Ley de Cookies, ¿nos lo tomamos en serio esta vez?
Seguro que has oído hablar alguna vez de las famosas “cookies”. Además, si cuentas con un sitio web, habrás tenido que informarte sobre la normativa de la Ley de Cookies para implementarlas en tu web y cumplir con todo el reglamento en materia de Sociedad de la Información (LSSI).
Según un estudio, en nuestro país un 86% de las páginas web visitadas por los españoles no han adaptado las cookies al RGPD. A partir de la entrada en vigor de esta norma europea, es obligatorio que las empresas revisen el uso que hacen de las cookies. Pero esto solo lo ha hecho un 14% de las webs.
Índice de contenidos
El tema de la Ley de Cookies es mucho más complejo. En +COMUNICAWEB hemos querido ayudarte a comprenderlas mejor y a explicarte cómo funciona la ley de cookies, sus sanciones, etc. Para ello contamos con la ayuda de diversas empresas expertas en protección de datos como son: LBO Abogados, Fernández-Palacios Abogados y GESPRODAT.
¿Estás obligado a cumplir con la Ley de Cookies?
Según José Lanzas, de Fernández-Palacios Abogados, “no existe ninguna excepción en cuanto a un tipo de empresa, física o jurídica, que le permita incumplir la normativa citada. Podemos señalar que a las administraciones públicas, en cuanto actúan como tales, no se les aplica la LSSICE. Sin embargo, no está de más que en el ejercicio de su obligación de transparencia informen del uso de esta tecnología”.
La Ley de Cookies obliga a informar de manera clara, completa y previa a la instalación de cookies, de forma que se pueda obtener el consentimiento informado del usuario antes de ser descargadas. Pero no basta con informar de su presencia, también hay que describir las características y funcionalidades de cada una de ellas y como si eso ya no fuera del todo complejo, la norma exige también bloquear las cookies hasta haber obtenido el consentimiento del usuario.
¿Hay sanciones por no cumplir la Normativa de Cookies?
Sí, hay sanciones de hasta 600.000 euros
Sanciones por incumplir la Ley de Cookies
Ana González, de Gesprodat, nos explica que “el incumplimiento de estas directrices puede acarrear reclamaciones tanto por la Ley 34/2002 (LSSICE), como por el propio RGPD. El incumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) en la implementación de las cookies de nuestra web y más en concreto su artículo 5”. Pero, ¿cuáles son estas sanciones?
- Los incumplimientos derivados de un incorrecto tratamiento de los datos de carácter personal pueden constituir desde una infracción leve, cuya sanción se fija entre los 900€ y los 40.000€, hasta una infracción muy grave en cuyo caso el incumplimiento se castiga con una sanción que puede oscilar entre los 300.001€ y los 600.000€. Tanto la graduación de las infracciones como su correlativa sanción se encuentran regulados en los artículos 44 y siguientes de la LOPD.
- El segundo origen y el que es el propio de la Ley de Cookies, es el incumplimiento del artículo 22.2 de la LSSI por la deficiente implementación de las medidas para cumplir con el uso de cookies en el sitio web. Los grados de incumplimiento así como la cuantía de las sanciones que le corresponden las podemos encontrar en los artículos 38.4 y siguientes de la LSSI donde podemos encontrar que las sanciones guardan una similar regulación a las recogidas en la LOPD oscilando en este caso desde los 30.000€ que puede alcanzar un infracción leve de la Ley de Cookies hasta los 150.000€ cuando el incumplimiento es significativo, grave.
¿Cuál es la Ley de Cookies actual?
Para explicar la Ley de Cookies actual, Víctor López, de LBO Abogados, explica que “el término “Ley de Cookies” es un término jurídico popular para referirnos al Real Decreto Ley 13/2012, de 30 de Marzo de 2012, en vigor desde el 1 de Abril de 2012 que se integra a su vez en el artículo 22 de la Ley 34/2002, de 11 de Julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) en 2014”.
Además hay que tener en cuenta que la Agencia Española de Protección de Datos (AEPD) emitió una Guía sobre el uso de cookies que “pretende orientar para el cumplimiento del artículo 22 de la LSSI, RGPD y de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD)”.
¿Qué son las cookies?
Vamos a empezar explicando qué son las cookies. Un término que nos servirá para comprender la complejidad de este tema.
Las cookies son archivos de texto que tienen diversas funciones. Sirven para almacenar datos de la sesión abierta, guardar preferencias de navegación, juntar información estadística, recopilar información sobre el equipo, etc.
Existen diversos tipos de cookies:
Cookies Exceptuadas:
- Cookies de entrada de usuario.
- Cookies de identificación o autenticación del usuario. (únicamente de sesión).
- Cookies de seguridad del usuario.
- Cookies de reproductor multimedia.
- Cookies de sesión para equilibrar la carga.
- Cookies de personalización de la interfaz de usuario.
- Cookies de complemento (plug-in) para intercambiar contenidos sociales
Cookies No Exceptuadas:
- El resto de cookies.
- Cookies según entidad que las gestione:
- Cookies propias: Son aquellas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicios solicitado por el usuario.
- Cookies de terceros: Son aquellas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos a través de las cookies.
Cookies según el tiempo que permanecen activadas:
- Cookies de sesión: Son un tipo de cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web.
- Cookies persistentes: Son un tipo de cookies en el que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un período definido por el responsable de la cookie y que puede ir de unos minutos a varios años.
Cookies según finalidad:
- Cookies de análisis: Son aquellas que, bien tratadas por el titular del sitio, o por terceros, permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización, que hacen los usuarios del servicio ofertado.
Para ello, se analiza su navegación en la página web, con el fin de mejorar la oferta de productos o servicios que le ofrecemos. - Cookies publicitarias: Son aquellas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.
- Cookies sociales: Son necesarias para las redes sociales externas (Facebook, Google, Twitter, Pinterest, Instagram, etc…). Su función es controlar la interacción con los widgets sociales dentro de la página.
- Cookies de publicidad comportamental: Son aquellas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.
Digital Leaders
Víctor López. Director en LBO Abogados
Fundó a la edad de 22 años la firma jurídica LBO Abogados que, a día de hoy asesora a empresas, emprendedores y startups nacionales e internacionales en materia Mercantil, Fiscal y relativa a la Protección de Datos Personales y relacionados con Criptoactivos y Blockchain entre otros. Perfil de LinkedIn.
José Lanzas. Abogado Junior en Fernández-Palacios Abogados
Estudió Derecho en la Universidad Complutense de Madrid durante los años 2013 – 2017. Siguió ampliando sus conocimientos con dos másteres en la Universidad Pablo de Olavide, máster de Derecho de las Nuevas Tecnologías (2018 – 2019) y máster de Derecho a la Abogacía (2018 – 2020). Perfil de LinkedIn.
Ana González. Desarrollo de negocio – Responsable Área de Clientes en GESPRODAT
Cuenta con 15 años de experiencia en el sector de la consultoría en materia de Protección de Datos Personales (RGPD y LOPDGDD): proyectos de implantación de la normativa, seguimiento, auditorias y formaciones. Perfil de LinkedIn.