El 28 de enero conmemorábamos el Día Europeo de la Privacidad, o de la Protección de Datos, y la semana anterior, se conocía la [link url=»http://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2014/common/pdfs/PS-00321-2013_Resolucion-de-fecha-14-01-2014_Art-ii-culo-5.1-LOPD-22.2-LSSI.pdf»]resolución de la Agencia Española de Protección de Datos [/link] por la que se imponía la primera sanción en materia de cookies, o dispositivos de almacenamiento y recuperación de datos
En contra de la creencia de una vasta mayoría, no se ha publicado recientemente una ley de cookies. La regulación de las cookies se encuentra en el artículo 22.2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (conocida como LSSI), modificada por el Real Decreto-ley 13/2012, de 30 de marzo, que regula los mercados de electricidad y gas y, ya de paso, através de del apartado 3 del artículo 4, se introducen modificaciones importantes relativas a las cookies, como es el consentimiento del usuario.
Qué establece la ley? Poco, y lo poco que establece, de forma poco clara. Era necesario adecuar la normativa española a la europea, finalizaba el plazo y el gobierno publicó la transposición de la normativa europea.
Han sido varias las guías que se han publicado sobre el uso de las cookies, y por lo tanto, no es pretensión aquí, elaborar una guía más. Si bien, pretendemos priorizar sobre dos aspectos importantes, a la vista de la resolución de la AEPD, que impone las primeras sanciones en materia de cookies por valor de 3.500 euros.
1.- La información al usuario es fundamental
– qué és una cookie,
– qué tipos de cookies se utilizan
- propias o de terceros
- mencionar la denominación de las cookies
– con qué finalidad se utiliza cada cookie,
– por medio de qué acción el usuario presta su consentimiento
2.- La forma en la que se muestra la información y en la que se recaba el consentimiento del usuario.
La información al usuario puede ofrecerse de formas diferentes, si bien, la AGPD se extiende en la forma y en el fondo de la “información por capas”, por ser este el medio elegido por las entidades sancionadas para facilitar al usuario la información sobre las cookies.
Se impone la sanción por la falta de consentimiento del usuario? No, no se impone por la falta de consentimiento. Recordamos que no es necesario recabar el consentimiento del usuario para cualquier tipo de cookies.
Es de resaltar que la sanción se impone por no haber facilitado a los usuarios la información mínima requerida en la forma correcta y no por la falta de consentimiento informado previo a la instalación de cookies.
El hecho de recabar el consentimiento del usuario, previo a la instalación de cookies, es una obligación en virtud del artículo 22.2 de la LSSI, si bien, su vulneración no resulta sancionable en virtud de la redacción del artículo 38.4.g).
Ahora bien, las sanciones previstas por incumplimiento significativo de las obligaciones de información o de establecimiento de un procedimiento de rechazo de cookies pueden alcanzar la no desdeñable cifra de 150.000 euros.
Titulares de páginas web, estamos ante un asunto de trascendencia para su caja. De la misma manera en que un buen aviso legal incrementa la confianza del usuario y por lo tanto es una inversión para aumentar las ventas, una buena política del uso de cookies, sin contar con estudios sobre la influencia de las políticas de cookies en la confianza del usuario, es una inversión segura para evitar sanciones.
De otros textos que refuerzan la confianza de los consumidores y usuarios para comprar, entre ellos, las condiciones generales de contratación, nos ocuparemos en una próxima entrada.
Muy buena semana