¿Qué debemos tener en cuenta tras la entrada en vigor de la Ley de las Cookies?
El pasado 1 de abril, comenzamos la Semana Santa con la entrada en vigor de la reforma de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI), por el Real Decreto-ley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas, y por el que se adoptan medidas para la corrección de las desviaciones por desajustes entre los costes e ingresos de los sectores eléctrico y gasista (Real Decreto-ley 13/2012).
Esta reforma de la LSSI, viene a transponer a la legislación nacional, entre otras, la Directiva 2009/136/CE, también llamada “Directiva de las cookies”.
De la lectura de esta amplia reforma, ponemos el foco en tres cuestiones concretas:
- Cookies: La redacción del art. 22.2 de la LSSI, ahora exige a los prestadores de servicios que obtengan el consentimiento previo e informado de los usuarios que visiten su plataforma, para utilizar cookies (u otros dispositivos similares de tracking) en sus equipos terminales.
No obstante, se deja una puerta abierta a que el consentimiento del usuario se obtenga a través de la parametrización del navegador o de otras aplicaciones, siempre que sea técnicamente posible y eficaz, y aquel pueda configurarlo durante su instalación o actualización mediante una acción expresa a tal efecto.
Estas exigencias de consentimiento no son absolutas, es decir, no aplicarán en caso de almacenamiento o acceso de índole técnica para permitir la transmisión de una comunicación por una red de comunicaciones electrónicas, ni para la prestación de un servicio de la sociedad de la información que haya solicitado expresamente el usuario.
- Dirección electrónica válida: en esta reforma, se ha especificado la necesidad de que los envíos de comunicaciones comerciales por correo electrónico incluyan como medio para oponerse, necesariamente una dirección electrónica válida.
- Prohibición de remitente con identidad oculta o disimulada: esta modificación parece reiterar la necesidad de informar de la identidad de la persona en nombre de la cual se realicen los envíos de comunicaciones comerciales, recogido en el art. 22.1 de la LSSI, indicando ahora que se prohíbe disimular u ocultar la identidad del remitente de los envíos, o que se remita a páginas de Internet que contravengan dicho artículo.
A la vista de lo anterior, ¿qué tendrían que tener en consideración las empresas?:
- Cookies: La necesidad de identificar con su equipo técnico el tipo de dispositivos de tracking que está utilizando su plataforma o se pretenden utilizar, si son de gestión propia o de terceros (p.e. Google Analytics, Nielsen, etc.), y especialmente su resistencia a la parametrización de los navegadores (p.e. las supercookies que no se localizan o que no permiten su bloqueo) para ver si podrían acogerse a que sean los navegadores los que por defecto soliciten el consentimiento.
Todo ello para poder, en base a cada caso concreto, incorporar la información clara y completa tanto en sus textos legales de la web, como para ver la necesidad de solicitar el consentimiento previo e informado, con una solución que obligue al usuario a realizar alguna acción, por muy “sencilla” que sea.
P.e. a través de una ventana de inicio (similar a las que avisan de si eres menor de edad no puedes continuar navegando), informando sobre las finalidades de las cookies antes de poder comenzar a navegar, dejar claro que si el usuario no permite su instalación, la navegación por la plataforma será nula o cuando menos limitada.
- Dirección electrónica válida: En este sentido, basándonos en el espíritu de la reforma, de facilitar la vida del consumidor y usuario, entiendo que la polémica dirección electrónica válida puede ser incorporar en el correo electrónico comercial, una dirección de e-mail, o una URL a través de un “pinche aquí”, que permita registrar la oposición automáticamente, de manera sencilla y efectiva.
Es decir, entiendo que lo que parece buscar el legislador, es que no se obligue al usuario a oponerse por medios más complejos o fuera de los medios electrónicos, p.e. un enlace a una web en la que haya que realizar otros trámites posteriores, como logarse con usuario y contraseña, o a través de una dirección de correo postal, etc.
- Prohibición de remitente con identidad oculta o disimulada: podría venir a reforzar la exigencia del cumplimiento de la normativa, tal y como se venía interpretando por la Agencia Española de Protección de Datos, en aquellos casos de “envía a un amigo”, en los que se traslada de manera simulada la identidad del remitente a un usuario, pero tanto los medios tecnológicos para el envío, como el contenido de la comunicación, beneficia comercialmente a una empresa, o redirige a través de una URL a la página de Internet de ésta.
En conclusión, debemos estar atentos a cómo se aplica por la Agencia Española de Protección de Datos el régimen sancionador de la LSSI, respecto de las novedades recogidas en esta norma, y cómo las entidades implicadas atenderán sus obligaciones de consentimiento previo e informado a unos usuarios, que tendencialmente, tendrán en sus manos, la posibilidad de elegir la activación de un sistema de do-not-track.
URL:http://www.diariojuridico.com/opinion/que-debemos-tener-en-cuenta-tras-la-entrada-en-vigor-de-la-ley-de-las-cookies.html
FUENTE:diariojurídico.com