Conócenos

Ley de cookies, ¿es realmente necesaria?

Por Enrique Peloche Gálvez

Abogado. Abril Abogados

  • Imprimir

El pasado 29 de abril, la Agencia Española de Protección de Datos presentó, junto a las asociaciones Adigital, Autocontrol e IAB Spain, una guía sobre el uso de la cookies cuyo objetivo fundamental es orientar y facilitar, a los actores implicados, la implementación de las disposiciones establecidas en la conocida por todos “ley de cookies”.

La “ley de cookies” es en realidad la transposición en España de la Directiva 2009/136/CE, integrada en nuestro ordenamiento mediante la modificación del apartado 2 del artículo 22 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

Lo que queremos destacar de la guía es que establece con más o menos claridad qué cookies estarían dentro de las excepciones que establece el citado artículo de la LSSI-CE, es decir, aquellas cookies que para su instalación y uso no requieren el consentimiento previo e informado de los usuarios, facilitando con ello su identificación. Asimismo, aparte de enunciar las cookies exceptuadas, divididas en dos categorías generales en función de su finalidad, estas son, aquellas que permiten únicamente la comunicación entre el equipo del usuario y la red y aquellas que sirven para prestar un servicio expresamente solicitado por el usuario, recoge un Dictamen emitido por el Grupo de Trabajo del Artículo 29, donde se realiza una interpretación de las excepciones de la norma y en el que se especifica qué tipo de cookies estarían englobadas dentro de las categorías generales antes mencionadas, concretamente nos estamos refiriendo a las siguientes:

  • Cookies de sesión y de entrada de usuario, como por ejemplo, aquellas que se utilizan para rastrear las acciones del usuario a la hora de rellenar los formularios web, como las cestas de la compra.
  • Cookies de identificación y/o autenticación.
  • Cookies de seguridad, como las utilizadas para detectar intentos erróneos y reiterados de conexión a un sitio web.
  • Cookies de sesión de reproductor multimedia que se utilizan para almacenar los datos técnicos necesarios para reproducir contenidos de vídeo o audio, como calidad de la imagen, velocidad de conexión a la red y parámetros de almacenamiento temporal.
  • Cookies de sesión para equilibrar la carga, es una cookie técnica, que se utiliza para, por ejemplo, identificar el servidor de reserva hacia el que el equilibrador de carga redirigirá correctamente las solicitudes web de los usuarios.
  • Cookies de personalización de la interfaz de usuario que se utilizan para almacenar una preferencia del usuario en relación con la página web visitada, como puede ser la preferencia del idioma.
  • Cookies de complemento (plug-in) para intercambiar contenidos sociales, es decir, son cookies de terceros que se utilizan para compartir contenidos sociales por los miembros conectados a una red social.  

Es decir, que todas aquellas cookies que no se encuentren dentro de una de las dos categorías generales mencionadas y no cumplan alguna de las finalidades anteriormente descritas deberán, recabar, con carácter previo a su instalación, el consentimiento informado de los usuarios.

Dicho lo anterior, no vamos a entrar a analizar las recomendaciones que la AEPD facilita para cumplir con las obligaciones anteriormente descritas, puesto que están a disposición de quien las quiera consultar en la guía alojada página web de la Agencia Guía Cookies, sino que vamos a realizar un breve análisis acerca de los límites que establece la regulación sobre las cookies y qué intereses, a nuestro juicio, han de prevalecer.

Así es, según el regulador comunitario, el prestador de servicios o editor que instale y/o utilice cookies en los equipos terminales de los usuarios, deberá recabar el consentimiento informado de los mismos, antes de su instalación y utilización, siempre y cuando su finalidad, no sea la de facilitar la comunicación entre el equipo del usuario y la red o prestar un servicio expresamente solicitado por el usuario.

Dicho esto, la primera pregunta que se nos plantea es si ¿realmente es necesario regular la instalación y uso de las cookies? En nuestra opinión la respuesta ha de ser sí; es necesario regular el uso e instalación de cookies para evitar que se vulnere el derecho a la intimidad de las personas y que las mismas no se utilicen con fines ilícitos.

Ahora bien, ¿las excepciones que se regulan en la “ley de cookies” deberían incluir otros supuestos? En nuestra opinión la respuesta es sí, la instalación y utilización de una cookie que no afecte a la intimidad de los usuarios y que no se utilice con fines ilícitos debería estar, de hecho, dentro de las excepciones que establece la citada normativa.  Y esto es así porque las cookies que no recaben datos de los usuarios, y en este caso nos estamos refiriendo a datos que no identifiquen o hagan identificable al usuario, no estarían infringiendo el derecho a la intimidad de las personas y, por tanto, deberían quedar exceptuadas de las obligaciones establecidas en la norma, en este sentido, daría igual que las cookies instaladas fueran propias o de terceros, de sesión o persistentes, o su finalidad fuera técnica, de personalización, de análisis o publicitaria, siempre y cuando las mismas no afectasen al derecho a la intimidad de los usuarios y se emplearan con fines lícitos.

Pero ¿qué hay de aquellas cookies que utilizándose con fines lícitos recaben datos de carácter personal como, por ejemplo, la dirección IP del equipo terminal del usuario? En nuestra opinión si las mismas están dirigidas a facilitar o mejorar la experiencia del usuario durante su navegación en el sitio web o se utilizan para realizar análisis de medición estadística de audiencia, detectar las principales palabras clave de los motores de búsqueda que conducen a una determinada web, rastrear aspectos de la navegación en el sitio web o con el objeto de facilitar al usuario una publicidad acorde con sus intereses, no se debería exigir a los prestadores de servicios o editores que tuvieran que recabar con carácter previo el consentimiento de los afectados.

 Y esto, debería ser así, porque cuando un usuario accede a un sitio web, se encuentra obligado a cumplir con las condiciones legales del sitio web en cuestión, es decir que entre el prestador del servicio y el usuario se crea un contrato que establece entre ellos una  relación negocial, que persiste mientras el usuario se encuentre navegando en el sitio web y que, o bien finaliza cuando el usuario abandona el sitio web o bien perdura cuando el usuario se registra en el citado sitio y permanece en él registrado. En ambos casos, la obligación de recabar el consentimiento no sería aplicable y únicamente sería necesario cumplir con el deber de información, obligación que podría materializarse a través de un link o enlace a la “Política de Cookies” o al apartado de la Política de Privacidad del sitio web donde se identifiquen las cookies empleadas, su finalidad y se informe de cómo eliminarlas o inhabilitarlas a través de las opciones del Navegador dispuestas a tal efecto.

Para concluir, en nuestra opinión la actual normativa de cookies es excesiva ya que las excepciones que plantea la norma excluyen tratamientos lícitos que, a nuestro juicio, no perjudican los derechos de los interesados y que en consecuencia, dificultan o entorpecen la labor de los prestadores de servicios o editores, en la medida en que se les exige cumplir con una serie de obligaciones que ni suponen una mayor garantía para el usuario, ni responden a una necesidad de estos y por supuesto no sirven para mejorar la experiencia de navegación a través del sitio web. En nuestra opinión bombardear al usuario con pop-ups, disclaimers, avisos y demás herramientas para recabar el consentimiento previo del usuario antes de instalar las cookies, lejos de generar mayor seguridad jurídica, podría abrumar al usuario y provocar precisamente el efecto contrario.

Ni que decir tiene, que estas medidas en dispositivos móviles, tales como smartphones y Tabletas, son todavía más complicadas de implementar y afectarían aún más, si cabe, a la experiencia de navegación de los usuarios que los utilicen.  

Por último, no queremos dejar de señalar, las evidentes desventajas competitivas que sufrirán los prestadores de servicios cuya actividad se desarrolle dentro de la Unión Europea, frente a prestadores de servicios que la desarrollen en terceros países con una legislación menos exigente como, por ejemplo, Estados Unidos.

Lefebvre - EL Derecho no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1
feedburner

Reciba LAW & TIC de forma gratuita.

Contenidos relacionados

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17