Para El Cumplimiento De La Ley De Cookies Debemos Saber:
Que es una Cookie
Una cookie es un pequeño archivo enviado por un sitio web y almacenado en el ordenador del usuario, de manera que el sitio web puede consultar la actividad del usuario.
Tabla de contenidos
ToggleQue dice la Ley Artículo 22.2 de la Ley 34/2002:
Con el nombre de “Ley de cookies” es como se conoce al punto tercero del artículo 4 del Real Decreto-ley 13/2012, de 30 de marzo. Se integra en la LSSI (Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico):
“Artículo 22.2 de la Ley 34/2002. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.
Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario”
Tipos de Cookie
- Cookies que no requieren autorización previa por parte del usuario (Sí debe figurar información completa en el aviso legal):
a) Cookie de carácter técnico: Cookie destinada a permitir al usuario navegar por la página web.
b) Cookie estrictamente necesaria para la prestación de un servicio solicitado por el usuario. (Por ejemplo, las necesarias instalar para efectuar un pago o acceder a una zona privada de la web). - Cookies que sí requieren autorización previa por parte del usuario (También hay que informar de forma completa en el aviso legal):
a) Cookie sin capacidad de identificar al usuario: Antes de instalar la cookie en el ordenador del usuario, éste debe haber sido informado de forma clara y completa sobre su utilidad.
b) Cookie con capacidad de identificar al usuario: Antes de instalar la cookie en el ordenador del usuario, éste debe haber sido informado de forma clara y completa sobre su utilidad y la finalidad del tratamiento que se vaya a llevar a cabo con sus datos de carácter personal.
c) Cookies aceptadas conforme a la configuración del navegador: En caso de que el usuario hubiera realizado una acción expresa para configurar su navegador de forma que acepte la instalación de determinadas cookies, las páginas web podrán instalar aquellas de forma automática. Esto obliga a la página web a reconocer el navegador y comprobar que la versión utilizada por el usuario sea una que o bien no acepte cookies por defecto o bien haya obligado al usuario a decidir sobre su aceptación durante la instalación o actualización del mismo.
En el resto de casos, queda prohibida la instalación de cookies en dispositivos de usuarios.
Solicitar el consentimiento para instalar
Existen varios métodos para informar al usuario:
- Página de bienvenida con información sobre cookies y botón de aceptar
- Pop-up previo que suspenda la carga completa de la página hasta la aceptación
- Cabecera o pie de página con información y una caja de aceptación
- Paso previo de aceptación dentro del cuadro de reproducción de vídeos, juegos y otras aplicaciones web
Información que es necesario proporcionar
Previamente a la aceptación para la instalación de cookies en el ordenador del usuario es necesario informarle sobre los siguientes aspectos:
- Qué es una cookie
- Para qué usa cookies el sitio web
- Qué cookies se van a instalar
- Dónde conseguir más información sobre las cookies
“En el caso de que un usuario preste su consentimiento para el uso de cookies, la información sobre cómo revocar el consentimiento y eliminar las cookies deberá de estar a su disposición de forma accesible y permanente.”
Adecuación a la Ley de Cookies
- Auditoría de cookies
- Inclusión de información sobre cookies en el aviso legal de la web
- Desarrollo informático de una aplicación que bloqueé la instalación de cookies y muestre un aviso legal informativo adecuado a la norma
Posibles sanciones:
Multa de hasta 30.000 euros (o hasta 150.000 euros, en caso de que el incumplimiento sea significativo), conforme establecen los artículos 38 y 39 de la Ley 34/2002.
Se multa por no informar de forma válida. La Ley de Cookies incluye como novedad: antes la información debía ser clara y completa; ahora debe ser, además, previa a la obtención del consentimiento propecia australia. Por tanto, la información válida debe ser clara, completa y previa.
Art. 38.3 LSSI “Son infracciones graves:
i) El incumplimiento significativo de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22.”
Art. 38.4 LSSI “Son infracciones leves:
g) El incumplimiento de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22, cuando no constituya una infracción grave.”
Art. 39.1 “Por la comisión de las infracciones recogidas en el artículo anterior, se impondrán las siguientes sanciones:
b) Por la comisión de infracciones graves, multa de 30.001 hasta 150.000 euros.
c) Por la comisión de infracciones leves, multa de hasta 30.000 euros.”
El hecho de que la información deba ser previa, exige que haya algún tipo de consentimiento, por parte del usuario después de haber sido informado. Por tanto, no se sanciona la falta de consentimiento, sino que se sanciona que la información no sea la válida (clara, completa y previa).
La AEPD Para la imposición de la sanciones tiene en cuenta la repercusión social de la infracción cometida, por el número de usuarios afectados, y la gravedad del ilícito.
LVS² Puede realizar las correciones necesarias y auditorias de seguridad en su pagina web asegurando el cumplimiento normativo.
Related Posts
20 noviembre, 2024
Lecciones de The Phone House: Cómo evitar sanciones millonarias por brechas de seguridad
La Agencia Española de Protección de…