Tener un sitio web comporta toda una serie de obligaciones legales. Y la Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) tiene gran incidencia en ellas (aunque sin olvidar tampoco la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD); Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias; Ley 29/2006, de 26 de julio, de garantías y uso racional de los medicamentos y productos sanitarios.; Ley 42/2010, de 30 de diciembre, de medidas sanitarias frente al tabaquismo y reguladora de la venta, el suministro, el consumo y la publicidad de los productos del tabaco; y Ley 13/2011, de 27 de mayo, de regulación del juego).
Así pues, no se trata de “diseño mi sitio web, lo cuelgo en la red y ya está”. Y mucho menos si en él llevamos a cabo comercio electrónico.
¿Tu sitio web tiene identificado su “Aviso legal”, su “Política de privacidad” su “Política de cookies”, sus “Condiciones de uso” y sus “Condiciones Generales de Contratación?
Empezaremos hablando de las “cookies”.
El apartado segundo del artículo 22 de la LSSI establece:
- Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.
Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.
Quedan exceptuadas del cumplimiento de las obligaciones establecidas en el artículo 22.2 de la LSSI las cookies utilizadas para alguna de las siguientes finalidades:
- Permitir únicamente la comunicación entre el equipo del usuario y la red
- Estrictamente prestar un servicio expresamente solicitado por el usuario
En este sentido el Grupo de Trabajo del Artículo 29 en su Dictamen 4/20123 ha interpretado que entre las cookies exceptuadas estarían aquellas que tienen por finalidad:
- Cookies de «entrada del usuario» (cookies de sesión y de entrada de usuario que suelen utilizarse para rastrear las acciones del usuario al rellenar los formularios en línea en varias páginas, o como cesta de la compra para hacer el seguimiento de los artículos que el usuario ha seleccionado al pulsar un botón).
- Cookies de autenticación o identificación de usuario (únicamente de sesión)
- Cookies de seguridad del usuario (por ejemplo, las cookies utilizados para detectar intentos erróneos y reiterados de conexión a un sitio web.
- Cookies de sesión de reproductor multimedia
- Cookies de sesión para equilibrar la carga
- Cookies de personalización de la interfaz de usuario
- Cookies de complemento (plug-in) para intercambiar contenidos sociales
El artículo 22 de la LSSI se refiere a la instalación de cookies y tecnologías similares utilizadas tales como local shared objects o flash cookies, etc (*) para almacenar y recuperar datos de un equipo terminal (por ejemplo, un ordenador, un teléfono móvil o una tablet) de una persona física o jurídica que utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la información.
(*) Los LSO, o flash cookies, son un tipo de cookies que pueden almacenar mucha más información que las cookies tradicionales. Al ser independientes del navegador utilizado son más difíciles de localizar, visualizar o borrar y pueden utilizarse, por ejemplo, para regenerar cookies estándar.
Cookies, cookies, cookies… ¡ menudo atracón!
La Agencia Española de Protección de Datos (AEPD) ha editado su Guía sobre el uso de cookies, pionera en Europa. Es muy importante informar -bien- sobre las cookies de tu sitio web.
Como siempre, si necesitas ampliar información, no dudes en contactar con nuestro equipo de profesionales.
Fuente: sitio web AEPD
