Todo sobre la Ley de Cookies

¿Cómo? ¿Que aún no estás al día de la nueva ley europea que obliga a todo sitio web a pedir consentimiento sobre el uso de cookies? No te preocupes, te voy a explicar todo para que actúes en consecuencia y cumplas la ley en todo momento.

Según el Artículo 22.2 de la Ley 34/2002

Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

En resumidas cuentas, el usuario del sitio web ha de darnos consentiemiento sobre el uso de cookies.

Pero, ¿A quién afecta esta ley?

Esta ley de cookies afecta a las empresas y profesionales con página web así como a otros prestadores de servicios de la sociedad de la información; en concreto quienes cumplen estas tres condiciones:

1. Estén establecidos en España (residencia o domicilio social en España, inscripción en Registro Mercantil…).
2. Estén establecidos fuera de España pero dirijan sus servicios específicamente al territorio español.
3. Otros casos: Artículo 2 de la Ley 34/2002

¿Y si no soy una empresa o profesional?

Bueno, aunque la ley no dice nada al respecto, si no eres una empresa o profesional no debería afectarte esta ley; pero si quieres estar curado de espando no cuesta nada implementarlo en tu sitio y evitar problemas. Ten en cuenta que la mayoría de sitios utilizan sistemas de rastreo de visitas (Google Analytics, por ejemplo).

Y… ¿A qué obliga esta ley exactamente?

Esta ley nos permite el uso de cookies solamente en caso de éstas sean de uno de los siguientes tipos:

• Cookies que no requieren autorización previa por parte del usuario, pero sobre las que debe figurar información completa en el aviso legal. Esto es:
  • Cookie de carácter técnico: Cookie estrictamente necesaria destinada únicamente a permitir al usuario navegar por la página web. Cumplen algún tipo de misión para la navegación en el sitio.
  • Cookie estrictamente necesaria para la prestación de un servicio solicitado por el usuario. Por ejemplo, aquella que es necesaria instalar para efectuar un pago o acceder a una zona privada de la web.
• Cookies que sí requieren autorización previa por parte del usuario y sobre las que, además, hay que informar de forma completa en el aviso legal.
  • Cookie sin capacidad de identificar al usuario.
  • Cookie con capacidad de identificar al usuario.
  • Cookies aceptadas conforme a la configuración del navegador.
• En cualquier otro caso queda prohibida la utilización de cookies.

¿Qué método puedo aplicar para informar a mis visitantes?

Se pueden utilizar muchos métodos, desde la página de bienvenida,
Pop-ups, mensaje en la cabecera o pie de página o con un cuadro de de aceptación dentro del cuadro de reproducción de vídeos, juegos y otras aplicaciones web.

En Katharsix, por ejemplo, utilizamos el plugin para WordPressCookie-Opt-In, aunque hay muchos otros.

Informando al usuario

En todo momento hemos de informar al usuario, para ello tendremos que indicarle las siguientes razones:

• Qué es una cookie
• Para qué usas cookies.
• Qué cookies, en concreto, utilizará el sitio web.
• Más información sobre las cookies.

Esto afecta a smartphones, tablets, eReaders y demás dispositivos

Sí, la ley afecta a todo dispositivo con el que el sitio web sea visualizado.

¿No sirve con incluir esta información en el aviso legal del sitio web?

No, la ley es clara en este sentido y, salvo los dos casos indicados a continuación siempre se deberá solicitar el consentimiento del usuario:

• Páginas de registro.
• Servicios solicitados por el usuario.

Además, si el servicio de autenticación que utiliza tu sitio web es externo (por ejemplo, OAuth u OpenID) no es necesario informar del uso de cookies.

Si uso un servicio para crear mi página web, estoy cumpliendo la ley

No, si tu sitio web está construido con una página en Facebook, 1&1, Wix o servicios similares estás incumpliendo la ley.

Si tienes tu página de empresa en Facebook, ya estás tardando en añadir la Ley de Cookies.

¿Desde cuándo dices que está vigente esta ley?

En España, desde el 1 de abril de 2012. Además, es obligatorio mostrar el mensaje de consentimiento desde el 25 de Mayo de 2013.

Si no cumplo la ley, ¿Se me puede caer el pelo?

Hombre… no sé si caerse el pelo es una consecuencia directa del incumplimiento de esta ley, pero sí te puedo asegurar que (como siempre que se incumple la ley) habrá sanción económica (hasta 30.000 euros o 150.000 si el caso es significativo).

Si deseas leer más sobre la Ley de Cookies, esta y más información en los siguientes enlaces:
Blog de Pablo Fdez. Burgueño (Cómo cumplir la ley de cookies)
Dictamen 16/2011 sobre la recomendación de mejores prácticas de EASA/IAB
sobre publicidad comportamental en línea [PDF]

Derechos de la imagen

¿Tienes dudas? Deja un comentario e intentaremos ayudarte.