Destripamos la nueva directiva de cookies

Directiva de cookiesEl pasado 1 de abril, comenzamos la Semana Santa con la entrada en vigor de la reforma de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI).

Esta reforma de la LSSI, viene a transponer a la legislación nacional, entre otras, la Directiva 2009/136/CE, también llamada “Directiva de las cookies”.

De la lectura de esta reforma, me centraré en tres cuestiones:

    1. Cookies: La redacción del art. 22.2 de la LSSI, ahora exige a los prestadores de servicios que obtengan el consentimiento previo e informado de los usuarios que visiten su plataforma, para utilizar cookies (u otros dispositivos similares de tracking) en sus equipos terminales.
      Hay que considerar que se deja una puerta abierta a que el consentimiento del usuario se obtenga a través de la parametrización del navegador o de otras aplicaciones, siempre que sea técnicamente posible y eficaz, y aquel pueda configurarlo durante su instalación o actualización mediante una acción expresa a tal efecto.Estas exigencias de consentimiento no son absolutas, es decir, no aplicarán en caso de almacenamiento o acceso de índole técnica para permitir la transmisión de una comunicación por una red de comunicaciones electrónicas, ni para la prestación de un servicio de la sociedad de la información que haya solicitado expresamente el usuario.
    2. Dirección electrónica válida: en esta reforma, se ha especificado la necesidad de que los envíos de comunicaciones comerciales por correo electrónico incluyan como medio para oponerse, necesariamente una dirección electrónica válida.
    3. Prohibición de remitente con identidad oculta o disimulada: esta modificación parece reiterar la necesidad de informar de la identidad de la persona en nombre de la cual se realicen los envíos de comunicaciones comerciales, recogido en el art. 22.1 de la LSSI, indicando ahora que se prohíbe disimular u ocultar la identidad del remitente de los envíos, o que se remita a páginas de Internet que contravengan dicho artículo.

A la vista de lo anterior, ¿qué tendrían que tener en consideración las empresas?:

  • Cookies: La necesidad de identificar con su equipo técnico el tipo de dispositivos de trackingque está utilizando su plataforma o se pretenden utilizar, si son de gestión propia o de terceros (p.e. Google Analytics, Nielsen, etc.), y especialmente su resistencia a la parametrización de los navegadores (p.e. las supercookies que no se localizan o que no permiten su bloqueo) para ver si podrían acogerse a que sean los navegadores los que por defecto soliciten el consentimiento.Todo ello para poder, en base a cada caso concreto, incorporar la información clara y completa tanto en sus textos legales de la web, como para ver la necesidad de solicitar el consentimiento previo e informado, con una solución que obligue al usuario a realizar alguna acción, por muy “sencilla” que sea.P.e. a través de una ventana de inicio (similar a las que avisan de si eres menor de edad no puedes continuar navegando), informando sobre las finalidades de las cookies antes de poder comenzar a navegar, dejar claro que si el usuario no permite su instalación, la navegación por la plataforma será nula o cuando menos limitada.
  • Dirección electrónica válida: En este sentido, basándonos en el espíritu de la reforma, de facilitar la vida del consumidor y usuario, entiendo que la polémica dirección electrónica válida puede ser incorporar en el correo electrónico comercial, una dirección de e-mail, o una URL a través de un “pinche aquí”, que permita registrar la oposición automáticamente, de manera sencilla y efectiva.
    Es decir, entiendo que lo que parece buscar el legislador, es que no se obligue al usuario a oponerse por medios más complejos o fuera de los medios electrónicos, p.e. un enlace a una web en la que haya que realizar otros trámites posteriores, como logarse con usuario y contraseña, o a través de una dirección de correo postal, etc.
  • Prohibición de remitente con identidad oculta o disimulada: podría venir a reforzar la exigencia del cumplimiento de la normativa, tal y como se venía interpretando por la Agencia Española de Protección de Datos, en aquellos casos de “envía a un amigo”, en los que se traslada de manera simulada la identidad del remitente a un usuario, pero tanto los medios tecnológicos para el envío, como el contenido de la comunicación, beneficia comercialmente a una empresa, o redirige a través de una URL a la página de Internet de ésta.

En conclusión, debemos estar atentos a cómo se aplica por la Agencia Española de Protección de Datos el régimen sancionador de la LSSI, respecto de las novedades recogidas en esta norma, y cómo las entidades implicadas atenderán sus obligaciones de consentimiento previo e informado a unos usuarios, que tendencialmente, tendrán en sus manos, la posibilidad de elegir la activación de un sistema de do-not-track.

 

Sobre el autor, Josep Navarro

Josep Navarro es el CEO de Prats Glas, una asesoría fiscal puntera que ofrece un revolucionario sistema experto en fiscalidad española, Serapeum. Este programa está basado en algoritmos de inteligencia artificial que elabora respuestas para las preguntas que realizan los usuarios. Mediante una suscripción el usuario puede obtener respuesta a sus dudas de una manera ágil.

Escrito por

En Emprenderalia contamos con multitud de colaboradores de muy diversas disciplinas, que ofrecen su conocimiento y experiencia a todos vosotros. Puedes encontrar más información del autor de este artículo al final del mismo. Si quieres compartir con nosotros algún artículo original relacionado con el mundo emprendedor, te explicamos como colaborar.