Ganar dinero con una web: “About” y la ley de cookies

Resumen:

Quienes tengan una web o aplicación con intención comercial dirigida al público español deben facilitar su identidad real en una sección y, si usan cookies analíticas y/o publicitarias para su actividad lucrativa, tendrán que informar debidamente y pedir el consentimiento del destinatario antes de instalarlas.

En España, la Ley 34/2002, de servicios de la sociedad de la información y comercio electrónico (LSSICE), se aplica a las personas físicas o jurídicas, establecidas en este país, que presten servicios de la sociedad de la información que supongan una actividad económica (ingresos directos o indirectos, no importa lo mínimos que sean).

Para dar seguridad a sus clientes, los prestadores de servicios a través de Internet han de identificarse de forma fácil, permanente, directa y gratuita, con un título elocuente como “Quiénes somos“, “Aviso legal” o, para indicaciones más específicas, “Condiciones de compra”. En cualquier caso, en ese o esos apartados el responsable tiene que incluir su razón social (nombre o denominación), NIF, la localidad de domicilio, un correo electrónico y número de teléfono, datos de inscripción si tienen la obligación de realizar un registro público, número de colegiado, colegio y título cuando ejerza una profesión regulada, aclaración sobre los precios, impuestos, gastos de envío, devoluciones o procedimiento de contratación y los códigos de conducta por los que se guíe.

Si no deseamos que los anteriores datos sean indexados, existe la opción de publicarlos como una imagen, aunque esta vía resulta un obstáculo para la accesibilidad.

Qué son las cookies

Ajustes de navegador o de otros aspectos técnicos de una web, por ejemplo lo que implica la ley de cookiesAl entrar en un sitio web o al utilizar una aplicación, se pueden instalar en el terminal (ordenador, móvil, tableta, lector de ebooks…) ciertas porciones de información (texto) sobre las preferencias y los hábitos de navegación, agilizando la interacción entre el servidor y el dispositivo. Estos ficheros descargables, que en su mayoría se conocen como cookies, almacenan datos que pueden ser recuperados y actualizados por la entidad que los envía. Entendamos que reconocer un equipo no implica necesariamente que estos archivos sepan los datos personales de la/s persona/s física/s que lo maneja/n.

Las cookies pueden ser:

  • Según la entidad que las gestiona:

    • Propias

    • De terceros (generadas y/o gestionadas por terceros)
  • En función del plazo que están activas:
    • De sesión (se eliminan cuando se cierra el navegador)

    • Persistentes (se quedan cierto tiempo: de minutos a años)

  • En virtud de su finalidad:

    • Técnicas (iniciar una sesión, registrarse, tramitar una compra, compartir contenidos en redes sociales)

    • De personalización de la interfaz (idioma, fondo)

    • Analíticas (estadísticas para realizar perfil de visitantes)

    • Publicitarias (adaptar el anuncio al contenido, frecuencia de aparición, mostrar anuncios según hábitos de navegación: qué buscamos y qué clicamos, es decir, nuestras afinidades e intereses)

Cada navegador web (Chrome, Firefox, Opera, Safari, Explorer, etc.) suele permitir que le señalemos cómo proceder por defecto cuando una cookie va a ser instalada: que nos pregunte cada vez, que las acepte siempre o bien que las rechace todas, las de terceros o las que provengan de determinados sitios. También es posible señalar cuánto tiempo pueden estar almacenadas.

La ley de cookies

Con el fin de asegurarse de que los usuarios de la Unión Europea sean siempre conscientes de la instalación de dispositivos de almacenamiento y recuperación de datos en su equipo y decidan al respecto, el Parlamento Europeo y el Consejo aprobaron ciertos cambios en la legislación anterior por medio de la Directiva 2009/136/CE. Los diferentes Estados han ido trasponiendo estas reglas con mayor o menor exigencia. En España se incorporó en el artículo 22.2 de la LSSICE mediante el Real Decreto-ley 13/2012, de 30 de marzo.

Según el mencionado punto de la LSSICE, si el editor de una web o aplicación utiliza con voluntad económica las cookies consideradas intrusivas, es decir, las analíticas y/o publicitarias, sean propias y/o de otros, está obligado a dos puntos:

Dar información completa, individual y clara (lengua oficial y comprensible para el público tipo) sobre qué son las cookies, qué tipos usan, quién las genera, su duración y objetivo, cómo se pueden administrar en los diversos navegadores y cómo puede afectar que no se empleen al correcto funcionamiento de la web. La explicación sobre cómo revocar el consentimiento y borrar las cookies debe ser accesible y permanente.

– Tendrá que aclararse, cuando sea pertinente, el tratamiento que se hará de los datos personales según lo dispuesto por la correspondiente legislación nacional de protección de datos.

– Obtener una vez el consentimiento expreso (clic en “Acepto”) o implícito (seguir navegando: pasar cierto tiempo en la página de modo que haya dado tiempo a informarse, clicar algún vínculo interno o usar la barra de desplazamiento mientras se ve el aviso de las cookies). Se entiende que también se debe ofrecer la posibilidad de no aceptar.

Por lo que entiendo, una vez se ha ofrecido la información y se ha pedido y logrado el consentimiento, se puede proceder a la instalación de las cookies, no antes.

¿Qué cookies instala mi web?

Para saber qué ficheros se están mandando a los aparatos de los usuarios y con qué finalidad, se pueden accionar extensiones o complementos en los navegadores (Ghostery, Firebug, Attacat Cookie Audit Tool), preguntarle al webmaster si no somos nosotros o bien contratar personal especializado que realice una auditoría de cookies. Sería conveniente comprobar cómo leerá la web quien inhabilite algunas o todas las cookies afectadas, pues algunas pueden ser esenciales.

¿Cuándo y cómo pedir consentimiento expreso para las cookies?

Cualquier advertencia debe aparecer independientemente del modo de acceso del usuario y siempre mostrar un link a la descripción pormenorizada.

La información y la solicitud de autorización pueden desplegarse de varias formas, así que el responsable elegirá la más apropiada para sus servicios, por ejemplo, (a) cuando el usuario se registra, (b) al instalar la aplicación o (c) en cuanto entra en la web avisándole por capas.

La modalidad por capas consiste en una barra superior o un pop-up, insertados mediante un plugin, módulo o un script, donde se resumen qué clase de cookies se usan y con qué fin, junto a la opción de habilitarlas y un enlace distinguible a la página más detallada (“Política de cookies“).

“Los usuarios deberán poder retirar el consentimiento previamente otorgado en cualquier momento”, indica la Guía de la Agencia Española de Protección de Datos.

Cuando haya cambios en las cookies que se emplean, habrá que solicitar nuevamente el permiso de su implantación.

Cumplir (o no) la ley de cookies

Las infracciones leves de estas normas se castigan con multas que comienzan en los 30.000 euros y las muy graves pueden reclamar hasta 600.000 euros. Ya se ha puesto alguna sanción y la Agencia Española de Protección de Datos (AEPD) está a la expectativa.

“En casos como Blogspot (Google), páginas de Facebook o WordPress.com, ¿de quién es la responsabilidad de informar sobre las cookies?”. A esta pregunta de Juan García en Blogoff, el adjunto al director de la AEPD respondió mencionando una resolución que, según el entrevistador, “describe el procedimiento sancionador que se ha iniciado a Google (no al responsable del blog)”.

>> El aviso sobre cookies en Blogger

Para preguntar al usuario, se están mostrando advertencias relativamente intrusivas y que espantan a algunos visitantes (tasa de rebote), aunque como estos avisos se ejecutan cada vez en más sitios, los internautas se están acostumbrando a ellos y no les imponen tanto.

Dar continuamente al destinatario la posibilidad de no habilitar cookies analíticas y publicitarias implica que se niegue, deliberadamente o por descuido, a exponerse a la publicidad más a menudo que si no existiera la ley, de forma que los dueños del sitio no reciben probablemente tantas ganancias como podrían. Asimismo, como estas reglas se deben acatar en la UE o en aquellos servicios dirigidos a usuarios de esta zona, las webs y aplicaciones comunitarias están en desventaja con otras del resto del mundo no sujetas a tales requisitos.

El actual gobierno español desea introducir matices e incluso cambios alejados de la directiva comunitaria en la LSSICE con la Disposición final segunda del Proyecto de Ley General de Telecomunicaciones, remitido en septiembre de 2013 a las Cortes Generales y cuyo plazo de enmiendas ha terminado. La Unión Europea parece que en 2018 pretende reducir las molestias para webmasters y usuarios, a ver si es verdad.

 

Este artículo puede tener errores (agradezco que se me señalen:), así que, para informarte bien, lee las correspondientes leyes o consulta a un especialista.

 

Enlaces de interés:

 

A %d blogueros les gusta esto: