Seguramente has oído hablar de la Ley de Cookies o por lo menos te habrá llamado la atención un mensaje informativo en las web que frecuentas donde se advierte de que debes aceptar la instalación de cookies en tu ordenador para continuar la navegación por el sitio. Esto se debe a una ampliación de la Ley de Servicios de la Sociedad de la Información (LSSI) conocida comúnmente como Ley de Cookies o Ley anticookies.
¿De qué va esto de la Ley de cookies?
La LSSI es una ley que regula entre otras cosas las relaciones comerciales entre los sitios web
y sus visitantes básicamente para proteger a estos últimos. Uno de los aspectos más conocidos de esta ley es la obligatoriedad de identificar al propietario de cada web con su nombre, dirección, dni, etc. En principio esto solo debería afectar a aquellos sitios con contenido comercial, pero con el uso de sistemas de publicidad como por ejemplo AdSense prácticamente afecta al 100% de sitios web. De hecho nuestra recomendación profesional es la de aplicarla en todos los casos para curarnos en salud.
A partir de marzo de 2012 se publicó una modificación de dicha ley relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas con el fin de:
«exigir el consentimiento del usuario sobre los archivos o programas informáticos (como las llamadas «cookies») que almacenan información en el equipo de usuario y permiten que se acceda a ésta»
Es decir, obliga a los titulares de páginas web profesionales a impedir que se instalen cookies en los ordenadores de sus visitantes, salvo que hayan dado antes su consentimiento y hayan sido informados y afecta a empresas y profesionales que:
- Estén establecidos en España (residencia o domicilio social en España, inscripción en Registro Mercantil…).
- Estén establecidos fuera de España pero dirijan sus servicios específicamente al territorio español.
- Otros casos: Artículo 2 de la Ley 34/2002
Esto es lo que se conoce popularmente como Ley de Cookies y lleva ya un año generando verdaderos quebraderos de cabeza a empresarios y webmasters.
Pero ¿qué son las cookies?
Son pequeños ficheros de datos que se instalan de forma residente en nuestro ordenador para almacenar información relativa a la página web y poder: ofrecernos publicidad personalizada, recordad configuraciones del sitio, tomar datos para estadísticas y en definitiva permiten diferenciar a los usuarios de un sitio para poder tratarlos de forma personalizada.
Pues… no parece tan grave
De hecho no lo es. Como en muchos otros casos la Ley de Cookies es una ley pobremente adaptada a la realidad digital que para muchos usuarios equipara el uso de cookies a la presencia de malware cuando los primeros no son código y por tanto no pueden ejecutarse en nuestro sistema para realizar ninguna acción.
Ciertamente es una cuestión de la que debe preocuparse la Agencia de protección de datos puesto que se almacena información privada y personal, pero meter miedo al visitante no va a servir de mucho y solo provoca una limitación técnica a las páginas europeas frente a las de fuera de la Unión con su consiguiente pérdida de competitividad.
Además la redacción de la ley es confusa, prueba de ello son algunos cambios pendientes de ejecutarse que se decidieron en el consejo de ministros del 13 de septiembre.
Inicialmente la Ley de Cookies obligaba a la solicitud de permiso explícito previo a la instalación de cookies, lo que afectaba directamente a aquellos que se instalan nada más entrar en la página a pesar de que se informe adecuadamente al usuario. Este hecho provocó el inicio de los primeros expedientes sancionadores.
El último cambio relaja en parte esta situación puesto que ahora no se necesitaría un botón expreso de autorización y bastaría con que el usuario continuara la navegación para que se entienda que está conforme con la instalación de las cookies. Hoy en día esta es la aplicación mayoritaria, probablemente debido a que también en el resto de Europa es la norma habitual.
Lo que sigue siendo fundamental es la redacción de una página específica de Política de Cookies donde se describa qué es una cookie y se detallen los tipos y funciones de ellas que se instalan. Por supuesto para eso hay que saber que cookies instala nuestra web y que hace cada uno de ellos.
Por último solo queda recordar que esta normativa afecta también a aquellos sitios albergados en sistemas gratuitos como Blogger o WordPress.com o incluso afecta a una página de empresa de Facebook. Si la funcionalidad es profesional o hay una recogida de datos nadie se libra de su aplicación, la Ley de Cookies debe cumplirse incluso aunque nuestra página este mantenida por un empresón como Google o Facebook.
El problema es que estas empresas aun no están adaptadas al cumplimiento de esta ley y nosotros somos los únicos responsables legales. Incluso las página de Facebook de entidades institucionales están incumpliendo esta Ley de Cookies ¿?
En el caso de duda para vuestros proyectos ya sabéis que estaremos encantados de ayudaros bien a través de nuestros perfiles sociales, a través de nuestro formulario de contacto o en los comentarios a esta entrada.
Hola,
Hay algo que no me queda claro con respecto a la última actualización de la ampliación de la LSSI respecto a la política de cookies. A ver si me podéis aclarar un poco el tema ya que todavía no hay suficiente información que de por zanjado este asunto que está generando dolores de cabeza por ser algo totalmente absurdo.
Antecedentes:
Los países de la EU, con solo poner el aviso de forma implícita es suficiente, pero en España, se exige que las cookies se instalen de forma explícita.
Por tanto…
Si un usuario accede una página web debe aceptar de forma EXPLÍCITA el uso de cookies para que éstas se instalen. Es decir, nada más entrar, no se debe instalar NINGUNA cookie y al momento de aceptar el aviso, hacer scroll o permanecer un mínimo tiempo en la página entonces se considera que acepta la utilización de cookies.
Con la última actualización de la ley nos encontramos con varias cuestiones:
Se considera que el usuario acepta el uso de cookies con el simple hecho de hacer scroll en la página web o permanecer un mínimo tiempo para darse por hecho que acepta su uso y, por lo tanto, no hace falta incluir el botón de aceptación de cookies e incluso podemos hacer desaparecer el aviso pasado un tiempo prudencial.
De acuerdo, pero ahora vienen mis dudas…
1. ¿El usuario debe seguir aceptando de forma explícita el uso de cookies? O por el contrario, ¿con poner un aviso de forma implícita es suficiente?
Entiendo que en caso de que ahora se permita el uso de cookies de forma implícita, podemos instalar las cookies al usuario nada más entrar y en caso de que quiera cambiar esta configuración con realizar las indicaciones de la política de cookies (enlace que obliga la ley a incluir en la web) es suficiente.
En caso de que siga siendo de forma explícita, la única «novedad» es que no hace falta poner un botón que acepte el uso de cookies ya que en el momento en que el usuario permanezca un mínimo tiempo en la web se considera aceptadas.
Y ya por último, en el supuesto caso de que siga siendo de forma explícita, vosotros mismos no estaríais cumpliendo completamente con la ley, debido a que únicamente aparece el aviso pero no dais opción al visitante de si quiere o no instalarlas mismamente, lo cierto es que se han instalado ya de entrada.
Saludos y gracias.
Hola Xavi, gracias por comentar.
Por delante vaya que tanto el artículo como este comentario no son más que la interpretación que hacemos nosotros de lo que hemos podido leer en la norma y en algunos artículos en la red.
Entiendo que el espíritu de la ley se comprende perfectamente pero que su aplicación está evolucionando. De hecho es probable que aun cambie notablemente antes de la aprobación de la última revisión.
Desde mi punto de vista evoluciona hacia una aceptación implícita de la política de cookies y se va a hacer más hincapié en los avisos legales y en facilitar la forma de eliminar las cookies si el usuario así lo desea.
De todas formas ya veremos qué pasa y soluciones técnicas se plantean porque en este momento tener un blog en wordpress y pretender usar herramientas analíticas y publicitarias de Google se ha convertido en un auténtico quebradero de cabeza para todos los profesionales.
Seguimos trabajando en el asunto y de momento hasta que no hayan novedades hemos optado por ir a lo seguro e incluir un protocolo de aceptación explícita de la instalación de cookies.
Menos práctico si, pero más seguro. Las multas de 30.000€ no nos apetecen nada…