OBLIGACIONES LEGALES DE LOS SITIOS WEB ( 1 )

Tener un sitio web comporta toda una serie de obligaciones legales. Y la Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) tiene gran incidencia en ellas (aunque sin olvidar tampoco la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD); Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias; Ley 29/2006, de 26 de julio, de garantías y uso racional de los medicamentos y productos sanitarios.; Ley 42/2010, de 30 de diciembre, de medidas sanitarias frente al tabaquismo y reguladora de la venta, el suministro, el consumo y la publicidad de los productos del tabaco; y Ley 13/2011, de 27 de mayo, de regulación del juego).

Así pues, no se trata de “diseño mi sitio web, lo cuelgo en la red y ya está”. Y mucho menos si en él llevamos a cabo comercio electrónico.

¿Te suena el haber visto en muchos sitios web su “Aviso legal”, su “Política de privacidad” su “Política de cookies”, sus “Condiciones de uso” y sus “Condiciones Generales de Contratación?.

¿Los tienes en tu sitio web?.

Como a nadie le amarga un dulce, y por lo que respecta a las obligaciones legales de los sitios web, hoy empezaremos hablando de las “cookies”.

A saber:

El apartado segundo del artículo 22 de la LSSI establece:

2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

Quedan exceptuadas del cumplimiento de las obligaciones establecidas en el artículo 22.2 de la LSSI las cookies utilizadas para alguna de las siguientes finalidades:

–          Permitir únicamente la comunicación entre el equipo del usuario y la red

–          Estrictamente prestar un servicio expresamente solicitado por el usuario

En este sentido el Grupo de Trabajo del Artículo 29 en su Dictamen 4/20123 ha interpretado que entre las cookies exceptuadas estarían aquellas que tienen por finalidad:

Cookies de «entrada del usuario» (cookies de sesión y de entrada de usuario que suelen utilizarse para rastrear las acciones del usuario al rellenar los formularios en línea en varias páginas, o como cesta de la compra para hacer el seguimiento de los artículos que el usuario ha seleccionado al pulsar un botón).

Cookies de autenticación o identificación de usuario (únicamente de sesión)

Cookies de seguridad del usuario (por ejemplo, las cookies utilizados para detectar intentos erróneos y reiterados de conexión a un sitio web.

Cookies de sesión de reproductor multimedia

Cookies de sesión para equilibrar la carga

Cookies de personalización de la interfaz de usuario

Cookies de complemento (plug-in) para intercambiar contenidos sociales

El artículo 22 de la LSSI se refiere a la instalación de cookies y tecnologías similares utilizadas tales como local shared objects o flash cookies, etc (*) para almacenar y recuperar datos de un equipo terminal (por ejemplo, un ordenador, un teléfono móvil o una tablet) de una persona física o jurídica que utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la información.

(*) Los LSO, o flash cookies, son un tipo de cookies que pueden almacenar mucha más información que las cookies tradicionales. Al ser independientes del navegador utilizado son más difíciles de localizar, visualizar o borrar y pueden utilizarse, por ejemplo, para regenerar cookies estándar.

Cookies, cookies, cookies… ¡ menudo atracón!

La Agencia Española de Protección de Datos (AEPD) ha editado su Guía sobre el uso de cookies, pionera en Europa.

Es muy importante informar -bien- sobre las cookies de tu sitio web.

Como siempre, si necesitas ampliar información, no dudes en contactar con nuestro equipo de profesionales.

(Fuente: sitio web AEPD)

LA AUDIENCIA NACIONAL RATIFICA LA PRIMERA “SENTENCIA COOKIES” DE LA AEPD

La Audiencia Nacional ha desestimado el recurso contencioso-administrativo contra la resolución de 12-3-2014, que confirmaba en reposición la resolución de 14-1-2014 de la Agencia Española de Protección de Datos:

  • Imponer a la entidad ………………, por una infracción del artículo 5.1 y 2 de la LOPD, tipificada como leve en el artículo 44.2.c) de dicha norma, una multa de 1.500€, de conformidad con los apartados 1 y 4 del artículo 45 de la citada Ley Orgánica; y por una infracción del artículo 22.2 de la LSSI, tipificada como leve en el artículo 38.4.g) de dicha norma, una multa de 3.000€, de conformidad con lo establecido en los artículos 39.1.c) y 40 de la citada LSSI.
  • Imponer a la entidad ………………., por una infracción del artículo 22.2 de la LSSI, tipificada como leve en el artículo 38.4.g) de dicha norma, una multa de 500€, de conformidad con lo establecido en los artículos 39.1.c) y 40 de la citada LSSI.

Es el “lado amargo” de las galletas; revisa y adecua formalmente la política de cookies de tu sitio web y la política de privacidad. Es importante.

“COOKIES”: ¿SABÍAS QUE….

… si tu sitio web incumple la normativa de “cookies” puede llegar a ser sancionado?. Aunque sea un sitio web “sencillo” (de los de foto, dirección y datos de contacto), y sin efectuar comercio electrónico en él.

En el artículo 38.1 de la LSSI se indica que las infracciones a dicha normativa podrán calificarse como muy graves, graves o leves. En todas ellas se contempla el incumplimiento (en mayor o menor medida) del artículo 22.2 de la LSSI sobre la necesidad de que todo usuario conozca para qué fines se utilizan estos archivos (“cookies”). Si no tienes en cuenta alguna de las condiciones que indica la normativa, pueden aplicarte sanciones:

  • De hasta 30.000 euros (en caso de infracciones leves).
  • Desde 30.001 hasta 150.000 euros (en caso de infracciones graves).
  • Desde 150.001 hasta 600.000 euros (en el caso de las muy graves).

Consúltanos, somo especialistas en Derecho Digital…

EN TU WEB, TUS COOKIES POSIBLEMENTE TAMBIÉN “SE PASAN”…

Es muy importante que la política de “cookies” de tu sitio web esté, en todo  momento, clara y correctamente definida y detallada en éste.

Quizás, en su día, ya indicaste cuáles eran las “cookies” que tenías instaladas en tu sitio web; pero es posible que -por evolución normal de las prestaciones del mismo-  ahora ya no sean las mismas. 

Es necesario actualizar la información sobre las cookies y el tratamiento de datos de carácter personal que éstas realizan en tu sitio web, de forma que el usuario esté correctamente informado.

Tanto el no tener publicada la política de “cookies”, como el disponer en tu sitio web de una información deficiente/incompleta de las que tiene instaladas, puede dar lugar al incumplimiento de la normativa y a la consecuente sanción.

DE “COOKIES” POR EUROPA…

Mostrar información al usuario de un sitio web sobre qué son las “cookies”, qué tipo de información van a obtener de él y con qué fin se van a utilizar esos datos, de forma que pueda tomar una decisión consciente, es una obligación recogida en la Directiva 2002/58/CE y, en España, por la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI).

La Agencia Española de Protección de Datos (AEPD) ha participado en el primer análisis coordinado con otras Autoridades europeas para examinar el uso de “cookies” en algunas de las páginas web más visitadas por los ciudadanos. El estudio analiza un total de 478 sitios web agrupados en tres sectores: comercio electrónico, medios de comunicación y servicios públicos.

Con carácter general, los responsables de los sitios web han tomado medidas para informar a sus usuarios sobre la instalación de “cookies” en los dispositivos de sus visitantes, pero que aún deben mejorar en la obtención del consentimiento necesario para su uso.

Las 478 páginas analizadas instalaron 16.555 “cookies(34,6 de media por sitio web). En 22 de ellas se instalan más de 100 “cookies” en el equipo del usuario cuando éste visita su página principal, mientras que 7 de ellas no instalan ninguna. De la totalidad de “cookies” instaladas, 2.302 se corresponden con “cookies” de sesión (las diseñadas para recabar y almacenar datos mientras el usuario accede a una página web) y 14.253 son “cookies” persistentes (aquellas que permiten al responsable de la misma acceder y tratar los datos obtenidos durante un periodo definido).

La Agencia Española de Protección de Datos dispone de un espacio web en el que ofrece información sobre la legislación aplicable, las resoluciones e informes elaborados por la Agencia, así como guías y otros documentos de interés.

El 26% de los sitios analizados no ofrece información de que se están utilizando “cookies”. El 16% de los sitios analizados ofrece a sus visitantes un nivel granular de control sobre la instalación de estos archivos.