Ley de cookies europea de obligado cumplimiento

El origen de la com煤nmente conocida ley de cookies, tiene su origen en el a帽o 2009, donde la Uni贸n europea public贸 la Directiva 2009/136/CE, en la que se puede leer en su punto numero 66 el siguiente texto:

ley de cookies promovida des de la comunidad econ贸mica europea

Puede que haya terceros que deseen almacenar informaci贸n sobre el equipo de un usuario o acceder a informaci贸n ya almacenada, con distintos fines, que van desde los fines leg铆timos (como algunos tipos de cookies) hasta aquellos que suponen una intrusi贸n injustificada en la esfera privada (como los programas esp铆a o los virus). Resulta, por tanto, capital que los usuarios reciban una informaci贸n clara y completa cuando realicen una acci贸n que pueda dar lugar a dicho almacenamiento u obtenci贸n de acceso. El modo en que se facilite la informaci贸n y se ofrezca el derecho de negativa debe ser el m谩s sencillo posible para el usuario. Las excepciones a la obligaci贸n de facilitar informaci贸n y proponer el derecho de negativa deben limitarse a aquellas situaciones en las que el almacenamiento t茅cnico o el acceso sean estrictamente necesarios con el fin leg铆timo de permitir el uso de un servicio espec铆fico solicitado espec铆ficamente por el abonado o usuario. Cuando sea t茅cnicamente posible y eficaz, de conformidad con las disposiciones pertinentes de la Directiva 95/46/CE, el consentimiento del usuario para aceptar el tratamiento de los datos puede facilitarse mediante el uso de los par谩metros adecuados del navegador o de otra aplicaci贸n. La aplicaci贸n de estos requisitos debe ganar en eficacia gracias a las competencias reforzadas concedidas a las autoridades nacionales.

El estado espa帽ol, en el Real Decreto 13/2012 modific贸 el art铆culo 22.2 de la Ley de la Sociedad de Servicios de la Informaci贸n (LSSICE) adecu谩ndose a la directiva europea, quedando el texto como se expone a continuaci贸n:

Los prestadores de servicios podr谩n utilizar dispositivos de almacenamiento y recuperaci贸n de datos en equipos terminales de los destinatarios, a condici贸n de que los mismos hayan dado su consentimiento despu茅s de que se les haya facilitado informaci贸n clara y completa sobre su utilizaci贸n, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Org谩nica 15/1999, de 13 de diciembre, de Protecci贸n de Datos de Car谩cter Personal.

Cuando sea t茅cnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podr谩 facilitarse mediante el uso de los par谩metros adecuados del navegador o de otras aplicaciones, siempre que aqu茅l deba proceder a su configuraci贸n durante su instalaci贸n o actualizaci贸n mediante una acci贸n expresa a tal efecto.

Lo anterior no impedir谩 el posible almacenamiento o acceso de 铆ndole t茅cnica al solo fin de efectuar la transmisi贸n de una comunicaci贸n por una red de comunicaciones electr贸nicas o, en la medida que resulte estrictamente necesario, para la prestaci贸n de un servicio de la sociedad de la informaci贸n expresamente solicitado por el destinatario.

Qu茅 es una cookie

Muchos se dir谩n: S铆, muy bien que me protej谩is con la ley de cookies de estos elementos de datos, pero realmente, 驴qu茅 son y qu茅 peligros entra帽an?

De forma sencilla explicaremos que una cookie tiene el formato de un archivo de texto que se almacena en nuestro dispositivo utilizado para navegar por Internet, un m贸vil, una tablet, o un ordenador, entre otros. Este archivo de texto puede tener m煤ltiples utilidades, desde guardar las preferencias de como mostrar un determinado sitio web hasta unas credenciales de acceso. De por si una cookie no es peligrosa, ya que se trata de un archivo que contiene texto.

Queda en manos del desarrollador del sitio web, el uso que se les dar谩 a las cookies que este establezca, as铆 como el formato y los datos almacenados en 茅stas. Adicionalmente, las medidas de seguridad asociadas a los datos registrados tambi茅n recaer谩n sobre el desarrollador del sitio web. Al delegar este punto en el propio desarrollador, nos podemos encontrar con diferentes ejemplos de seguridad aplicada, pudiendo dejar parte de la informaci贸n privada expuesta.

驴Me est谩s diciendo que un sitio web puede exponer datos m铆os?, 驴Pero expuestos a todo el mundo?
Como respuesta breve, No. No es posible que debido a visitar un sitio web, 茅ste tenga acceso a las cookies de otra web. Un navegador de Internet no puede exponer datos de otros sitios web.

Como respuesta larga, son archivos de texto, y como tales, podr铆an llegar a ser le铆dos mediante software de terceros malintencionados. En el caso que se nos instalase un programa esp铆a en nuestro equipo inform谩tico e intentase acceder al lugar donde nuestro navegador almacena estas cookies, el atacante podr铆a llegar a obtener estos datos. Pero de por s铆, este tendr铆a de ser la menor de nuestras preocupaciones si un software esp铆a se instalase en nuestro sistema. En nuestros equipos inform谩ticos seguramente tenemos datos m谩s cr铆ticos sensibles de ser le铆dos que no en una simple cookie de navegador, donde el desarrollador habitualmente tomar谩 medidas para ofuscar datos importantes.

Detalle de la ley de cookies que nos afecta

Sanciones por incumplimiento

Nos encontramos en este caso con una situaci贸n curiosa, todo y desarrollarse esta ley de cookies para la protecci贸n de los datos de los usuarios que empleen y/o accedan a sitios web, la forma que se ha implementado, ha provocado que se llene Internet con los diferentes pop-up y/o ventanas informativas del uso de esta tecnolog铆a. Los navegadores de por s铆 ya incorporan mecanismos que pueden usarse para aceptar o denegar ciertas cookies, pero el desconocimiento general del usuario medio, impuls贸 la creaci贸n de este requisito.

Como propietario de un sitio web, la obligaci贸n de la implantaci贸n de avisos sobre cookies no puede eludirse. Las sanciones por incumplimiento pueden observarse en el siguiente cuadro:

 

Leves
  • El incumplimiento de las obligaciones de informaci贸n o de establecimiento de un procedimiento de rechazo del tratamiento de datos.
Hasta 30.000 鈧
Graves
  • El incumplimiento significativo de las obligaciones de informaci贸n o de establecimiento de un procedimiento de rechazo del tratamiento de datos.
De 30.001 鈧 a 150.000 鈧

En agosto de 2013 la Agencia Espa帽ola de Protecci贸n de Datos emiti贸 la primera sanci贸n ejemplar referente a un incumplimiento de la LSSICE. El incremento de denuncias y el incumplimiento sistem谩tico ha supuesto un aumento de las actuaciones inspectoras y sanciones, por parte de la Agencia Espa帽ola de Protecci贸n de Datos, de la Secretar铆a de Estado de Telecomunicaciones, y resto de organismos y tribunales competentes. No podemos obviar este requisito, aunque podamos considerarlo banal, dado que las consecuencias pueden acarrear importantes p茅rdidas econ贸micas.

Edor Team Soft S.L., como conocedor de la ley de cookies,聽 le recomienda dejar en manos profesionales la implementaci贸n y an谩lisis de las cookies utilizadas en sus servicios en Internet. Por ello, ofrecemos nuestros servicios para su realizaci贸n. Contacte con nosotros y le asesoraremos.

Edorteam utiliza cookies pr贸pias y de terceros que permiten mejorar la usabilidad de navegaci贸n y recopilar informaci贸n. No se utilitzar谩n las cookies para recoger informaci贸n de car谩cter personal. S贸lo se instalar谩n si permanece y contin煤a navegando por nuestra pagina web. Encontrar谩 m谩s informaci贸n en nuestra pol铆tica de cookies. Pol铆tica de cookies.

Los ajustes de cookies de esta web est谩n configurados para "permitir cookies" y as铆 ofrecerte la mejor experiencia de navegaci贸n posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estar谩s dando tu consentimiento a esto.

Cerrar