquí.

Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y ofrecer contenidos y publicidad de interés. Al continuar con la navegación entendemos que se acepta nuestra política de cookies.