Contenidos Patrocinados
Desde hace unos meses la práctica totalidad de páginas web que visitamos, nos vienen informando del uso de Cookies, consecuencia de lo que ha venido a denominarse la “Ley Cookies”. ¿Se está aplicando bien esta ley? ¿estamos realmente hablando de una ley? ¿cómo afecta a tu negocio?
Para hablar de la normativa de Cookies, debemos retroceder unos cuantos años en el tiempo, concretamente al mes de mayo de 2011, cuando fue exigible una modificación de la directiva europea sobre ePrivacidad, en la que pasó a exigirse un consentimiento previo para la instalación y posterior acceso de datos en los dispositivos de los usuarios. Esta obligación fue incorporada en el Derecho español, con la modificación de la famosa LSSICE, añadiendo un párrafo a uno de sus artículos. Ahí empezó el revuelo y lo que antes se solucionaba con una mera mención en el Aviso Legal de la web (que nadie lee), pasó a ser informado con carácter previo a la navegación.
Esta regulación debe entenderse en el marco de las acciones que los reguladores de protección de datos emprendieron, con un informe en 2010, para tratar de regular la publicidad comportamental en línea, entendiendo que las tecnologías de rastreo de la actividad de los usuarios suponía un riesgo para su privacidad. Hecha la norma y ante el caos causado, la Agencia Española de Protección de Datos publicó en abril de 2013 una Guía práctica, pactada con los representantes de la industria del marketing, dónde establece qué tipos de cookies están sujetas a la norma y cuáles no, así como la forma por la que se entiende obtenido el consentimiento de los usuarios.
A fecha de hoy pocas webs han realizado un estudio serio para ver si están o no afectadas; en la mayoría de casos se incluye el aviso sin más y en otras, si afectadas, la guía y la normativa se aplican de forma incorrecta. Luego quedan casos “oscuros” como la multitud de webs que usan Google Analytics, que a fecha de hoy, también están obligadas a cumplir con la normativa.
La Agencia ya ha impuesto varias sanciones por incumplimiento de esta exigencia y nos consta que tiene abiertos una veintena de procedimientos sancionadores en la misma línea. La máxima de estas sanciones impuestas a fecha de hoy llegó a los 3.000 € aunque con la ley en la mano dicha cantidad podría llegar a la desorbitante cifra de 150.000 €.
Pero la cosa no acaba aquí. Este mes de marzo el Parlamento europeo ha dado su visto bueno al nuevo Reglamento General de Protección de Datos, que se aplicará de forma idéntica a todos los Estados miembros. Este texto, que está pendiente de negociación con el Consejo, incorpora medidas concretas sobre la creación de perfiles, práctica comúnmente utilizada en el marketing online para definir el target de las acciones. A nivel general la nueva legislación otorga el derecho a que los usuarios se opongan a la elaboración de perfiles (lo que podría incluir sus hábitos de navegación).
No hay duda pues de que el legislador ha puesto su ojo en los riesgos que para la privacidad suponen las tecnologías para controlar los hábitos de los usuarios. No todo son cookies, no todo es poner un aviso en la home, debemos comprender bien qué tecnologías utilizamos, definir bien los propósitos para los que trataremos esos datos y obtener un consentimiento adecuado a la normativa para evitar problemas ante unos usuarios cada día más conscientes de sus derechos.
Si quieres saber más sobre este asunto y otros relacionados con la privacidad de datos y la LOPD, podrás aprenderlo en el Seminario de Email Marketing que se realiza en el mes de Mayo, en el que daré una clase al respecto.
