En España todos se saltan a la torera las normas sobre 'cookies'

En el año 2012 se modificó la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico, en lo relativo al modo en que los prestadores de servicios de la información españoles deben recabar el consentimiento de los usuarios en cuyos dispositivos se instalan cookies.

Las cookies son archivos de texto que guardan información sobre el usuario. Mediante la utilización de estos dispositivos las páginas web obtienendatos que posteriormente podrán ser utilizados para distintos fines.Su uso en Españaes necesario indicarlodesde el año 2002. Y a pesar de la última reforma que exige un plus a los editores, lo cierto es que casi nadie la cumple.

No hace falta más que darse un paseo por la mayoría de sites para comprobar que la mayoría no incluye un aviso de cookies. ¿La razón? Según muchos editores que aún no lo han hecho, la falta de tiempo o desconocimiento.

El artículo 22.2 de la citada ley exige que los editores web informen sobre el uso de cookies y obtengan el consentimiento de los usuarios para su instalación: “los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización”.

A diferencia de la normativa de 2002, ahora la ley solicita que además de informar al usuario se obtenga un consentimiento tácito o expreso. Es decir, que no vale con colocar un banner anunciando que se utilizan cookies, sino que antes de hacerlo se informe al usuario de una forma u otra.

La autorización expresa lo es por ejemplo un anuncio que pregunte si se acepta el uso y solicite hacer click en Sí o No. Tácita es laque avisa que si sigues navegando se instalarán unas cookies.

El problema es que son muy pocas las páginas que lo están llevando a cabo.

Las 'cookies' en España: tarde y mal

Según Pablo Fernández Burgueño, abogado especializado en nuevas tecnologías y parte del primer procedimiento en España contra una empresa que utiliza cookies, ha explicado a Teknautas que no solo casi nadie las instala sino que además no se está exigiendo su cumplimiento.

"Lo que se está empezando a cumplir es la norma de 2002, pero casi nadie pide consentimiento. Es decir, que se están saltando la norma de 2012", ha explicado.

En la misma línea se ha manifestado Gonzalo Iruzubieta, director de Desarrollo Digital de la Asociación para la Autorregulación de la Comunicación Comercial. "La directiva europea se implantó en el ordenamiento jurídico español un poco tarde. En concreto, el 1 de abril de 2012. Además, el artículo reformado es de difícil interpretación por parte de un editor. Sin embargo, que muchas páginas no estén avisando del uso de cookies no es una cuestión de querer engañar, sino de desconocimiento. Ya estamos viendosistemas de información y consentimiento en bastantes webs, aunque no todos sean correctos".

Pero el problema podría ir mucho más allá. SegúnJosé Carlos Moratilla, abogado de nuevas tecnologías en Audea: "existen muchos sitios de internetque se financian con publicidad e incluyen un anuncio antes incluso de que aparezca la página principal. Este incluye cookies y probablemente sea del que más tenga porque es el más caro". Obtener un consentimiento por parte del usuario antes de ese momento se antojaimposible.

Sin embargo,no solo los editores web no están aplicando la normativa de 2012, tampoco lo está haciendo la Agencia Española de Protección de datos (AEPD).

¿Culpa de un órgano incapaz o de una mala normativa?

A los pocos meses de aprobarse en España la llamada "ley de cookies", un ciudadano español demandó a una web por su uso indebido. Según ha explicado Burgueño, "el usuario entró en la página web de la compañía y se dio cuenta de que se instalaban muchas cookies, la mayor parte de Google Analytics, AdSense, Maps y de otros países fuera de la UE. Tras denunciarlo, la AEPD abrió un proceso sancionador contra la parte demandada. En su escrito en el que le otorgaba un plazo para hacer alegaciones, solicitaba información acerca de aspectos tales como por qué no había informado sobre qué cookies se instalaron y para qué son, pero en ningún momento exigió el consentimiento previo. Es decir, que la agencia está aplicando la norma de 2002".

Según Moratilla, la culpa de esto probablemente sea de la propia normativa. En la ley de 2012 que venía a reformar la por entonces vigente de 2002, según el abogado se cambiaron las obligaciones y prohibiciones pero no el régimen sancionador. "La única infracción existente a día de hoy es la de no haber informado sobre el uso de cookies", ha matizado.

La ley de 2012 llegótarde porque estaba dentro de los proyectos de ley de Zapatero y con el cambio de Gobiernose tuvieron que suspender todos los trámites legislativos. No se retomó hasta marzo del año siguiente y por lo que parece se hizo con prisas y mal. Fuentes conocedoras del caso han explicado a Teknautas que ya se estaría trabajando en una nueva reforma para solucionar los aspectos que quedaron en blanco como el del régimen sancionador.

Una guía para entender las 'cookies'

El uso general que se les da a las cookies es el de saber si una web es atractiva o no al usuario. Gracias a estas herramientas un editor web puede saber aspectos tales como por ejemplosaber cuánta gente desiste en rellenar un formulario, si les gusta la web, etc.

El problema según Moratilla es que la mayoría de servidores de cookies "son empresas no sometidas a la legislación europea que no sabemos lo que hacen exactamente con esa información".

Como consecuencia de la citada modificación legal, la AEPD y las asociaciones Adigital, Autocontrol e IAB Spain presentaron una guía sobre el uso de las cookies que recoge las orientaciones, garantías y obligaciones que la industria se compromete a difundir y aplicar para adaptar la instalación de este tipo de archivos a la legislación vigente.