Tenir un lloc web comporta tot un seguit d’obligacions legals. I la Llei 34/2002 d’11 de juliol de Serveis de la Societat de la Informació i de Comerç Electrònic (LSSI) té gran incidència en elles (encara que sense oblidar tampoc la Llei Orgànica 15/1999, de 13 de desembre de Protecció de Dades de Caràcter Personal (LOPD); Reial decret Legislatiu 1/2007, de 16 de novembre, pel qual s’aprova el text refós de la Llei General per a la Defensa dels Consumidors i Usuaris i altres lleis complementàries; Llei 29/2006, de 26 de juliol, de garanties i ús racional dels medicaments i productes sanitaris.; Llei 42/2010, de 30 de desembre, de mesures sanitàries enfront del tabaquisme i reguladora de la venda, el subministrament, el consum i la publicitat dels productes del tabac; i Llei 13/2011, de 27 de maig, de regulació del joc).
Així doncs, no es tracta de “dissenyo el meu lloc web, el penjo a la xarxa i ja està”. I molt menys si en ell duem a terme comerç electrònic.
El teu lloc web té identificat el seu “Avís legal”, la seva “Política de privadesa” la seva “Política de cookies”, les seves “Condicions d’ús” i les seves “Condicions Generals de Contractació”?
Començarem parlant de les “cookies”.
L’apartat segon de l’article 22 de la LSSI estableix:
- Els prestadors de serveis podran utilitzar dispositius d’emmagatzematge i recuperació de dades en equips terminals dels destinataris, a condició que els mateixos hagin donat el seu consentiment després que se’ls hagi facilitat informació clara i completa sobre la seva utilització, en particular, sobre les finalitats del tractament de les dades, conformement al que es disposa en la Llei Orgànica 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal.
Quan sigui tècnicament possible i eficaç, el consentiment del destinatari per acceptar el tractament de les dades podrà facilitar-se mitjançant l’ús dels paràmetres adequats del navegador o d’altres aplicacions, sempre que aquell hagi de procedir a la seva configuració durant la seva instal·lació o actualització mitjançant una acció expressa a aquest efecte.
L’anterior no impedirà el possible emmagatzematge o accés d’índole tècnica a la sola fi d’efectuar la transmissió d’una comunicació per una xarxa de comunicacions electròniques o, en la mesura que resulti estrictament necessari, per a la prestació d’un servei de la societat de la informació expressament sol·licitat pel destinatari.
Queden exceptuades del compliment de les obligacions establertes en l’article 22.2 de la LSSI les cookies utilitzades per alguna de les següents finalitats:
- Permetre únicament la comunicació entre l’equip de l’usuari i la xarxa
- Estrictament prestar un servei expressament sol·licitat per l’usuari
En aquest sentit el Grup de Treball de l’Article 29 en el seu Dictamen 4/20123 ha interpretat que entre les cookies exceptuades estarien aquelles que tenen per finalitat:
- Cookies de «entrada de l’usuari» (cookies de sessió i d’entrada d’usuari que solen utilitzar-se per rastrejar les accions de l’usuari en emplenar els formularis en línia a diverses pàgines, o com a cistella de la compra per fer el seguiment dels articles que l’usuari ha seleccionat en prémer un botó).
- Cookies d’autenticació o identificació d’usuari (únicament de sessió)
- Cookies de seguretat de l’usuari (per exemple, les cookies utilitzats per detectar intents erronis i reiterats de connexió a un lloc web.
- Cookies de sessió de reproductor multimèdia
- Cookies de sessió per equilibrar la càrrega
- Cookies de personalització de la interfície d’usuari
- Cookies de complement (plug-in) per intercanviar continguts socials
L’article 22 de la LSSI es refereix a la instal·lació de cookies i tecnologies similars utilitzades tals com a local shared objects o flaix cookies, etc (*) per emmagatzemar i recuperar dades d’un equip terminal (per exemple, un ordinador, un telèfon mòbil o una tablet) d’una persona física o jurídica que utilitza, sigui o no per motius professionals, un servei de la societat de la informació.
(*) Els LSO, o flaix cookies, són un tipus de cookies que poden emmagatzemar molta més informació que les cookies tradicionals. En ser independents del navegador utilitzat són més difícils de localitzar, visualitzar o esborrar i poden utilitzar-se, per exemple, per regenerar cookies estàndard.
Cookies, cookies, cookies… quin atracón!
L’Agència Espanyola de Protecció de Dades (AEPD) ha editat la seva Guia sobre l’ús de cookies, pionera a Europa. És molt important informar -bé- sobre les cookies del teu lloc web.
Com sempre, si necessites ampliar informació, no dubtis a contactar amb el nostre equip de professionals.
Font: lloc web AEPD
