Ninguna de las empresas del Ibex 35 cumple con la ley sobre el uso de 'cookies' en Internet
Cualquiera de las empresas del Ibex 35 puede ser multada con hasta 30.000 euros por incumplir las nuevas ley de protección de datos. Desde el pasado
:format(jpg)/f.elconfidencial.com%2Foriginal%2F265%2Fe26%2F176%2F265e26176347999ebcde0bafa1bab170.jpg)
El pasado 3 de abril vio la luz, mediante la modificación del artículo 22.2 de la LSSI (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico), la llamada Ley Anti-cookies, fruto de la adaptación de la Directiva Europea e-privacy. Esta directiva busca regular el uso del rastreo de la información de los usuarios a través de las cookies, la huella que deja el recorrido de un usuario en su navegación por la red. Con la nueva normativa se obliga a las empresas a informar al usuario de su web de la utilización de las cookies y a solicitar la aceptación expresa de las mismas, especialmente de las denominados “de tercera parte”, las más invasivas y que están vinculadas a dominios externos a la propia empresa.
El incumplimiento del artículo 22 de la LSSI es considerado como infracción leve y lleva aparejado una sanción de 30.000€. Será la Agencia Española de Protección de Datos quien, de oficio o a partir de una denuncia, pueda actuar fiscalizando el cumplimiento de la misma. El informe de Divisadero sobre el estado de la protección de datos en Internet respecto al uso de cookies y la situación de las empresas ante la nueva normativa, pone de manifiesto que las empresas del Ibex-35 y las 20 primeras empresas con más volumen de inversión publicitaria en Internet tendrán que superar “escollos importantes para adaptarse al nuevo marco jurídico” ya que ninguna de ellas solicitan permiso a sus usuarios antes de servir cookies de “tercera parte”.
De las empresas analizadas, ninguna ha incorporado una lista de cookies en sus políticas de privacidad, aunque el 69% de las empresas del Ibex35 hace mención a su uso en dichas notificaciones. Así, mientras que las empresas del Ibex utilizan una media de 12 cookies en sus webs corporativas, los principales anunciantes on line muestran una media de 41 cookies “de tercera parte”, para las que son exigibles, según la nueva normativa, el requerimiento de información y permiso previo por parte del usuario de la web. Un 64% de las cookies de las empresas del Ibex-35 y un 82% de los de las principales empresas anunciantes corresponde a cookies de “tercera parte”, representando las analíticas, de uso interno y destinadas al mantenimiento de la presencia digital, el 37% del total, entre los 20 primeros anunciantes en Internet y el 66,5% en las empresas del Ibex-35.
De las que tienen fines publicitarios, el 63,4% corresponde a los 20 primeros anunciantes en Internet y el 33,5% a las empresas del Ibex-35. Entre las conclusiones más llamativas, Divisadero destaca que las cookies afectadas por el nuevo marco legal, las de “tercera parte”, son las más usadas en los portales web, tanto en las empresas del Ibex-35 como de los 20 primeros anunciantes en Internet, pero ninguna pide permiso previo a la hora de servir este tipo de cookies.
Por tanto, a pesar del retraso de casi tres años entre la aprobación de la directiva comunitaria y la integración en el ordenamiento jurídico español, Divisadero advierte de que las empresas españolas se encuentran en el inicio de una encrucijada cuyo desenlace podría ser lento y que requiere cambios importantes para llegar a cumplir la normativa anti-cookies. "La aplicación será progresiva, pero todo el mundo tiene que ir adaptando sus políticas de privacidad", explica Alejandro González, responsable de la firma.
La consultora sugiere algunas acciones preventivas a la espera de que la Agencia Española de Protección de Datos, quien tiene la última palabra en esta materia, emita las recomendaciones oficiales. Una de las principales recomendaciones es auditar sus propias cookies para conocer qué fecha de caducidad tienen, cuál es el propósito de esas cookies y a quién pertenecen, en caso de que sean servidas por “terceros” para su propio uso. Otra de las recomendaciones se refiere al cambio en la política de privacidad o el aviso legal en sus sites en el que debe explicar a los visitantes, de forma clara y sencilla, los diferentes tipos de cookies que utiliza y revelar que va a solicitar a los usuarios permiso expreso cuando utilice cookies servidas por “terceros” para usos ajenos a su web no solicitadas expresamente.
El pasado 3 de abril vio la luz, mediante la modificación del artículo 22.2 de la LSSI (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico), la llamada Ley Anti-cookies, fruto de la adaptación de la Directiva Europea e-privacy. Esta directiva busca regular el uso del rastreo de la información de los usuarios a través de las cookies, la huella que deja el recorrido de un usuario en su navegación por la red. Con la nueva normativa se obliga a las empresas a informar al usuario de su web de la utilización de las cookies y a solicitar la aceptación expresa de las mismas, especialmente de las denominados “de tercera parte”, las más invasivas y que están vinculadas a dominios externos a la propia empresa.