Cita

"Those who are willing to pay a penny of security for a penny of usability will eventually have neither"

24 agosto 2015

¡"A Penny of Security" tiene cookies!



Los que accedéis a este blog desde algún país de la Unión Europea, os habréis dado cuenta que ahora, cuando entráis, aparece un mensaje avisando del uso de cookies. Es un mensaje que pone Blogger (Google) en todos sus blogs para cumplir con la normativa española y europea.

Una cookie es un tipo de archivo que se descarga en el terminal de un usuario, normalmente cuando navega por una web, con el propósito de almacenar datos que podrán ser utilizados con distintas finalidades; por ejemplo, que el sitio web "recuerde" información sobre la visita del usuario (como sus preferencias de idioma); también se utilizan a menudo con fines publicitarios.

De acuerdo con el art 22.2 de la LSSI: "Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal."

Como la casuística es variada y algunas cookies están exentas de la obligación de avisar, la Agencia de Protección de Datos ha publicado una guía sobre el uso de las mismas. Según ésta, están exentas aquellas cookies cuya caducidad esté relacionada con su finalidad. Por ejemplo: las cookies de sesión (que se utilizan para que el usuario no tenga que logarse a cada vez mientras navega por las distintas páginas del sitio web), ya que, una vez cerrada la sesión, desaparecen del dispositivo. También están exentas las cookies de tipo "carrito de la compra", que sirven para guardar los artículos que va seleccionando en una tienda online. Esto es así porque son necesarias para poder prestar un servicio solicitado expresamente por el usuario (hacer la compra). Todavía hay algunas más que quedarían exentas, pero no quiero extenderme demasiado en ello. Podéis leer el texto completo en la referencia.

Los avisos de las cookies se deben hacer utilizando el "sistema de información por capas", que  consiste en informar del uso de cookies en dos fases:
- Al entrar en la web se informa del uso de cookies (propias y/o de terceros), de la finalidad de éstas y cómo el usuario presta su consentimiento (por ejemplo, al seguir navegando). En el caso de este blog, es el mensaje que podéis ver nada más entrar y si pulsáis "ENTENDIDO", significa que aceptáis las cookies. Junto a este primer mensaje, se debe, además, incluir un enlace a la segunda capa de información. En este blog accedéis a ella cuando pulsáis sobre "MÁS INFORMACIÓN".
- En esta segunda capa aparecen datos sobre: la definición y función de cookies, el tipo de cookies utilizadas y su finalidad, quién utiliza la información recogida con ellas, y la forma de desactivarlas o eliminarlas.

Por otra parte, habréis observado que han desaparecido el enlace al periódico y a los tuits. Esto es así porque no puedo estar segura de que los complementos que utilizo para enlazarlos no estén usando también algún tipo de cookie, lo cual me obligaría a modificar el mensaje de Blogger para avisarlo. He preferido no jugármela. Incumplir con la obligación de avisar del uso de cookies se considera una infracción leve, según el art. 38.4 de la LSSI. Y con la ley no se juega.


Más información:

 

3 comentarios:

  1. Hola. Pues según yo tengo entendido la LSSI no se aplica a las webs que no suponen ningún ingreso para su dueño y como en esta no hay anuncios supongo que no te reporta nada. Si es así no sería necesario poner el aviso (o modificar el de google).

    ResponderEliminar
  2. Muchas gracias por tu comentario, Juan Carlos. Y por tu acertada observación.

    Te diré cómo lo veo: yo no obtengo beneficio económico, pero Google sí: se hace rastreo de usuarios y ya sabemos que nuestros datos reportan a Google un beneficio económico (por ejemplo: por la publicidad). Entiendo que en este caso mi papel podría definirse como de "intermediaria" y se me imponen las mismas obligaciones.

    También está el tema de la LOPD (que no implica actividad económica). Pero ahí no lo tengo tan claro: si se guarda información sobre el navegador y se considera que de ese modo se puede identificar al usuario sin que se requieran esfuerzos desproporcionados, tal vez debería darse de alta el fichero en la LOPD e informar al usuario sobre sus derechos ARCO. Y, sin embargo, eso no se está haciendo.
    Quizá algún abogado que se pasep or el blog, pueda ilustrarnos.

    ResponderEliminar
    Respuestas
    1. Hablando de abogados, con relación a este tema, la web de Abanlex se hace eco de una resolución de la AEPD: Los partidos políticos no tiene que cumplir con la ley de cookies.

      https://www.abanlex.com/2015/09/la-aepd-dispone-que-los-partidos-politicos-no-tienen-que-cumplir-la-ley-de-cookies/

      Eliminar

A penny for your thoughts