Ley de cookies

Por Pablo Burgueño:

La sanción, si finalmente la hay, recaerá sobre una empresa que avisa con un pop-up de que va a instalar cookies, pero las instala antes de obtener el consentimiento informado del usuario.

Mi página está alojada en [Facebook, Blogger, WordPress]. ¿Tengo que informar de algo?

La Ley de Cookies no permite usar plataformas que impiden cumplir la ley española.

Un usuario de Internet, que no lo sea de Facebook, puede navegar a través de la web de una empresa alojada en el servicio de Páginas de Empresa de Facebook. La empresa ha elegido Facebook porque es gratis y por motivos de marketing, entre otros. Sin embargo, la gratuidad o el marketing no eximen a la empresa española de la obligación de cumplir la ley española.

Si la empresa ha decidido usar una determinada solución tecnológica para tener presencia en Internet, tendrá que asumir las consecuencias.

No hemos hablado por aquí de la ley de cookies, un artefacto análogo a LOPD (muy protector con el usuario, sanciones desorbitadas y con alto coste de implantación para toda la industria) y que trae de cabeza a los que nos toca implantar sus requerimientos.

Para ello, además de leer atentamente a Pablo, recomiendo la guía de la IAB y la de la AGPD. También en Ayuda WordPress tienen algunos plugins para implantar los requerimientos.

8 comentarios en “Ley de cookies

  1. No es tanto quebradero de cabeza.

    Si el cliente no tiene javascript y no se intenta introducir por otros medios (cabeceras, PHP, etc), no se mete ninguna cookie (por imposibilidad técnica) así que no pasa nada.

    Si tiene javascript o se intenta por otros medios, se presenta una “alerta” (no necesariamente una ventana de alerta javascript, es una forma de hablar) la primera vez que se visita un sitio y se le informa que para poder utilizar el sitio se necesitan introducir cookies. Si el usuario no hace nada con la alerta, no se meten cookies. Si no acepta expresamente, se le informa que se introducirá una cookie en su navegador para no volver a ser preguntado. Fin del asunto.

    Si acepta, se mete una cookie para saber que acepta cookies y se empiezan a introducir las necesarias para el sitio. Además, se podrá ejecutar el resto de servicios si estos no avisan debidamente o hacen lo propio (Analytics, publicidad, lo que sea, etc).

    Una web podrá quedar capada, pero si se informa al usuario, y este acepta, no veo el problema.

    Cuando un elemento no cargue porque el usuario dio negativa, se le informa de por qué ocurre.

    El quebradero de cabeza está sólo en asumir que a partir de ahora hay que pensar más en respetar al usuario, que pasar por encima suya como un rodillo. Una vez que se asuma, no hay problemas.

    1. Javier, el quebradero de cabeza no está tanto en la parte técnica, que con tanto detalle has comentado. El quebradero de cabeza está en como afecta a cuestiones como la analítica web, la usabilidad y la publicidad.

      Sin cookies todo esto se ve mermado y con esta ley es difícil que alguien dé su consentimiento para que se instalen. Si ya cuesta conseguir un clic pues imagínate para que alguien se instale algo que la mayoría no sabe lo que es.

      Al final, es un ley que hace menos competitiva a las webs españolas frente a las extranjeras y que demuestra que quien legisla en estas cuestiones vive al margen de la realidad del mundo digital.

      1. Pero, para esa analítica que mencionas, es “más fácil” usar los logs del servidor y automatizar su tratamiento de datos (ojo a la LOPD, que la Ley de cookies no impide esto).

        En esto no han pensado tanto los que legislan, aunque también es cierto que tiene más márgen de error.

        La usabilidad (preferencias) es lo que más mermado se vería.

        Aunque el último párrafo del art.22.2 da pie a permitir cookies, tal vez de sesión, sin consentimiento expreso, o cuanto menos cuando el usuario lo solicite (ver la web con un color concreto).

        1. Sí, se permiten ciertas cookies sin autorización. Aquellas que se consideran estrictamente necesarias.

          En cuanto a la analítica, los datos que ofrece el servidor son ínfimos en comparación con herramienta como Google Analytics. Lo de “menos” es saber cuantas visitas tienes. Es decir, cuantas más visitas mejor, claro, pero es un dato que no aporta ninguna información que te ayude a mejorar.

          Y sin datos precisos del comportamiento de los usuarios en la web se está gestionando una web dando palos de ciegos.

          Además, que no veo ningún problema en que se instale sin consentimiento expreso del usuario una cookie que analice el comportamiento web de manera anónima y sin que se pueda asociar su comportamiento con ningún dato de carácter personal

          1. Y ahí está el problema.

            Si tú no ves problema en que una persona no quiera, de base, que nadie escudriñe y cotillee su rutina de navegación, nunca podremos entendernos 🙂

            Lo que la ley de cookies propone es un opt-in, y no un opt-out, como se da en la publicidad (el ejemplo más clásico con el correo postal ordinario), que para dejar de recibirla hay que hacer un opt-out, aunque nunca se haya hecho un opt-in porque un día, alguien, encontro los datos de una persona publicados en X sitio, para lo que no se necesita consentimiento para su tratamiento.

            Desfachatez legal, por otro lado, para no impedir la publicidad empresarial.

            En cambio con las cookies se ha hecho al revés, y no lo veo mal: déjame decidir si quiero que escudriñes cada gesto que hago en una web de una forma tan invasiva y personalizada como una cookie.

            Que sí que no está asociado a datos personales, pero, otra vez, déjame decidir si participo en “tu encuesta” de comportamiento web.

  2. Por favor revisa los links del artículo, que me interesa el de wordpress.

    En mi caso gestiono un par de sitios WordPress que usan analytics y adsense y no tengo ni idea de programación como para encargarme de la parte técnica.

    Igualmente digo yo que de siempre el que no quería cookies las bloqueaba en su navegador, que no es precisamente una opción escondida.

  3. Hola. Por favor pueden ayudarme con este supuesto?
    Tengo una web con dominio “.es ” y yo radico en España, pero tengo familia política en México y podría transferir la propiedad del dominio a ellos. La web es publica, es un foro en español al que puede acceder cualquiera desde cualquier parte del mundo (según analytics el 50% de las visitas son de España y el 50% de latinoamerica), por lo que no se puede decir que esté específicamente destinada al mercado español (la temática no lo es).
    Podría evitar la ley de cookies de esta forma transfiriendo la propiedad de la web y el servidor, así como la cuenta de adsense a un familiar de mi esposa mexicano?
    Mil gracias

Los comentarios están cerrados.