Asistimos a la celebración del 12º evento Euskal Valley, #EVEV12 para hablar sobre seguridad y privacidad en Internet. Queríamos escuchar, de primera mano, los detalles sobre La Ley de Cookies y el resultado no defraudó. Te cuento.

Jesús Pérez Serna, nos explicó de forma sencilla La Ley de Cookies y por qué, desde marzo de 2.012, prácticamente no hay página que la cumpla.

Como todavía puede haber personas que lo necesiten (y sino, que se lo expliquen al Director de la Agencia de Protección de Datos), empezó con su definición:

Una cookie es una pequeña información enviada por un sitio web y almacenado en el navegador del usuario, de manera que el sitio puede almacenar y consultar la actividad previa del usuario. Por eso, puede causar problemas de privacidad y por eso existe una legislación que intenta regular su sitio (¿ejemplo? Idioma de visita de la web)

5 puntos a destacar sobre la Ley de Cookies:

  1. Estamos regulados por la Ley de Servicios de la Sociedad de la Información, LSSI, artículo 22.2. En esta ley se indica expresamente que es necesario el consentimiento previo e informado del usuario para la instalación de cookies. Es falso, por tanto, que la legislación se cumpla con un pop-up o un texto informativo. Hasta el 31 de marzo de 2012 era
    más que suficiente, ahora no.
  2. Hay algunas excepciones pero, por ejemplo, las cookies empleadas con Google Analytics, WordPress, páginas profesionales de Facebook y otros entornos como Blogger, Twitter,…no se libran de esta ley.
  3. En estos casos, es necesario que den su consentimiento haciendo una acción concreta y hasta que no te den su consentimiento, las cookies no se pueden instalar en los sitios web. La clave es que no pueden instalarse si el usuario o visitante no ha dado su consentimiento.
  4. El incumplimiento de esta ley es masivo, las páginas gubernamentales son las primeras que no lo cumplen y, peor, están exentas de su cumplimiento. Las grandes corporaciones tampoco cumplen la legislación y, las personas emprendedoras, pymes, o simplemente, bloggers, por puro desconocimiento, menos. Hay una creencia que, con tener un pop-up o un mensaje es más que suficiente, y no es así.
  5. Además, se da la paradoja que aquellos sitios web donde se han incluido pop-ups han visto crecer la tasa de rebote en sus métricas, la página pierde usabilidad y el mensaje, para el común de los mortales, genera más desconfianza que la seguridad que pretende transmitir.

¿Por qué estamos, de repente, todos preocupados por la Ley de Cookies? En agosto de este año, Pablo Burgueño, escribió un artículo en su web sobre el procedimiento sancionador abierto a uno de sus clientes. A partir de ahí, la alarma saltó a la red y todos comenzamos a actualizar nuestros sitios. Habrá que ver finalmente en qué queda todo este proceso porque, por ahora, no hay decisión en firme.

Para finalizar, estamos a la espera de otro cambio legislativo sobre esta ley que no se está cumpliendo.

Así que la pregunta es, ¿qué hacemos? Dado que controlar que esas cookies no se instalen antes del consentimiento del usuario es prácticamente imposible para el común de los mortales (¿cuántos utilizamos Google Analytics y WordPress?), al menos, tener actualizado nuestro aviso legal indicando toda la información sobre el uso de cookies, los procedimientos para deshabilitarlas, ser riguroso con LOPD y demás exigencias legales…y cruzar los dedos para que la Agencia no se fije en ti.

Estaremos atentos a la evolución…mientras, ¡muchas gracias, Euskal Valley, por la organización!

 

Pin It on Pinterest