Primera multa a empresas españolas por la ley de cookies

Tenía que ocurrir: la AEPD ha multado a dos empresas españolas por la absurda norma española.

Y han ido a por dos pequeñas empresas (las que menos preparadas están para afrontar estas cosas) en lugar de ir a por los grandes, aunque casi ninguno cumple en sus webs con los requisitos de la norma.

Por ejemplo, eso de “si sigues navegando entendemos que aceptas”, es contrario a la ley, pues se especifica que debe contarse con el permiso explícito del usuario antes de poner cualquier cookie.
En otros países como UK, con unas leyes traspuestas de la misma norma comunitaria pero redactadas de forma mucho más sensata, sí basta con esa comunicación inicial.

Esto es, hay que evitar el uso de cookies hasta que el usuario nos diga que sí podemos usarlas. Lo que quiere decir que no podemos (mientras no nos indique el usuario lo contrario explícitamente… pulsando un botón, por ejemplo) hacer cosas como…

  • añadir el script de Google analytics
  • usar un plugin de Youtube (vídeo insertado) o Google maps, o…. en fin… cuidado con lo que añadís de terceros en vuestra web…
  • añadir cookies no técnicas (las cookies de sesión estilo PHPSESSIONID o JSESSIONID están exentas de la norma, se pueden usar siempre) o aquellas imprescindibles para el servicio; por ejemplo en los portales que yo gestiono existe una cookies de idioma preferido castellano|gallego, que no precisa consentimiento del usuario

En nuestro caso, en mi empresa hemos diseñado una solución a nivel de framework común, por lo que todas las webapps han heredado la función de aceptación de cookies automáticamente; como el script de Google analytics lo incluye el framework, tampoco se ejecutahasta que el usuario acepta el uso de cookies.

También el propio framework común dispone de información para las webapps sobre si el usuario ha aceptado o no, de forma que es posible decidir desde éstas si poner un plugin de Youtube o Google maps o un mensaje de “lo sentimos mucho, pero la ley española considera que poner aquí un vídeo vulnera tus derechos hasta que aceptes el uso de las cookies”.

Por supuesto, desde que pusimos estas barreras, las visitas a las webs reportadas por analytics han bajado a la mitad; no podemos ya saber el uso o éxito de nuestros servicios adecuadamente, sólo con una muestra sesgada de la gente que sabe que no hay peligro en el tipo de cookies que utilizamos. 🙁

A ver si alguien en estas agencias gubernamentales y sesudos legisladores se deja aconsejar por una vez por técnicos con sentidiño y cambian ya esta norma por algo razonable y que no nos ponga en desigualdad de condiciones con la competencia.

O que al menos vayan, si quieren dar verdadero ejemplo, a por las grandes empresas que no parecen tener intención de cumplir la ley, mientras otros gastamos miles de euros en intentar hacerlo, que no es fácil.

2 opiniones en “Primera multa a empresas españolas por la ley de cookies”

  1. Aunque estoy de acuerdo contigo en el absurdo de la modificación de la LSSI, no comparto lo del “consentimiento explícito”. El problema radica en una mala interpretación de la AEPD a la que Europa (WP29) ya le ha quitado la razón, y se puede emplear el consentimiento presunto si la información de la primera capa es la adecuada.

    Yo hice un informe para mis clientes, que no tengo inconveniente en compartir contigo.

    1. Gracias, Kike!

      informe ya tenemos de nuestros servicios jurídicos; me temo que mientras no se pronuncie oficialmente la AEPD o se cambie la norma desde el gobierno, estamos en situación de indefensión, por mucho que no se esté multando a los que no siguen la ley a rajatabla (las multas mencionadas en este artículo van por la mala comunicación del uso de cookies)

      Hay ciertos sectores como el nuestro en que la competencia y los trolls parecen disfrutar metiéndonos en líos jurídicos (y de otros tipos), por lo que procuramos hacer las cosas según en libro siempre, o nos encontramos luego pagando procuradores y demás 🙁

      Aunque es cierto también que INMHO nos pasamos de frenada y competimos en desventaja precisamente por querer cumplir la ley

      somos el único operador de España que tipifica correctamente las reclamaciones y luego salimos en la prensa como el que más tiene, o somos (con Vodafone) los únicos que cumplimos en publicar precio final, sin letra pequeña, sin precio de línea aparte, con IVA incluido, y la gente compara nuestros precios con los engañosos de la competencia y nos hace parecer más caros…, así en tantas y tantas cosas…

Comentarios cerrados.