La «Nueva» ley de cookies

Seguramente muchos de vosotros os hayáis dado cuenta de que en las últimas semanas, muchas de las páginas web muestran un aviso acerca de las cookies… algo tan conocido pero a la vez tan ignorado a veces.

Todos hemos oído alguna vez hablar de ellas: que si tienes que borrar las cookies de vez en cuando de tu ordenador, que si por entrar en esta web te ha entrado una cookie y ya sabe que eres de tal ciudad, que si cuidado con ciertas cookies no vaya a ser que te entre algún virus, que si mira que «listo» es mi ordenador que me ofrece publicidad de productos que me interesan…

Aviso cookies

Se podría decir que todos hemos usado alguna vez esa palabra pero, ¿sabemos realmente lo que son? en este artículo nos hemos propuesto dar a conocer su significado de una forma clara y sencilla, y nos centraremos en las cookies web, ya que son las que más empleamos habitualmente.

Las cookies son unos datos que se almacenan en el dispositivo a través del que se accede a internet (pc, móvil, tablet, etc.)  y que son utilizados para diversos motivos: hábitos de navegación del usuario, analítica web, publicidad dirigida, verificación de registro cuando intentamos acceder a un área privada, etc. Dicho de otra forma, son ficheros de texto que el servidor donde está alojada la web almacena en el dispositivo del usuario. Se asocian únicamente con un usuario anónimo y su dispositivo, y aunque no proporcionan por sí solas los datos personales del cliente, ni pueden leer datos de su disco duro, se asocian cada vez más con usos fraudulentos de spyware para descubrir los hábitos de cada usuario. He aquí donde radica la polémica.

Visto ya lo que son, podemos empezar a explicar lo que dicta la «nueva» ley de cookies. Primeramente aclarar que, aunque esté hoy en día tan de moda, se trata de una ley que se estableció el 31 de Marzo de 2012.

Hasta el 31 de Marzo de 2012 se podía avisar sólo del uso de cookies, siguiendo la normativa europea, pero desde esa fecha en España se realizaron estas modificaciones. (ver guía completa sobre cookie de la AGDP)

El apartado segundo del artículo 22 de la LSSI establece:

Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.
Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

Por tanto, es necesario que el usuario sea informado debidamente sobre el uso de cookies de la web, y que a su vez, éste dé su consentimiento aunque no sea de manera explícita antes de almacenarse ninguna. Con esto se entiende que si una web muestra un aviso sobre el uso de cookies y el usuario continua navegando sobre ella, se da por hecho que acepta la política de cookies de esa web, por lo que dichas cookies podrían ser almacenadas en su equipo desde ese mismo momento. Las únicas cookies para las que no sería necesaria realizar un aviso ni consentimiento previo, serían las cookies técnicas necesarias para la navegación.

A raíz de todo esto, nos hemos ido formulando una serie de preguntas que nos gustaría compartir:

¿Es necesario que todas las páginas que utilizan cookies tengan este aviso?

No, sólo es necesario si el titular de la página web o aplicación se le aplica la LSSI, que es la ley que regula los servicios de internet. Por tanto, esta ley sólo se aplicará a aquellas páginas web que realicen una actividad económica a través de internet.
Por lo tanto, no se aplicará esta ley a todos aquellos que tengan una página web personal o blog, o simplemente hayan creado una página web como hobbie, y que no tengan ninguna publicidad en ella ni guarde ninguna relación con su actividad profesional.
 

 
¿Cómo puedo saber qué cookies se instalan en mi dispositivo?

Existen diversas herramientas que nos permiten determinar qué cookies se instalan en nuestros dispositivos cuando accedemos a una página web. Desde nuestro ordenador podemos verlo fácilmente si navegamos con Mozilla Firefox o Google Chrome.

  • En el caso de Mozilla Firefox existe un complemento llamado firebug que nos permitirá visualizar de forma muy gráfica qué cookies se están usando en cada momento.
     
    captura firebug
  • En el caso de Google Chrome existe una herramienta llamada Attacat Cookie Tool que nos dará un informe de este estilo:
     
    attacat cookie tool

¿Qué pasa si no cumplo con esta ley?
Si estamos obligados a cumplir con esta ley y no lo hacemos, la Agencia de Protección de Datos podrá llegar a sancionarnos con una multa económica importante.

Mi web no cumple con esta ley, ¿qué hago?
Lo mejor es que contactes con un profesional para que te haga un estudio de las cookies que genera tu web y así poder llegar a una solución idónea.

¿Qué desventajas puede tener adecuarse 100% a ley a día de hoy?

  • Sobrecoste para la empresa. No está del todo claro que sea una ley definitiva, porque hay muchos rumores de que se produzcan nuevas modificaciones. Puedo invertir dinero y esfuerzo en reformar la web para cumplir con la ley y que luego pase como con la ley antitabaco en España: primero dijeron que habría que habilitar zonas para fumadores y no fumadores dentro de los establecimientos y luego se cambió a que no se podía fumar dentro de ningún establecimiento, por lo que hubo muchas empresas que invirtieron en ello para nada.
  • Posibles pérdidas de clientes potenciales. Si un cliente potencial llega a mi página web de tienda online y lo primero que ve es un aviso de que se está haciendo uso de cookies, es posible que el cliente se asuste y cierre la página por miedo a lo que le pueda pasar. O si hemos tomado la decisión de poner una landing page a modo de intro al estilo de lo que hay en las webs de bebidas alcohólicas en plan «soy mayor de 18 años», también corremos el riesgo de que nuestros clientes potenciales jamás lleguen a entrar en nuestra tienda.

¿Por qué las grandes empresas no cumplen la ley al 100% y yo sí que tengo que cumplirla?

Aunque es una ley polémica y algo confusa, desde splink hemos decidido cumplir con esta normativa al 100%.
Pero cada empresa debe tomar su propia decisión.

Os seguiremos informando de todo! Si tenéis alguna duda al respecto podéis poneros en contacto con nosotros.