SlideShare uma empresa Scribd logo

La "ley de cookies"

Jesús Pérez Serna
Jesús Pérez Serna

Presentación para acompañar la charla sobre la llamada "ley de cookies" en el Duodécimo evento Euskal Valley #EVEV12

Negócios
1 de 28
Baixar para ler offline
Asociación Vasca de Privacidad y Seguridad de la información #EVEV12 La Ley de “cookies” D. Jesús Pérez Serna (Vocal) 28 de noviembre de 2013 / Espacio “Bizkaia Creativa” en BEAZ Bilbao
¿Cookies? ¿Qué cookies?  Una cookie es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio puede almacenar y consultar la actividad previa del usuario.  Ejemplos: control de usuarios, almacenamiento de contraseñas, hábitos de navegación, elección de idioma...  Puede causar problemas de privacidad y por eso existe una legislación que intenta regular su uso. #EVEV12 2
Mal empezamos: Ley de... ¿cookies? #EVEV12 3
En realidad...  Ley de Servicios de la Sociedad de la Información (LSSI). Artículo 22.2  Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal #EVEV12 4
Traducción  Es necesario el consentimiento previo e informado del usuario para la instalación de cookies.  Es falso por tanto que la legislación se cumpla con un pop-up con un texto informativo.  Los sitios que muestran estos avisos cumplen la norma derogada, que hasta 31 de marzo de 2012 solo pedía informar y explicar cómo cambiar la configuración, siendo suficiente con una nota en forma de pop-up o en el aviso legal, pero desde esa fecha se pide obtener su consentimiento informado antes de instalar.  No se puede instalar ninguna cookie antes de haber obtenido el consentimiento. #EVEV12 5
Únicas excepciones Quedan exceptuadas del cumplimiento de las obligaciones establecidas en el artículo 22.2 de la LSSI las cookies utilizadas para alguna de las siguientes finalidades:  Permitir únicamente la comunicación entre el equipo del usuario y la red.  Estrictamente prestar un servicio expresamente solicitado por el usuario. #EVEV12 6
En concreto        El Grupo de Trabajo del Artículo 29 en su Dictamen 4/20123 ha interpretado que entre las cookies exceptuadas estarían aquellas que tienen por finalidad: Cookies de «entrada del usuario Cookies de autenticación o identificación de usuario (únicamente de sesión) Cookies de seguridad del usuario Cookies de sesión de reproductor multimedia Cookies de sesión para equilibrar la carga Cookies de personalización de la interfaz de usuario Cookies de complemento (plug-in) para intercambiar contenidos sociales #EVEV12 7
¿Y esto cómo se hace? #EVEV12 8
El lío en Google #EVEV12 9
Guía sobre el uso de cookies (1)  La Agencia Española de Protección de Datos publicó una Guía sobre el uso de cookies.  El consentimiento como base para el cumplimiento de la normativa: Para la instalación y utilización de las cookies no exceptuadas será necesario en todo caso obtener el consentimiento del usuario.  Este consentimiento podrá obtenerse mediante fórmulas expresas, como haciendo clic en un apartado que indique “consiento”, “acepto”, u otros términos similares. #EVEV12 10
Guía sobre el uso de cookies (2)  También podrá obtenerse infiriéndolo de una determinada acción realizada por el usuario, en un contexto en que a éste se le haya facilitado información clara y accesible sobre las finalidades de las cookies y de si van a ser utilizadas por el mismo editor y/o por terceros, de forma que quepa entender que el usuario acepta que se instalen cookies.  En todo caso la mera inactividad del usuario no implica la prestación del consentimiento por sí misma. #EVEV12 11
El lío en la realidad profesional  ¿Pero esto lo cumple alguien? CASI NADIE.  Incumplimientos por carga de cookies que no están bajo tu control:  Uso de Google Analytics (posible, pero muy complejo ténicamente evitar que carguen antes del consentimiento)  Página profesional en Facebook  Uso de Wordpress (instala inevitablemente una cookie de estadísticas que rastrea y almacena su IP en una empresa estadounidense -Automaticc- a través de un tercero -Quantcast-).  Blogger, Twitter, Foursquare.... #EVEV12 12
Y nadie le importaba hasta que...  Desde el 31 de marzo de 2012 estamos en esta situación de incumplimiento masivo, incluyendo grandes empresas y organismos oficiales (que aunque no estén obligados se supone que han de dar ejemplo).  El 26 de agosto de 2013 se publica un post en el blog del abogado TIC Pablo Burgeño: Sanción por instalar cookies de Google Analytics (y otras)  Y se armó el lío: a día de hoy 186 comentarios y decenas de enlaces de otros blogs #EVEV12 13
Inicio del procedimiento sancionador (1)  Las cookies investigadas son las siguientes:  Google Analytics: Permite analizar el tráfico de la web. Cookies: __utma, __utmb, __utmc, __utmz  Google Maps: Permite insertar un mapa en la web. Cookies: NID, PREF, SNID, Khcookie  Google YouTube: Permite insertar vídeos en la web. Cookies: PREF, VISITOR_INFO1_LIVE, use_hitbox, YSC  Google Adsense: Permite mostrar publicidad en la web. Cookie: PREF  Google: Flash cookies o Local share objects asociada a Ytimg; id, asociada a Doubleclick  WordPress: Permite analizar el tráfico de la web. Cookie: __qca  Otras detectadas: Seevolution (svlu), Zopim (_zlcid y __cfduid); Magento (fronted y petlab) #EVEV12 14
Inicio del procedimiento sancionador (2)  Tras recibir la denuncia, la AEPD ha realizado tres pruebas en diferentes momentos:  Google Chrome en el equipo del Subinspector.  IE8 y Google Chrome en el equipo del Subinspector.  Mozilla Firefox portable v.21 con Firebug v1.11.3 instalado.  Ahora toca esperar al desarrollo del procedimiento y la publicación de la resolución para ver el enfoque de la AEPD en un caso concreto. #EVEV12 15
Pero esperen... esto aún no ha acabado  Para darle más incertidumbre al asunto y en un momento en el que muchos sitios web no cumplen siquiera la legislación anterior a 31 de marzo de 2012, y muchos menos los requerimientos posteriores...  Ahora llega el Proyecto de Ley General de Telecomunicaciones que modifica otros textos legales, entre ellos la LSSI.  Y el lío no ocurre sólo aquí. #EVEV12 16
El ejemplo inglés  En 2010, sólo había que informar del uso de cookies.  Un año después, se impuso el consentimiento previo.  En 2013, ante el desbarajuste general y el efecto negativo hacia el negocio online de Reino Unido, los reguladores optaron por regresar a la norma de 2010 y no solicitar un consentimiento, explícito o tácito #EVEV12 17
¿Y ahora qué va a pasar?  A salvo de que el proyecto de Ley General de Telecomunicaciones debe aún ser tramitado en el Congreso de los Diputados y pueden producirse algunas modificaciones...  En particular, se modifican diversos preceptos de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, a fin de adaptarla al marco social y económico actual. En concreto, se introducen precisiones sobre el consentimiento del destinatario para aceptar el tratamiento de los datos derivado de dispositivos de almacenamiento y recuperación de datos en sus equipos terminales, y se establecen criterios para la modulación de las sanciones.  121/000062 Proyecto de Ley General de Telecomunicaciones. #EVEV12 18
Se debería aclarar  Si volvemos al concepto de que con la suficiente información al usuario es suficiente.  Si es posible informar y obtener el consentimiento sobre el uso de cookies de manera simultánea o posterior a la instalación de la cookie. Especialmente en el caso de cookies estadísticas y analíticas de carácter anónimo.  Quién es responsable y en qué grado por el uso profesional de plataformas como Google, Wordpress, Facebook, Twitter y miles otras que tampoco cumplen la ley española #EVEV12 19
Una opinión personal  Probablemente se mantendrá, aunque sea con otras palabras, el mismo tipo de chapuza jurídico-técnica que hemos venido sufriendo hasta ahora.  La legislación sobre cookies seguirá siendo masivamente incumplida, pero al igual que ocurre con la LOPD, al que le toque no podrá presentar este general incumplimiento como alegación.  La AEPD considera que el conocimiento de los usuarios sobre el funcionamiento de las cookies y las opciones disponibles para su gestión es limitada, y yo me pregunto ¿y el conocimiento de autónomos y pymes?, ¿son conscientes de su responabilidad legal? #EVEV12 20
Opción 1  Puedes ser un super cumplidor y tras una auditoría web y la implantación del procedimiento correspondiente poner en tu sitio web un banner o pop-up que mantenga todas las cookies bien guardadas hasta que el usuario haga un gesto expreso como hacer clic sobre un botón.  PARADOJA: precisamente por el desconocimiento de los usuarios en este tema, los sitios con pop-up de aviso sufren un mayor tasa de abandono del visitante. #EVEV12 21
Opción 2  Puedes optar por un consentimiento tácito:  El usuario accede al sitio web y no se instala ninguna cookie.  Un aviso visible le informa de que si continúa navegando se le instalarán cookies, con un enlace a un lugar donde puede encontrar más información.  El usuario continúa navegando.  Se le instalan cookies. #EVEV12 22
Opción 3  Puedes incluir toda la información sobre el uso de cookies y los procedimientos para deshabilitarlas en una página específica bien visible, al igual que en el caso de la LOPD y demás exigencias legales de un sitio web.  Y luego poner una vela tu santo favorito para que la AEPD nunca se fije en ti. #EVEV12 23
Sólo un consejo más Si invitas a una fiesta a tu amigo webmaster no le ofrezcas galletas #EVEV12 24
Webmaster opinando sobre la ley de cookies #EVEV12 25
Os lo he contado yo  Director general de Expansiónate  Editor de Marketing Positivo, Ayuda Ley Protección Datos y Delegado Protección Datos  Google+: Jesús Pérez Serna  Twitter: @mkpositivo  www.jesusperezserna.es  Vocal en la Junta Directiva de PRIBATUA (Asociación Vasca de Privacidad y Seguridad de la Información).  Socio fundador de la Asociación Profesional Española de Privacidad (APEP). #EVEV12 26
Con ayuda de estas fuentes     Guía de cookies Sanción por instalar cookies de Google Analytics (y otras) 121/000062 Proyecto de Ley General de Telecomunicaciones. Imágenes:  Mal empezamos: Ley de... ¿cookies?  Webmaster opinando sobre la ley de cookies #EVEV12 27
¡Muchas gracias por su atención! Mila esker zuen arretagatik! Asociación Vasca de Privacidad y Seguridad de la información #EVEV12 La Ley de “cookies” D. Jesús Pérez Serna (Vocal) 28 de noviembre de 2013 / Espacio “Bizkaia Creativa” en BEAZ Bilbao

Recomendados

Sentencia y multa AEPD por cookies
Sentencia y multa AEPD por cookiesSentencia y multa AEPD por cookies
Sentencia y multa AEPD por cookiesComuna Jurídica
 
9.6 Ejemplos de buena y mala implementación
9.6 Ejemplos de buena y mala implementación9.6 Ejemplos de buena y mala implementación
9.6 Ejemplos de buena y mala implementaciónBrox Technology
 
Cómo evitar ser rastreado mientras navegamos
Cómo evitar ser rastreado mientras navegamosCómo evitar ser rastreado mientras navegamos
Cómo evitar ser rastreado mientras navegamosJesus Romero Eusebio
 
Cookies y otras tecnologías de monitorización en internet
Cookies y otras tecnologías de monitorización en internetCookies y otras tecnologías de monitorización en internet
Cookies y otras tecnologías de monitorización en internetAlejandro Ramos
 
Paginas de matematicas
Paginas de matematicasPaginas de matematicas
Paginas de matematicasespanol
 
10 Insightful Quotes On Designing A Better Customer Experience
10 Insightful Quotes On Designing A Better Customer Experience10 Insightful Quotes On Designing A Better Customer Experience
10 Insightful Quotes On Designing A Better Customer ExperienceYuan Wang
 
How to Build a Dynamic Social Media Plan
How to Build a Dynamic Social Media PlanHow to Build a Dynamic Social Media Plan
How to Build a Dynamic Social Media PlanPost Planner
 
Learn BEM: CSS Naming Convention
Learn BEM: CSS Naming ConventionLearn BEM: CSS Naming Convention
Learn BEM: CSS Naming ConventionIn a Rocket
 

Recomendados

Sentencia y multa AEPD por cookies
Sentencia y multa AEPD por cookiesSentencia y multa AEPD por cookies
Sentencia y multa AEPD por cookiesComuna Jurídica
 
9.6 Ejemplos de buena y mala implementación
9.6 Ejemplos de buena y mala implementación9.6 Ejemplos de buena y mala implementación
9.6 Ejemplos de buena y mala implementaciónBrox Technology
 
Cómo evitar ser rastreado mientras navegamos
Cómo evitar ser rastreado mientras navegamosCómo evitar ser rastreado mientras navegamos
Cómo evitar ser rastreado mientras navegamosJesus Romero Eusebio
 
Cookies y otras tecnologías de monitorización en internet
Cookies y otras tecnologías de monitorización en internetCookies y otras tecnologías de monitorización en internet
Cookies y otras tecnologías de monitorización en internetAlejandro Ramos
 
Paginas de matematicas
Paginas de matematicasPaginas de matematicas
Paginas de matematicasespanol
 
10 Insightful Quotes On Designing A Better Customer Experience
10 Insightful Quotes On Designing A Better Customer Experience10 Insightful Quotes On Designing A Better Customer Experience
10 Insightful Quotes On Designing A Better Customer ExperienceYuan Wang
 
How to Build a Dynamic Social Media Plan
How to Build a Dynamic Social Media PlanHow to Build a Dynamic Social Media Plan
How to Build a Dynamic Social Media PlanPost Planner
 
Learn BEM: CSS Naming Convention
Learn BEM: CSS Naming ConventionLearn BEM: CSS Naming Convention
Learn BEM: CSS Naming ConventionIn a Rocket
 
Clinic privacidad y cookies - Madrid Geek Girls
Clinic privacidad y cookies - Madrid Geek GirlsClinic privacidad y cookies - Madrid Geek Girls
Clinic privacidad y cookies - Madrid Geek GirlsMaria Gomez Moriano - CIPP/E, CIPP/US
 
#Mgghub Cookies y privacidad ¿Cumple tu web con la ley?
#Mgghub Cookies y privacidad ¿Cumple tu web con la ley?#Mgghub Cookies y privacidad ¿Cumple tu web con la ley?
#Mgghub Cookies y privacidad ¿Cumple tu web con la ley?madridgeekgirls
 
9.5 Qué sucede si el usuario no acepta las cookies
9.5 Qué sucede si el usuario no acepta las cookies9.5 Qué sucede si el usuario no acepta las cookies
9.5 Qué sucede si el usuario no acepta las cookiesBrox Technology
 
Cumplir con la ley de cookies en 5 pasos de la Asociación Española de Economí...
Cumplir con la ley de cookies en 5 pasos de la Asociación Española de Economí...Cumplir con la ley de cookies en 5 pasos de la Asociación Española de Economí...
Cumplir con la ley de cookies en 5 pasos de la Asociación Española de Economí...Kimera ideas y marketing
 
9.2 Las partes y las formas de mostrar el consentimiento
9.2 Las partes y las formas de mostrar el consentimiento9.2 Las partes y las formas de mostrar el consentimiento
9.2 Las partes y las formas de mostrar el consentimientoBrox Technology
 
4.6 problemas (la ley de cookies)
4.6 problemas (la ley de cookies)4.6 problemas (la ley de cookies)
4.6 problemas (la ley de cookies)Brox Technology
 
Cookies
CookiesCookies
Cookiesandreahernandez_
 
Cookies
CookiesCookies
Cookies1 2d
 
Aspectos prácticos de la protección de datos para pymes y emprendedores
Aspectos prácticos de la protección de datos para pymes y emprendedoresAspectos prácticos de la protección de datos para pymes y emprendedores
Aspectos prácticos de la protección de datos para pymes y emprendedoresNominalia
 
Términos y condiciones de uso web y política de cookies
Términos y condiciones de uso web y política de cookiesTérminos y condiciones de uso web y política de cookies
Términos y condiciones de uso web y política de cookiesFormalDocs
 
Aspectos jurídicos de los negocios digitales
Aspectos jurídicos de los negocios digitalesAspectos jurídicos de los negocios digitales
Aspectos jurídicos de los negocios digitalesAbanlex
 
Presentacion Camara de Comercio Alicante relativa a la Nueva Norma sobre Cookies
Presentacion Camara de Comercio Alicante relativa a la Nueva Norma sobre CookiesPresentacion Camara de Comercio Alicante relativa a la Nueva Norma sobre Cookies
Presentacion Camara de Comercio Alicante relativa a la Nueva Norma sobre CookiesServicios Informaticos Twoixland SL
 
¿Estamos preparados para un futuro sin “cookies”?
¿Estamos preparados para un futuro sin “cookies”?¿Estamos preparados para un futuro sin “cookies”?
¿Estamos preparados para un futuro sin “cookies”?Pablo Fernández Burgueño
 
La nueva ley de cookies (Conversion Thursday Zaragoza)
La nueva ley de cookies (Conversion Thursday Zaragoza)La nueva ley de cookies (Conversion Thursday Zaragoza)
La nueva ley de cookies (Conversion Thursday Zaragoza)FLUZO
 
Seminario “Protección de datos e Internet"
Seminario “Protección de datos e Internet"Seminario “Protección de datos e Internet"
Seminario “Protección de datos e Internet"EOI Escuela de Organización Industrial
 
Guía sobre el uso de cookies en España
Guía sobre el uso de cookies en EspañaGuía sobre el uso de cookies en España
Guía sobre el uso de cookies en Españat2ó | Connect. Convert. Grow.
 
Guia cookies
Guia cookiesGuia cookies
Guia cookieseraser Juan José Calderón
 
Analisis EU Guia cookies 2013
Analisis EU Guia cookies 2013Analisis EU Guia cookies 2013
Analisis EU Guia cookies 2013nam jap
 
Guia Sobre uso de las Cookis España
Guia Sobre uso de las Cookis EspañaGuia Sobre uso de las Cookis España
Guia Sobre uso de las Cookis EspañaElio Laureano
 
Guia uso cookies
Guia uso cookiesGuia uso cookies
Guia uso cookiesGroupM Spain
 
Tarea-4-Estadistica-Descriptiva-Materia.ppt
Tarea-4-Estadistica-Descriptiva-Materia.pptTarea-4-Estadistica-Descriptiva-Materia.ppt
Tarea-4-Estadistica-Descriptiva-Materia.pptjoe alexander riera estrada
 
el impuesto genera A LAS LAS lasventas IGV
el impuesto genera A LAS LAS lasventas IGVel impuesto genera A LAS LAS lasventas IGV
el impuesto genera A LAS LAS lasventas IGVTeresa Rc
 

Mais conteúdo relacionado

Semelhante a La "ley de cookies"

#Mgghub Cookies y privacidad ¿Cumple tu web con la ley?
#Mgghub Cookies y privacidad ¿Cumple tu web con la ley?#Mgghub Cookies y privacidad ¿Cumple tu web con la ley?
#Mgghub Cookies y privacidad ¿Cumple tu web con la ley?madridgeekgirls
 
9.5 Qué sucede si el usuario no acepta las cookies
9.5 Qué sucede si el usuario no acepta las cookies9.5 Qué sucede si el usuario no acepta las cookies
9.5 Qué sucede si el usuario no acepta las cookiesBrox Technology
 
Cumplir con la ley de cookies en 5 pasos de la Asociación Española de Economí...
Cumplir con la ley de cookies en 5 pasos de la Asociación Española de Economí...Cumplir con la ley de cookies en 5 pasos de la Asociación Española de Economí...
Cumplir con la ley de cookies en 5 pasos de la Asociación Española de Economí...Kimera ideas y marketing
 
9.2 Las partes y las formas de mostrar el consentimiento
9.2 Las partes y las formas de mostrar el consentimiento9.2 Las partes y las formas de mostrar el consentimiento
9.2 Las partes y las formas de mostrar el consentimientoBrox Technology
 
4.6 problemas (la ley de cookies)
4.6 problemas (la ley de cookies)4.6 problemas (la ley de cookies)
4.6 problemas (la ley de cookies)Brox Technology
 
Cookies
CookiesCookies
Cookies1 2d
 
Aspectos prácticos de la protección de datos para pymes y emprendedores
Aspectos prácticos de la protección de datos para pymes y emprendedoresAspectos prácticos de la protección de datos para pymes y emprendedores
Aspectos prácticos de la protección de datos para pymes y emprendedoresNominalia
 
Términos y condiciones de uso web y política de cookies
Términos y condiciones de uso web y política de cookiesTérminos y condiciones de uso web y política de cookies
Términos y condiciones de uso web y política de cookiesFormalDocs
 
Aspectos jurídicos de los negocios digitales
Aspectos jurídicos de los negocios digitalesAspectos jurídicos de los negocios digitales
Aspectos jurídicos de los negocios digitalesAbanlex
 
Presentacion Camara de Comercio Alicante relativa a la Nueva Norma sobre Cookies
Presentacion Camara de Comercio Alicante relativa a la Nueva Norma sobre CookiesPresentacion Camara de Comercio Alicante relativa a la Nueva Norma sobre Cookies
Presentacion Camara de Comercio Alicante relativa a la Nueva Norma sobre CookiesServicios Informaticos Twoixland SL
 
¿Estamos preparados para un futuro sin “cookies”?
¿Estamos preparados para un futuro sin “cookies”?¿Estamos preparados para un futuro sin “cookies”?
¿Estamos preparados para un futuro sin “cookies”?Pablo Fernández Burgueño
 
La nueva ley de cookies (Conversion Thursday Zaragoza)
La nueva ley de cookies (Conversion Thursday Zaragoza)La nueva ley de cookies (Conversion Thursday Zaragoza)
La nueva ley de cookies (Conversion Thursday Zaragoza)FLUZO
 
Analisis EU Guia cookies 2013
Analisis EU Guia cookies 2013Analisis EU Guia cookies 2013
Analisis EU Guia cookies 2013nam jap
 
Guia Sobre uso de las Cookis España
Guia Sobre uso de las Cookis EspañaGuia Sobre uso de las Cookis España
Guia Sobre uso de las Cookis EspañaElio Laureano
 

Semelhante a La "ley de cookies" (20)

Clinic privacidad y cookies - Madrid Geek Girls
Clinic privacidad y cookies - Madrid Geek GirlsClinic privacidad y cookies - Madrid Geek Girls
Clinic privacidad y cookies - Madrid Geek Girls
 
#Mgghub Cookies y privacidad ¿Cumple tu web con la ley?
#Mgghub Cookies y privacidad ¿Cumple tu web con la ley?#Mgghub Cookies y privacidad ¿Cumple tu web con la ley?
#Mgghub Cookies y privacidad ¿Cumple tu web con la ley?
 
9.5 Qué sucede si el usuario no acepta las cookies
9.5 Qué sucede si el usuario no acepta las cookies9.5 Qué sucede si el usuario no acepta las cookies
9.5 Qué sucede si el usuario no acepta las cookies
 
Cumplir con la ley de cookies en 5 pasos de la Asociación Española de Economí...
Cumplir con la ley de cookies en 5 pasos de la Asociación Española de Economí...Cumplir con la ley de cookies en 5 pasos de la Asociación Española de Economí...
Cumplir con la ley de cookies en 5 pasos de la Asociación Española de Economí...
 
9.2 Las partes y las formas de mostrar el consentimiento
9.2 Las partes y las formas de mostrar el consentimiento9.2 Las partes y las formas de mostrar el consentimiento
9.2 Las partes y las formas de mostrar el consentimiento
 
4.6 problemas (la ley de cookies)
4.6 problemas (la ley de cookies)4.6 problemas (la ley de cookies)
4.6 problemas (la ley de cookies)
 
Cookies
CookiesCookies
Cookies
 
Cookies
CookiesCookies
Cookies
 
Aspectos prácticos de la protección de datos para pymes y emprendedores
Aspectos prácticos de la protección de datos para pymes y emprendedoresAspectos prácticos de la protección de datos para pymes y emprendedores
Aspectos prácticos de la protección de datos para pymes y emprendedores
 
Términos y condiciones de uso web y política de cookies
Términos y condiciones de uso web y política de cookiesTérminos y condiciones de uso web y política de cookies
Términos y condiciones de uso web y política de cookies
 
Aspectos jurídicos de los negocios digitales
Aspectos jurídicos de los negocios digitalesAspectos jurídicos de los negocios digitales
Aspectos jurídicos de los negocios digitales
 
Presentacion Camara de Comercio Alicante relativa a la Nueva Norma sobre Cookies
Presentacion Camara de Comercio Alicante relativa a la Nueva Norma sobre CookiesPresentacion Camara de Comercio Alicante relativa a la Nueva Norma sobre Cookies
Presentacion Camara de Comercio Alicante relativa a la Nueva Norma sobre Cookies
 
¿Estamos preparados para un futuro sin “cookies”?
¿Estamos preparados para un futuro sin “cookies”?¿Estamos preparados para un futuro sin “cookies”?
¿Estamos preparados para un futuro sin “cookies”?
 
La nueva ley de cookies (Conversion Thursday Zaragoza)
La nueva ley de cookies (Conversion Thursday Zaragoza)La nueva ley de cookies (Conversion Thursday Zaragoza)
La nueva ley de cookies (Conversion Thursday Zaragoza)
 
Seminario “Protección de datos e Internet"
Seminario “Protección de datos e Internet"Seminario “Protección de datos e Internet"
Seminario “Protección de datos e Internet"
 
Guía sobre el uso de cookies en España
Guía sobre el uso de cookies en EspañaGuía sobre el uso de cookies en España
Guía sobre el uso de cookies en España
 
Guia cookies
Guia cookiesGuia cookies
Guia cookies
 
Analisis EU Guia cookies 2013
Analisis EU Guia cookies 2013Analisis EU Guia cookies 2013
Analisis EU Guia cookies 2013
 
Guia Sobre uso de las Cookis España
Guia Sobre uso de las Cookis EspañaGuia Sobre uso de las Cookis España
Guia Sobre uso de las Cookis España
 
Guia uso cookies
Guia uso cookiesGuia uso cookies
Guia uso cookies
 

Último

el impuesto genera A LAS LAS lasventas IGV
el impuesto genera A LAS LAS lasventas IGVel impuesto genera A LAS LAS lasventas IGV
el impuesto genera A LAS LAS lasventas IGVTeresa Rc
 
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfDELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfJaquelinRamos6
 
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docxModelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docxedwinrojas836235
 
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptxTIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptxKevinHeredia14
 
ISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónjesuscub33
 
Clima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfClima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfConstructiva
 
instrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantesinstrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantessuperamigo2014
 
Plan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdfPlan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdfdanilojaviersantiago
 
Efectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxEfectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxCONSTRUCTORAEINVERSI3
 
MARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptxMARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptxgabyardon485
 
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAOANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAOCarlosAlbertoVillafu3
 
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdfPresentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdfLuisAlbertoAlvaradoF2
 
Gestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptxGestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptxignaciomiguel162
 
Clase 2 Ecosistema Emprendedor en Chile.
Clase 2 Ecosistema Emprendedor en Chile.Clase 2 Ecosistema Emprendedor en Chile.
Clase 2 Ecosistema Emprendedor en Chile.Gonzalo Morales Esparza
 
cuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdfcuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdfjesuseleazarcenuh
 
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHMARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHkarlinda198328
 
gua de docente para el curso de finanzas
gua de docente para el curso de finanzasgua de docente para el curso de finanzas
gua de docente para el curso de finanzassuperamigo2014
 
FORMAS DE TRANSPORTE EN MASA-PDF.pdf lclases
FORMAS DE TRANSPORTE EN MASA-PDF.pdf lclasesFORMAS DE TRANSPORTE EN MASA-PDF.pdf lclases
FORMAS DE TRANSPORTE EN MASA-PDF.pdf lclasesjvalenciama
 
informacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdfinformacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdfPriscilaBermello
 

Último (20)

Tarea-4-Estadistica-Descriptiva-Materia.ppt
Tarea-4-Estadistica-Descriptiva-Materia.pptTarea-4-Estadistica-Descriptiva-Materia.ppt
Tarea-4-Estadistica-Descriptiva-Materia.ppt
 
el impuesto genera A LAS LAS lasventas IGV
el impuesto genera A LAS LAS lasventas IGVel impuesto genera A LAS LAS lasventas IGV
el impuesto genera A LAS LAS lasventas IGV
 
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfDELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
 
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docxModelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docx
 
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptxTIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
 
ISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarización
 
Clima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfClima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdf
 
instrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantesinstrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantes
 
Plan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdfPlan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdf
 
Efectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxEfectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptx
 
MARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptxMARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptx
 
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAOANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
 
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdfPresentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
 
Gestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptxGestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptx
 
Clase 2 Ecosistema Emprendedor en Chile.
Clase 2 Ecosistema Emprendedor en Chile.Clase 2 Ecosistema Emprendedor en Chile.
Clase 2 Ecosistema Emprendedor en Chile.
 
cuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdfcuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdf
 
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHMARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
 
gua de docente para el curso de finanzas
gua de docente para el curso de finanzasgua de docente para el curso de finanzas
gua de docente para el curso de finanzas
 
FORMAS DE TRANSPORTE EN MASA-PDF.pdf lclases
FORMAS DE TRANSPORTE EN MASA-PDF.pdf lclasesFORMAS DE TRANSPORTE EN MASA-PDF.pdf lclases
FORMAS DE TRANSPORTE EN MASA-PDF.pdf lclases
 
informacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdfinformacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdf
 

La "ley de cookies"

  • 1. Asociación Vasca de Privacidad y Seguridad de la información #EVEV12 La Ley de “cookies” D. Jesús Pérez Serna (Vocal) 28 de noviembre de 2013 / Espacio “Bizkaia Creativa” en BEAZ Bilbao
  • 2. ¿Cookies? ¿Qué cookies?  Una cookie es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio puede almacenar y consultar la actividad previa del usuario.  Ejemplos: control de usuarios, almacenamiento de contraseñas, hábitos de navegación, elección de idioma...  Puede causar problemas de privacidad y por eso existe una legislación que intenta regular su uso. #EVEV12 2
  • 3. Mal empezamos: Ley de... ¿cookies? #EVEV12 3
  • 4. En realidad...  Ley de Servicios de la Sociedad de la Información (LSSI). Artículo 22.2  Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal #EVEV12 4
  • 5. Traducción  Es necesario el consentimiento previo e informado del usuario para la instalación de cookies.  Es falso por tanto que la legislación se cumpla con un pop-up con un texto informativo.  Los sitios que muestran estos avisos cumplen la norma derogada, que hasta 31 de marzo de 2012 solo pedía informar y explicar cómo cambiar la configuración, siendo suficiente con una nota en forma de pop-up o en el aviso legal, pero desde esa fecha se pide obtener su consentimiento informado antes de instalar.  No se puede instalar ninguna cookie antes de haber obtenido el consentimiento. #EVEV12 5
  • 6. Únicas excepciones Quedan exceptuadas del cumplimiento de las obligaciones establecidas en el artículo 22.2 de la LSSI las cookies utilizadas para alguna de las siguientes finalidades:  Permitir únicamente la comunicación entre el equipo del usuario y la red.  Estrictamente prestar un servicio expresamente solicitado por el usuario. #EVEV12 6
  • 7. En concreto        El Grupo de Trabajo del Artículo 29 en su Dictamen 4/20123 ha interpretado que entre las cookies exceptuadas estarían aquellas que tienen por finalidad: Cookies de «entrada del usuario Cookies de autenticación o identificación de usuario (únicamente de sesión) Cookies de seguridad del usuario Cookies de sesión de reproductor multimedia Cookies de sesión para equilibrar la carga Cookies de personalización de la interfaz de usuario Cookies de complemento (plug-in) para intercambiar contenidos sociales #EVEV12 7
  • 8. ¿Y esto cómo se hace? #EVEV12 8
  • 9. El lío en Google #EVEV12 9
  • 10. Guía sobre el uso de cookies (1)  La Agencia Española de Protección de Datos publicó una Guía sobre el uso de cookies.  El consentimiento como base para el cumplimiento de la normativa: Para la instalación y utilización de las cookies no exceptuadas será necesario en todo caso obtener el consentimiento del usuario.  Este consentimiento podrá obtenerse mediante fórmulas expresas, como haciendo clic en un apartado que indique “consiento”, “acepto”, u otros términos similares. #EVEV12 10
  • 11. Guía sobre el uso de cookies (2)  También podrá obtenerse infiriéndolo de una determinada acción realizada por el usuario, en un contexto en que a éste se le haya facilitado información clara y accesible sobre las finalidades de las cookies y de si van a ser utilizadas por el mismo editor y/o por terceros, de forma que quepa entender que el usuario acepta que se instalen cookies.  En todo caso la mera inactividad del usuario no implica la prestación del consentimiento por sí misma. #EVEV12 11
  • 12. El lío en la realidad profesional  ¿Pero esto lo cumple alguien? CASI NADIE.  Incumplimientos por carga de cookies que no están bajo tu control:  Uso de Google Analytics (posible, pero muy complejo ténicamente evitar que carguen antes del consentimiento)  Página profesional en Facebook  Uso de Wordpress (instala inevitablemente una cookie de estadísticas que rastrea y almacena su IP en una empresa estadounidense -Automaticc- a través de un tercero -Quantcast-).  Blogger, Twitter, Foursquare.... #EVEV12 12
  • 13. Y nadie le importaba hasta que...  Desde el 31 de marzo de 2012 estamos en esta situación de incumplimiento masivo, incluyendo grandes empresas y organismos oficiales (que aunque no estén obligados se supone que han de dar ejemplo).  El 26 de agosto de 2013 se publica un post en el blog del abogado TIC Pablo Burgeño: Sanción por instalar cookies de Google Analytics (y otras)  Y se armó el lío: a día de hoy 186 comentarios y decenas de enlaces de otros blogs #EVEV12 13
  • 14. Inicio del procedimiento sancionador (1)  Las cookies investigadas son las siguientes:  Google Analytics: Permite analizar el tráfico de la web. Cookies: __utma, __utmb, __utmc, __utmz  Google Maps: Permite insertar un mapa en la web. Cookies: NID, PREF, SNID, Khcookie  Google YouTube: Permite insertar vídeos en la web. Cookies: PREF, VISITOR_INFO1_LIVE, use_hitbox, YSC  Google Adsense: Permite mostrar publicidad en la web. Cookie: PREF  Google: Flash cookies o Local share objects asociada a Ytimg; id, asociada a Doubleclick  WordPress: Permite analizar el tráfico de la web. Cookie: __qca  Otras detectadas: Seevolution (svlu), Zopim (_zlcid y __cfduid); Magento (fronted y petlab) #EVEV12 14
  • 15. Inicio del procedimiento sancionador (2)  Tras recibir la denuncia, la AEPD ha realizado tres pruebas en diferentes momentos:  Google Chrome en el equipo del Subinspector.  IE8 y Google Chrome en el equipo del Subinspector.  Mozilla Firefox portable v.21 con Firebug v1.11.3 instalado.  Ahora toca esperar al desarrollo del procedimiento y la publicación de la resolución para ver el enfoque de la AEPD en un caso concreto. #EVEV12 15
  • 16. Pero esperen... esto aún no ha acabado  Para darle más incertidumbre al asunto y en un momento en el que muchos sitios web no cumplen siquiera la legislación anterior a 31 de marzo de 2012, y muchos menos los requerimientos posteriores...  Ahora llega el Proyecto de Ley General de Telecomunicaciones que modifica otros textos legales, entre ellos la LSSI.  Y el lío no ocurre sólo aquí. #EVEV12 16
  • 17. El ejemplo inglés  En 2010, sólo había que informar del uso de cookies.  Un año después, se impuso el consentimiento previo.  En 2013, ante el desbarajuste general y el efecto negativo hacia el negocio online de Reino Unido, los reguladores optaron por regresar a la norma de 2010 y no solicitar un consentimiento, explícito o tácito #EVEV12 17
  • 18. ¿Y ahora qué va a pasar?  A salvo de que el proyecto de Ley General de Telecomunicaciones debe aún ser tramitado en el Congreso de los Diputados y pueden producirse algunas modificaciones...  En particular, se modifican diversos preceptos de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, a fin de adaptarla al marco social y económico actual. En concreto, se introducen precisiones sobre el consentimiento del destinatario para aceptar el tratamiento de los datos derivado de dispositivos de almacenamiento y recuperación de datos en sus equipos terminales, y se establecen criterios para la modulación de las sanciones.  121/000062 Proyecto de Ley General de Telecomunicaciones. #EVEV12 18
  • 19. Se debería aclarar  Si volvemos al concepto de que con la suficiente información al usuario es suficiente.  Si es posible informar y obtener el consentimiento sobre el uso de cookies de manera simultánea o posterior a la instalación de la cookie. Especialmente en el caso de cookies estadísticas y analíticas de carácter anónimo.  Quién es responsable y en qué grado por el uso profesional de plataformas como Google, Wordpress, Facebook, Twitter y miles otras que tampoco cumplen la ley española #EVEV12 19
  • 20. Una opinión personal  Probablemente se mantendrá, aunque sea con otras palabras, el mismo tipo de chapuza jurídico-técnica que hemos venido sufriendo hasta ahora.  La legislación sobre cookies seguirá siendo masivamente incumplida, pero al igual que ocurre con la LOPD, al que le toque no podrá presentar este general incumplimiento como alegación.  La AEPD considera que el conocimiento de los usuarios sobre el funcionamiento de las cookies y las opciones disponibles para su gestión es limitada, y yo me pregunto ¿y el conocimiento de autónomos y pymes?, ¿son conscientes de su responabilidad legal? #EVEV12 20
  • 21. Opción 1  Puedes ser un super cumplidor y tras una auditoría web y la implantación del procedimiento correspondiente poner en tu sitio web un banner o pop-up que mantenga todas las cookies bien guardadas hasta que el usuario haga un gesto expreso como hacer clic sobre un botón.  PARADOJA: precisamente por el desconocimiento de los usuarios en este tema, los sitios con pop-up de aviso sufren un mayor tasa de abandono del visitante. #EVEV12 21
  • 22. Opción 2  Puedes optar por un consentimiento tácito:  El usuario accede al sitio web y no se instala ninguna cookie.  Un aviso visible le informa de que si continúa navegando se le instalarán cookies, con un enlace a un lugar donde puede encontrar más información.  El usuario continúa navegando.  Se le instalan cookies. #EVEV12 22
  • 23. Opción 3  Puedes incluir toda la información sobre el uso de cookies y los procedimientos para deshabilitarlas en una página específica bien visible, al igual que en el caso de la LOPD y demás exigencias legales de un sitio web.  Y luego poner una vela tu santo favorito para que la AEPD nunca se fije en ti. #EVEV12 23
  • 24. Sólo un consejo más Si invitas a una fiesta a tu amigo webmaster no le ofrezcas galletas #EVEV12 24
  • 25. Webmaster opinando sobre la ley de cookies #EVEV12 25
  • 26. Os lo he contado yo  Director general de Expansiónate  Editor de Marketing Positivo, Ayuda Ley Protección Datos y Delegado Protección Datos  Google+: Jesús Pérez Serna  Twitter: @mkpositivo  www.jesusperezserna.es  Vocal en la Junta Directiva de PRIBATUA (Asociación Vasca de Privacidad y Seguridad de la Información).  Socio fundador de la Asociación Profesional Española de Privacidad (APEP). #EVEV12 26
  • 27. Con ayuda de estas fuentes     Guía de cookies Sanción por instalar cookies de Google Analytics (y otras) 121/000062 Proyecto de Ley General de Telecomunicaciones. Imágenes:  Mal empezamos: Ley de... ¿cookies?  Webmaster opinando sobre la ley de cookies #EVEV12 27
  • 28. ¡Muchas gracias por su atención! Mila esker zuen arretagatik! Asociación Vasca de Privacidad y Seguridad de la información #EVEV12 La Ley de “cookies” D. Jesús Pérez Serna (Vocal) 28 de noviembre de 2013 / Espacio “Bizkaia Creativa” en BEAZ Bilbao