Ley de Cookies y LOPD: No conocerlas no exime de su cumplimiento

Si al oír hablar de la Ley de Cookies, la Ley Orgánica de Protección de Datos (LOPD), la Ley de Servicios de la Sociedad de la Información (LSSI) y la Agencia Española de Protección de Datos (AEPD) te sale un sarpudillo, créenos que te entendemos. Si no es tanto que te salga un sarpudillo, sino que siempre estás tan ocupado que los temas sobre LOPD, AEPD, LSSI y Cookies los vas dejando en un cajón, créenos también: es lo más lógico.

ley de cookies

Pero créenos también si te decimos que estás jugando con fuego. Porque la Agencia Española de Protección de Datos puede irrumpir un día en tu empresa recordándote aquello de que la ignorancia de la ley no exime de su cumplimiento.

Y es que, en enero, conocíamos que la AEPD acababa de imponer las primeras multas a pequeñas empresas por no informar adecuadamente sobre el uso que hacen de las cookies en su web.

El motivo de la sanción era el uso de Google Analytics, Google Maps, Youtube, WordPress y Zopim, entre otros, y lo que más sorprendió a los expertos es que las multas recayeran sobre dos pymes cuando la mayoría de empresas del Ibex, por ejemplo, incumplen la normativa.

De hecho, según un estudio elaborado por la consultora Consulting Group el pasado mes de diciembre, el 73% de las 15 primeras empresas del Ibex desobedece la Ley de Cookies. Tampoco mejoran el dato las Top 10 cadenas hoteleras españolas, la mitad de las cuales desoye la Ley.  A ellos, de momento, nadie les ha multado, pero a dos pymes sí.

Injusto o no, que sin duda lo es, desde este Centro de Formación podemos aconsejar a nuestros clientes y alumnos que no se arriesguen a recibir multas que pueden ascender hasta los 150.000 euros.

Por eso, es indispensable bien formarse en estos aspectos legislativos, bien recurrir a un profesional externo que se encargue de ello y que tenga en cuenta, entre otros, estos aspectos:

  1. Según la Agencia Española de Protección de Datos (AGDP), una cookie es “cualquier tipo de archivo o dispositivo que se descarga en el equipo terminal de un usuario con la finalidad de almacenar datos que podrán ser actualizados y recuperados por la entidad responsable de su instalación”.

  2. Para cumplir con la Ley de Cookies, nuestra web debe dejar claro al visitante qué tipo de cookies se le instalarán en su ordenador, para qué sirven y quién las instala y cómo se desactivan.

  3. El redactado de la Ley de Cookies es tan ambiguo que ha generado controversia: Hay expertos que consideran que la ley obliga a las webs a exigir a sus visitantes un consentimiento explícito ante el uso de las cookies y hay otros expertos que creen que es suficiente informar de su existencia para que el usuario consienta implícitamente en el caso de seguir navegando por la web. En cualquier caso, sería bueno que la AEPD aclarara esta doble visión.

  4. La Ley Orgánica de Protección de Datos es de obligado cumplimiento para aquellas webs que recojan datos de sus usuarios. Quiere decir que estas webs deben informar a los usuarios de los datos que están recopilando, implementar las medidas de seguridad adecuadas para proteger estos datos y registrar el fichero que contiene estos datos en la AEPD.

  5. La Ley de Servicios de la Sociedad de la Información (LSSI) se encarga de regular el comercio electrónico en España y, en un sentido más amplio, otros servicios de Internet cuando sean parte de una actividad económica.

  6. La LSSI exige que la web de ecommerce dé información clara sobre la empresa y regula la publicidad que ésta envía a través de email y/o mensaje. Entre otras cosas, la LSSI exige que para enviar SMS se tenga previamente la solicitud o autorización del cliente y que se muestre el mensaje con la palabra “publicidad” o “publi”, además de facilitar al usuario que se dé de baja de este servicio si así lo desea.

En definitiva, tres leyes que persiguen garantizar la seguridad y la privacidad de los usuarios pero que no siempre, a juicio de muchos, consiguen sus objetivos. Acertadas o no, polémicas o no, lo cierto es que las tres leyes están vigentes y son de obligado cumplimiento, así que, no queda más opción: Formarte en los aspectos legislativos de Internet, formar a alguno de tus trabajadores o contratar a un profesional externo.

¿Cómo lo ves?, ¿sospechas que tu web desobedece alguna de estas leyes?

Si te ha gustado este artículo, suscríbete (¡Es gratis! ;))

¿Te ha gustado? ¡Sé sociable y compártelo! ;)
  •  
  •  
  •  
  •  
  •  

Deja un comentario