Son compatibles la ley de cookies y el comercio electrónico

Parece que ya es oficial, la Agencia de Protección de Datos (APD) ha impuesto las dos primeras sanciones por incumplimiento de la mal llamada Ley de Cookies.
¿Pero en qué consiste esta normativa reciente? Con el nombre de “Ley de cookies” es como se conoce al punto tercero del artículo 4 del Real Decreto-ley 13/2012, de 30 de marzo que fue publicado en el «Boletín Oficial del Estado» el sábado 31 de marzo de 2012 y entró en vigor al día siguiente. La Ley de cookies, transposición de la Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, se integra en la LSSI (Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico) modificando el punto segundo de su artículo 22.
Para evitar la aburrida lectura de la transcripción literal del artículo pasaré a explicar sus principales y conflictivos puntos a tener en cuenta:
-Los sujetos sometidos a esta normativa básicamente serían las empresas y profesionales con página web y otros prestadores de servicios de la sociedad de la información, siempre que estén establecidos en España (residencia o domicilio social en España, inscripción en Registro Mercantil…) o lo estén fuera de España y dirijan la prestación de servicios el territorio español.
- La ley de Cookies obliga a la autorización o consentimiento previo del usuario a la instalación de las cookies en su equipo, y sobre las que, además, hay que informar de forma completa en el aviso legal que debe aparecer en nuestro sitio web con el siguiente contenido básico: definición clara y entendible de lo que es una cookie, explicación del para qué se usa dicha cookie en nuestro caso, información de que cookies en concreto se le va a instalar, el origen de las mismas, sin son propias o de terceros, y explicar cómo rechazarlas si así lo estima el usuario.
Pero no todas las cookies requieren de consentimiento previo aunque sí de aviso legal, como las de índole técnico, o la necesarias para la prestación de un servicio solicitado por el usuario (solicitar el pago, o acceder a una zona privada de la web) .
Hoy en día está muy de moda el llamado consentimiento implícito que consiste en avisar que si se sigue navegando en la web se acepta tácitamente la instalación de cookies. En mi opinión hasta que no exista jurisprudencia al respecto en las futuras sentencias de los Tribunales de lo Contencioso-Administrativo sería arriesgado pensar que este criterio sirva para cumplir la norma completamente, aunque hoy sea la práctica habitual para evitar las caídas de tráfico en las webs que establezcan los formularios de aceptación expresos.
En cuanto al alcance de esta norma para los blogs indicaré que si su carácter es comercial evidentemente les afectaría, entendiéndose esta relación comercial entre usuario y blog (bien directamente o mediante la publicación de anuncios de terceros, como puede ser a través de Google Adsense). Además, se establece como parte interviniente a las empresas de análisis y medición, por lo que si se utiliza un sistema como Google Analytics estarás obligado, aunque tu blog sea personal. Otra cuestión es lo rigurosa o no que sea la aplicación de esta ley.
Pero una vez expuesto esté primer análisis normativo del tema, las sanciones impuestas recientemente por la APD son de alguna manera inquietantes, no por su importe 3.000 y 500 euros respectivamente, sino porque han ido dirigidas a pequeños comercios y no por ejemplo a grandes empresas como muchas de las que integran el Ibex 35 y se sabe que éstas incumplen dicha normativa.
De este modo, las dos empresas españolas han sido sancionadas por usar Google Analytics, Google Maps, Youtube, WordPress y Zopim, entre otros, instalando cookies de estos servicios sin cumplir la Ley de Cookies.
Según la resolución sancionatoria, la información contenida en las páginas no sólo no define qué son las cookies, sino que no detalla mínimamente el tipo de cookies utilizadas ni identifica si son propias o de terceros, refiriéndose de forma vaga y genérica a algunas de las finalidades a las que responde su instalación”.
Respecto a la manera técnica de aplicar la ley de cookies no parece tan fácil, los plugins que hay en el mercado no reúnen la mayoría la capacidad de no instalar la cookie antes de la autorización expresa y son únicamente un aviso legal. Curioso es que en la documentación del plugin wordpress plugin ley cookie establecido por los desarrolladores de wordpress para este gestor de contenidos tan usado hoy en día, hace la curiosa advertencia de ¡Importante! El plugin sigue en desarrollo y actualmente no permite cumplir la ley, curioso no. Parece que algunos plugins eficaces podrían ser: Cookie Control y Wolf Software.
En caso de incumplimiento desglosare el tipo de sanciones que se pueden aplicar:
multa de hasta 30.000 euros (o hasta 150.000 euros, en caso de que el incumplimiento sea significativo), conforme establecen los artículos 38 y 39 de la Ley 34/2002.
Se multa por no informar de forma válida. La Ley de Cookies incluye una novedad: antes la información debía ser clara y completa; ahora debe ser, además, previa a la obtención del consentimiento. Por tanto, la información válida debe ser clara, completa y previa.
Art. 38.3 LSSI “Son infracciones graves:
i) El incumplimiento significativo de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22.”
Art. 38.4 LSSI “Son infracciones leves:
g) El incumplimiento de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22, cuando no constituya una infracción grave.”
Art. 39.1 “Por la comisión de las infracciones recogidas en el artículo anterior, se impondrán las siguientes sanciones:
b) Por la comisión de infracciones graves, multa de 30.001 hasta 150.000 euros.
c) Por la comisión de infracciones leves, multa de hasta 30.000 euros.”
El hecho de que la información deba ser previa, exige que haya algún tipo de consentimiento, expreso o tácito, otorgado por el usuario después de haber sido informado. Por tanto, no se sanciona la falta de consentimiento, sino que se sanciona que la información no sea la válida (clara, completa y previa).
No obstante, como para la imposición de la sanción se tiene en cuenta la repercusión social de la infracción cometida, por el número de usuarios afectados, y la gravedad del ilícito, es previsible que las cantidades de las multas serán bastante bajas cuando empiecen a imponerse.
Por último la APD ha sancionado a Google con 900.000 euros de multa por tres infracciones graves en materia seguridad y privacidad de datos personales. El organismo regulador insta a Google a cumplir la ley y ha explicado que las sanciones se deben a tratamientos «ilegales» de los datos personales derivados de la nueva política de privacidad de Google. Según ha «constatado» la AEPD, que estudiaba el caso desde hace varios meses, la compañía recoge y trata «ilegítimamente» información personal al no proporcionar al usuario información adecuada acerca del tipo de datos y con qué fines se recogen.
En fin, habría que estimar que es más proporcionado una cantidad ínfima de 900.000 euros a Google dentro de sus inmensos beneficios anuales, o una de 3.000 euros a un pequeño comercio por aplicar una medida ejemplar y recaudatoria para sentar un precedente de mayor aplicación cuando las cifras del comercio electrónico sean tan elevadas que las envidias, la competencia y las denuncias hagan que estas sanciones no beneficien a un sector en expansión como del que hablo.
Es evidente la imposibilidad material de cumplir con eficacia esta normativa. En la actualidad puede que el 95% de las páginas web no la cumplan, porqué ser los abanderados de una ley, que por ejemplo en Estados Unidos y multitud de países no se aplica, dando pues la ventaja de mercado a los e-commerces de estos países sobre el nuestro en plena crisis económica. Y porqué no aplicar la justicia con la misma rigidez a las grandes empresas y corporaciones como al resto de los ciudadanos.

Sanciones de la APD por incumplir ley Cookies

Show Comments

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *


tres + 8 =

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>