Cookies: los abogados no son legales (o en casa del herrero, cuchillo de palo)

En los últimos meses, hemos creado para nuestros clientes más rezagados el apartado de políticas de cookies de sus respectivas webs y el correspondiente aviso visible para el usuario, tal como obliga la LSSI (como se conoce a la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico), después de que se haya confirmado la primera resolución sancionadora de la Agencia de Protección de Datos por inclumplir la normativa de cookies.

La normativa, en su afán de proteger la privacidad del usuario, recoge en su artículo 22.2: “Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario”.

La verdad es que para un desarrollador no es fácil interpretar lo que dice el artículo, como para un abogado no es fácil decirle a un desarrollador qué tiene que hacer con lo que dice el artículo, sin duda… El mejor resumen que podemos hacer es: crea un aviso que se vea en todas las páginas y que informe al visitante de lo que haces con las cookies.  Cómo hacerlo es cosa de cada diseñador, UX, desarrollador o persona que tome las decisiones sobre la web.

Realizando un estudio de competencia para el posicionamiento de un despacho de abogados en Madrid, hemos analizado más de 100 webs y los resultados han sido demoledores:

– sólo 17 de las webs disponían de apartado legal respecto a la política de cookies y disponían de un aviso “claramente visible para el usuario”, como obliga la legislación.

– 83 de las 100 webs analizadas no disponían de ningún tipo de aviso, enfrentándose a sanciones de miles de euros.

Dada la complejidad que generó en su momento, hace ya casi dos años, la AEPD publicó una guía sobre el uso de las cookies de obligada lectura para quienes aún no han actualizado sus webs.