Cómo cumplir la Ley de Cookies

AVISO: Sanciones ya impuestas: 3.000€ y 500€.

Este artículo sobre ‘Cómo cumplir la Ley de Cookies’ resultó ganador del premio al mejor post jurídico 2012, otorgado por Derecho en Red [Nota añadida el 9/8/2013].

Notas adicionales que he ido añadiendo:

No basta con informar. Los avisos no son suficientes. Hay que bloquear las cookies hasta después de que el usuario las haya aceptado, en la mayoría de los casos. [Nota añadida el 2/8/2015]

Europa nos deja sin cookies (Imagen compartida por Gravity X9)

La Ley de Cookies (o Ley Cookie) obliga a los titulares de páginas web profesionales a impedir que se instalen cookies en los ordenadores de sus usuarios, a menos que estos hayan dado antes su consentimiento informado para ello.

Las cookies pueden ser usadas para gestionar el flujo de usuarios de un sitio web y mejorar su experiencia de navegación. Pero también son herramientas con las que se pueden llevar a cabo acciones de spyware para conseguir información sobre los hábitos de navegación del usuario y utilizar los datos personales obtenidos sin su consentimiento con fines comerciales. Por este motivo, la Unión Europea, preocupada por la privacidad de los usuarios, decidió aprobar en 2009 una norma que permitiese el uso de cookies solo en ciertas circunstancias. Esa norma llegó a España el 30 de marzo de 2012.

1.- ¿La Ley de Cookies (o Ley Cookie o Ley Anticookies) es realmente una ley?

Con el nombre de “Ley de cookies” es como se conoce al punto tercero del artículo 4 del Real Decreto-ley 13/2012, de 30 de marzo que fue publicado en el «Boletín Oficial del Estado» el pasado sábado 31 de marzo de 2012 y entró en vigor al día siguiente. La Ley de cookies, transposición de la Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, se integra en la LSSI (Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico) modificando el punto segundo de su artículo 22, que queda redactado de la forma siguiente:

Artículo 22.2 de la Ley 34/2002. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

2.- ¿A quién afecta la Ley de Cookies?

La ley de Cookies afecta a todas las empresas y profesionales con página web y otros prestadores de servicios de la sociedad de la información, siempre que cumplan al menos uno de los requisitos siguientes:

  • Estén establecidos en España (residencia o domicilio social en España, inscripción en Registro Mercantil…).
  • Estén establecidos fuera de España pero dirijan sus servicios específicamente al territorio español.
  • Otros casos: Artículo 2 de la Ley 34/2002

3.- ¿A qué obliga la Ley de cookies exactamente?

La Ley de cookies permite el uso e instalación de cookies únicamente en los casos siguientes:

A) Cookies que no requieren autorización previa por parte del usuario, pero sobre las que debe figurar información completa en el aviso legal (Nota de prensa de la AEPD sobre el Dictamen del Grupo de Trabajo del artículo 29 que analiza la norma revisada sobre cookies):

  • Cookie de carácter técnico: Cookie estrictamente necesaria destinada únicamente a permitir al usuario navegar por la página web.
  • Cookie estrictamente necesaria para la prestación de un servicio expresamente solicitado por el usuario. Por ejemplo, aquella que es necesaria instalar para efectuar un pago o acceder a una zona privada de la web.

B) Cookies que sí requieren autorización previa por parte del usuario y sobre las que, además, hay que informar de forma completa en el aviso legal:

  • Cookie sin capacidad de identificar al usuario: Antes de instalar la cookie en el ordenador del usuario, éste debe haber sido informado de forma clara y completa sobre su utilidad.
  • Cookie con capacidad de identificar al usuario: Antes de instalar la cookie en el ordenador del usuario, éste debe haber sido informado de forma clara y completa sobre su utilidad y la finalidad del tratamiento que se vaya a llevar a cabo con sus datos de carácter personal.
  • Cookies aceptadas conforme a la configuración del navegador: En caso de que el usuario hubiera realizado una acción expresa para configurar su navegador de forma que acepte la instalación de determinadas cookies, las páginas web podrán instalar aquellas de forma automática. Esto obliga a la página web a reconocer el navegador y comprobar que la versión utilizada por el usuario sea una que o bien no acepte cookies por defecto o bien haya obligado al usuario a decidir sobre su aceptación durante la instalación o actualización del mismo.

En el resto de casos, queda prohibida la instalación de cookies en terminales de usuarios.

En el momento de la captura, el navegador almacena 1.361 cookies de las cuales 6 han sido generadas, tras la correspondiente aceptación del usuario, al acceder al sitio “www.abanlex.com”, 4 de ellas son de analítica web (__utmX), una es técnica (PHP…) y la última ha sido generada a petición del usuario (wsj…)

4.- ¿Cómo puedo informar al usuario de forma clara y completa antes de instalarle una cookie?

Existen varios métodos para informar al usuario:

  • Página de bienvenida con información sobre cookies y botón de aceptar (Como las que preguntan si el usuario es mayor de edad).
  • Pop-up previo que suspenda la carga completa de la página hasta la aceptación.
  • Cabecera o pie de página con información y una caja de aceptación. Ejemplo: Abanlex
  • Paso previo de aceptación dentro del cuadro de reproducción de vídeos, juegos y otras aplicaciones web.

The Information Commissioner’s Office ha optado por un aviso sobre cookies en la cabecera de su web

5.- ¿Qué información tengo que dar al usuario antes de que pueda consentir el uso de cookies?

Antes de que se instalen cookies en el ordenador del usuario es imprescindible que el usuario las haya aceptado. Pero antes de que pueda dar esta aceptación es necesario informarle sobre los aspectos siguientes:

  • Qué es una cookie
  • Para qué usa cookies el sitio web (es recomendable usar ejemplos)
  • Qué cookies en concreto se le van a instalar
  • Dónde conseguir más información sobre las cookies
  • Otros relevantes, según el caso

6.- Hay alguna herramienta ya desarrollada que permita cumplir la Ley de Cookies

Sí. Son pocas y, al menos por ahora, ninguna está en español. A continuación comparto algunos ejemplos:

Plugins para todos los sistemas:

  • Cookie Collective: No lo he probado.
  • Portent: No lo he probado pero he leído en varios foros que su versión actual no parece que permita cumplir correctamente la Ley de Cookies.
  • Wolf Software: Permite un cumplimiento completo de la Ley de Cookies. Su instalación es relativamente sencilla (aunque me llevó más tiempo del esperado).
  • CookieQ: Tras haberlo probado, me parece excesivamente complejo para el usuario medio.
  • Cookie Control: Es sencillo para el usuario, completo, nada intrusivo y fácil de instalar (o eso me pareció).
  • ICO-Cookie-Warning: Conseguí instalar la barra de consentimiento pero no logré hacer funcionar correctamente el script, por lo que desconozco si funciona realmente.

Módulo para usuarios de Drupal:

Plugins para WordPress:

  • EU Cookie Law/EU Cookie Directive Compliance Plugin: Tras activarlo siguiendo sus instrucciones he comprobado que no consigue bloquear las cookies por lo que considero que no es un sistema adecuado para cumplir la Ley de cookies.
  • EU Cookie directive: Tampoco parece capaz de bloquear adecuadamente las cookies por lo que considero que no es un método adecuado para cumplir la Ley de cookies.
  • Cookie Control: No lo he probado.

La herramienta Cookie Control permite cumplir la ley de una forma elegante y poco intrusiva por medio de un icono desplegable ubicado en una esquina de la web

7.- ¿Afecta la Ley de Cookies a la navegación móvil, incluidos los eReaders y las tabletas (iPad, etc)?

Sí.

8.- ¿Hay alguna página web que ya esté adecuada a Ley de Cookies?

Sí.

Ejemplos españoles:

  • La Agencia Española de Protección de Datos (www.agpd.es): está adecuada a la Ley de Cookies porque no tiene cookies (a excepción de una cookie que se instala al acceder a su servicio E-Nquest y sobre la que podría informar -pero no lo hace- en su aviso legal).
  • El despacho de abogados Abanlex (www.abanlex.com): He tratado de predicar con el ejemplo así que, antes de escribir este post, he adecuado la página web de nuestro despacho: Abanlex. [Actualización: Hemos cambiado la gestión de cookies que hacemos en la página de Abanlex, por lo que ahora hacemos una gestión de cookies diferente a la indicada en este artículo].

Ejemplos no españoles:

En la página web de Abanlex hemos optado por un aviso desplegable y no intrusivo que muestra información y pide consentimiento antes de la instalación de cookies de analítica web

9.- ¿Bastaría con incluir la información en el aviso legal para cumplir la Ley de cookies?

No.

Por regla general, el aviso legal no será suficiente para cumplir la Ley de Cookies. Sin embargo, hay excepciones:

  • Páginas de registro: El aviso legal sí servirá para informar sobre aquellas cookies que se instalen en un momento posterior. Por ejemplo, aquellas páginas que ofrezcan a sus usuarios procedimientos de registro podrán incluir en el aviso legal o en las condiciones de registro la información relativa a las cookies que se les vayan a instalar.
  • Servicios solicitados por el usuario: En el aviso legal se tendrá que incluir información sobre las cookies necesarias para la prestación de servicios que el usuario pueda solicitar a través del sitio web. Ejemplo: Aviso legal de Abanlex.

No es necesario informar acerca de las cookies que se instalen en el navegador del usuario como consecuencia de procedimientos de autenticación OpenID y OAUTH, por cuanto que ésta se realiza fuera del sitio principal.

10.- La página web de mi empresa está alojada en Facebook. ¿Estoy cubierto?

No. Estás incumpliendo la Ley de cookies.

Puedes decidir alojar tu página web en un servidor propio, en un servidor de un prestador europeo de servicios de alojamiento (RedCoruna me está dando muy buen resultado) u optar por crear la página de tu empresa en servicios de creación rápida de páginas web como 1&1, Wix, Webnode o Facebook, pero, en todo caso, estás obligado a cumplir la ley.

Hoy, todas las páginas de empresa en Facebook están incumpliendo la Ley de Cookies, incluida la página de la propia Agencia Española de Protección de Datos. Cuando los visitantes (no usuarios de Facebook) acceden a su página web alojada en Facebook automáticamente son bombardeados con cookies sobre las que la Ley de Cookies hace plenamente responsable al titular de la web.

(Al margen de todo esto, tengo curiosidad por ver el contrato de encargado del tratamiento que habrá firmado la AEPD con Facebook para el tratamiento de los datos de sus usuarios y fans en esa red social)

Una de las páginas de la Agencia Española de Protección de Datos (en concreto, la que ha creado y aloja en Facebook) instala al menos 4 cookies de la empresa estadounidense Facebook, Inc. a todos los usuarios que la visitan. En la pestaña de información de la fan page, la AEPD se reconoce naturalmente responsable del fichero de fans y permite dirigirse a ella para ejercer los derechos de acceso, rectificación, cancelación y oposición

11.- ¿Qué sucede con los prestadores de publicidad comportamental?

Las empresas que prestan servicios de publicidad o recomendaciones basadas en el comportamiento de los usuarios lo tienen muy difícil. La instalación de sus cookies requiere siempre la aceptación previa del usuario después de que haya tenido acceso a información clara y completa sobre el uso de la cookie que corresponda. El usuario puede otorgar este consentimiento en la página del prestador, en la página de un cliente del prestador en el que la herramienta esté instalada, en páginas especializadas como Your Online Choices o a través de la activación voluntaria de la correspondiente opción del navegador (cuando exista dicha opción).

Más información sobre publicidad comportamental: Guía sobre publicidad basada en el comportamiento.

12.- ¿Cómo es el proceso de adecuación a la Ley de Cookies?

Cada caso es diferente.

Por regla general, los pasos a seguir para adecuar una página web ya existente a la Ley de Cookies serán los siguientes:

  • Auditoría de cookies.
  • Inclusión de información sobre cookies en el aviso legal de la web. Ejemplo: Aviso legal de Abanlex.
  • Desarrollo informático de una aplicación que bloquée la instalación de cookies y muestre un aviso legal informativo adecuado a la norma.

13.- ¿Desde cuándo es obligatorio cumplir la Ley de cookies?

En España, desde el 1 de abril de 2012.

14.- ¿Qué me puede pasar si no cumplo la Ley de Cookies?

Multa de hasta 30.000 euros (o hasta 150.000 euros, en caso de que el incumplimiento sea significativo), conforme establecen los artículos 38 y 39 de la Ley 34/2002.

[Actualización: 10/9/2013] Se multa por no informar de forma válida. Recuerda que la Ley de Cookies incluye una novedad: antes la información debía ser clara y completa; ahora debe ser, además, previa a la obtención del consentimiento. Por tanto, la información válida debe ser clara, completa y previa.

Art. 38.3 LSSI “Son infracciones graves:

i) El incumplimiento significativo de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22.”

Art. 38.4 LSSI “Son infracciones leves:

g) El incumplimiento de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22, cuando no constituya una infracción grave.”

Art. 39.1 “Por la comisión de las infracciones recogidas en el artículo anterior, se impondrán las siguientes sanciones:

b) Por la comisión de infracciones graves, multa de 30.001 hasta 150.000 euros.

c) Por la comisión de infracciones leves, multa de hasta 30.000 euros.”

El hecho de que la información deba ser previa, exige que haya algún tipo de consentimiento, expreso o tácito, otorgado por el usuario después de haber sido informado. Por tanto, no se sanciona la falta de consentimiento, sino que se sanciona que la información no sea la válida (clara, completa y previa).

No obstante, como para la imposición de la sanción se tiene en cuenta la repercusión social de la infracción cometida, por el número de usuarios afectados, y la gravedad del ilícito, estimo que las cantidades de las multas serán bastante bajas… cuando empiecen a imponerse.

15.- ¿Crees que se perseguirá a los infractores?

Si no se persigue a los infractores, ¿para qué sirve la ley?

Siendo realista, no creo que se persiga a los infractores siempre que sean pequeñas empresas, que las únicas cookies que tengan sean aquellas que permitan hacer estadísticas anónimas del uso del sitio web y que se note que estén haciendo esfuerzos por cumplir la ley como, por ejemplo, tener un aviso legal adecuado a la normativa. Aún así, una ley es una ley y hay que cumplirla.

16.- ¿Qué opinas de la Ley de Cookies?

Considero que las cookies pueden suponer un riesgo cierto a la protección de datos y que regular su uso es necesario. Pero no así. Esta norma es un absoluto despropósito por los motivos siguientes:

  • La ley está abocada al fracaso de facto por su incumplimiento generalizado.
  • El cumplimiento de la medida supone un desembolso económico totalmente desproporcionado en relación con el bien que se supone que se quiere proteger.
  • La norma relega a las empresas europeas a un segundo lugar con respecto a todos los competidores extracomunitarios cuyos usuarios no van a ser absurdamente bombardeados con banners pidiendo consentimiento para instalar cookies. Es una medida anticompetitiva y que va en contra de los intereses económicos de Europa.
  • La pérdida de capacidad de monitorización de actividad en páginas web y la dificultad extrema de crear negocios eficientes basados en el comportamientos de los usuarios provocará que las empresas españolas no sean competitivas. Europa ahoga su propio potencial de economía digital.
  • A la mayoría de los mortales le de exactamente igual el hecho de que se instale o se deje de instalar una cookie.
  • Lo adecuado habría sido dejar las cosas como estaban por ahora. O, como mucho, dictar una “recomendación”, que para eso existe la figura en el elenco de tipos de actos unilaterales de la UE.

Actualización (29 de abril de 2012):

17.- ¿Cuántos usuarios aceptan la instalación de cookies?

El número de usuarios que acepta la instalación de cookies depende de varios factores entre los que se encuentran los siguientes:

  • Solución tecnológica escogida para el bloqueo de cookies: visibilidad del aviso (pop-up, faldón, icono al pie de la web…), sistema de aceptación (expresa mediante clic en “Acepto” o tácita mediante clic en cualquier parte de la web).
  • Mensaje de aviso que se muestre: Claridad, concisión, cercanía, agresividad…
  • Tipo de usuario.

Después de monitorizar durante una semana el acceso de visitantes al sitio web de nuestro despacho, el dato que obtengo es que menos de un 15% acepta la instalación de cookies. A continuación comparto algunos gráficos estadísticos.

Progresión de visitas en los últimos 2 años. En la gráfica se aprecia el ascenso continuado de la monitorización de visitas y el drástico descenso provocado por el cumplimiento de la Ley de Cookies

 

El mismo día en que comenzamos a cumplir la Ley de cookies, el número de usuarios monitorizados rozó el 0. Aumentó entre los días 9 y 13 de abril por las visitas recibidas desde este post.

 

Cumpliendo la Ley de Cookies monitorizamos solo al segmento de usuarios que aceptan la instalación de cookies (poco más del 13% del total)

Estaré encantado de leer vuestras dudas y comentarios.

Imagen de la bandeja sin cookies: Gravity X9
Post citado en el Boletín Jurídico de BBVA nº 275

Donate Dogecoins: D6FeXYibky3XY5Pq8ig5BPdM9RECthAmQw Whats This?
Dejar un comentario?

178 Comentarios.

  1. Hola buenos días. Felicitaciones por el artículo. En todo caso, me queda una duda. Soy usuario del servicio de e-mail marketing MailChimp y no tengo claro si al usar este servicio estoy incumpliendo con la Ley de Cookies. No sé si puede arrojarme algo de luz al respecto. Muchas gracias. Javier

  2. Qué artículo tan bueno y tan completo!!!!
    Esto es un manual para el cumplimiento de la “ley de cookies”.

  3. ¡Muy buen artículo! ¡Te felicito!

  4. Yo he encontrado esta solución, es gratis y no hace falta saber programar http://lssi.trianguloesferico.es/

  5. Cookies, WordPress y legislación | Ayuda WordPress - pingback on 1 junio, 2014 @1:44 pm
  6. Muy buen artículo; como añadido, por lo que he podido probar, el único plugin de WP que cumple la citada ley de cookies es Cookillian: https://wordpress.org/plugins/cookillian/

  7. Hola Pablo, no sé si entre tantísimos comentarios alguien ya te habrá comentado sobre este plugin para WordPress. Yo lo he probado (lo tengo en mi propia web) y se instala y configura en un periquete. Hasta te crea dos páginas para dar información detallada al usuario sobre qué son las cookies y la política de tu web. Yo no he tenido ni que tocarlas.

    http://wordpress.org/plugins/asesor-cookies-para-la-ley-en-espana/

    Ahora bien, me surge la duda de si cumple con la Ley 34/2002. 🙂

    Un saludo,
    JMB

    • para cumplir la ley de cookies no sólo hay que explicar qué es una cookie, cómo de eliminan, tipos de cookies, etc, sino que hay que especificar qué cookies se instalan (nombre de la cookie, fecha de caducidad, propósito de cada cookie, procedencia), y eso es diferente para cada página web. Hay empresas que realizan auditorias de cookies, y a buen precio.

  8. Muchas gracias por este fantástico contenido.

  9. Soy técnico de informática, no jurista, y por lo tanto no entiendo mucho de leyes. Y tampoco soy un experto en asuntos de seguridad. Pero si se unas cuantas cosas:

    a) La ley de cookies no existe. El artículo 22.2 de la LSSI NO tiene absolutamente nada que ver con las cookies. Porque las cookies no son dispositivos de almacenamiento, ni los sitios web (“prestadores de servicios” los llamaría la ley) pueden utilizar los dispositivos de almacenamiento del usuario. Salvo por fallos de seguridad del software utilizado y mala intención del sitio web visitado (¡Cuidado con Java que este sí es peligroso!), que en cualquier caso nada tiene que ver con las cookies.

    b) La guía de cookies que ha creado la Agencia Española de Protección de Datos es un desproposito, una majadería. Definen cookie como un archivo o dispositivo que se descarga. Lo cual es radicalmente falso. Una cookie no es un archivo que se descarga, pero mucho menos aun un dispositivo. Afirmar esto último es demostrar que las personas responsables de la redacción de tal documento son unos completos ignorantes e incompetentes en estos asuntos. Un dispositivo es un aparato físico electrónico y/o mecánico: disco duro, memoria USB, ratón, teclado, grabadora CD/DVD, tarjeta de red, tarjeta gráfica, etc, etc, etc… ¿Hay alguien capaz de descargar de Internet cualquiera de estas cosas?. Que baje dios y lo vea. Como mucho puedes comprar a través de una tienda online y te envían el dispositivo a casa por transporte ordinario, osea, físcamente, no digital.
    Ahora… afirmar que una cookie es un dispositivo… ¡Hay que ser muy bruto, o tener muy poca verguenza!.

    c) Las cookies son fragmentos de información en forma de texto (no hay posibilidad de ejecutar nada) que los sitios web solicitan al navegador que recuerde durante un determinado periodo de tiempo. Si el usuario tiene el navagador configurado para NO aceptar cookies el sitio web no puede hacer nada. Si el navegador acepta las cookies entonces almacena los datos en archivos durante el tiempo solicitado, y reenvía la información al sitio cuando el usuario cargue de nuevo la página. Y he aquí el quiz de la cuestión. ES EL NAVEGADOR quién gestiona la información y utiliza del disco duro, NO EL SITIO WEB. Lo contrarío sería una barbaridad, un fallo de seguridad demencial. Por lo tanto el planteamiento e interpretación que hace la AEPD de las cookies y el artículo 22.2 de la LSSI es una majadería basada en la más absoluta ignorancia. Dicho artículo, tal como está redactado, no puede ser aplicado a las cookies, porque lo que describe no tiene relación alguna con estas.

    d) La AEPD también pretende establecer en su gía de cookies qué cookies son afectadas por el artículo 22.2 de LSSI y cuales no, cuando este no especifica nada al respecto, a parte de que, como ya he explicado, en realidad nada tiene que ver con las cookies. Por lo tanto la AEPD no sólo desinforma vulgarmente sobre las cookies, sino que además se inventa legislación que no existe.

    Produce una gran preocupación ver que los legisladores pretenden regular cosas que no comprenden desde la ignorancia y la arbitariedad.
    Pareciera que la embustera difinición de las cookies que sustentan es para hacerlas encajar a la fuerza en art.22.2 de la LSSI y poder establecer algún tipo de actuación legal indiscriminada contra cualquiera a quién quieran estafarle dinero bajo la coartada de la legalidad (supuesta).

    ¿Las cookies pueden suponer algún problema de seguridad y privacidad?. Sí, podrían. Pero entonces que investiguen, definan y establezcan las actividades ilicitas o malinteniconadas concretas, y legislen sobre ellas en lugar de hacer semejantes majaderías.

    • uno que ya sí

      je!, jose, dime tú, o que me lo diga un jurista, qué ley española está bien bien bien hecha. En España, no sé en otros paises, no interesa hacer bien las leyes, porque los primeros que la incumplen son los que las crean. Eso de que el pueblo hace las leyes… hace ya siglos que no se hace.

      Asi que… habrá que adaptarse a las majaderías legislativas, que todas tienen una unica finalidad: Recaudatoria

      • Hola,
        Pues yo obviamente no puedo responderte esa cuestión. Posiblemente no conozca ni el 1% de las leyes existentes. Sin embargo, como sea todo igual a lo que he visto hasta ahora, mi opinión personal es que en realidad vivimos en un país sin Ley, puesto que se supone que esta sirve principalmente para regular el funcionamiento de una sociedad y la convivencia, de la forma más racional y cívica que sea humanamente posible.
        La arbitrariedad y estupidez no entran dentro de estas premisas, y es lo que he visto hasta ahora. No soy el único que piensa y dice que se limpian el trasero todos los días con la “sagrada” e “intocable” Constitución Española. Sin ir más lejos, el art. 10 de la citada LSSI no cumple el art. 14 de la Constitución que dice: “Los españoles son iguales ante la ley, sin que pueda prevalecer discriminación alguna por razón de nacimiento, raza, sexo, religión, opinión o cualquier otra condición o circunstancia personal o social.”. Y no: “Los españoles son iguales ante la ley, excepto los que tengan una página web con publicidad…”. A mi me parece más que evidente que una ley que obliga a un ciudadano a publicar en Internet datos personales por el simple hecho de tener, por ejemplo, un blog con publicidad, es completamente inconstitucional, pues no se puede vulnerar su derecho a la privacidad de forma discriminatoria con respecto al resto de ciudadanos por circunstancias personales. De lo poco que se de derecho es que hay leyes de diferentes rangos, y una ley de rango inferior no puede contradecir a una de rango superior, y en caso de que esto suceda prevalece y se debe aplicar lo que diga la de rango superior. En este caso la Constitución es la ley de mayor rango existente, por lo tanto el art. 10 de la LSSI no debería tener validez, o al menos no afectar a las personas físicas, es decir, ciudadanos españoles.

        Pero bueno, me he ido mucho por las ramas. Volviendo al tema tratado aquí, en realidad la cuestión no es si el art. 22.2 de la LSSI está bien hecho o no, sino que no tiene absolutamente nada que ver con las cookies. De hecho, si la lees sin pensar en cookies en principio no parece que diga nada especialmente irracional. Lo que pasa que sólo sería aplicable a software concreto a través del cual un servicio tiene acceso a los recursos de almacenamiento de la computadora del usuario. Por ejemplo dropbox.

        Hay que tener en cuenta que cuando un usuario instala un navegador web este ya tiene sus condiciones de uso y aviso legal que el usuario tiene que aceptar para poder ser instalado. Por lo tanto el posible uso del disco duro para almacenar cookies y su configuración es una información que el usuario ya ha aceptado en su instalación, y cuya responsabilidad recae sobre el desarrollador de este software y no de los sitios web.

        Insisto en que un sitio web no puede tener acceso a los dispositivos de almacenamiento de un usuario, por lo tanto es totalmente absurdo que tenga que informar y pedir permiso por algo que no hace y no puede hacer, por obvias razones de seguridad.

        Resulta especialmente preocupante que la Agencia Española de Protección de Datos, con este nombre, no parece que tenga expertos en seguridad. Y si los tiene, resulta preocupante que estos “expertos” no tengan ni idea de lo que es una cookie y como funciona. ¿En manos de quien está el organismo que vela por la protección de nuestros datos?. ¿Una banda de ignorantes incompetentes?. Como decimos en Galicia: “Dios nos coja confesados”.

        • ¡¡Ah, y se me olvidaba!!… Si tan peligrosas son las cookies ¿por qué la LSSI sólo afecta a quienes obtienen (o pretenden) algún beneficio económico?. Lo lógico es que afecte a todo el mundo. Sin embargo, si tenemos una página no profesional que no nos genera ningún tipo de ingreso por publicidad o cualquier otro medio, no estamos obligados a incluir ningún aviso legal ni informan sobre cookies, ni pedir permiso para su uso… ¡¡Es ridículo!!. Aquí se les ve totalmente el plumero…

          • uno que ya sí

            la respuesta ya la sabes: “es por tu seguridad”. Como los radares. jajaajjaajajajaj

            • Bueno… No me convence mucho el ejemplo. Los límites legales de velocidad si existen en el código de circulación. La “ley de cookies” no existe. Y hacienda debe de estar ingresando un montón de pasta en IVA e IRPF por el gasto que deben de estar haciendo muchas empresas contratando los servicios de otras empresas o asesores para intentar cumplir con una ley que no existe. Una apestosa y enorme estafa, tanto por parte de los legisladores como los asesores que se están beneficiando economicamente de mentiras.

          • A pesar de que el tema es ya antiguo, me he tropezado con esta página ante las dudas que me surgen al crear una web. Y mi lógica y discurso siguen esta tu argumentación, no veo por ninguna parte que yo a la web le indique la instalación de cookies, sino que es un proceso del navegador. En todo caso gracias pues he visto que alguien más entendido que yo opina lo mismo y no me considero tan pazguato

  10. Aunque una página de facebook no cumpla con la ley de cookies el marrón la caería a facebook y no a la empresa que gestiona los contenidos, me equivoco?

  11. Gracias Pablo por el artículo tan completo sobre las cookies.

  12. legal | Energía - pingback on 4 mayo, 2015 @7:04 pm
  13. Pues he entrado en http://www.abanlex.com y no me ha salido nada de cookies. Mas aún he borrado las cookies he vuelto a cargar la web y tampoco ha salido nada, y con F12 he visto que había cookies hasta de google con el NID que se refiere a mi ID personal de chrome.

    En mi web pongo un popup informando de las cookies pero puede seguir navegando con el popup ahí. La cuestión es que no uso más que el aspnetsessionid (y eso esta permitido si no me equivoco) … hasta que se visualiza el control de googlemaps, entonces google mete ahí cookies de identificación del usuario (que solo google sabe como asociarlas a un usuario). En ese momento la “cagada” esta servida ¿verdad?

  14. Tal vez nos han dejado sin cookies pero por lo que veo ahora estamos infestados de los plugin-container… no todo el mundo tiene la MAQUINA, asi que la usabilidad y experiencia de usuario en tu web… nula… evita tener tantos videos y chorradas en el mismo espacio… denota falta de contenido… y no es así… así que va en detrimento tuyo… si el contenido es bueno… no lo estropees con florituras… no las necesitas… lo ves… no voy de mal rollo… solo q me ha bloqueado el portatil 10min acceder a tu noticia… un saludo y animo pasa de tanto widget y plugin q satura… un saludo

  15. Sentencia sobre incumplimiento de Cookies y LOPD - pingback on 28 julio, 2015 @11:06 pm
  16. ¿ Es posible cumplir con la Ley de cookies? ⋆ Marina Brocca - pingback on 29 octubre, 2015 @7:02 am
  17. ¿Es posible cumplir con la Ley de Cookies? ⋆ Marina Brocca - pingback on 29 octubre, 2015 @8:00 pm
  18. La dichosa política de cookies - Blog de Recordis - pingback on 1 noviembre, 2015 @10:48 am
  19. No sé porque la gente se salta a la torera la parte de la ley dónde dice como quitar los avisos:
    http://trasweb.net/quitar-aviso-de-ley-de-cookies/
    Es posible quitar el aviso de cookies tan sólo hay que tener en cuenta toda la ley.

    Saludos

Deja un comentario

Trackbacks y Pingbacks: