WordPress

La alarmante historia de la Ley de Cookies

Como habrás podido comprobar, en la parte inferior de esta web y siendo tu primera visita, habrás visto un recuadro con cierta información sobre el uso de “Cookies“. Aunque existe un enlace que lleva a dos páginas para obtener más información al respecto sobre las mismas, he querido escribir un poco acerca de las mismas con el propósito de hacer entender su uso.

No solo en esta web, sino en muchas otras, sobre todo en aquellas que pertenecen a empresas, el típico mensaje: “Este sitio web hace uso de cookies para que pueda tener la mejor experiencia de usuario. Si continua navegando está dando su consentimiento para la aceptación de las mismas, así como la aceptación de nuestra política de cookies.”

Ahora bien, ¿cumple tu empresa con la nueva normativa de cookies? Debes saber que, tras los últimos cambios introducidos en la Ley de Servicios de la Sociedad de la Información (LSSI),  los sitios web que hagan uso de cookies deberá incluir un procedimiento de consentimiento informado previo a su utilización.

Con ésta medida, promovida desde Europa, se pretende proteger la privacidad del usuario. Antes de su aprobación, la legislación española sólo establecía la necesidad de que los sitios web informasen de su uso y ofreciesen la posibilidad de denegarlas, pero la nueva normativa obliga a dar un consentimiento expreso antes de su utilización.

Aunque parece un mecanismo sencillo, la medida, recogida en el artículo 22 de la LSSI, puede generar ciertas dudas entre los gestores y propietarios de páginas web o comercios electrónicos, que desconocen si están obligados o no a cumplir con la normativa, la forma en que han de hacerlo o el tipo de cookies sobre las que se requiere éste consentimiento previo.

Desde hace unos 6 meses en España es obligatorio por parte de los propietarios de páginas web avisar a todo el que entra que estás usando cookies (Propias o de terceros) antes de iniciar la navegación por el site. Real Decreto del 30 de Marzo 2013. Por el el simple hecho de tener un widget de cualquier red social en nuestra web, ya estaremos incorporando cookies a los navegadores que acceden a la misma.

¿Qué son las cookies?

Una cookie es un pequeño fragmento de texto que los sitios web que visitas envían al navegador y que permite que el sitio web recuerde información sobre tu visita, como tu idioma preferido y otras opciones, lo que puede facilitar tu próxima visita y hacer que el sitio te resulte más útil. Las cookies desempeñan un papel muy importante, ya que sin ellas el uso de la Web sería una experiencia mucho más frustrante.

Si quieres conocer algo más sobre las mismas, te invito a leer la siguiente página: Política de Cookies. 

¿Quiénes deben cumplir con ley de cookies?

La ley en un principio se aplica a cualquier prestador de servicios de la sociedad de la información, es decir, aplicable tanto a empresas como particulares con ánimo de lucro. ¡Ah!, pero yo solo tengo publicidad de Google y las cookies que se instalan son de dicho proveedor. Pues, nada, también se te aplicará porque así lo han decidido los ignorantes del Gobierno.

legislacion-cookies-wordpress

¿Qué hago para cumplir con la nueva normativa de cookies?

En primer lugar, para cumplirla es necesario ponerlo antes de que sean instaladas (cosa que cambiará según he podido leer en Tecnología Pyme).

Muchas Webs siguen informando del uso de cookies después de haber procedido a su instalación y actualmente va en contra de la ley, pudiendo incurrir en un procedimiento sancionador con multas que oscilan entre los 30.000€ y 150.000€.

Por ello, es importante contar con un procedimiento, que se ejecute a través de un pop-up, una landing page o visible en la cabecera o en el footer de tu web, en el que:

  • Se informe de manera visible, accesible (sin necesidad de hacer scroll de uso) y política de cookies.
  • Utilices una fórmula en la que recabes el consentimiento previo informado del usuario que visita tu página antes de instalar cualquier archivo para recabar información.
  • Expliques qué es una cookie, el tipo de cookies que está utilizando tu sitio web y la finalidad de las mismas.
  • Proveas a tus usuarios de instrucciones sobre cómo deshabilitar las cookies desde los diferentes navegadores existentes.
  • Ofrezcas referencias sobre lugares en los que conseguir más información.

No todas las cookies están sujetas al artículo 22 de la LSSI. Un dictamen de la Unión Europea determinó que no es necesario informar al usuario ni pedir permiso por el uso de cookies técnicas, es decir, aquellas destinadas a:

  • Permitir la comunicación entre el equipo del usuario y la red.
  • Prestar un servicio expresamente solicitado por el usuario.
  • Gestionar la sesión de reproductor multimedia.
  • Gestionar el balanceo de carga sesiones de usuario.
  • Personalizar la interfaz de usuario.
  • Gestionar complementos (plugins) para intercambiar contenidos sociales.

Otros aspectos a tener en cuenta…

Te recomiendo la lectura del artículo Cómo cumplir la Ley de Cookies del abogado de Propiedad Intelectual, Protección de Datos y Nuevas Tecnologías, y especializado en Derecho de los Videojuegos, Pablo Fernández Burgueño.

De la lectura del documento Guía del uso de cookies, elaborado por la Agencia de protección de datos, se desprende que la relación comercial entre usuario y blog (bien sea directamente o mediante la publicación de anuncios de terceros, como puede ser a través de Google Adsense) es lo que determina, de forma general, si debes adoptar medidas en tu blog para cumplir la ley o no. Además, se establece como parte interviniente a las empresas de análisis y medición, por lo que si utilizas un sistema como Google Analytics estarás obligado, aunque tu blog sea personal. Otra cuestión es lo rigurosa o no que sea la aplicación de esta ley.

¿Cómo debo adaptar mi blog a la ley de cookies?

Partiendo de que el único requisito es que la solución que adoptes no sea intrusiva y cumpla los mínimos de usabilidad. Podemos hacer uso de scripts que se encarguen de tal materia o bien en el caso de WordPress, el uso de plugins que han sido diseñados a tal efecto, para los cuales, al final de este artículo podrás conocer algunos de ellos.

Un ejemplo claro de adaptación a la Ley de Cookies…

Un buen ejemplo es el caso de Abanlex Abogados, uno de los pocos sitios Web que cumple a rajatabla lo exigido por la ley de cookies.

Plugins para WordPress…

Cuando instalamos este plugin, lo que hace es preguntar a nuestros visitantes si desean permitir que nuestra web pueda crear cookies, añadiendo además un enlace a la web cookiecert.com donde podremos ver las cookies existentes para nuestro sitio.

Es bastante competo y se pueden ajustar colores, enlaces y ubicaciones aunque no podemos personalizar el texto, así que lo hemos descartado.

Cookie Warning
Cookie Warning
Price: Free

Es bastante modesto, pero cumple con la efectividad. Muestra un mensaje de tipo emergente y no permitirá al usuario avanzar hasta que las cookies sean aceptadas.

Lo genial del plugin es que si el usuario no acepta las cookie puede ser redirigido a otra página que indiquemos en al configuración del mismo y además borra las cookies de sesión que se hayan creado. Podríamos decir que cumple a medias la normativa vigente. ¿Y por qué a medias? Pues porque la ley dice que no se deben instalar cookies en la visita.

Resumen…

En el siguiente vídeo podemos ver un pequeño resumen y algunos consejos sobre las cookies.