Llei de cookies, és necessària la seva aplicació?

Llei de cookies europea d’obligat compliment

L’origen de la comunament coneguda llei de cookies, té el seu origen en l’any 2009, on la Unió Europea va publicar la Directiva 2009/136 / CE , En la qual es pot llegir en el seu punt numero 66 el següent text:

Potser hi ha tercers que vulguin emmagatzemar informació sobre l’equip d’un usuari o accedir a informació ia emmagatzemada, amb diferents fins, que van des de les fins legítims (com alguns tipus de galetes) fins a aquells que suposen una intrusió injustificada en l’esfera privada ( com els programes espia o els virus). Resulta, per tant, capital que els usuaris rebin una informació clara i completa quan realitzin una acció que pugui donar lloc a aquest emmagatzematge o obtenció d’accés. La manera en què es faciliti la informació i s’ofereixi el dret de negativa ha de ser el més senzill possible per a l’usuari. Les excepcions a l’obligació de facilitar informació i proposar el dret de negativa s’han de limitar a aquelles situacions en què l’emmagatzematge tècnic o l’accés siguin estrictament necessàries per tal legítim de permetre l’ús d’un servei específic sol·licitat específicament per l’abonat o usuari . Quan sigui tècnicament possible i eficaç, de conformitat amb les disposicions pertinents de la Directiva 95/46 / CE, el consentiment de l’usuari per acceptar el tractament de les dades pot facilitar mitjançant l’ús dels paràmetres adequats de el navegador o d’una altra aplicació. L’aplicació d’aquests requisits ha de guanyar en eficàcia gràcies a les competències reforçades concedides a les autoritats nacionals.

L’estat espanyol, en el Reial Decret 13/2012 va modificar el article 22.2 de la Llei de la Societat de Serveis de la Informació (LSSICE) adequant-se a la directiva europea, quedant el text com s’exposa a continuació:

Els prestadors de serveis podran utilitzar dispositius d’emmagatzematge i recuperació de dades en equips terminals dels destinataris, a condició que els mateixos hagin donat el seu consentiment després de que se’ls hagi facilitat informació clara i completa sobre la seva utilització, en particular, sobre els fins de l’tractament de les dades, d’acord amb el que disposa la Llei Orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal .

Quan sigui tècnicament possible i eficaç, el consentiment de l’destinatari per acceptar el tractament de les dades es pot facilitar mitjançant l’ús dels paràmetres adequats de el navegador o d’altres aplicacions, sempre que aquell hagi de procedir a la seva configuració llarg de la instal·lació o actualització mitjançant una acció expressa a aquest efecte.

Això no impedeix el possible emmagatzematge o accés d’índole tècnica a el sol fi d’efectuar la transmissió d’una comunicació per una xarxa de comunicacions electròniques o, en la mesura que sigui estrictament necessari, per a la prestació d’un servei de la societat de la informació expressament sol·licitat pel destinatari.

Què és una galeta

Molts es diran: Sí, molt bé que em protegiu amb la llei de galetes d’aquests elements de dades, però realment, què són i quins perills comporten?

De manera senzilla explicarem que una galeta té el format d’un arxiu de text que s’emmagatzema en el nostre dispositiu utilitzat per navegar per Internet, un mòbil, una tablet, o un ordinador, entre d’altres. Aquest fitxer de text pot tenir múltiples utilitats, des de desar les preferències com mostrar un determinat lloc web fins a unes credencials d’accés. De per si una galeta no és perillosa , Ja que es tracta d’un arxiu que conté text.

Queda en mans de l’desenvolupador de la pàgina web, l’ús que se’ls donarà a les galetes que aquest estableixi, així com el format i les dades emmagatzemades en aquestes. Addicionalment, les mesures de seguretat associades a les dades registrades també recauran sobre el desenvolupador del lloc web. A l’delegar aquest punt en el propi desenvolupador, ens podem trobar amb diferents exemples de seguretat aplicada, podent deixar part de la informació privada exposada.

M’estàs dient que un lloc web pot exposar dades meves ?, Però exposats a tothom?
Com a resposta breu , No. No és possible que a causa de visitar un lloc web, aquest tingui accés a les galetes d’una altra web. Un navegador d’Internet no pot exposar dades d’altres llocs web.

Com a resposta llarga , Són arxius de text, i com a tals, podrien arribar a ser llegits mitjançant programari de tercers malintencionats. En el cas que se’ns s’instal·lés un programa espia al nostre equip informàtic i intentés accedir a el lloc on el nostre navegador emmagatzema aquestes cookies, l’atacant podria arribar a obtenir aquestes dades. Però de per si, aquest tindria de ser la menor de les nostres preocupacions si un programari espia s’instal·lés en el nostre sistema. En els nostres equips informàtics segurament tenim dades més crítics sensibles de ser llegits que no en una simple galeta de navegador, on el desenvolupador habitualment prendrà mesures per ofuscar dades importants.

Sancions per incompliment

Ens trobem en aquest cas amb una situació curiosa, tot i desenvolupar-se aquesta llei de galetes per a la protecció de les dades dels usuaris que utilitzin i / o accedeixin a llocs web, la forma que s’ha implementat, ha provocat que s’ompli Internet amb els diferents pop-up i / o finestres informatives de l’ús d’aquesta tecnologia. Els navegadors de per si ja incorporen mecanismes que poden usar-se per acceptar o denegar certes galetes, però el desconeixement general de l’usuari mitjà, va impulsar la creació d’aquest requisit.

Com a propietari d’un lloc web, l’obligació de la implantació d’avisos sobre galetes no pot eludir. Les sancions per incompliment poden observar en el següent quadre:

lleus	L’incompliment de les obligacions d’informació o d’establiment d’un procediment de rebuig de l’tractament de dades.	Fins a 30.000 €
greus	L’incompliment significatiu de les obligacions d’informació o d’establiment d’un procediment de rebuig de l’tractament de dades.	De 30.001 € a 150.000 €

 

A l’agost de 2013 l’Agència Espanyola de Protecció de Dades va emetre la primera sanció exemplar referent a un incompliment de la LSSICE. L’increment de denúncies i l’incompliment sistemàtic ha suposat un augment de les actuacions inspectores i sancions, per part de l’Agència Espanyola de Protecció de Dades, de la Secretaria d’Estat de Telecomunicacions, i la resta d’organismes i tribunals competents. No podem obviar aquest requisit, encara que puguem considerar-banal, atès que les conseqüències poden comportar importants pèrdues econòmiques.