EL
MONSTRUO DE LAS GALLETAS
Es la pesadilla de todo prestador de servicios por
internet: el tratamiento de las cookies de
su página web.
Por desgracia, en el mundo de las TIC´s las cookies
están de moda, y no precisamente por un nuevo sabor de chocolate azteca, sino
porque se están empezando a sancionar a los administradores de las páginas web
que no se adecuan a la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la
información y de comercio electrónico (LSSI).
Y es que desde que entró en vigor la reforma de esta
ley, el 1 de abril de 2012, no ha habido movimiento hasta hace relativamente
poco tiempo. Parece que el monstruo estaba aguardando en su cueva, sigiloso,
para aparecer de repente y comenzar con su voraz política sancionadora que,
cuestiones políticas al margen, a mi humilde entender tienen una clara función
recaudadora.
Pero ¿qué son realmente las cookies? Grosso modo son unas pequeñas informaciones enviadas por un sitio web y que
se almacenan en el navegador del usuario, de manera que el sitio web puede
consultar la actividad previa del usuario. Las cookies sirven, por un lado,
para llevar el control de los accesos de los usuarios, por ejemplo, se
almacenan cuando se introduce nombre de usuario y contraseña; por otro lado las
cookies sirven para conseguir
información sobre los hábitos de navegación del usuario, aunque en muchas
ocasiones se trata de intentos de spyware (programas espía), por parte de agencias de publicidad.
Esto
puede causar importantes problemas de privacidad, siendo una de las razones por
la que las cookies tienen sus fieles detractores.
Como
decimos, la concreta consecuencia de “tocar” la privacidad de los usuarios es
lo que hace a la administración pública regular el tratamiento de las cookies y, por tanto, regular igualmente
una serie de infracciones con sus correspondientes sanciones.
Para
que el lector se haga una idea, según
el artículo 38.3 de la LSSI, se considera infracción
grave:
i) El incumplimiento
significativo de las obligaciones de información o de establecimiento de un
procedimiento de rechazo del tratamiento de datos, establecidas en el apartado
2 del artículo 22.
Igualmente, el artículo 38, en su apartado cuarto
establece como infracciones leves:
g) El incumplimiento de
las obligaciones de información o de establecimiento de un procedimiento de
rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo
22, cuando no constituya una infracción grave.
Por
tanto, el legislador ha querido abarcar este tipo de infracciones, no sólo en
los casos más graves, sino también en el mero hecho del incumplimiento.
En definitiva, las sanciones previstas para estos casos comprenden una multa por
la comisión de infracciones leves, de hasta 30.000 euros, y en caso
infracciones graves,
multas oscilantes entre los 30.001 hasta 150.000 euros.
Con
todo ello, no pretendo alarmar a los prestadores de servicios por internet,
pero no está demás que conozcan la realidad que día a día se va observando en
los despachos de abogados, donde nos encontramos con clientes que nos llaman
tras abrir una carta de la administración, encontrándose con propuestas de
sanciones de cantidades muy importantes, por presuntas infracciones de la LOPD
y LSSI dentro de los contenidos de sus páginas web.
Somos
conscientes de las molestias de organizar una prevención legal, y más en
relación a las Nuevas Tecnologías (algo segundario según muchos) pero, y no hay
más verdad que el refranero español tradicional: "más vale prevenir que curar".
Javier Del Rey.
Abogado
FERNÁNDEZ-PALACIOS ABOGADOS
No hay comentarios:
Publicar un comentario