Las cookies siguen atragantándose – Informar y consentir de forma correcta

por

publicado el 24 febrero 2017

Categorías: Abogado / Abogados / Abogados nuevas tecnologías / Abogados TICs / Agencia Proteccion Datos / LSSI / Normativa / Sanciones / Tecnología

Ya casi ni nos fijamos en esos molestos banners (y más en los dispositivos móviles que no permiten casi ni la navegación, ni aceptar, cancelar ni nada de nada, pero esa es otra guerra de usabilidad), capas o avisos que llean internet avisándonos de la utilización de cookies en las webs. Nos hemos acostumbrado a las mismas, no caemos en la cuenta de la letra pequeña, pero si la leemos y además nos fijamos el momento de cargar las cookies veremos que el cumplimiento de la normativa es muy bajo en sí. Nos hemos acostumbrado a poner avisos pero sin comprobar realmente su funcionamiento.

Por ello viene bien recordar cómo se debe hacer y no tener una multa de 3000€ como la última resolución publicada por la Agencia Española de Protecicón de Datos por infracción del artículo 22.2 LSSI, es decir, por las cookies.

Como se detalla en la resolución las webs denunciadas:

  • Tenían un aviso de cookies en la primera capa que reza de la siguiente forma: Este sitio web utiliza cookies para que tenga la mejor experiencia de usuario ….
  • Se recoge una segunda capa de información sobre las cookies
  • Con independencia de todo ello se descargan cookies similares a las verificadas en la anterior prueba realizada, con independencia de realizar acción positiva alguna que suponga continuar navegando.

Estableciendo la agencia que dicha forma de proceder no permite un consentimiento informado a los usuarios/as:

las páginas web analizadas descargaban DARD respecto de las que no se deducía su existencia (y por tanto su finalidad) derivada de la información ofrecida en la primera capa utilizada, ya que eran con finalidad de analítica web y de implementación de un chat gestionado por una tercera entidad, así como desconocidas. Términos inconcretos como para que tenga la mejor experiencia de usuarioo simplemente solicitamos su permiso para obtener datos estadísticos de su navegación no permite al usuario otorgar un consentimiento informado respecto del uso de DARD. Asimismo se verificó la descarga de DARD con independencia de continuar navegando, es decir, al acceder a la página web – no se supedito el uso de DARD al consentimiento informado del usuario-. Por tanto no puede entenderse que la página web proporcionara información suficiente al usuario para otorgar su consentimiento informado, para permitir el uso de DARD.
Para que no se te atraganten las cookies, avisos bien redactados y técnicamente bien implementadas, la receta perfecta.
  • Me pregunto si la Agencia de Protección de Datos tiene en cuenta, además de las cookies que, como usuaria, no me producen mucha preocupación, herramientas que permiten ver datos personales sensibles.
    Me refiero, por ejemplo, a aplicaciones que graban sesiones, como HotJar o Yandex, que permiten ver (en directo y en diferido) cómo un usuario rellena un formulario, por ejemplo. ¿Qué ocurre si en ese formulario introduzco datos como mi DNI y tarjeta de crédito? Estas aplicaciones permiten ver toda la información introducida, si la grabación de sesiones está activada en esas páginas. Ya no es solo que tenga que fiarme de la empresa a la que compro, sino que, si tienen analistas externos, estos también tienen acceso a esa información.
    ¿Se preocupa la AEPD de estas herramientas tanto como lo hace por las cookies?