La Agencia Española de Protección de Datos comienza a sancionar por el uso indebido de cookies

La Agencia Española de Protección de Datos comienza a sancionar por el uso indebido de cookies.

En marzo de 2012 entró en vigor un real decreto que activaba algunos de los aspectos de la Ley de Servicios de la Sociedad de la Información, una norma que pretende regular múltiples aspectos sobre las operaciones que empresas, administraciones y usuarios realizamos de forma cotidiana en Internet. El decreto dedica algunos de sus artículos a las cookies, esos pequeños paquetes de datos que los servidores instalan en nuestro navegador para rastrear nuestros movimientos a través de la red.

Aunque la normativa estaba vigente desde hacía casi dos años, no ha sido hasta el reciente mes de enero cuando se han dado a conocer las primeras multas por el uso indebido de cookies: dos joyerías online deberán pagar un total de 5.000 euros por varias faltas leves (Resolución). Las dos joyerías –societariamente vinculadas- no ofrecían a los usuarios de sus portales la información sobre cookies que la ley considera obligatoria. La Agencia Española de Protección de Datos admite, eso sí, la levedad de las faltas. Ambas empresas utilizaban cookies propias y de terceros sin detallar información sobre su uso a los visitantes de sus páginas web, si bien la propia agencia deja claro que en ningún momento obtenía beneficio económico de ellas.

¿Deben preocuparse las empresas que operan en Internet?

Según la AEPD, la investigación se inició a raíz de la denuncia de un particular. Un portavoz ha reconocido que la agencia sólo está actuando a partir de denuncias concretas, y en ningún caso de oficio. Actualmente investiga otras 19 páginas web denunciadas. Por imposibilidad técnica de la administración y por el amplio desconocimiento que incluso las empresas del sector tienen sobre el funcionamiento de las cookies, no es previsible que se vaya a llevar a cabo una auditoria a gran escala. Sin embargo, cada día es más habitual encontrarse con notas informativas y solicitudes de consentimiento sobre su uso, tal como la ley exige. Identificar, clasificar y advertir sobre todas la cookies de una página web puede llegar a suponer un esfuerzo imposible de afrontar para la mayoría de PYMES y particulares, de modo que esta tendencia, aunque creciente, de momento sólo alcanza a grandes plataformas de comercio electrónico y portales especializados. Lo recomendable, en cualquier caso, es consultar la página de la AEPD para conocer la normativa y las obligaciones a las que su empresa podría estar sujeta. Tanto los negocios como los particulares tenemos muy poco control sobre las cookies de los servidores de origen -caso de WordPress, Adsense o los diversos servicios de Google-, de modo que lo único que podemos hacer para evitar multas de hasta 30.000 euros es advertir a los usuarios.

¿Son peligrosas las cookies?

Aunque tienen cierta mala reputación, las cookies son un elemento indispensable para el funcionamiento de Internet. Gracias a ellas no necesitamos escribir nuestro nombre y contraseña cada vez que consultamos el correo electrónico, la cuenta del banco o nuestro perfil en una red social. Las cookies le recuerdan al servidor el contenido de nuestro carrito de la compra cuando curioseamos por un comercio online, y nos ahorran rellenar una y otra vez los mismos datos en multitud de plataformas. A su vez ofrecen información muy útil tanto para los webmasters como para las agencias de publicidad y medios. Las cookies publicitarias sirven para elaborar perfiles de los usuarios según las páginas que visitan -por eso encontramos a menudo publicidad sobre servicios y productos que hemos consultado anteriormente-. Estas cookies, que tienen cierta naturaleza “intrusiva” por cuanto poseen la capacidad de identificar al usuario, se encuentran entre las sujetas a la obligación legal de información y solicitud de consentimiento. No obstante, y muy al contrario de lo que afirma la leyenda negra de las cookies, estos útiles paquetitos de datos –datos, que no código-, ni son virus, ni spyware, ni los culpables de que se nos instalen automáticamente aplicaciones que no hemos solicitado.

Aitor Merino

Resolución: https://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2014/common/pdfs/PS-00321-2013_Resolucion-de-fecha-14-01-2014_Art-ii-culo-5.1-LOPD-22.2-LSSI.pdf

Más información en:https://www.confianzaonline.es/GUÍA_SOBRE_EL_USO_DE_LAS_COOKIES.pdf

 

Categorias: Legislación