Ganar dinero con una web: «About» y la ley de cookies

Artículo publicado en 2014 y revisado en 2023

Resumen:
Quienes tengan una web o aplicación con intención comercial dirigida al público español deben facilitar su identidad real en una sección y, si usan cookies analíticas y/o publicitarias para su actividad lucrativa, tendrán que informar debidamente y pedir el consentimiento del destinatario antes de instalarlas.

En España, la Ley 34/2002 de servicios de la sociedad de la información y comercio electrónico (LSSICE), se aplica a las personas físicas o jurídicas, establecidas en este país, que presten servicios de la sociedad de la información que supongan una actividad económica (ingresos directos o indirectos, no importa lo mínimos que sean).

Qué poner en Quiénes somos de una web

Para dar seguridad a sus clientes, los prestadores de servicios a través de Internet han de identificarse de forma fácil, permanente, directa y gratuita, con un título elocuente como "Quiénes somos", "Aviso legal" o, para indicaciones más específicas, "Condiciones de compra". En cualquier caso, en ese o esos apartados el responsable tiene que incluir su razón social (nombre o denominación), NIF, la localidad de domicilio, un correo electrónico y número de teléfono, datos de inscripción si tienen la obligación de realizar un registro público, número de colegiado, colegio y título cuando ejerza una profesión regulada, aclaración sobre los precios, impuestos, gastos de envío, devoluciones o procedimiento de contratación y los códigos de conducta por los que se guíe.

Si no deseamos que los anteriores datos sean indexados, existe la opción de publicarlos como una imagen, aunque esta vía resulta un obstáculo para la accesibilidad.

Qué son las cookies

Al entrar en un sitio web o al utilizar una aplicación, se pueden instalar en el terminal (ordenador, móvil, tableta, lector de ebooks...) ciertas porciones de información (texto) sobre las preferencias y los hábitos de navegación, agilizando la interacción entre el servidor y el dispositivo. Estos ficheros descargables, que en su mayoría se conocen como cookies, almacenan datos que pueden ser recuperados y actualizados por la entidad que los envía. Entendamos que reconocer un equipo no implica necesariamente que estos archivos sepan los datos personales de la/s persona/s física/s que lo maneja/n.

Las cookies pueden ser:

• Según la entidad que las gestiona:
  • Propias
  • De terceros (generadas y/o gestionadas por terceros)
• En función del plazo que están activas:
  • De sesión (se eliminan cuando se cierra el navegador)
  • Persistentes (se quedan cierto tiempo: de minutos a años)
• En virtud de su finalidad:
  • Técnicas (iniciar una sesión, registrarse, tramitar una compra, compartir contenidos en redes sociales)
  • De personalización de la interfaz (idioma, fondo)
  • Analíticas (estadísticas para realizar perfil de visitantes)
  • Publicitarias (adaptar el anuncio al contenido, frecuencia de aparición, mostrar anuncios según hábitos de navegación: qué buscamos y qué clicamos, es decir, nuestras afinidades e intereses)

Cada navegador web (Chrome, Firefox, Opera, Safari, Edge, etc.) suele permitir que le señalemos cómo proceder por defecto cuando una cookie va a ser instalada: que nos pregunte cada vez, que las acepte siempre o bien que las rechace todas, las de terceros o las que provengan de determinados sitios. También es posible señalar cuánto tiempo pueden estar almacenadas.

La ley de cookies

Con el fin de asegurarse de que los usuarios de la Unión Europea sean siempre conscientes de la instalación de dispositivos de almacenamiento y recuperación de datos en su equipo y decidan al respecto, la Unión Europea aprobó ciertos cambios en la legislación anterior por medio de la Directiva 2009/136/CE. Los diferentes Estados han ido trasponiendo estas reglas con mayor o menor exigencia. En España se incorporó en el artículo 22.2 de la LSSICE mediante el Real Decreto-ley 13/2012.

Según el mencionado punto de la LSSICE, si el editor de una web o aplicación utiliza con voluntad económica las cookies consideradas intrusivas, es decir, las analíticas y/o publicitarias, sean propias y/o de otros, está obligado a dos puntos:

• Dar información completa, individual y clara (lengua oficial y comprensible para el público tipo) sobre qué son las cookies, qué tipos usan, quién las genera, su duración y objetivo, cómo se pueden administrar en los diversos navegadores y cómo puede afectar que no se empleen al correcto funcionamiento de la web. La explicación sobre cómo revocar el consentimiento y borrar las cookies debe ser accesible y permanente.
• Obtener una vez el consentimiento expreso (clic en "Acepto"). Seguir navegando no vale como aceptación implícita. Y se entiende que también se debe ofrecer la posibilidad de no aceptar.

Por lo que entiendo, una vez se ha ofrecido la información y se ha pedido y logrado el consentimiento, se puede proceder a la instalación de las cookies, no antes.

¿Qué cookies instala mi web?

Para saber qué ficheros se están mandando a los aparatos de los usuarios y con qué finalidad, se pueden utilizar extensiones o complementos en los navegadores, preguntarle al webmaster si no somos nosotros o bien contratar personal especializado que realice una auditoría de cookies. Sería conveniente comprobar cómo leerá la web quien inhabilite algunas o todas las cookies afectadas, pues algunas pueden ser esenciales.

¿Cuándo y cómo pedir consentimiento expreso para las cookies?

Cualquier advertencia debe aparecer independientemente del modo de acceso del usuario y siempre mostrar un link a la descripción pormenorizada.

La información y la solicitud de autorización pueden desplegarse de varias formas, así que el responsable elegirá la más apropiada para sus servicios, por ejemplo, (a) cuando el usuario se registra, (b) al instalar la aplicación o (c) en cuanto entra en la web avisándole por capas.

La modalidad por capas consiste en una barra superior o un pop-up, insertados mediante un plugin, módulo o un script, donde se resumen qué clase de cookies se usan y con qué fin, junto a la opción de habilitarlas y un enlace distinguible a la página más detallada ("Política de cookies").

"Los usuarios deberán poder retirar el consentimiento previamente otorgado en cualquier momento", indica la Guía de la Agencia Española de Protección de Datos que se enlaza al final de este artículo.

Cuando haya cambios en las cookies que se emplean, habrá que solicitar nuevamente el permiso de su implantación.

Cumplir (o no) la ley de cookies

Las infracciones leves de estas normas se castigan con multas. Ya se ha puesto alguna sanción.

Consideremos que el deber existe independientemente de que el sitio web esté alojado en proveedores de hosting gratuito, como el caso de algunas plataformas de blog. Otro tema es quién es el responsable último de implantar el aviso de cookies (si el usuario que ha creado un blog o la plataforma que aloja esos blogs).

Para preguntar al usuario sobre las cookies, se muestran advertencias relativamente intrusivas y que pueden espantar a algunos visitantes (tasa de rebote), aunque como estos avisos se ejecutan cada vez en más sitios, los internautas se están acostumbrando a ellos y no les imponen tanto.

Dar continuamente al destinatario la posibilidad de no habilitar cookies analíticas y publicitarias implica que se niegue, deliberadamente o por descuido, a exponerse a la publicidad más a menudo que si no existiera la ley, de forma que los dueños del sitio no reciben probablemente tantas ganancias como podrían. Asimismo, como estas reglas se deben acatar en la UE o en aquellos servicios dirigidos a usuarios de esta zona, las webs y aplicaciones comunitarias están en desventaja con otras del resto del mundo no sujetas a tales requisitos.

Este artículo puede tener errores, así que, para informarte bien, lee las correspondientes leyes o consulta a un especialista.

Enlace de interés:

• Guía de la AEPD sobre el uso de las cookies (Junio 2022) [Varias entidades digitales (de datos y publicidad) pueden publicar su propia interpretación de la normativa, si bien no quiere decir que un juez o tribunal vaya a abordar los textos legales desde la misma perspectiva]