En el BOE publicado el pasado 31 de marzo se detalla el Real Decreto-ley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas, y por el que se adoptan medidas para la corrección de las desviaciones por desajustes entre los costes e ingresos de los sectores eléctrico y gasista
¿Qué significa todo esto para la industria de la medición digital?
Tenemos que ir hasta la página 26947 para encontrar las modificaciones que se incluyen en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y del comercio electrónico, para adaptarse a la directiva europea sobre el tratamiento de datos personales y protección de la intimidad en el sector de las comunicaciones electrónicas (2009/136/CE). La principal diferencia radica en la necesidad expresa de conseguir el consentimiento del usuario para el uso de metodologías de rastreo ya sea mediante la utilización de opciones en el navegador u otros sistemas.
Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.
Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.
Según este texto, desde este lunes todos los sitios web deben ofrecer de forma clara y completa métodos para que el usuario de su consentimiento expreso para almacenar datos sobre su navegación en el sitio, a no ser que éste ya haya dado su consentimiento mediante opciones en el navegador que esté utilizando. De todos modos, esta “aceptación expresa” mediante el navegador sólo será válida si se ha realizado en una reciente instalación/actualización del software y durante ese proceso ha existido una acción expresa a tal efecto.
La opción pasa por ahora por ofrecer intrusivos pop-ups que en mi opinión generarán un exceso de alarma y desconfianza. Generarán discontinuidad en la navegación, será para muchos otro gran escollo que superar y si tuviera que apostar, pondría mi dinero en que muy poca gente va a aceptar esos mensajes con lo que el usuario va a perder en relevancia respecto a sus intereses y a los analistas se les dificultará aún más su trabajo. Os pongo algunos de ejemplos de esto:
- La web del Information Comissioner’s Office
- Con un toque de humor. El como de horribles son los pop-ups. Ya casi nos habíamos olvidado y quizá vuelvan cosas como esta.
- Paradójicamente, en la Agencia Española de Protección de Datos aun no veo ningún movimiento al respecto.
Hasta el momento, sólo Dinamarca, Estonia, el Reino Unido de manera más parcial y ahora España han seguido las medidas propuestas por la Comisión Europea, y son muchos los países que ven dificultades para poder aplicar la ley.
Además, en un artículo del abogado David González Calleja en el blog de Lex Nova, una editorial especializada en información jurídica, comenta que la falta de consentimiento para el uso de cookies no podrá ser sancionada, ya que no se ha modificado el régimen sancionador, por lo que veremos como evoluciona todo este tema.
En cualquier caso, la industria de la medición digital tiene una oportunidad única de poder explicar lo que hace y tratar de romper falsos mitos y miedos. A nadie le gusta ser identificado y que otro sepa que hace o deja de hacer.
¿Cual es vuestra opinión de todo este tema? ¿Tenéis ideas de como ofrecer la posibilidad a los usuarios para aceptar o no cookies de la manera más amigable posible?
angela – 4 abril 2012 1:27 pm #
Edu, en el link de Information Comissioner’s Office me lleva a la Agencia Española de Protección de Datos!
Eduard Barredo – 4 abril 2012 1:43 pm #
Ups!! Arreglado, gracias por avisar!
Sergio Maldonado – 23 abril 2012 11:53 am #
Gracias por tu post, Edu. Es un muy buen punto esto del procedimiento sancionador que concede cierto margen extra. Sobre las fórmulas para el consentimiento, lo cierto es que ya hay más transposiciones nacionales en vigor con algunas pistas (República Checa, Hungría, Finlandia…), aunque faltan algunos de los países más grandes. He metido una compilación de lo que me han parecido las mejores prácticas en este post (y su secuela): http://www.analiticaweb.es/como-cumplir-con-la-nueva-ley-de-cookies-parte-i/ – Por si sirve de ayuda. Al menos el lector evitará estaré en primera fila cuando lleguen las sanciones. Buen lunes.