Soluciones técnicas para el cumplimiento de la Ley de Cookies

Esta entrada se publicó en Técnica y se etiquetó como Analytics cookies cookies de seguimiento cookies tracking Ley de cookies LSSICE Privacidad por (actualizado el )

Si estás leyendo esto, preocupado por el cumplimiento de la Ley de Cookies, estás de suerte.

Yo también he tenido esta preocupación, fundamentalmente por mis clientes, y he necesitado invertir tiempo y esfuerzo para entender las implicaciones legales de la ley, analizar las diferentes alternativas técnicas, y realizar una solución válida para los sitios web de mis clientes.

 

Si solo buscas un profesional que garantice que tu sitio web cumple con esta ley, lo encontrarás al final de este artículo.

 

Todo esto es consecuencia del artículo 22 de la Ley 34/2002, del 11 de Julio, de la LSSI, y del Real Decreto ley 13/2012, de 30 de marzo.

Aquí no voy a hablar del contenido de esta Ley de Cookies, ni a disertar sobre su naturaleza. Ahí está y, o la cumples o no.
Asumo que ya sabes algo sobre cookies y, sobre la ley, lo básico que debes saber es:

Cookies

  1. Pretende proteger la privacidad de los usuarios de Internet, regulando sobre los mecanismos utilizados para recopilar hábitos de navegación y preferencias de consumo, que son utilizadas mayoritariamente para realizar marketing y ventas.
  2. Proviene de una directiva Europea de 2009 y afecta a los sitios web que orienten o presten servicios a residentes de los estados adscritos. En españa está «vigente» desde abril de 2012 así como en Polonia. En Reino Unido desde mayo de 2011, y es de esperar que sea adoptada por el resto de estados de la CE.
  3. Regula el uso de «los dispositivos para almacenamiento y recuperación de datos en los equipos terminales« del usuario (PC, móvil, tablet, smartTV, consola de juegos, …) que sean utilizados para registrar su comportamiento o hábitos. Es decir, además de las cookies, se incluyen también los datos almacenados con flash, con HTML5, píxeles, etc.
  4. No afecta a todas las cookies. Si la cookie no es utilizada para hacer este tipo de seguimientos, no se aplica la ley.
  5. Para las cookies de seguimiento, se establece que se ha de solicitar el consentimiento expreso previo a la instalación de estas, informando de una manera clara y completa cual será su finalidad.

Cookies que quedan excluidas del ámbito de aplicación de la ley: las de identificación y seguridad, las de personalización de la interfaz de usuario como el idioma, las capacidades del dispositivo y otras preferencias del estilo, las usadas en reproductores de vídeo o audio, las necesarias para las compras electrónicas, las de complementos de redes sociales y las usadas en sitios web que no ofrezcan ningún tipo de servicio al usuario (sic!).

Aquellas que sí que entran dentro de la regulación: las usadas para análisis estadístico (Google Analytics y otros), las de redes de publicidad (p.e. AdSense), para seguimiento de conversiones o de remarketing (AdWords/AdMob/…), las de las redes de afiliación, y en general cualquiera que sirva para hacer un seguimiento actual o posterior del usuario.

Cabe remarcar que las cookies que se instalen para estos fines en alojamientos de proveedores de servicios, como Youtube/Blogger/WordPress.com/Facebook /…, a pesar de ser un servicio de terceros, no nos eximen de cumplir con dicha ley, incluso si no está de la mano del editor del espacio web.

 

Soluciones aplicables para el cumplimiento de la ley de Cookies

Soluciones que no cumplen con la normativa:

El tipo de soluciones que se enumeran a continuación no son válidas, puesto que no cumplen con todos los requisitos de la ley.

  • Soluciones que muestran un texto específico, aún informando clara y completamente de la finalidad de las cookies, y que no tienen ningún tratamiento en relación a las cookies que se utilizan.
  • Soluciones que instalan las cookies primero y, tras un tiempo o al no recibir el consentimiento, las borran con posterioridad.
  • Aquellas que sólo actúan en la página de inicio del sitio web y no en el resto de páginas.
  • Cualquier solución técnicamente válida, pero que no permita informar de una manera clara y completa de la finalidad de las cookies que se instalarán. De este tipo son las que tienen únicamente un rótulo con una línea breve, o las ventanas emergentes con un escueto texto, o las que no presenten las opciones para «Aceptar» o para «Rechazar» el consentimiento con claridad.
  • Tener una completa y clara información en el «Aviso Legal» o en la «Política de privacidad» del sitio web, en relación al uso de las cookies, pero no actuar sobre estas.

Con esto en mente, hay que saber que un sinfín de las soluciones que se pueden encontrar por Internet pertenecen a alguno de estos tipos, especialmente las de carácter gratuito que no ofrecen garantía alguna del cumplimiento de la ley española.

La mejor manera de comprobar si una solución es válida o no, más que en confiar en los comentarios y recomendaciones, consiste en verificar con alguna herramienta si al visitar a la web, ya hay cookies de las que se requiere su consentimiento, de si al rechazar el consentimiento, siguen sin aparecer,y si permite dar o excluir el consentimiento expreso, de la manera adecuada.

Si no estás seguro de que cookies están permitidas y cuales no, lo mejor es contactar con un profesional con acreditada experiencia, tanto a nivel técnico como con los necesarios conocimientos de la ley.

 

Soluciones que cumplen con la ley

Las que no entran en ninguna de las categorías anteriores, a priori son candidatas como soluciones adecuadas.
Podemos clasificarlas en 2 tipos, según su facilidad de instalación y configuración:

  • Complementos (plugins) de instalación asistida.
    Es la solución ideal para las personas con nulos conocimientos técnicos.
    Son programas específicos para un determinado tipo de web, como los Blogs, CMS, Foros, plataformas eCommerce, … Hay que verificar que la empresa que los ha creado sea de confianza y ofrezca las correspondientes garantías.
    Solo tienes que descargar ¿y pagar? el complemento, instalarlo como administrador y configurar los mensajes y el aspecto.

 

  • Códigos Javascript.
    Este tipo de solución necesita algunos conocimientos técnicos, tanto para su instalación como para su configuración. Hay algunos que mediante un asistente vía web, los puedes configurar y, siguiendo las instrucciones, no son demasiado complicados de instalar. Algunos de ellos que puedes probar para ver si se adaptan a tus necesidades son:

     

Desafíos que tienen que solventar la mayoría de soluciones

  • Este tipo de «incomodidades» de tu sitio web posiblemente hará que aumente el porcentaje de abandono  y que disminuyan el tiempo de permanencia y el número de páginas vistas de tu web. La solución se tiene que comportar de la manera más ‘trasparente’ posible para evitar estos daños colaterales.
  • Dado que la ley no es de aplicación en todos los países, es deseable que incorpore algún tipo de geo-localización de la IP del usuario, para que solicitar el consentimiento de aquellos usuarios en los que no es necesario, sea opcional.
  • El navegador web del visitante puede estar expresamente configurado para aceptar o no las cookies, es deseable que la solución contemple la configuración del navegador web, y actúe en consecuencia.
  • Hay cookies que se instalan desde código en el navegador y otras que lo hacen en código del servidor. La solución ha de lidiar correctamente con ambos tipos de cookies.
  • La solución ha de ser universal, puesto que hay infinidad de cookies de terceras partes para las que hay que pedir el consentimiento. Si no, tendrías que instalar ‘n’ soluciones y solicitar ‘n’ consentimientos.
  • Ha de ser también universal en relación a que no debe de dar solución para la legislación de un único país.
  • «Para mejorar hay que medir«. Es deseable que utilice alguna tecnología alternativa para seguir proporcionando las tan necesarias estadísticas. Google está trabajando ya en ello -antes de que le fastidien el chollo-.
  • La solución no ha de restringir funcionalidades, es decir ha de ser técnicamente no intrusiva. Algunas soluciones para Google Analytics reescriben la librería oficial (ga.js), y/o rompen el etiquetado de campañas y otras funciones avanzadas.
  • Algunos usuarios utilizan el navegador web con el javascript desactivado, o con complementos que bloquean su ejecución. La solución tiene que tener en cuenta también estos casos, actuando por defecto en modo ‘Denegar el consentimiento’.
    Todas las soluciones que utilizan la estrategia de borrar las cookies tras su creación, en este supuesto, no son válidas. El inconveniente es que constatar que la solución opta por esta estrategia, si no está documentado, no es fácil de detectar.

 

Si necesitas asesoramiento sobre la Ley de Cookies, un informe sobre si tu web cumple con esta ley, o la mejor solución para que tu web la cumpla, ponte en contacto conmigo mediante el formulario de contacto.

Deja un comentario

Para comentar has de leer y aceptar la Política de privacidad.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.