{"id":3808,"date":"2013-10-22T21:39:51","date_gmt":"2013-10-22T21:39:51","guid":{"rendered":"https:\/\/www.volawyers.com\/cumple-tu-web-con-la-llamada-ley-de-cookies\/"},"modified":"2013-10-22T21:39:51","modified_gmt":"2013-10-22T21:39:51","slug":"cumple-tu-web-con-la-llamada-ley-de-cookies","status":"publish","type":"post","link":"https:\/\/www.volawyers.com\/es\/cumple-tu-web-con-la-llamada-ley-de-cookies\/","title":{"rendered":"\u00bfCumple tu web con la llamada \u00abLey de cookies\u00bb?"},"content":{"rendered":"<p><img decoding=\"async\" class=\"lazyload alignright size-medium wp-image-2250\" alt=\"Does your website comply with the Spanish Cookie Law?\" src=\"https:\/\/volawyers.com\/v22dlc\/wp-content\/uploads\/2013\/10\/stop-cookies-6-300x241.jpg\" data-orig-src=\"https:\/\/volawyers.com\/v22dlc\/wp-content\/uploads\/2013\/10\/stop-cookies-6-300x241.jpg\" width=\"300\" height=\"241\" srcset=\"data:image\/svg+xml,%3Csvg%20xmlns%3D%27http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%27%20width%3D%27300%27%20height%3D%27241%27%20viewBox%3D%270%200%20300%20241%27%3E%3Crect%20width%3D%27300%27%20height%3D%27241%27%20fill-opacity%3D%220%22%2F%3E%3C%2Fsvg%3E\" data-srcset=\"https:\/\/volawyers.com\/wp-content\/uploads\/2013\/10\/stop-cookies-6-300x241.jpg 300w, https:\/\/volawyers.com\/wp-content\/uploads\/2013\/10\/stop-cookies-6.jpg 1000w\" data-sizes=\"auto\" data-orig-sizes=\"(max-width: 300px) 100vw, 300px\" \/>Seg\u00fan la legislaci\u00f3n vigente, <strong>las sanciones leves derivadas del incumplimiento pueden llegar hasta 30.000 euros<\/strong>, as\u00ed que es importante poder responder a esta pregunta afirmativamente.<\/p>\n<p>Recientemente, y con motivo de la publicaci\u00f3n de nuestra p\u00e1gina web, nos hemos visto en la necesidad de comprobar que cumplimos con la <strong>Ley 34\/2002, de 11 de julio, de servicios de la sociedad de la informaci\u00f3n y de comercio electr\u00f3nico (LSSI)<\/strong>, de cuyo \u00e1mbito de aplicaci\u00f3n se excluyen las p\u00e1ginas que no tengan actividad econ\u00f3mica, entendiendo \u00e9sta como venta de productos, inclusi\u00f3n de publicidad o promoci\u00f3n de un negocio o una actividad profesional.<\/p>\n<p>De un tiempo a esta parte habr\u00e1 notado que, al entrar en muchos sitios web, aparece un mensaje tipo <i>pop up<\/i> o barra informativa en la cabecera o en el pie de p\u00e1gina que le avisa, de manera m\u00e1s o menos acertada y extensa, de que la p\u00e1gina usa <i>cookies. <\/i>Adem\u00e1s de un enlace con informaci\u00f3n sobre qu\u00e9 son y cu\u00e1l es la pol\u00edtica de la empresa al respecto, estos mensajes contienen un bot\u00f3n con el que el usuario acepta la instalaci\u00f3n de <i>cookies<\/i> y\/o una menci\u00f3n a que, si contin\u00faa navegando, estar\u00e1 aceptando impl\u00edcitamente que \u00e9stas se instalen.<\/p>\n<p>A pesar de que la obligaci\u00f3n existe desde hace a\u00f1os y la redacci\u00f3n actual del art\u00edculo 22.2 de la LSSI es de 2012, ha sido probablemente el abogado Pablo Fdez. Burgue\u00f1o, del despacho Abanlex, especializado en tecnolog\u00eda, Internet y protecci\u00f3n de datos, y autor del blog <a href=\"http:\/\/www.pabloburgueno.com\">www.pabloburgueno.com<\/a>, el responsable de esta repentina proliferaci\u00f3n de mensajes informativos sobre los <i>cookies<\/i> tras haber publicado un <em>post<\/em> sobre el procedimiento sancionador iniciado por la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos contra una empresa (que \u00e9l representa) por incumplimiento de esta ley, algo que no hab\u00eda sucedido antes.<\/p>\n<p>Tras las modificaciones del Real Decreto Ley 13\/2012 de 30 de marzo, el art\u00edculo 22.2 de la ley establece que:<\/p>\n<p><span style=\"color: #333399;\"><i>Los prestadores de servicios podr\u00e1n utilizar dispositivos de almacenamiento y recuperaci\u00f3n de datos en equipos terminales de los destinatarios, a condici\u00f3n de que los mismos hayan dado su consentimiento despu\u00e9s de que se les haya facilitado informaci\u00f3n clara y completa sobre su utilizaci\u00f3n, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Org\u00e1nica 15\/1999, de 13 de diciembre, de Protecci\u00f3n de Datos de Car\u00e1cter Personal. <\/i><\/span><\/p>\n<p><span style=\"color: #333399;\"><i>Cuando sea t\u00e9cnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podr\u00e1 facilitarse mediante el uso de los par\u00e1metros adecuados del navegador o de otras aplicaciones, siempre que aqu\u00e9l deba proceder a su configuraci\u00f3n durante su instalaci\u00f3n o actualizaci\u00f3n mediante una acci\u00f3n expresa a tal efecto. <\/i><\/span><\/p>\n<p><i><span style=\"color: #333399;\">Lo anterior no impedir\u00e1 el posible almacenamiento o acceso de \u00edndole t\u00e9cnica al solo fin de efectuar la transmisi\u00f3n de una comunicaci\u00f3n por una red de comunicaciones electr\u00f3nicas o, en la medida que resulte estrictamente necesario, para la prestaci\u00f3n de un servicio de la sociedad de la informaci\u00f3n expresamente solicitado por el destinatario.<\/span> <\/i><\/p>\n<h4>Empecemos por lo b\u00e1sico: \u00bfQu\u00e9 es una <i>cookie<\/i>?<\/h4>\n<p>Seg\u00fan la propia AEPD, es cualquier tipo de archivo o dispositivo que se descargue en el equipo terminal de un usuario con la finalidad de almacenar datos, que podr\u00e1n ser actualizados y recuperados por la entidad responsable de su instalaci\u00f3n.<\/p>\n<h4>\u00bfQu\u00e9 tipos de <i>cookie<\/i> distingue la AEPD?<\/h4>\n<p>&#8211; Seg\u00fan la entidad que las gestione, existen <strong><i>cookies<\/i> propias<\/strong> (las env\u00eda el propio sitio web) y <strong>de terceros<\/strong> (las env\u00eda y gestiona un tercero; por ejemplo, Google con las <i>cookies<\/i> del servicio Analytics).<\/p>\n<p>&#8211; Seg\u00fan el plazo por el que permanecen activas, la AEPD distingue entre <strong><i>cookies<\/i> de sesi\u00f3n<\/strong> (aquellas que s\u00f3lo est\u00e1n activas mientras que se est\u00e1 en la p\u00e1gina web) o <strong>persistentes<\/strong> (que pueden llegar a estar activas desde minutos hasta a\u00f1os).<\/p>\n<p>&#8211; Seg\u00fan su finalidad, diferencia entre <strong><i>cookies<\/i> t\u00e9cnicas<\/strong> (permiten y facilitan la navegaci\u00f3n en el sitio web), <strong>de personalizaci\u00f3n<\/strong> (recuerdan, por ejemplo, el idioma predeterminado, el navegador, etc.), <strong>de an\u00e1lisis<\/strong> (aquellas que permiten a su responsable, el seguimiento y an\u00e1lisis del comportamiento de los usuarios de los sitios web a los que est\u00e1n vinculadas) o<strong> publicitarias<\/strong> (siguen el comportamiento en Internet del usuario para mostrarle la publicidad m\u00e1s acorde a su perfil).<\/p>\n<h4>\u00bfEquipara la ley las obligaciones con respecto a todas las <i>cookies<\/i>?<\/h4>\n<p><strong>No<\/strong>. Las <i>cookies<\/i> que son puramente t\u00e9cnicas y que sirven para el funcionamiento de la p\u00e1gina, as\u00ed como las que son necesarias para la prestaci\u00f3n de un servicio requerido por el usuario, deben aparecer en la p\u00e1gina que recoja la informaci\u00f3n sobre las <i>cookies<\/i> y sobre la pol\u00edtica de la empresa acerca de ellas, pero no es necesario recabar el consentimiento previo para su instalaci\u00f3n.<\/p>\n<h4>\u00bfQu\u00e9 debo hacer para cumplir con el art\u00edculo 22.2?<\/h4>\n<p>La AEPD indica que se debe informar al usuario y, adem\u00e1s, obtener su consentimiento. Veamos c\u00f3mo hacerlo seg\u00fan su propia <a href=\"http:\/\/www.agpd.es\/portalwebAGPD\/canaldocumentacion\/publicaciones\/common\/Guias\/Guia_Cookies.pdf\">gu\u00eda<\/a>:<\/p>\n<p><strong>a) Deber de informaci\u00f3n<\/strong><\/p>\n<p>La informaci\u00f3n sobre las <i>cookies<\/i> facilitada en el momento de solicitar el consentimiento debe ser lo suficientemente completa como para permitir a los usuarios entender la finalidad para la que se instalan y conocer los usos que se les dar\u00e1n.<\/p>\n<p>En primer lugar, hay que avisar de que se instalan <i>cookies<\/i> al navegar por la p\u00e1gina, si son propias o tambi\u00e9n de terceros y cu\u00e1l es su finalidad, y advertir en caso de que alguna acci\u00f3n del usuario implique su aceptaci\u00f3n. El campo de informaci\u00f3n debe contener un enlace a una p\u00e1gina que proporcione los siguientes datos: definici\u00f3n y funci\u00f3n de las <i>cookies<\/i>, listado de todas las que instala la p\u00e1gina y su utilidad, informaci\u00f3n de c\u00f3mo desactivar o eliminar las <i>cookies<\/i> a trav\u00e9s de la propia web, o en funci\u00f3n de cada navegador y, por \u00faltimo, identificaci\u00f3n de quien utiliza las <i>cookies<\/i> (el propio editor o terceros).<\/p>\n<p><strong>b) Obtenci\u00f3n del consentimiento<\/strong><\/p>\n<p>El consentimiento podr\u00e1 ser otorgado de manera expl\u00edcita haciendo clic en el bot\u00f3n o campo habilitado al efecto o de forma impl\u00edcita, mediante una actividad en la p\u00e1gina si permanece en ella tras recibir informaci\u00f3n sobre las <i>cookies<\/i> (si as\u00ed se le ha advertido en el <i>pop up<\/i> o <i>banner<\/i>). Lo fundamental aqu\u00ed, y esto es lo que aporta la redacci\u00f3n del precepto desde el RDL 13\/2012, es que el consentimiento ha de ser <b>ANTERIOR <\/b>a la instalaci\u00f3n de las <i>cookies<\/i>, y es en este punto donde un gran n\u00famero de p\u00e1ginas web vulnera la Ley.<\/p>\n<p>Salvo las excepciones antes comentadas, <b><span style=\"text-decoration: underline;\">antes<\/span><\/b> de instalar una sola <i>cookie<\/i> en el ordenador del usuario de tu p\u00e1gina web, debes haberle informado de manera clara y <b><span style=\"text-decoration: underline;\">haber recibido su autorizaci\u00f3n<\/span><\/b>.<\/p>\n<p>Por tanto,<b> estar\u00e1s incumpliendo la ley si:<\/b><\/p>\n<p>&#8211; No avisas claramente por medio de una barra informativa o mensaje <i>pop up<\/i> de que tu p\u00e1gina web instala <i>cookies<\/i>, explicas la finalidad de \u00e9stas y facilitas un enlace a otra p\u00e1gina en la que desarrollas toda la informaci\u00f3n requerida.<\/p>\n<p>-No requieres el consentimiento expreso mediante un clic de aceptaci\u00f3n o avisas de que el uso de la web presupone la aceptaci\u00f3n de la instalaci\u00f3n de <i>cookies<\/i>.<\/p>\n<p>&#8211; No bloqueas la instalaci\u00f3n de <i>cookies<\/i> hasta que recibas el consentimiento del usuario para que \u00e9stas se descarguen en su equipo.<\/p>\n<h4>\u00bfC\u00f3mo puedo saber qu\u00e9 <i>cookies<\/i> descarga mi web?<\/h4>\n<p>Para averiguar de forma sencilla qu\u00e9 <i>cookies<\/i> instala tu p\u00e1gina entra en el navegador Chrome de Google y borra la cach\u00e9, el historial y las <i>cookies;<\/i> despu\u00e9s, escribe en la barra de direcci\u00f3n la URL de tu web y luego haz clic en el icono que aparece justo antes de la direcci\u00f3n. De esta manera podr\u00e1s ver qu\u00e9 <i>cookies<\/i> instala tu p\u00e1gina.<\/p>\n<h4>\u00bfQu\u00e9 consecuencias puede tener el incumplimiento?<\/h4>\n<p>Pues, a tenor de la ley y de las interpretaciones, creo que muy acertadas, que de ella hacen en sus blogs tanto Ruth Benito Mart\u00edn (<a href=\"http:\/\/www.conlaveniasenorias.com\">www.conlaveniasenorias.com<\/a>) como Pablo Fern\u00e1ndez Burgue\u00f1o (<a href=\"http:\/\/www.pabloburgueno.com\">www.pabloburgueno.com<\/a>), hoy por hoy, la ley establece que el incumplimiento de la obligaci\u00f3n de informar y de establecer un procedimiento de rechazo (incluyendo el bloqueo de la instalaci\u00f3n de las <i>cookies<\/i> hasta que se recabe el consentimiento) puede alcanzar los 30.000 euros de multa en caso de sanciones leves y hasta los 150.000 euros en los casos m\u00e1s graves, por incumplimientos significativos.<\/p>\n<h4>Conclusiones<\/h4>\n<p>Dado que es t\u00e9cnicamente imposible que un gran n\u00famero de p\u00e1ginas creadas en ciertas plataformas cumplan con el precepto, ya que no es posible bloquear las <i>cookies<\/i> hasta que se reciba la aceptaci\u00f3n del usuario y que, aplicando el sentido com\u00fan, nadie deber\u00eda entender las <i>cookies <\/i>de an\u00e1lisis, sin identificaci\u00f3n del usuario, como un caballo de Troya contra nuestro derecho a la intimidad, la esperanza est\u00e1 puesta en que, a ra\u00edz del expediente sancionador abierto, la AEPD en su resoluci\u00f3n acabe de alguna manera equiparando las <i>cookies<\/i> anal\u00edticas a las t\u00e9cnicas o de funcionamiento y se conforme con el cumplimiento del obligado deber de informaci\u00f3n sin requerir adem\u00e1s el consentimiento previo, en estos casos.<\/p>\n<p>No obstante, es imposible saber qu\u00e9 camino tomar\u00e1 finalmente la AEPD en su interpretaci\u00f3n del precepto hasta que haya una resoluci\u00f3n sobre el expediente sancionador abierto, y si bien podemos considerar improbable que de oficio verifiquen el cumplimiento de la ley en tu sitio web, quiz\u00e1s entretanto pueda visitar tu p\u00e1gina el mismo usuario que denunci\u00f3 a la compa\u00f1\u00eda expedientada, o alguno con tan exquisita sensibilidad para con su intimidad, y en casos de denuncia la AEPD tendr\u00e1 que abrir expediente.<\/p>\n<p>Es en este punto cuando el propietario de una web, que no pueda t\u00e9cnicamente bloquear las <i>cookies<\/i> hasta que reciba la autorizaci\u00f3n para instalarlas, se ve en la tesitura de tener que elegir entre una de las dos opciones siguientes:<\/p>\n<p>* Deshabilitar las <i>cookies<\/i> sacrificando as\u00ed la informaci\u00f3n que Google proporciona a trav\u00e9s de su servicio Analytics y que permite conocer el n\u00famero, la localizaci\u00f3n geogr\u00e1fica, el comportamiento y otros par\u00e1metros sobre los visitantes de la p\u00e1gina.<\/p>\n<p>* Seguir manteniendo esas <i>cookies<\/i> anal\u00edticas habilitadas, cumpliendo con todas las obligaciones de la ley salvo la de bloqueo hasta la aceptaci\u00f3n por parte del usuario, y confiar en que la AEPD no inicie un expediente de oficio.<\/p>\n<p>Luis M. Vicente Burgos<br \/>\nVICENTE &#038; OTAOLAURRUCHI ABOGADOS<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Seg\u00fan la legislaci\u00f3n vigente, las sanciones leves derivadas del incumplimiento pueden llegar hasta 30.000 euros, as\u00ed que es importante poder responder a esta pregunta afirmativamente. Recientemente, y con motivo de la publicaci\u00f3n de nuestra p\u00e1gina web, nos hemos visto en la necesidad de comprobar que cumplimos con la Ley 34\/2002, de 11 de julio, de  [&#8230;]<\/p>\n","protected":false},"author":3,"featured_media":4171,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[76],"class_list":["post-3808","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-ley-de-cookies"],"_links":{"self":[{"href":"https:\/\/www.volawyers.com\/es\/wp-json\/wp\/v2\/posts\/3808","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.volawyers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.volawyers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.volawyers.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.volawyers.com\/es\/wp-json\/wp\/v2\/comments?post=3808"}],"version-history":[{"count":0,"href":"https:\/\/www.volawyers.com\/es\/wp-json\/wp\/v2\/posts\/3808\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.volawyers.com\/es\/wp-json\/wp\/v2\/media\/4171"}],"wp:attachment":[{"href":"https:\/\/www.volawyers.com\/es\/wp-json\/wp\/v2\/media?parent=3808"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.volawyers.com\/es\/wp-json\/wp\/v2\/categories?post=3808"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.volawyers.com\/es\/wp-json\/wp\/v2\/tags?post=3808"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}