Todo sobre la nueva Ley de Cookies

ley de cookies

Si eres propietario de un sitio web, sin duda, uno de los problemas que más quebraderos de cabeza te estará dando será la conocida como Ley de Cookies, sobre todo por los riesgos que conlleva el no cumplirla. En este artículo vamos a dar un breve repaso a esta normativa y de paso veremos cómo proceder para implementarla correctamente en nuestra web.

Para empezar vamos a definir lo que es una cookie. Según la Agencia Española de Protección de Datos (AGDP), una cookie es “cualquier tipo de archivo o dispositivo que se descarga en el equipo terminal de un usuario con la finalidad de almacenar datos que podrán ser actualizados y recuperados por la entidad responsable de su instalación”. Suelen ser archivos de texto que se instalan en el navegador del usuario y en los que se guarda información sobre sesiones, usuarios, contraseñas y un largo etcétera. Así, estos archivos nos sirven para obtener estadísticas de nuestra web, seguir el proceso de compra de un cliente en un ecommerce o permitir a un programa de afiliados monitorizar un click realizado en un banner.

La llamada Ley de Cookies no es una ley tal cual, sino que se trata del texto correspondiente al apartado segundo del artículo 22 de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (o LSSI), una vez modificado por el Real Decreto-ley 13/2012 por el cual se transponían una serie de directivas europeas. El texto en concreto dice lo siguiente:

2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

No vamos a entrar a analizar el texto detenidamente, para ello, existen excelentes artículos en toda la red, pero sí que vamos a resaltar la parte que consideramos más importante de cara a su implementación por parte de los propietarios de webs:

Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos

Como vemos, cuando un usuario visita nuestra web por primera vez, éste debe consentir la instalación de nuestras cookies. Para facilitar dicho consentimiento, los propietarios de webs debemos poner a disposición del usuario un procedimiento por el cual informemos sobre los siguientes aspectos:

  • Tipo de cookies que se instalarán al visitar nuestra web
  • Utilización de dichas cookies: para qué y por quién
  • Forma de desactivarlas

Así, el usuario debe tener la posibilidad de impedir la instalación de las cookies o incluso optar por no navegar por nuestra web. De igual modo, debemos incluir en nuestras páginas un enlace claramente identificable en el que el usuario pueda informarse sobre la política de cookies que llevamos a cabo.

Sin embargo, la implementación de esta ‘ley’ ha llevado en muchos casos a una interpretación interesada de la misma. Así, muchas webs han desarrollado una metodología por la cual se informa al usuario de que se le han instalado una serie de cookies en su navegador y que si quiere desinstalarlas tiene que hacer tal o cual cosa. Obviamente, esto incumple claramente la ley.

Pero posiblemente este no sea el mayor de los problemas, ya que mucho más preocupante es que la mayoría de las webs españolas ni siquiera han intentado implementar de algún modo esta normativa.

En España podemos encontrar alguna que otra web que cumple estrictamente con la Ley de Cookies, pero el número es relativamente bajo lo cual, en un futuro no muy lejano, podría derivar en un serio problema de sanciones, ya que no debemos olvidar que las multas por no hacer lo que nos dice la Ley de Cookies pueden ascender hasta los 150.000 €.

Y para terminar, os dejamos una serie de recursos que esperamos que os puedan servir de ayuda para aprender a implementar la ley en vuestras webs.

Guía sobre el uso de las cookies (AGPD)

Cumplir con la ley de cookies en 5 pasos (ADigital)

Guía sobre privacidad en Internet (IAB Spain)

Infografía-cookies-iabspain

Y tú, ¿has implementado bien la Ley de Cookies en tu web?

Sergio Redondo

Consultor SEO y Social Media, blogger y colaborador en TreceBits desde abril de 2013

4 comentarios sobre “Todo sobre la nueva Ley de Cookies

  • el 24/12/2013 a las 10:55
    Permalink

    Hola,
    lo primero, enhorabuena por el post, pero tengo una duda: hablas de una “web que cumple estrictamente con la Ley de Cookies”. Sin embargo, he entrado en dicha web y leo textualmente: “Si continúa navegando, consideraremos que acepta el uso de cookies”. Según tu artículo, esto no cumple la ley, ya que se le debe pedir permiso al usuario antes de instalar las cookies.
    ¿Me lo puedes aclarar?
    Gracias y un saludo,
    Jesús

  • el 24/12/2013 a las 15:00
    Permalink

    ¿Cuantas webs españolas cumplen este requisito?. Creo que bastante pocas, seguramente por la falta de información. Yo personalmente desconocía esta ley. Saludos

  • el 26/12/2013 a las 12:20
    Permalink

    Hola Jesús:

    El método elegido por esta web es correcto. En lo que debemos incidir es en que no se instalen las cookies nada más llegar a la web. Es decir, el usuario debe dar su aprobación del modo que sea, y el seguir navegando es una de estas opciones. Por tanto, el efectuar una acción en la web es cuando se interpreta que las cookies pueden ser instaladas.
    Espero haber aclarado tu duda.
    Saludos.

  • el 16/01/2014 a las 18:37
    Permalink

    Hola Sergio, hay un script que sí permite cumplir con la Ley de Cookies, tal y como está ahora, deteniendo la carga total de la página y por tanto de la creación de cookies hasta que el usuario acepta expresamente su uso, no a hechos consumados ya que hasta hace poco parece que era válido ese consentimiento tácito.

    El enlace es este: http://cookielawer.blogspot.com.es/

    Saludos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies propias y de terceros para ofrecerte el mejor servicio. Si continúas navegando, entendemos que aceptas su uso. Puedes obtener más información aquí. ACEPTAR
Aviso de cookies