Webs multadas con 5000 euros por no cumplir la normativa de las cookies
Recientemente hemos tenido las primeras sentencias judiciales en nuestro país donde se ha multado a varias web con 5000 euros por no cumplir de modo adecuado la normativa de las cookies que obliga a informar a los usuarios sobre el uso de cookies en una web, así como sobre el fin con el que se están usando estas cookies y sobre si las cookies son nuestras o son de terceras partes.
Alguna gente pensó que esta ley no se iba a implementar en la práctica y no tendría impacto. Pero, obviamente, sí que se está implementando. Y las cosas parecen ser peores de lo que uno podía pensar. Las multas, consecuencia de una denuncia anónima, no son por no advertir del uso de cookies, sino por no haber proporcionado toda la información relevante respecto a para que se usan las cookies, si son o no de terceras partes y como poder borrar la información que se le ha proporcionado a una web. Las web en cuestión estaban usando el siguiente texto para tratar de cumplir con la ley:
Utilizamos cookies para mejorar la experiencia del usuario y para enviar contenidos personalizados. Las cookies nos permiten ofrecerle información personalizada o seleccionada por usted (sus favoritos), le evitan tener que volver a introducir la contraseña cada vez que visita nuestra página y llevan un seguimiento de su carrito de la compra. Además, nos permiten analizar mejor el tráfico de la página para mejorar nuestra oferta. Nuestra página web NO funcionará si desactiva las cookies en su navegador.
Como podréis ver, se trata de un texto muy estándar y quizas vosotros mismos hayáis usado un texto similar en alguna ocasión. Sin embargo, este texto falla a la hora de indicar (1) para que se están usando las cookies, (2) si las cookies son nuestras o son de una tercera parte (por ejemplo de Google Analytics) y (3) explicar cómo borrar información almacenada en cookies y revocar el consentimiento que podía haberse prestado previamente para almacenar esa información en forma de cookies.
Si queréis comprender más en detalle qué es lo que teneis que hacer con vuestros mensajes relativos a las cookies para evitar posibles problemas, os recomiendo la lectura de este post de David Tierno García, abogado, que entiende bastante más de estos temas que un servidor.
Reader Comments (5)
Hola,
Quería saber. Vivo en España pero tengo unas webs en francés, ciertas alojadas en Francia, otras alojadas en EEUU.
Se aplica también esta normativa? Cual es la regla? Es sobre la extension del dominio (son todos en .com)? Es sobre donde se aloja la web?
Gracias!
P.
Yo creo que es normativa europea así que no sé si en USA hace falta. Pero he comparado las pg de Nestle.es y .fr y en españa sí que tiene lo de la cookies pero la de francia no.
A ver si investigas el tema y nos sacas de dudas
Por lo que he entendido, tienes que ponerlo si tu público destino puede ser español, porque la responsable de la multa ha sido la Resolución R/02990/2013 de la AEPD (Agencia Española de Protección de Datos)
De todas formas siguiendo las exigencia he encontrado paginas como:
https://www.agenciatributaria.gob.es/AEAT.sede/Inicio/_otros_/_Direcciones_y_telefonos_/_Direcciones_y_telefonos_.shtml (no lo cumple nada)
http://www.casareal.es/ES/Paginas/home.aspx (usa terceros youtube y ni aparece informacion sobre cookie)
http://www.lamoncloa.gob.es/Paginas/es_AvisoLegal.aspx (uso de cookie a lo basico, ni como se borran, ni que tipo…)
Vamos que esto va a ser otra forma de sacar el dinero al personal...
Y luego tenemos los extremistas
http://marcaespana.es/es/politica-cookies
Que han detallado una a una la cookie que te instalan :|
Efectivamente, en la web de marca españa detallan claramente para que están usando cada cookie por su nombre.
Eso sí, me ha hecho gracia esto:
HPSESSID Sesión Esta cookie es usada por el lenguaje de encriptado PHP para permitir que las variables de SESIÓN sean guardadas en el servidor web. Esta cookies es esencial para el funcionamiento de la web.
Me acabo de enterar que php es un lenguaje de encriptado!!! ;-)
Hola N,
Creo que es derivado del país donde reside la aplicación, además del sector hacia el cual está ofertado. Por ejemplo, creo que si yo creará una página residente en Perú orientada y con actividad en España, debería cumplir dicha normativa.
Por otro lado, las normas de índole superior son más fuertes que las de índole inferior. Si existe una normativa europea tiene mayor prioridad que una normativa nacional. Aunque en este caso, parece que la norma viene marcada por el organismo español.
A mi parecer, no te aplica.
Un saludo,