NOVEDADES del mundo IT

Sistemas, Virtualización, Backup,
Ciberseguridad, Web y Apps _

La Agencia Española de Protección de Datos (AEPD) ha impuesto recientemente la primera multa a las empresas propietarias de dos páginas web por incumplimiento de la denominada 'Ley de Cookies', en base a que éstas no informaban adecuadamente a los visitantes sobre el uso que hacen de las cookies.

La sentencia determina que la información contenida en las páginas “no sólo no define qué son las cookies, sino que no detalla mínimamente el tipo de cookies utilizadas ni identifica si son propias o de terceros, refiriéndose de forma vaga y genérica a algunas de las finalidades a las que responde su instalación. Tampoco advierte sobre los mecanismos de desactivación de cookies ni sobre el modo de revocar el consentimiento. Además, teniendo en cuenta el diseño y mecánica de las páginas web analizadas se considera que la información anteriormente señalada se facilitaba de forma poco accesible y sin suficiente visibilidad para el usuario.”

PERO…¿QUÉ SON LAS COOKIES?

Una cookie es un pequeño fichero de texto que contiene información enviada por una página web o servicio y que es almacenada y administrada por el navegador de Internet del usuario.

Aunque las cookies nacieron como una herramienta que permitiese a las tiendas online almacenar los artículos que un usuario llevaba en su carrito virtual, sus posibilidades y uso han ido aumentando con el paso de los años y, si bien podríamos clasificarlas en base a múltiples criterios, creo que la siguiente es la manera más sencilla e intuitiva de hacerlo:

COOKIES SEGÚN SU DURACIÓN

Cookies de sesión

Registran y almacenan datos mientras el usuario accede a una página web. Su finalidad suele ser almacenar la información necesaria para la prestación del servicio mientras el usuario visita la página o se encuentra autenticado en ella, siendo eliminadas una vez que el usuario cierra su sesión, abandona la página web o cierra el navegador. Por ejemplo, para indicarle a la página web que el usuario se encuentra autenticado en el sistema y no se le solicite que se autentique continuamente.

Cookies persistentes

Este tipo de cookies mantienen datos almacenados durante un periodo de tiempo determinado por el responsable de la cookie. Este periodo de tiempo suele oscilar entre varios minutos y varios años.

COOKIES SEGÚN SU FINALIDAD

Cookies técnicas

Permiten que el usuario navegue en la página, aplicación o plataforma web y utilice diferentes servicios que existen en ella, como pueden ser la comunicación de datos o el control del tráfico.

Cookies de personalización

Permiten que el usuario acceda a un servicio en el que puede establecer una serie de criterios a su elección, como el idioma o el esquema de color que empleará el portal web, de manera que una vez seleccionados por el usuario, el servicio no le volverá a solicitar esa configuración durante el tiempo de vida de la cookie.

Cookies de análisis

Permiten que el responsable de la página realice un análisis y seguimiento de la actividad de los usuarios en la web, para, por ejemplo, medir el número de visitantes por franja horaria, su país de procedencia o cuáles son las secciones con mayores visitas.

Cookies publicitarias

Permiten gestionar de una manera más eficiente los espacios destinados a publicidad que el responsable de la página haya incluido en la web, en base a criterios como la frecuencia de visibilidad de los anuncios o el tipo de contenido mostrado.

Cookies de publicidad comportamental

Permiten el almacenamiento de información relativa al comportamiento del usuario en la página web mediante una monitorización continuada de sus hábitos de navegación, como número de clics y su región, secciones más visitadas, etc. Su análisis posibilita que se le pueda mostrar publicidad específicamente relacionada con su perfil.

COOKIES SEGÚN SU GESTOR

Cookies propias

Reciben ese nombre porque se envían al equipo del usuario desde el propio servidor o dominio en el que se encuentra la página o servicio que visita.

Cookies de terceros

Las cookies de terceros se envían al equipo del usuario desde otro servidor o dominio diferentes al que ofrece el servicio al que está accediendo el usuario, siendo el contenido de las mismas tratado por esa otra entidad. Reciben también este nombre aquellas cookies que, si bien son instaladas por el servidor o dominio, su contenido es gestionado por un gestor externo.

Ahora que sabemos qué es una cookie y qué tipo de información gestiona, debemos saber también que el 12 de Julio de 2002 se publicó en el BOE la Ley 34/2002 de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, en la que, entre otros puntos, se establece que cualquier web que haga uso de cookies, debe anunciarlo en un banner visible al usuario. Basta con que nos demos un paseo por la red para darnos cuenta de que, casi 12 años después, la mayoría de sitios web no incluye ningún tipo de aviso sobre cookies, si bien hasta la fecha no se había sancionado a ningún portal en base al incumplimiento de esta normativa.

Pero esta Ley ha sido modificada recientemente en el año 2012 por el Real Decreto-ley 13/2012, de 30 de marzo, en cuyo Artículo 4 del Título 1 se establece la Modificación de la Ley 34/2002, de 11 de julo, de servicios de la sociedad de la información y de comercio electrónico, y, en el caso que nos interesa, del Artículo 22.2 que expresa lo siguiente: “Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización , en particular, sobre los fines del tratamiento de los datos […]”. Es decir, a diferencia de la normativa de 2002, la ley solicita que además de informar al usuario, se obtenga un consentimiento tácito o expreso por su parte.

UNA SANCIÓN EJEMPLARIZANTE

Según un análisis realizado por la consultora Conversia Consulting Group durante el pasado mes de diciembre de 2013, sobre las actuaciones en materia de cookies en las webs de las 15 principales empresas del Ibex 35, a día de hoy un 73% de ellas no cumple con los requerimientos básicos de la normativa descrita, sin embargo, las empresas objeto de la sanción son relativamente insignificantes en comparación con las anteriores, por lo que la mayoría de los expertos coinciden en clasificarla como una medida ejemplar de la AEPD para que cunda el ejemplo.

CONCLUSIÓN

Si bien la aplicación de la normativa ha sido escasa o nula hasta la fecha, la AEPD parece dispuesta a comenzar a sancionar este tipo de incumplimientos por parte de las empresas, de la misma forma en que viene haciendo con diversos aspectos de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) y así lo confirma con esta sentencia.

Cabe destacar que esta normativa no se aplica a todos los tipos de cookies, quedando excluidas del deber de información y consentimiento, las siguientes:

  • Cookies de entrada de usuario (carros de compra, formularios)
  • Cookies de seguridad y autenticación/identificación del usuario.
  • Cookies de personalización de la interfaz del usuario.
  • Cookies de sesión del reproductor multimedia.
  • Cookies de sesión para equilibrar la carga.
  • Cookies de complemento/plugin para intercambiar contenidos sociales.

 

Para finalizar, le recordamos que en 2KSystems ponemos a su disposición un programa de adaptación a la nueva normativa, con un coste único de 95€ (+ IVA) por sitio web.

No dude en contactar con nosotros para ampliar información o analizar si su web debe adaptarse a los últimos cambios introducidos en esta Ley.

 Javier D.P.
Director de desarrollo
2KSystems S.L.

 

Certificados ISO

ISO9001

Oficinas Ferrol

Ven a visitarnos:
C/ Fontaíña 56, Bj dcha.
15404 Ferrol

Oficinas A Coruña

Ven a visitarnos:
Avenida de Finisterre 265C 3º planta
15008 A Coruña

Oficinas Ourense

Ven a visitarnos:

Rúa Carriarico 21,
32002 Ourense

Horario apertura

Consulta nuestro Horario de oficinas
Lunes a jueves
8:00 a 14:30
16:00 a 18:00
Viernes
8:00 a 14:30

Contacto

Solicita información:
0034 981 369 519
0034 647 924 494
info@2ksystems.com
Small Logo