MARKETING

COMUNICACIÓN

INTERNET

FORMACIÓN

RRHH

PUBLISHING & EVENTS

DIRECTORIO

PORTADA

Noticias de Despachos

Operaciones

Vida Colegial Comunidad Legal Sistema Judicial Internacional
Arbitraje Mediación TIC Abogados Jóvenes Entrevistas Colaboraciones/Opinión Reportajes Agenda BLOGS LP emprende

LP emprende

 

 
Riesgos Legales del uso de Cookies por la empresa
MADRID, 15 de MAYO de 2013 - LAWYERPRESS

Por María González Moreno, asociada senior de Information Technology de ECIJA

María González Moreno, ECIJALa normativa sobre el uso de Cookies, heredada de la normativa comunitaria e integrada en el art. 22 de la Ley de Servicios de la Sociedad de la Información, cuenta al fin con una Guía de Uso de Cookies, elaborada por la Agencia Española de Protección de Datos con la colaboración de la industria, y que incorpora orientaciones a modo de recomendaciones y mejores prácticas para el cumplimiento de los requisitos legales exigidos y la protección de la privacidad de los usuarios.
La regulación vigente en materia de cookies se recoge en el artículo 22.2 de la LSSI (Ley 34/2002, de Servicios de la Sociedad de la Información y el Comercio Electrónico), que establece que:
“2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.
Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario”.
Atendiendo a lo dispuesto en el artículo 22 de la LSSI, quedarían excluidas de la aplicación de la normativa las cookies utilizadas con la finalidad de permitir únicamente la comunicación entre el equipo del usuario y la red o estrictamente prestar un servicio expresamente solicitado por el usuario.
En este sentido, el Grupo de Trabajo del Artículo 29, en su Dictamen 4/2012 ha interpretado que las cookies exceptuadas serían aquellas que tienen por finalidad; Cookies “de entrada de usuario”, Cookies de autenticación o identificación de usuario (únicamente de sesión), Cookies de seguridad del usuario, Cookies de sesión de reproductor multimedia, Cookies de sesión para equilibrar la carga, Cookies de personalización de la interfaz de usuario, Cookies de complemento (plug-in) para intercambiar contenidos sociales.


¿Qué pasa con el resto de cookies?
Existen otro tipo de cookies que son fundamentales en la explotación y desarrollo de numerosos servicios de Internet o de la sociedad de la información, y que por la información que recaban, entran dentro del ámbito de aplicación de la normativa en cuanto que se tiende a la protección de la privacidad del usuario, y para cuyo uso se exige una información clara y expresa, y la obtención del consentimiento del usuario. Estas pueden catalogarse como:
• De análisis: permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios en los sitios web donde están vinculadas.
• Publicitarias: aquellas que permiten la gestión de los espacios publicitarios.
• De publicidad comportamental: aquellas que almacenan información sobre el comportamiento de los usuarios y sus hábitos de navegación, y permiten al editor una gestión más eficaz de los espacios publicitarios, desarrollando un perfil específico del usuario para mostrar publicidad en función del mismo.
En estos casos, como se ha comentado, la normativa exige ofrecer al usuario información clara acerca de la finalidad de las mismas, y del tratamiento que se va a realizar de los datos obtenidos por las mismas, y como en cualquier otro tratamiento de datos personales, se exige la obtención del consentimiento del usuario.
Para el cumplimiento de éstas obligaciones, la
Guía sobre el uso de cookies  establece algunas orientaciones y recomendaciones, como facilitar la información exigida bajo el modelo de capas (una primera información más genérica y una segunda capa mucho más expresa), o solicitar el consentimiento a través de acciones expresas del usuario (“acepto”, en las condiciones de contratación, en el momento del registro…).
Para el cumplimiento de las obligaciones establecidas, deberá tenerse en cuenta que han de ser adaptadas caso por caso a los objetivos y finalidades del negocio, al público objetivo al que se dirigen los servicios y sitios web (especial atención al caso de sites dirigidos expresamente a menores), así como a los dispositivos en los que las cookies serán instaladas (en referencia al uso de cookies en smartphones y tablets).
Para una correcta implementación y cumplimiento de la regulación sobre las cookies, debe ejecutarse una auditoría de cookies que permita conocer a la organización con detalle el tipo de cookie utilizada, su finalidad, su impacto en la privacidad del usuario. Realizada la auditoria, la organización estará en disposición de tomar una decisión en cuanto a la solución concreta a implantar para el cumplimiento de las obligaciones establecidas sin frenar por ello el desarrollo y explotación de su negocio.

¿Ante qué riesgos se enfrenta la empresa en caso de incumplimiento?
La falta de cumplimiento de lo establecido en el art. 22.2 de la LSSI, puede ser investigada y sancionada por la Agencia Española de Protección de Datos, tanto por ser el organismo con la competencia en cuanto a la aplicación de la LSSI, como por suponer el uso de cookies un tratamiento de datos de carácter personal y ser de aplicación lo establecido en la normativa sobre protección de datos de carácter personal y su régimen sancionador.
Si bien, hay que señalar que aunque la normativa es de aplicación desde hace más de un año, la aplicación práctica de la misma está siendo paulatina, pues tanto la industria como su organismo regulador están enfrentándose al análisis caso por caso de los distintos supuestos existentes en los servicios de la sociedad de la información.
 

f


 
 

 

 






 



 

 
 

Nosotros  /  Contacto  / MARKETING  / COMUNICACIÓN  / INTERNET  / DIRECTORIO DE BUFETES  / 

 

copyright, 2013 - Strong Element, S.L.  -  Peña Sacra 18  -  E-28260 Galapagar - Madrid  -  Spain -  Tel.: + 34 91 858 75 55  -  Fax: + 34 91 858 56 97   -   info@lawyerpress.com  -  www.lawyerpress.com - Aviso legal