Mucho se ha hablado y se está hablando, y dará que hablar el tema de la ley de cookies. Los continuos debates sobre la ambigüedad de su redacción y lo poco claro de las causas de penalización están a la orden del día. Y eso, que ha pasado más de un año desde su puesta en vigor.
Desde el 1 de abril de 2012, la legislación en materia de publicidad y comercio electrónico incluye una normativa sobre el tratamiento de cookies en sitios web de obligado cumplimiento para toda empresa o particular que tenga un sitio web. Dicha normativa, denominada comúnmente como “Ley de Cookies“, obliga a los propietarios de los sitios web a informar de forma clara y obtener el consentimiento explícito para la utilización de este tipo de tecnología en los sitios web.
¿Cuál es el problema? Que en el texto de la ley, no queda especificado, de forma clara, cómo se ha de realizar esto. Esta redactado de manera ambigua, y durante más de un año, aún se especula si se está realizado de forma correcta, o si, de hecho, se ha entendido siquiera cómo se ha de realizar.
La mayoría de los sitios web, en especial las tiendas online, simplemente se limitan a exponer un mensaje que cita las susodichas cookies en un margen de la página, con un botón de aceptar, y que, si el usuario lo acepta o simplemente lo ignora, continua su navegación por el sitio web sin ningún problema. Dando por hecho que, en caso de omisión, se da por hecho que el usuario acepta la política de cookies del sitio web.
Pues bien, de esta forma ni hay un consentimiento explícito, ni se solicita éste antes de crear las cookies, por tanto, incumple la ley y es objeto de denuncia.
Dadas las dudas que teníamos con respecto a este tema, y que nadie parecía ponerse de acuerdo, decidimos ir directamente a una consultoría jurídica especializada en temas legales relacionados con el ecommerce, y consultamos todas nuestras dudas, así como planificamos junto a ellos una manera de desarrollar una herramienta que, fielmente a la ley, realizase la tarea necesaria.
Finalmente, la conclusión es que la ley, tal cual está redactada, especifica que los webmaster o propietarios del sitio web han de indicar de forma clara el tipo de cookies utilizadas, así como las implementaciones técnicas necesarias para que el usuario disponga del poder de decisión para aceptar el uso de cookies durante la navegación en el sitio web. (Lo que se especifica como las instrucciones a seguir en cada navegador de internet de cómo bloquear las cookies de un sitio web).
Sin embargo, estas directrices, no afectan, directamente, a las cookies destinadas a garantizar la navegación o el proceso de compra, tan solo a las que provienen de terceros, como las de Google Analytics, u otros tipos.
Es decir, debemos informar, antes de instalar ninguna cookie, de lo que pretendemos realizar con éstas, y, además, dar al usuario la opción de negarse a aceptar las cookies, incluso en aquellos casos en los que como consecuencia de tal negativa la funcionalidad de la página web quede limitada o no sea posible.
Lo que se puede traducir como que más del 90% de las empresas online de este país están incumpliendo la ley, por lo que, dado que ya se ha llevado a cabo la primera sentencia condenatoria sobre una empresa online por este tema, se exponen a multas de la administración de hasta 600.000 €.
¿De verdad es algo con lo que se puede estar jugando al “bueno, seguro que no pasa nada”?
La cuantía de la multa dependerá del grado de intención, de la naturaleza del daño, de los derechos afectados, del beneficio obtenido por el uso de los datos o de la reincidencia, entre otros.
Es decir, que si incumples la ley, en el mejor de los casos, te va a caer una multa de 600 €…y si los encargados de juzgarlo, la AEPD, llegan a la conclusión de que había algo más que una infracción leve, podemos estar hablando de multas de entre 300.000 y 600.000 €…y eso tumba casi a cualquier negocio.
¿Y qué solución hay?
Ahí es donde Innovamodules ha puesto su granito de arena, desarrollando una serie de módulos que SÍ cumplen estrictamente la ley de Cookies. Teniendo en cuenta sus diferentes aplicaciones, y los diferentes usos de la red, hemos desarrollado uno más simple y similar a los anteriores que avisa de las cookies acorde a la ley, y, otro que hace que el sitio web cumpla rigurosamente con la ley de cookies, bloqueando el acceso al usuario en una especie de landing page (con banners que te permitirían promocionar artículos y servicios de tu tienda online) en la que el usuario tiene que aceptar la política de cookies, a la vez que se le informa de su finalidad, para poder acceder al sitio web.
Podrás encontrar:
- Deluxe cookies warning: Este módulo es válido para tu tienda si solo usas cookies técnicas para el uso de la tienda, como por ejemplo las de sesión. Pero si usas Cookies de analítica, publicidad u otras cookies (por ejemplo de terceros), este módulo no te es válido.
- Deluxe cookies blocking: Si tú tienda utiliza todo tipo de Cookies (sesión, carrito, analítica, publicidad, diseño, cookies de terceros, etc…), este es tú módulo. Deluxe Cookies Blocking, bloquea absolutamente todas las cookies de la tienda y no permite que se creen en el equipo del cliente ninguna cookie hasta que no se acepta de forma expresa su utilización. Además te proporciona una segunda utilidad, que es la creación de una atractiva landingpage. (Éste, a todas las instancias, y pese a lo ambiguo de la ley, hace que tu tienda cumpla estrictamente con ella. No tendrás ningun tipo de problema).
- Deluxe cookies consulting: Esto no es un módulo para tiendas Prestashop, sino un servicio de consultoría a medida. Revisamos tu tienda virtual y te informamos sobre todas las cookies generadas y además te aconsejamos sobre cuales eliminar y cuales usar. Este servicio requiere de una hora de trabajo de un especialista.
Y, por supuesto, no olvides que en el tema de la LOPD no basta solo con cumplir en el tema de las cookies, sino que se debe hacer una correcta gestión y organización de los archivos de datos para no incumplir la ley. Te recordamos que Innovadeluxe trabaja en colaboración con una de las mejores gestorías de España en materia de ecommerce y trabajamos como consultores de LOPD para negocios y particulares. No dudes en ponerte en contacto con nosotros.
Artículos Relacionados
Muy buen artículo Alfredo. Enhorabuena.
Creo que es un tema que quita el sueño a más de uno. En mi caso, a pesar de que he leido y releido la ley y decenas de webs donde tratan el tema, sigo teniendo una duda. ¿Podría recaer la sanción sobre la empresa o webmaster que desarrolló la web y no implementó el aviso sobre el uso de las cookies ? En realidad, si la empresa externaliza el servicio de desarrollo de la web a una empresa y ésta no ha hecho nada, ¿podría tener éxito una querella contra esta empresa de servicios web?
Aquí dejo la pregunta. A ver si tengo suerte y puedo dormir un poquito…
Saludos cordiales.
Estimado Alex.
Pues lo que planteas es importante. Mi opinión es que todo depende de como la empresa de desarrollo presupueste. Te pongo nuestro caso. Nosotros en todos nuestros presupuestos para crear un ecommerce, incluimos de forma desglosada los módulos necesarios para cumplir con LOPD y Cookies. Si el cliente rechaza esta parte del presupuesto, entiendo que es el cliente el que decide no cumplir con la ley. Pero la empresa de desarrollo proporciona las herramientas para cumplir con la ley. Si la empresa de desarrollo ni proporciona las herramientas necesarias, ni informa al cliente que debe buscarlas el mismo, pues es posible que parte de la culpa pueda llegar a recaer sobre ellos.
No somos abogados, pero en breve saldremos de dudas en este tema, ya que hemos pasado esta consulta a la asesoría legal con la que colaboramos. Somos los primeros interesados en salir de dudas.
Un saludo y gracias por seguir nuestro blog.