Últimamente te habrás dado cuenta de que muchas páginas web, como las de los medios de comunicación, muestran un mensaje como éste:
Ante los cambios introducidos en la Ley de Servicios de la Sociedad de la Información (LSSI) y los expedientes sancionadores abiertos a algunas empresas por parte de la Agencia Española de Protección de Datos (AEPD), son muchos los hoteleros preocupados por si su web cumple con esta norma.
Aunque creemos que es una ley absurda -si sigues leyendo el post te explicamos por qué-, que no defiende al usuario en internet y que molesta más que ayudar, es una ley en vigor y que, por tanto, hay que cumplir. En este post te explicamos cómo conseguirlo.
¿En qué consiste la Ley de Cookies?
Tras la modificación del apartado segundo del artículo 22 de la LSSI (Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico) por el Real Decreto-ley 13/2012, de 30 de marzo, se imponen dos obligaciones:
- El deber de información sobre el uso de las cookies
- La obtención del consentimiento del usuario, o, dicho de otra manera, que el usuario acepte, una vez informado, que se descarguen las cookies.
La AEPD, publicó una guía en la que se dan las orientaciones para cumplir estas obligaciones. Puedes descargártela aquí.
Pero, ¿qué son las cookies?
Las cookies son ficheros de texto enviados por un sitio web destinados a almacenar en nuestro disco duro cualquier tipo de información sobre lo que hemos estado haciendo en la página para poder utilizar esa información posteriormente. La inmensa mayoría de webs descargan algún tipo de cookies, pues se emplean para múltiples y muy comunes propósitos.
¿Qué tipos de cookies existen?
Se pueden clasificar las cookies según varias categorías. Para no extendernos más de lo estrictamente necesario, haremos una clasificación, basada en su finalidad, de los tipos de cookies que son más habituales en las webs de los hoteles:
Hay algunos tipos de cookies a los que no les afecta esta ley. Sin embargo, una sencilla cookie de Google Analytics para analizar el tráfico de la web es suficiente para tener que informar al usuario del uso de cookies y obtener su consentimiento. Por tanto, la mayoría de webs están obligadas a informar y obtener el consentimiento del usuario.
¿Cómo debe mostrarse?
La guía indica varias formas de mostrar la información. En Mirai te recomendamos el sistema de información por capas, que consiste en mostrar la información esencial en una primera capa, cuando se accede a la página o aplicación, y completarla en una segunda capa mediante una página en la que se ofrezca información adicional sobre las cookies.
1ª capa:
Este sitio utiliza cookies para mejorar los servicios que se ofrecen. Si continúa navegando, consideramos que acepta su uso. Más información
Para la obtención del consentimiento se pueden usar varias fórmulas. Para nosotros, si un usuario ha “aterrizado” en nuestra página web y ya se le ha informado sobre el uso de cookies, seguir navegando es acción suficiente para tener su consentimiento.
2ª capa: En el enlace a “Más información”, se debe incluir:
- Definición y función de las cookies
- Tipo de cookies que utiliza la página web y finalidad.
- Forma de desactivarlas o eliminarlas
- Quién las utiliza
Aquí tienes un ejemplo del texto que mostramos en la página web de uno de nuestros clientes:
Esta información debe estar disponible de forma accesible y permanente por lo que deberá mostrarse en un enlace al que puedes llamar “política de cookies”, que podrá estar al pié de página.
Se debe tener en cuenta el tipo de usuario medio al que se dirige la página web y adecuar el lenguaje y el contenido de los mensajes a su nivel técnico. Nuestra recomendación es que lo hagas de la forma más sencilla posible, usando palabras que entienda todo el mundo y sin florituras.
¿Dónde y cuándo?
La guía indica que la instalación de la cookie podrá tener lugar cuando el usuario disponga de la información preceptiva sobre las cookies y se haya obtenido su consentimiento. De ahí que, como decíamos al principio, nos parezca una ley absurda: varias cookies se instalan nada más descargarse la página -por ejemplo, las de Analytics-, por lo que el usuario no ha tenido la oportunidad de decidir si acepta o no que se le instalen en su disco duro. Incluso en la página de Google o en la del Ministerio de Industria, Energía y Turismo, de quien es titular la AEPD, hay ciertas cookies que se ya se han instalado cuando se muestra el aviso de uso de cookies y se solicita el consentimiento.
En cualquier caso nuestra recomendación -no inventamos nada nuevo, es como se suele hacer- es colocar la primera capa informativa sobre el uso de cookies en un lugar suficientemente visible, esto es, el encabezamiento de la página, en el momento en que el usuario entra en cualquier sección de la web.
Si, después de haber estado el usuario navegando en la página web la abandona y posteriormente vuelve a entrar, entendemos que ya ha dado anteriormente su consentimiento sobre el uso de cookies y por tanto ya no debería mostrarse de nuevo.
¿Qué puede pasar si no cumplo con esta ley?
Aunque actualmente aún son muchas las páginas webs que incumplen la normativa, desde Mirai te recomendamos que contactes cuanto antes con tu proveedor de web y le solicites que adapte tu web a esta ley tanto en la versión de escritorio como en la versión móvil si dispones de ella. Puede que en algún momento le dé por multar a las autoridades -las sanciones por incumplimiento pueden llegar a los 150.000€- y es mejor prevenir que curar.
Hola buenas, me gustaría hacerte una consulta:
En algunos artículos que he consultado incluido el tuyo, se deja claro que a algunos tipos de cookies no les afecta a ley. Por ejemplo he leído en muchos sitios que las técnicas no. Como bien dices una simple cookie de google analytics ya se tendría que informar al usuario. Ahora yo te pregunto, si por ejemplo en mi sitio web voy a hacer uso de varias cookies de terceros como google analytics, botón megusta, etc. Pero también algunas mías, que no les afecta esta ley (técnicas). Cuando vaya a crear mi política de cookies sé que tengo que informas de las que si le afecta la ley, pero ¿tendría que indicar también las que no le afecta la ley por el simple hecho de poner también las otras? O se ponen simplemente las que les afecte la ley.
Gracias