LegalToday

Por y para abogados

Portal jurídico de Thomson Reuters, por y para abogados

11/07/2020. 03:03:49

LegalToday

Por y para abogados

Blog de Snacks Tech & Lex

Curso de e-cocina (III): Recomendaciones para cocinar una gran cookie

Socio fundador de Avezalia, firma especializada en el asesoramiento jurídico integral TIC

Si en el anterior post hablábamos de qué eran las cookies, quiénes las cocinaban y cuáles eran sus ingredientes, en este post empezaremos a revelaros las instrucciones para su elaboración, con las recomendaciones de los principales referentes en la materia, tanto a nivel español como a nivel europeo.

La palabra internet hecha con galletas

Básicamente, son dos las instancias normativas superiores que tenemos que tener en cuenta a la hora de fijar las directrices para la configuración de las cookies.

De un lado, el estado español, que regula expresamente esta materia en el artículo 22.2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (L.S.S.I.C.E.), sin perjuicio de complementarla con las disposiciones, en materia de privacidad, contenidas en  la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (L.O.P.D.) y su Reglamento.

De otro lado, la Unión Europea, que, inicialmente, reguló esta materia en el artículo 5.3 de la Directiva 2002/58/CE, de 12 de julio de 2.002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas, posteriormente modificado por la Directiva 2009/136/CE, de 25 de noviembre de 2.009.

Es decir, las escuelas de hostelería que han de ser tenidas en cuenta a la hora de seguir las instrucciones de elaboración de las galleta de internet son dos: la Española (L.S.S.I.C.E. y L.O.P.D.) y la Europea (Directiva 2002/58/CE, en su versión modificada). Estas dos instancias nos ayudarán a cocinar las cookies en su punto justo de privacidad y utilidad técnica.

¿Dónde se encuentran estas directrices?

Si no te apetece leer el pestiño legislativo que viene a continuación, no te preocupes, sáltatelo y ve directamente al siguiente epígrafe. Lo demás podéis seguir:

Las directrices para la adecuada cocción de las cookies son las contenidas en los siguientes artículos:

  • Artículo 5.3 de la Directiva 2002/50/CE:

Los Estados miembros velarán por que únicamente se permita el almacenamiento de información, o la obtención de acceso a la información ya almacenada, en el equipo terminal de un abonado o usuario, a condición de que dicho abonado o usuario haya dado su consentimiento después de que se le haya facilitado  información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/C E. Lo anterior no impedirá el posible almacenamiento o acceso de índole  técnica al solo fin de efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de que el proveedor de un servicio de la sociedad de la información preste un servicio expresamente solicitado por el abonado o el usuario.

  • Artículo 22.2 de la L.S.S.I.C.E.:

2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la L.O.P.D.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

¿Cuáles son las directrices seguidas por los grandes chefs?

Básicamente se pueden reducir a dos: una regla general y sendas excepciones.

REGLA GENERAL.- Es muy fácil. Es necesario 1º) que se informe convenientemente a los usuarios acerca de qué datos se van a recoger y almacenar; y 2º) que se obtenga el correspondiente consentimiento.

Vamos, que el operador del sitio web que visita un usuario, no puede crear una cookie en el dispositivo final de dicho usuario, a menos que le haya informado previamente y de forma suficiente acerca de la información que se va a recoger en la galleta y a la que, posteriormente, accederá y el usuario haya prestado su consentimiento.

EXCEPCIONES.- Como adelantamos, las excepciones al consentimiento informado en cuanto al almacenamiento de información en las cookies y su posterior acceso a la misma son, básicamente, dos:

1ª excepción.- Que el único propósito sea el posibilitar la transmisión de una comunicación a través de una red de comunicaciones electrónicas.

Dicho de otro modo: no será preciso recabar el consentimiento del usuario si la cookie es creada por un servidor web con la única finalidad (no basta con que ayude, acelere u optimice) de hacer posible la transmitir de una comunicación por la red.

Ello supone que cumpla alguna de las 3 siguientes finalidades: bien que permita encauzar o enrutar la información solicitada por el usuario a través de la red; bien que permita la numeración de los paquetes de datos que fluyen por la red para permitir la llegada al usuario; bien que permita detectar errores de transmisión o de pérdidas de datos.

Eso sí, no os olvidéis que le hecho de que no se requiera el consentimiento, no exime de la obligación de información.

2ª excepción.- Que sea estrictamente necesario a fin de que el prestador de servicios de la sociedad de la información que da origen a la cookie pueda prestar el servicios solicitado expresamente por el usuario.

O lo que es lo mismo, que el usuario haya solicitado un servicio de la sociedad de la información expresamente del prestador que opera la web en cuestión y éste necesite, obligatoriamente, de crear la cookie y de la información contenida en la misma para atender al servicios solicitado. Que no se requiera el consentimiento, no exime de la obligación de información.

En el próximo post veremos cómo se aplican estos criterios a cada uno de los diferentes tipos de cookies que suelen usarse en la red. Hasta entonces!

Las obligaciones contractuales ante hechos imprevisibles: ‘rebus sic stantibus’

En todo contrato, independientemente de su naturaleza jurídica, rige el principio de equivalencia de las prestaciones. La llamada «base del negocio», desarrollada...

El delito de administración desleal y su delimitación con otros delitos

Actualmente, los que nos dedicamos en exclusiva al Derecho Penal podemos observar que el delito de administración desleal está muy a...

El ingreso mínimo vital

El Real Decreto-ley 20/2020, de 29 de mayo, ha establecido el ingreso mínimo vital, con la finalidad de garantizar una mejora...

Los efectos de la declaración de simulación

En los últimos tiempos hemos sido testigos de numerosos procedimientos en los que la Agencia Tributaria ha modificado la calificación de...

Dies a quo para el cómputo de los permisos cuando el hecho causante coincide en festivo para el trabajador

La representación letrada de varios sindicatos interponen demanda de conflicto colectivo ante la AN solicitando que el "dies a quo" del cómputo...