En qué afecta a tu web la nueva ley de cookies

Publicado el en Legislación, Seguridad por Jaime Gómez Obregón.

La conocida como ley de cookies es una normativa relativamente reciente y de obligado cumplimiento por el titular de casi cualquier sitio web o app móvil. Y aunque en la práctica la mayoría de los principales sitios web se han adaptado a su cumplimiento durante 2013, la norma entró en vigor ya en abril de 2012.

Esta nueva normativa es ampliamente conocida como ley de cookies pero en realidad en España no es exactamente una ley, sino que se ha incorporado al ordenamiento jurídico a través de una modificación en la Ley de Servicios de la Sociedad de la Información (LSSI) que recoge la nueva normativa europea.

¿Qué son las cookies? Las cookies (sí, en inglés significa galletas) son una suerte de pequeños archivos que casi todos los sitios web instalan en el navegador web del usuario para diversos fines, siendo uno de los principales asignar a cada usuario un identificador unívoco con el que poder reconocerle entre visitas.

Hay que apuntar que pese al nombre con que nos referimos popularmente a ella, esta normativa no afecta sólo a las cookies, sino de manera genérica a cualquier información que un sitio web lea y escriba en el ordenador del usuario para ciertos fines que veremos después. Por lo tanto, la nueva normativa afecta tanto a las cookies como a ciertos usos del local storage (almacenamiento local) de HTML5, las eTag, algunos plugins de Flash o Java… Pero como generalmente estos usos son menos populares que las cookies, para simplificar nos referiremos a todos ellos como cookies, aunque esta generalización no sea técnicamente la más correcta.

Usos regulados y usos permitidos

La norma establece algunas obligaciones para aquellos sitios web que utilicen cookies cuyos usos se encuentran entre los regulados.

No están reguladas por la norma las cookies instaladas para usos:

  • Técnicos. Es decir, cuya única finalidad sea que el sitio funcione correctamente.
  • De personalización, que guarden las preferencias y configuraciones del usuario.
  • De seguridad, que impidan o dificulten ataques.

Sí que están afectadas todas las demás cookies, principalmente las usadas para:

  • Analítica de tráfico y uso. Un caso muy notable es el uso de la popular herramienta Google Analytics.
  • Fines publicitarios. Para la gestión de la frecuencia y el contenido de anuncios.
  • Seguimiento. Que segmenten o guarden información sobre el usuario para mostrarle contenidos personalizados.

Cabe destacar que todo lo aquí mencionado es aplicable tanto a sitios web como a apps móviles, versiones para tablets, etcétera.

Para cumplir la norma

La norma establece que el sitio web que instale cookies reguladas debe informar al usuario de forma clara, visible y permanente (por ejemplo, en el pie de página o mediante una Política de Cookies claramente accesible) de:

  • Qué son las cookies.
  • Cuáles son y para qué se usan en el sitio web.
  • Quién las instala (tu sitio web, un servicio de Google, otro tercero…)
  • Cómo se borran del navegador (desde el propio navegador o por ejemplo proporcionando un enlace que las purgue...)

Y se debe pedir el consentimiento del usuario antes de instalar ninguna cookie regulada, es decir, antes de cargar -por ejemplo- el popular servicio de Google Analytics. Este consentimiento puede ser implícito, es decir, puede advertirse al usuario de que se instalarán las cookies si simplemente sigue navegando por el sitio. A estos efectos, parece —la ley no lo aclara— que hacer un desplazamiento vertical (scroll) por el sitio web ya se considera navegar.

Espero que te haya sido útil este resumen como punto de partida para conocer más sobre esta nueva norma. Si eres el responsable o titular de un sitio web y quieres ver más a fondo los detalles, puedes consultar esta guía sobre las cookies de la Agencia Española de Protección de Datos, y también quizás quieras echar un vistazo a este PDF de la Asociación Española de Economía Digital a la hora de redactar una política de cookies para tu sitio web.

Si lo deseas, también puedes llamarnos por teléfono o escribirnos un correo electrónico y te ayudaremos con ello :-)