Busconómico

Cómo redactar correctamente un aviso de cookies para tu web

Si eres webmaster o simplemente gestionas tu propia página web (de forma privada, particular o de empresa)  ya sabrás de qué estamos hablando, y seguramente ya tendrás instalado algún plugin que te ayudará a mostrar (de forma emergente) el aviso de la mal denominada Ley de Cookies, establecida dentro de la LSSI. Pero, ¿te has parado a pensar si el aviso que estás mostrando es el adecuado? 

La primera sentencia firme con resultado de multa a dos webs españolas no fue dictada por instalar sin consentimiento las cookies (algo que técnicamente, en realidad, es bastante complejo) sino precisamente por la ausencia de información. Es decir, por culpa de 1) la falta de aviso y, 2) la ausencia de un texto bien definido sobre qué son las cookies, la manera de desactivarlas y la definición sobre las que la propia página web estaba instalando (propias y de terceros).

Muchas veces buscamos información a través de internet (sobre todo en cuanto a avisos legales se refiere) y nos limitamos a copiar y pegar de una web a otra sin prestar atención a lo que realmente estamos escribiendo. Creemos que si una web importante lo tiene definido así, por sistema, nosotros estaremos haciendo también lo correcto. Pero si te decimos que la mayoría de webs del IBEX-35 no sólo incumplen la Ley de Cookies sino que además tienen mal definido el texto, ¿cómo te quedas?

sentencia por aviso de cookies

Por ello preferimos que hagas las cosas correctamente para evitarte una sanción que puede llegar perfectamente a los 30.000 euros y así te quedes un poco más tranquilo sabiendo que haces las cosas bien. ¿Entramos en materia?

¿Mi web instala cookies?

Vale, seguro que has oído hablar de cookies, de la LSSI y hasta de la LOPD, pero no tienes ni idea de cómo hacer para descubrir cómo está actuando tu página web en este sentido. Pero no te preocupes, existe un modo muy sencillo de averiguarlo, pero para ello debes tener instalado el navegador Chrome (si no lo tienes puedes descargarlo en este enlace)

Los pasos son tan sencillos como:

  1. A través de tu navegador entra en tu web directamente con la barra de navegación
  2. Una vez se abre tu web, presiona la tecla F12. Verás que se abre una ventana inferior
  3. La sexta pestaña es la que nos interesa, haz click en "Resources"
  4. A la izquierda verás una serie de nombres, haz doble click en "cookies"
  5. ¡Voilá! aquí tienes tus cookies.


Una vez has descubierto cómo averiguar qué cookies está instalando tu página web, el primer paso que debemos tener en cuenta es ver qué tipo de cookies son y para qué sirven, porque puede ser que te estés comiendo el coco con este tema y realmente no estés obligado por ley a avisar de nada, ¿verdad? Así que veamos un poco por encima las cookies sobre las cuáles estás obligado a informar y cuáles no.

>> Quedan excluídas del cumplimiento de las obligaciones establecidas en el artículo 22.2 de la LSSI las cookies siguientes (son conocidas también como "técnicas"):

  • Las cookies de sesión o de entrada del usuario
  • Las cookies de autenticación o identificación del usuario (sólo en sesión)
  • Las cookies de seguridad que afecten al usuario
  • Las cookies de sesión para equilibrar la carga
  • Las cookies de sesión de reproducción multimedia
  • Las cookies de personalización del interfaz
  • Las cookies de complementos (plugins) para el intercambio en redes sociales
  • En caso de un ecommerce, las cookies de la cesta de la compra
Deberíamos entender que estas cookies quedarían en un principio excluídas del ámbito de aplicación del artículo antes referenciado de la LSSI, con lo cual no sería necesario informar ni obtener tampoco el consentimiento sobre su uso. De esta forma debemos entender también, que todas las cookies que instalamos que salgan de las que hemos nombrado sí deberán ser objeto de referencia.

Una vez tenemos claro que nuestras cookies sí deben ser objeto de referencia debemos establecer entonces la redacción de nuestro "aviso de cookies".

Cómo redactar un texto de aviso de cookies

Ahora viene quizás lo más "difícil" de todo, hacer un texto que sea adecuado y contemple todo aquello que la Ley contempla, de modo sencillo, práctico y con un lenguaje que todo el mundo pueda entender. Así, el esquema que tienes que tener en cuenta no difiere mucho de este:

  1. Definición universal y función de las cookies: o sea, qué es una cookie y para qué sirve, así de sencillo.
  2. Información sobre el tipo de cookies que utilizas y su función: digamos que tienes que especificar qué son las cookies propias y de terceros, de sesión o persistentes, y la finalidad que tienen; o sea para qué las estás usando: publicidad, análisis, etc.
  3. Información sobre cómo activar o eliminar las cookies en cada uno de los navegadores, al menos de los más utilizados.
  4. Identificar y nombrar las cookies propias y de terceros: aquellas cookies que sean propias o de terceros y que no entren dentro de las denominadas técnicas(las que hemos nombrado más arriba) deben ser identificadas, definidas (qué son y para qué sirven) y especificar la caducidad de las mismas.
Si no tienes idea sobre qué son y para qué sirven las cookies que estás instalando en tu página web deberías buscar información sobre ellas a través de Google, por ejemplo. Debes de pensar siempre que antes que tú alguien se ha encontrado con el mismo problema y lo habrá publicado en internet.

Debes saber que es muy importante también que el aviso de cookies debe ser accesible de forma permanente dentro de tu página web o blog. No basta con que nos salga el aviso en portada sino que en todo momento el usuario debe poder consultar dicha política. Puedes dejar un enlace junto al aviso legal o las condiciones de uso en el footer y utilizar para el título algo que esté relacionado condicho aviso: "política de cookies", "acerca de cookies", "aviso de cookies", etc.

No olvides que una cosa es la LSSI (Ley de Servicios de la Sociedad de Información y de Comercio Electrónico) y su cumplimiento y otra muy diferente lo que va asociado a la LOPD (Ley Orgánica de Protección de Datos), una cosa nada tiene que ver con la otra. Así, si en algún momento, además de instalar cookies estás recabando información sobre el usuario que puedan considerarse datos personales, deberás (además) cumplir con lo estipulado en dicha normativa de Protección de Datos.

Recuerda, si tienes alguna duda sobre este tema puedes preguntarnos a través de los comentarios, estaremos encantados de ayudarte.


Comentarios


Nombre:
Mail:
Comentario:
Y ojo con que te falte algún dato, que por nada te clavan sanción: http://derechoynormas.blogspot.com.es/2014/07/sanciones-del-ministerio-de-industria.html