09 Ene Nueva Normativa de la Unión Europea sobre Privacidad en Lugares Web
La llamada “Ley de Cookies“ no existe. La mejor forma de entender lo que verdaderamente dice la Ley es leer la Ley pero la LSSI (Ley de Servicios de la Sociedad de la Información) de toda la vida, que fue modificada por el Real Decreto-Ley 13/2012 de 30 de marzo para adaptar nuestra legislación a las directivas comunitarias relativas a las comunicaciones electrónicas dentro de Europa.
El contenido relacionado con la “Ley de Cookies” se encuentra en el apartado segundo del artículo 22. Complicada en su redacción, pero con esfuerzo y paciencia lograremos entenderla.
También puedes leer la Guía sobre el uso de Cookies de la Agencia Española de Protección de Datos.
Podemos concretar lo siguiente:
- La ley habla del “almacenamiento y recuperación de datos en equipos terminales de los destinatarios”, no de cookies.
- Para poder utilizar cookies o cualquier otra cosa, necesitamos el consentimiento previo del usuario. Si avisas al usuario de que usas cookies, pero le instalas una antes de que dé su consentimiento -por ejemplo, de Google Analytics- sigues incumpliendo la ley.
- Se permite la aceptación implícita otorgada por el usuario por el mero hecho de navegar por tu web siempre que le hayas informado y solicitado permiso.
- La información sobre cómo revocar el consentimiento y eliminar las cookies debe ser accesible y permanente.
En realidad, no todas las cookies están sujetas al artículo 22 de la LSSI. Un dictamen de la Unión Europea determinó que no es necesario informar al usuario ni pedir permiso por el uso de cookies técnicas, que son aquellas destinadas a:
- Permitir la comunicación entre el equipo del usuario y la red.
- Prestar un servicio expresamente solicitado por el usuario.
- Gestionar la sesión de reproductor multimedia.
- Gestionar el balanceo de carga sesiones de usuario.
- Personalizar la interfaz de usuario.
- Gestionar complementos (plugins) para intercambiar contenidos sociales.
Por ejemplo las utilizadas para identificar a un usuario, recordar datos de un formulario o de carritos de la compra.
Webs que no hay espacios publicitarios revendidos a terceros. La métrica principal son las visitas, los usuarios de la aplicación. Las páginas vistas son una métrica secundaria utilizada para aprender cómo usan la aplicación los usuarios, no para vender publicidad a los mismos. En la mayoría de los casos, la recogida y gestión de métricas se hace con Google Analytics.
Webs en las que hay espacios publicitarios gestionados por terceros de los que no se tiene control sobre el HTML de los iframes empleados. Las páginas vistas son una métrica principal. La recogida y gestión de métricas se hace con Google Analytics y otros productos más específicos.
La mayoría de las tiendas, aplicaciones y webs de producto no usan ninguna cookie cuyo uso exija un consentimiento previo por parte de los usuarios… exceptuando las de Google Analytics.
Analytics sirve para identificar a los usuarios, por lo que cae dentro de los supuestos que cubre el apartado segundo del artículo 22 de la LSSI.
Si desactivas Analytics lograrás que tu web cumpla inmediatamente la LSSI, pero se pierde mucho más de lo que se gana.
- Algunos dicen que usando la última versión de Analytics, Universal Analytics, se puede tener tracking y métricas webs sin usar cookies. Es verdad mientras tú te encargues de identificar al usuario y la única manera de hacerlo es asignarle un ID para Analytics a los usuarios registrados en tu web, pero ¿qué pasa con el resto? Pues que todas las visitas serán anónimas y nuevas. No tendrás ni una sola visita recurrente. Un auténtico desastre.
- La mejor solución si no sabes cómo hacerlo es que tu webmaster se encargue del tema y, si no lo tienes, busca uno lo antes posible y evitarás multas. En xeral.net solucionamos el problema en un abrir y cerrar de ojos.
[mc4wp_form]