Implementación de la Ley de Cookies en tu Web

Ley de cookies, adapta tu web a la nueva ley y cumple con la ley de cookies.

Adaptación de tu pagina web a la ley de cookies

El desconocimiento de la ley no exime de su cumplimiento.

La ley de cookies está en vigor en España y obliga a todas las webs a informar al visitante del almacenamiento de datos que se lleva a cabo en su ordenador o dispositivo.

La ley de cookies además, y quizás lo más importante es que obliga a los titulares de páginas web profesionales a impedir que se instalen cookies en los ordenadores de sus usuarios, a menos que estos hayan dado antes su consentimiento informado para hacerlo.

En septiembre de 2014 se celebró la European cookie sweep en la que las as Agencias de la UE han accedido a las webs europeas para comprobar el cumplimiento de la normativa de cookies. Lo que harán con esta información es, por ahora, una incógnita pero en 2012, tras la reforma de la ley de 2002 un usuario denunció a dos empresas a las que en 2015 han impuesto sanciones de 3000 y 500 € respectivamente. Si quieres conocer más puedes leer los siguientes artículos:

Reflexiones y orientaciones de abogados, consultorías jurídicas, asesorías de agrupaciones profesionales, y bloggers respecto a las cookies y el riesgo de sanciones, multas y usabilidad de la web (se recomienda la lectura de los comentarios que han recibido los artículos).

Guías “Aviso de Cookies“:

Infografías ilustrativas de las opciones y toma de decisiones vinculadas a derechos digitales y flujos de información respecto a las cookies para l@s internautas:

Si no tienes muy claro cómo hacerlo puedo ayudarte a gestionar tu proyecto web con todas las de la ley.

¿Qué son las cookies?

Una cookie (pronunciado [‘ku.ki]; literalmente galleta) es un fragmento de información o texto que se guarda en un archivo del disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas a dicha página web. Esto forma parte de la llamada  “huella digital” .

Un navegador puede almacenar miles de ellas, y solo son leídas por el sitio web que las creó, excepto cuando se trata de cookies trazadoras, las que son usadas por la publicidad. Estas últimas son las culpables por ejemplo de que si buscas un teléfono móvil en Amazon, cuando más tarde estés leyendo otra página web aparezcan anuncios de teléfonos móviles de Amazon.

¿Qué NO son las cookies?

No es un virus, ni un troyano, ni un gusano, ni spam, ni spyware, ni abre ventanas pop-up.

¿Para qué sirven las cookies?

Las cookies fueron creadas para evitar las limitaciones de Internet a la hora de identificar un ordenador conectado. Como los sitios web no tienen forma de saber si dos peticiones cualquiera vienen de la misma máquina, hace falta asignarle etiquetas y esto se hace con las cookies. Aunque mucha gente no lo sabe las cookies se llevan utilizando desde hace 25 años, cuando aparecieron los primeros navegadores para la World Wide Web.

Las cookies sirven para que un sitio web recuerde quién eres y qué quieres y recordar cuando vuelves a navegar por esa página, por ejemplo el idioma o a la hora de llenar un carrito de compra online, no volver a escribir una contraseña de un sitio y recordar preferencias, pero también sirven para mostrar publicidad que te interese.

¿Qué tipos cookies ?

Según quien sea la entidad que gestiona el equipo y trate los datos podemos distinguir:

  1. Cookies propias: Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario, es decir desde tu página web.
  2. Cookies de terceros: Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos través de las cookies. Por ejemplo las de publicidad insertada en tu página web.

Según el plazo de tiempo que permanecen activas:

  1. Cookies de sesión: Son un tipo de cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web.
  2. Cookies persistentes: Son un tipo de cookies en el que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años.

Según su finalidad:

  1. Cookies técnicas: Permiten al usuario la navegación a través de una página o plataforma web y la utilización de las diferentes opciones o servicios que en ella existen como por ejemplo, identificar la sesión o acceder a partes de acceso restringido de datos.
  2. Cookies de personalización: Aquellas que permiten al usuario acceder al servicio con algunas características en función de una serie de criterios, como puede ser el idioma predefinido en función del origen de la visita.
  3. Cookies de análisis: Permiten al responsable de la misma, el seguimiento y análisis del comportamiento de los usuarios de los sitios web. Este tipo de cookies aunque no están exentas del deber de obtener un consentimiento informado para su uso, es poco probable que representen un riesgo para la privacidad de los usuarios, siempre que los datos sean usados con una finalizada estrictamente estadística.
  4. Cookies publicitarias: Aquéllas que permiten una gestión de los espacios publicitarios.
  5. Cookies de publicidad comportamental: Permiten la gestión de los espacios s publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.

¿Qué es la «Ley de cookies»?

La ley de cookies no es realmente una ley. Como “Ley de cookies” se conoce al punto tercero del artículo 4 del Real Decreto-ley 13/2012, de 30 de marzo que fue publicado en el Boletín Oficial del Estado al día siguiente y en vigor desde el 1 de abril de 2012. No obstante y para entendernos seguiremos hablando de ley de cookies.

La “Ley de cookies” es la transposición de la Directiva e-Privacy europea 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009 y se integra en la LSSI (Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico).

Esta ley europea se aplica a la forma en que se utilizan las cookies y tecnologías similares para almacenar información sobre un ordenador o un dispositivo móvil y obliga a las webs a dar información clara y completa sobre la utilización y procesamiento de cookies y solicitar el consentimiento de los usuarios de un sitio web antes de la instalación de cookies.

La LSSI modificó el punto segundo del artículo 22 para adaptarse a la normativa europea. La ley de cookies no da una lista de cookies que necesitan autorización, de hecho ni siquiera habla de cookies. Lo que si dice ley de cookies es:

Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

La ley de cookies pretende proteger la privacidad de las visitas de tu página web y sensibilizarlas de cómo se usan esos datos.

¿Yo estoy obligado a cumplir con la ley de cookies?

La ley de cookies afecta a todas las empresas y profesionales con página web y otros prestadores de servicios de la sociedad de la información que cumplan al menos uno de los siguientes puntos:

  • Estén establecidos en España (residencia o domicilio social en España, inscripción en Registro Mercantil…).
  • Estén establecidos fuera de España, pero dirijan sus servicios específicamente al territorio español.
  • Otros casos: Artículo 2 de la Ley 34/2002

Con carácter particular debes cumplir la ley si te encuentras en alguna de estas circunstancias:

  • Web corporativa de una empresa.
  • Tienda Online o ecommerce.
  • Autónomo con una web corporativa, independientemente de si es usada como página informativa sobre sus negocios o como tienda online.
  • Blog personal o particular, si incluye publicidad.

¿Necesito adaptar mi página web a la ley de cookies?

Si no has realizado en tu web ninguna adaptación al respecto y tu web usa cookies, estás obligado a informar de su uso y/o impedir la instalación sin consentimiento del usuario, es decir SI tienes que cumplir la ley de cookies.

La ley de cookies permite el uso y la instalación (solo será necesario informar de ello, por ejemplo en el aviso legal) quedando únicamente excluidas del cumplimiento, en estos casos:

  • Cookie de carácter técnico: La comunicación entre el equipo del usuario y la red. Cookie estrictamente necesaria destinada únicamente a permitir al usuario navegar por la página web, por ejemplo para recordar el inicio de sesión.
  • Cookie estrictamente necesaria para la prestación de un servicio expresamente solicitado por el usuario. Por ejemplo, aquella que es necesaria instalar para efectuar un pago o acceder a una zona privada de la web.
    Para cumplir con los requisitos de la ley de cookies, estas cookies no pueden ser reutilizadas para otro fin ni recoger la IP del usuario y otros matices que hay que analizar en una auditoría de cookies.

Estas dos excepciones hacen referencia a las siguientes cookies:

  • Cookies de «entrada del usuario».
  • Cookies de autenticación o identificación de usuario (únicamente de sesión).
  • Cookies de seguridad del usuario.
  • Cookies de sesión de reproductor multimedia.
  • Cookies de sesión para equilibrar la carga.
  • Cookies de personalización de la interfaz de usuario.
  • Cookies de complemento (plug-in) para intercambiar contenidos sociales.

Para el resto de casos en la ley de cookies, se requiere la autorización previa por parte del usuario para el uso y la instalación.

La ley de cookies implica que el usuario tiene que ser informado de que hace cada cookie, para que sirve y que se hace con los datos que recoge (además será necesario informar de ello en el aviso legal) en estos casos:

  • Si el usuario hubiera configurado su navegador de forma que acepte la instalación de determinadas cookies, las páginas web podrán instalar aquellas de forma automática.
  • Las páginas web están obligadas a reconocer el navegador y comprobar que la versión utilizada por el usuario sea una que acepte cookies por defecto o haya obligado al usuario a decidir sobre su aceptación durante la instalación o actualización del mismo.

¿Mi sitio web usa cookies?

Hay muchos casos en los que se una página web puede estar usando cookies aunque no lo parezca y habría que analizar de que tipo son y para que se utilizan con una auditoría de cookies, pero no hay duda de que un sitio web utiliza cookies y tiene que cumplir ley de cookies si utiliza alguna de estas tecnologías:

  • WordPress, Joomla! o cualquier otro gestor de contenidos o plataforma para blogs.
  • Google Analytics, o cualquier programa de analítica web.
  • Google AdSense y/o AdWords.
  • Facebook, Twitter, Google+ u otra red social con botones o plugins tipo “Me gusta” o “Compartir”.
  • Es una tienda online o tiene un carrito de la compra.

Con la nueva ley, las cookies que no sean fundamentales para la prestación del servicio deben ser autorizadas o como mínimo informar de ellas.

Si tu web está en Facebook o desarrollada con servicios de creación rápida de páginas web, también estás obligado a cumplir la ley.

Para cumplir la ley tendrás que incluir un aviso en el que informes a todas tus visitas de que la web usa cookies y en los casos descritos, impedir la instalación si el usuario no acepta.

Este aviso puede ser como página de bienvenida (lo que perjudicará el SEO de la web), Pop-up, cabecera o pie de página. En el caso de cookies específicas que afectan a reproductores de video, juego o aplicaciones pueden aparecer dentro de su cuadro de reproducción.

Será necesario hacer una auditoría de que cookies usa tu sitio web y en la página de Política de cookies de tu website o en el aviso legal, incluir la lista de las cookies que uses e informar sobre ellas (qué hace y para qué sirve cada una). Si no tienes muy claro cómo redactar este documento puedo ayudarte.

¿Es suficiente un aviso para cumplir la ley de cookies?

No, salvo si se trata de una página que utilice cookies después del registro de usuarios o para servicios que sean solicitados por el usuario. En esos casos puedes incluir el aviso en el proceso de registro o de la solicitud para no tener que mostrar el aviso posteriormente. Para cumplir con la ley hay que bloquear las cookies si el usuario lo solicita lo cual, en ocasiones, no es posible técnicamente sin perder funcionalidad de plugins o funciones que pueden ser de interés para el propietario, por lo que cada caso hay que estudiarlo al detalle.

Sanciones por incumplir la ley de cookies

La multa es por no informar de forma válida. No basta con únicamente con informar de manera clara, además hay que hacerlo antes de obtener el consentimiento para usar las cookies.

Art. 38.3.i LSSI “Son infracciones graves“:

El incumplimiento significativo de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22.”

Art. 38.4.g LSSI “Son infracciones leves“:

El incumplimiento de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22, cuando no constituya una infracción grave.”

Art. 39.1 “Por la comisión de las infracciones recogidas en el artículo anterior, se impondrán las siguientes sanciones:

  • Por la comisión de infracciones graves, multa de 30.001 hasta 150.000 euros.
  • Por la comisión de infracciones leves, multa de hasta 30.000 euros.

Si lees con detalle, no se sanciona la falta de consentimiento, sino que se sanciona que la información no sea clara, completa, previa y que no se establezca un procedimiento de rechazo.

Para la imposición de la multa se tiene en cuenta varios factores que hacen reducir la cuantía de las mismas por lo que las primeras sanciones impuestas han sido inferiores a esa cantidad (500 € y 3000 €).

 

¿Donde están las cookies y si deberías borrarlas?

Cuando visitas un sitio web que necesita almacenar información sobre tu navegación se crea esta cookie en el navegador y este la guarda en el disco duro o en la memoria del equipo. Las cookies ocupan unos 4kb como máximo por cada cookie y están limitadas a 255 caracteres. Ocupan muy poco.

La mayoría de ellas se borran automáticamente al cabo de un tiempo y también podemos borrarlas nosotros manualmente, pero no borres todas las cookies o muchas funciones de tus páginas web favoritas se perderán y tendrás que volver a identificarte o definir las opciones perdidas.

Las cookies que sí se pueden borrar tranquilamente son las trazadoras o de terceros. Puedes hacerlo en las opciones de configuración de todos los navegadores web.

Gracias a la navegación privada o anónima puedes navegar sin guardar cookies. Todos los navegadores actuales cuentan con un modo de navegación privada con la que el navegador no almacenará nada en tu ordenador cuando visites páginas web, pero tampoco las recordará luego.
Mira en este enlace como deshabilitar cookies en Firefox.

¿Son las cookies peligrosas?

Las cookies no son virus, no pueden dañar tus datos porque no contienen código ejecutable, son totalmente inofensivas, pero algunas suponen un problema para la privacidad. Algunas pueden llevar a cabo acciones de spyware para conseguir información sobre los hábitos de navegación del usuario y utilizar los datos “personales” obtenidos sin su consentimiento con fines comerciales.

Es posible que si tu antivirus está configurado con una sensibilidad alta marquen algunas cookies como sospechosas. Muchas suites de antivirus y antispyware que incluyen vigilancia en internet también las marcarán como sospechosas si suponen una vulneración de la privacidad, pero no porque sean un virus que pueda dañar tu equipo.

LOPD, LSSICE y Ley de Cookies. Adaptación de diseño web para cumplir con la ley

Precios implementación en tu Web a la política de cookies

    • HTML
    • 350€
    • Auditoría para una sola web
    • 15 páginas
    • Informe con listado e identificación de cookies
    • PRESTASHOP
    • 500€
    • Auditoría para una sola web
    • 15 páginas
    • Informe con listado e identificación de cookies
    • Mensaje de aviso en página de inicio en web con PrestaShop
    • Diseño y redacción de texto
    • Página de política de cookies

 

¿Cómo contratar el servicio de implementación en tu Web a la política de cookies en Murcia o Cartagena?

Llama al 692 734 512 o utiliza el formulario de contacto.