La llei de cookies, una normativa abocada al fracàs

llei de cookiesLa llei vigent indica que les pàgines web han d’informar i aconseguir el consentiment de l’usuari per a la instal·lació de cookies. No obstant això, la major part de les empreses incompleixen aquesta norma.

Jurídic – Expansion.com

L’Agència Espanyola de Protecció de Dades (AEPD) ha obert el primer procediment sancionador d’Espanya a una empresa per incomplir la llei de cookies – dispositius d’emmagatzematge i recuperació de dades – inclosa en la Llei de Serveis de la Societat de la Informació (LSSI). Des del 1 d’abril de 2012, l’article 22.2 de la LSSI indica que es podran utilitzar cookies en equips dels destinataris, a condició que els mateixos hagin donat el seu consentiment després que se’ls hagi facilitat informació”.

El denunciant va explicar en el seu escrit a l’AEPD que no havia estat informat de la instal·lació de cookies i que aquestes s’havien instal·lat en el seu terminal sense el seu consentiment. El problema és que “gairebé totes les empreses estan incomplint la norma”, explica Pablo Fernández Burgueño, soci del bufet Abanlex i advocat del denunciant davant l’AEPD. “No és que no s’aporti la informació sobre les cookies, sinó que aquestes s’instal·len abans que l’usuari concedeixi el seu consentiment. És a dir, que estan aplicant el contingut d’una norma derogada i no s’adeqüen a la que va entrar en vigor l’1 d’abril de 2012, per adaptar-se a la directiva europea”, afegeix.

El procés sancionador obert per l’AEPD, que pot implicar una multa de fins a 150.000 euros depenent de la gravetat de l’incompliment, marca un clar precedent. “En la seva resolució, l’AEPD hauria no només d’explicar les raons de la sanció, sinó a més interpretar clarament un article que té moltes llacunes”, comenta Alonso Hurtado, soci de l’àrea de tecnologia de la informació del bufet Ecija.

Els dos lletrats coincideixen que la nova redacció de l’article 22.2 de la LSSI no deixa clar com s’ha de sol·licitar el consentiment previ. “L’AEPD podria optar per tres possibilitat: que sigui exprés i que no es pugui navegar fins a la vostra acceptació; que sigui exprés, però que no impedeixi moure per la web, o que sigui tàcit. En aquest últim cas, el temps seria la mesura per saber si l’usuari ha acceptat la instal·lació de cookies”, resumeix Hurtado.

Interpretació

El soci d’Ecija insisteix però en que l’AEPD no hauria de ser l’única que hauria de parlar en aquest sentit. De fet, està convençut que la interpretació hauria de ser una decisió consensuada a nivell comunitari i que la Unió Europea hauria de revisar la directiva sobre galetes. I és que, com explica Hurtado, la manca de claredat de l’article 22.2 de la LSSI és únicament un reflex de l’absència d’informació que apareix a la Directiva Europea 2009/136/CE. “És important entendre que aquest assumpte representa una barrera més per als negocis a la Xarxa De fet, aquest tipus d’avisos pot convertir-se en un clar desavantatge competitiu de les empreses online espanyoles i europees davant la resta del món”, conclou Hurtado.

Tant el soci de Abanlex com el d’Ecija creuen que la referència per solucionar aquest problema hauria de ser el dret britànic, molt més àgil i flexible i que sempre presta atenció a l’aplicació real. “En els últims quatre anys, Regne Unit ha canviat diverses vegades la seva norma. El 2010, només calia informar de l’ús de cookies. Un any després, es va imposar el consentiment previ. El 2013, davant el desgavell general i l’efecte negatiu cap al negoci en línia del Regne Unit, els reguladors van optar per tornar a la norma de 2010 i no demanar un consentiment, explícit o tàcit “, explica Fernández Burgueño.

La denúncia davant l’Agència de Protecció de Dades

“L’afectat va presentar la seva denúncia davant l’Agència Espanyola de Protecció de Dades (AEPD) al setembre de 2012. En el seu escrit declarava que la web denunciada no va respectar la normativa en no informar ni demanar el seu consentiment per instal·lar cookies”, explica el lletrat Fernández Burgueño. L’AEPD, que va obrir el procediment sancionador en juliol de 2013, va realitzar tres proves amb diferents navegadors -Chrome, Explorer i Firefox- per verificar la veracitat del denunciat.

Ara, l’AEPD haurà d’explicar si s’ha violat la llei, el que podria implicar una multa de fins a 150.000 euros, així com verificar si les dades personals del denunciant han estat tractats, el que aniria en contra la Llei Orgànica de Protecció de Dades i que podria sancionar amb una altra multa de fins a 600.000 euros

Anuncis

Un pensament sobre “La llei de cookies, una normativa abocada al fracàs

  1. Agus diu:

    Si només fos aquesta l’única llei abocada al fracàs…

    Penso que val més que s’informi en algun racó de la pàgina web de l’empresa que sigui, i que a través d’un senzill mecanisme ho pugis desactivar si vols.

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

S'està connectant a %s