En 2014 comenzaron a darse las primeras sanciones a sitios web que incumplían la normativa en cuanto a Política de cookies o dispositivos de almacenamiento y recuperación de datos. ¿Está tu sitio preparado? O, como profesional del Derecho, ¿eres capaz de elaborar una Política adecuada a la norma y a los requisitos de tu cliente? ¿Podrías asesorarlo? Te damos cinco claves que has de tener en cuenta cuando te enfrentes a la situación.
Para las tiendas online o Ecommerce, la auditoría en materia de cumplimiento con la normativa de cookies ha adquirido a día de hoy gran relevancia, si tenemos en cuenta que la Agencia Española de Protección de Datos (AEPD) ya empezó en 2014 a sancionar por incumplimiento en el uso de dispositivos de almacenamiento y recuperación de datos. También la Audiencia Nacional se ha pronunciado al respecto.
Pero, ¿qué son las cookies? El avance tecnológico ha permitido que la publicidad online, hoy en día, esté basada sobremanera en los hábitos de navegación de los usuarios, lo que se conoce como publicidad comportamental. Sin duda, conocer por qué páginas navegan los internautas, cuáles son sus hábitos de compra online, cuánto tiempo dedican a cada página o qué secciones de las páginas suelen visitar, aporta pistas con alto valor sobre su comportamiento en la Red, que son tenidas en consideración, en ocasiones, con fines publicitarios o para implementar mejoras en el servicio online o nuevas funcionalidades.
Todo ello, se logra gracias a unos ficheros de texto, conocidos comúnmente por la industria con el nombre de cookies. Éstos se han convertido en elementos imprescindibles en el comercio electrónico. ¿sabías que el origen de las cookies se remonta a la última década del siglo XX en EE.UU en el momento en el que se estaba desarrollando una aplicación para poder realizar una compra online y recordar los distintos elementos que integran un pedido?
La moneda de cambio de esta “publicidad a la carta” o de las mejoras en la web gracias al conocimiento del comportamiento de los usuarios en la misma, es la privacidad. Es decir, el comercio electrónico y la publicidad comportamental en línea están intrínsecamente ligados al Derecho de la privacidad en Internet o en el ámbito de las comunicaciones electrónicas.
Próximamente, y una vez ya llega a su fin el proceso de tramitación del Reglamento Europeo de Protección de Datos, la Comisión Europea abordará una revisión del régimen jurídico actual de las cookies (Directiva 2002/58/CE modificada por la Directiva 2009/136/CE) para adaptarla al nuevo Reglamento. Al respecto, se ha anunciado que a finales de marzo la Comisión Europea lanzará una consulta pública y presentará una propuesta de revisión a finales de 2016. Ya a mediados de 2015, la propia Comisión Europea publicó un estudio con fallos que se han detectado en lo que respecta al logro del objetivo de la normativa vigente sobre cookies y analiza también la dispar implementación de la normativa en los distintos Estados miembros. Asimismo, ha alcanzado una serie de conclusiones en dicho estudio en relación a qué es lo que debe incluir la futura revisión.
¿Cómo redactar una Política de Cookies?
Análisis de las cookies
Es clave realizar un análisis de todas las cookies que utiliza la web y realizar pruebas con distintos navegadores, pues a veces las páginas web muestran ligeras diferencias en función del navegador. Existen bastantes herramientas en el mercado que ayudan a realizar dicho análisis. Por ejemplo, Attacat Cookie Audit Tool (navegador Google Chrome) o Gosthery.
El Aviso sobre las cookies
Ten en cuenta que es un documento fundamental para un adecuado cumplimiento de la LSSI (Ley de Servicios de la Sociedad de la Información y Comercio Electrónico) y de la LOPD (Ley Orgánica de Protección de datos), que debe estar accesible o fácilmente localizable. El aviso sobre cookies ha de estar permanentemente visible. En las primeras resoluciones sancionadoras de la AEPD (Agencia Española de Protección de Datos), así como alguno de los cuatro informes del gabinete jurídico de la AEPD en la materia de 2014 se hace hincapié en los elementos clave que debe tener una adecuada Política de cookies. Como curiosidad, ¿sabías que no es necesario que sea un documento separado de la propia Política de Privacidad? Eso sí, en caso de estar integrado en esta última, debe quedar claro para el usuario (por tanto, hay que utilizar una denominación adecuada) que ahí se va a encontrar también la información sobre el uso de las cookies.
Clasificación de las cookies
Es fundamental conocer la clasificación de las cookies, cuál es la tipología de cookies utilizadas para detectar si éstas deben cumplir o no con los requisitos que fija la normativa o, por el contrario, se consideran que son inocuas para la privacidad y, por tanto, exentas. Podemos clasificarlas en función de ciertos criterios, como su duración, si son cookies propias o de terceros, su finalidad o funcionalidad, o si están exentas o no del cumplimiento de las obligaciones que fija la normativa.
Consentimiento
Existen diferentes mecanismos para facilitar la información adecuada y para recabar el consentimiento. Eso sí, debes tener claro que bajo ninguna circunstancia es válido en España un consentimiento opt-out o de aceptación de las cookies por defecto.
Si quieres aprender más sobre cómo redactar una Política de Cookies DISCENTIUS organiza el siguiente curso Online:
En este curso, el participante adquirirá los conocimientos necesarios para ser capaz de elaborar una Política de Cookies, realizar una auditoría para verificar el grado de cumplimiento con la normativa vigente y llevar a cabo un asesoramiento jurídico en la materia.
Más sobre el curso:
El curso ofrece una visión global o de conjunto sobre los dispositivos de almacenamiento y recuperación de datos comúnmente conocidos por la industria como cookies y sobre dispositivos similares. A lo largo del curso analizaremos el concepto, la distinta tipología, las funcionalidades (para qué sirven las cookies) y cuál es el régimen jurídico aplicable a este tipo de dispositivos. Dicho régimen se encuentra en el artículo 5.3 de la Directiva 2002/58/CE modificada por la Directiva 2009/136/CE, así como en el artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico. Asimismo, analizaremos los puntos clave de la futura reforma de la normativa, cuya revisión ya ha anunciado la Comisión Europea.
Inscribete en el curso y beneficiate de un descuento por ser lector de Law&Trends
Puedes inscribirte como lector de Law&Trends
con un descuento del 25% con el cupón: L&T2016
María Alvarez Caro te explica los beneficios que te puede aportar el curso.