Obligatoriedad del uso de cookies en las tiendas online

Una cookie (o galleta informática) es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario.

Sus funciones son:

Llevar el control de usuarios, cuando un usuario introduce su nombre de usuario y contraseña se almacena una cookie para que no tenga que estar intruduciéndolas para cada página del servidor.Sin embargo una cookie no identifica solo a  personas, sino a una combinación de ordenador, navegador y usuario.

Conseguir información de hábitos de navegación del usuario, e intento de spyware (programas espia) por parte de agencias de publicidad puede causar problemas de privacidad, esa es una de las razones por la que las cookies tengan algunos detractores.

Las cookies pueden ser borradas, aceptadas o bloqueadas, sólo tenemos que configurar correctamente el navegador web.

Propósito

Las cookies son utilizadas habitualmente por los servidores web para diferenciar los usuarios.

Una de las funciones de las cookies es identificarse en un sitio web. Los usuarios nomrmalmente se identifican introduciendo credenciales en una página de validación, las cookies permiten al servidor saber que el usuario está validando, por lo tanto se le puede permitir acceder al servicio o realizar operaciones restringidas a otros usuarios no registrados.

Es indiferente que el sitio web esté alojado en un prestador europeo de hosting, en Facebook, etc. En cualquier caso si tu entidad es española o presta servicios específicamente dirigidos al territorio del Estado español, debes cumplir la Ley. Por lo tanto, si tu sitio web instala:

Cookies sin capacidad de identificar al usuario/a: Hay que infomar de forma clara y completa sobre su utilidad.
Cookies con capacidad de identificar al usuario/a: Además, hay que informar del tratamiento a realizar con sus datos personales.
Cookies aceptadas por la configuración del navegador: El sitio web deberá reconocer el navegador utilizado para comprobar que o bien no acepta cookies por defecto, o bien que el/la usuario/a haya tenido que decidir sobre la instalación de cookies.

Existen distintos métodos técnicos para informar a los visitantes de tu sitio web de forma clara y completa antes de instalarles cookies. sera necesario estudiar las posibilidades factibles de acuerdo a la arquitectura o morfología de tu sitio web. Si el mismo no requiere para su uso la instalación de cookies la mejor opción es que dejes de instalar cookies que no son necesarias. Si tu caso es uno de los más típicos donde usas las cookies de terceros (Google Analytics, p.ej.) para llevar un análisis estadístico de tu website, tendrás que informar adecuadamente y hacer las adaptaciones necesarias a tu sitio web.

Privacidad

Las cookies tienen implicaciones importantes en la privacidad y el anonimato de los usuarios de la web. Aunque las cookies sólo se envían al servidor que las definió o a otro en el mismo dominio, una página web puede contener imágenes y otros componentes almacenados en servidores de otros dominios. Las cookies que se crean durante las peticiones de estos componentes se llaman cookies de terceros.

Las compañías publicitarias utilizan cookies de terceros para realizar un seguimiento de los usuarios a través de múltiples sitios. En concreto, una compañía publicitaria puede seguir a un usuario a través de todas las páginas donde ha colocado imágenes publicitarias o web bugs. El conocimiento de las páginas visitadas por un usuario permite a estas compañías dirigir su publicidad según las supuestas preferencias del usuario.

La posibilidad de crear un perfil de los usuarios se ha considerado como una potencial amenaza a la privacidad, incluso cuando el seguimiento se limita a un solo dominio, pero especialmente cuando es a través de múltiples dominios mediante el uso de cookies de terceros. Por esa razón, algunos países tienen legislación sobre cookies.

¿Es obligado informar sobre el uso de las cookies al usuario?

La directiva de la Unión Europea de 2002 sobre privacidad en las telecomunicaciones contiene reglas sobre el uso de cookies. En concreto, en el artículo 5, párrafo 3 establece que el almacenamiento de datos (como cookies) en el ordenador de un usuario sólo puede hacerse si:

  1. el usuario recibe información sobre cómo se utilizan esos datos;
  2. el usuario tiene la posibilidad de rechazar esa operación.

Sin embargo, este artículo también establece que almacenar datos que son necesarios por motivos técnicos está permitido como excepción.

Ley de cookie

El Real Decreto-ley 13/2012, de 30 de marzo, publicado en el «Boletín Oficial del Estado» el pasado sábado 31 de marzo de 2012, transpone la Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, que se integra en la LSSI (Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico) modificando el punto segundo de su artículo 22, que queda redactado de la forma siguiente: 

"Artículo 22.2 de la Ley 34/2002. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario."

Evita sanciones: igual que en un negocio tradicional, estas sanciones pueden estar relacionados con las cookies, con la protección de datos o con los derechos de consumidores y usuarios.

Sanciones

Art. 38.4 LSSI " son infraciones leves:

                       G.-EL INCUMPLIMIENTO DE LAS OBLIGACIONES DE INFORMACION O DE ESTABLECIMIENTO DE UN PROCEDIMIENTO DE RECHOZO DEL TRATAMIENTO DE DATOS,ESTABLECIDAS EN EL APARTADO 2 DEL ARTICULO 22 CUANDO NO CONSTUTYA UNA INFRACCIÓN GRAVE."

Sanción hasta 30.000€

Art. 38.3 LSSI "son infracciones graves:

                     I.- EL INCUMPLIMIENTO SIGNIFICADO DE LAS OBLIGACIONES DE INFORMACIÓN O DE ESTABLECIMIENTO DE UN PROCEDIMIENTO DE RECHAZO DEL TRATAMIENTO DE DATOS , ESTABLECIADAS EN EL APARTADO 2 DEL ARTÍCULO 22."

Sanción de 30.000€ hasta 150.000€