Hace semanas hablamos de las obligaciones legales de un eCommerce y de la LOPD y otras consideraciones legales que se han de tener en cuenta a la hora de iniciar un proyecto de comercio electrónico. En este último post de la trilogía hablaremos de la Ley de Cookies.
¿Qué es una cookie? Se entiende por cookie cualquier tipo de archivo que se descarga en un terminal (ordenador, teléfono móvil o tablet) de un usuario con la finalidad de almacenar, recuperar y/o actualizar datos. Desde el mes de abril de 2012 es necesario obtener el consentimiento de los usuarios para instalar cookies en sus equipos o terminales. Sin embargo, existen dos tipos de cookies cuya regulación es distinta, las exentas y las no exentas.
Las cookies exentas son las que, tanto si son propias como de terceros, se emplean con la única finalidad de prestar un servicio expresamente solicitado por el usuario o para permitir la comunicación entre el terminal del usuario y la red. Por ejemplo: cookies de entrada de usuario, de inicio de sesión, autenticación e identificación del usuario, de seguridad, de sesión de reproducción multimedia, de carga, de personalización de la interfaz, de cesta de compra y para rellenar formularios.
Las cookies no exentas son las que, tanto si son propias como de terceros, tratan datos para efectuar un análisis de uso o medición y posteriormente realizar publicidad desde el sitio web, app de productos o servicios de otras web. Por ejemplo, si el comercio electrónico o página web está utilizando una aplicación de otra empresa para realizar el análisis de uso de la página o para cualquier otra finalidad, se deberá informar explícitamente del uso de cookies y el usuario deberá aceptar para poder seguir navegando.
Cualquier web o comercio electrónico debe:
- Realizar un análisis de las cookies que está utilizando antes de elaborar su política de cookies. Para ello existen aplicaciones móviles y herramientas específicas en el mercado.
- Analizar el código de programación.
- Examinar los contratos y condiciones generales con los proveedores que se hayan aceptado, con el fin de crear o añadir funcionalidades o servicios al eCommerce, tales como la publicidad, ya que en este caso terceras personas o empresas pueden obtener datos de los usuarios para procesarlos posteriormente.
Es imprescindible obtener el consentimiento del usuario para que el propio sitio web o terceros con acceso traten los datos obtenidos a través de las cookies, para ello existen algunas formas:
- En el momento de registro, para usuarios nuevos se pedirá el consentimiento cuando efectúen el primer registro, para usuarios ya registrados puede procederse a comunicar la política de cookies y obtener el consentimiento en el próximo acceso.
- Cuando se instala una aplicación, especialmente indicada para las aplicaciones móviles.
- En el momento en que el usuario visita la web a través del formato de información por capas.
En cada momento tenemos que informar al usuario del uso de cookies. En el caso de un eCommerce, puede ser una buena solución el formato de información por capas. Dado que este aviso debe estar perfectamente visible, el formato por capas permite presentar al usuario la información sobre el uso de cookies y las finalidades para las que se tratan y así solicitar el consentimiento en una primera capa en forma de layer o barra que se mantiene en todo momento visible, hasta que el usuario realice la acción solicitada para obtener su consentimiento. Este formato no es especialmente molesto para la navegación del usuario y cumple con las funciones requeridas por la Ley de Cookies.
La segunda capa debe contener el enlace que hay en la primera, allí se recogerá la política de cookies del comercio electrónico (derivada del análisis realizado previamente). En esta capa debe quedar claramente explicado:
- Qué son las cookies y su función dentro del comercio electrónico.
- Qué tipo de cookies utiliza la página (propias o de terceros).
- Finalidad de las cookies (analítica, publicidad…).
- Cómo desactivar o eliminar las cookies (con aplicaciones específicas o desde el navegador).
- Si hay terceras empresas, identificarlas claramente e informar sobre el uso que estas empresas van a dar a los datos registrados.
El eCommerce o página web debe tener en cuenta la Ley de Cookies desde dos puntos de vista, como cliente (a menudo existen contratos con terceros en los que se utilizan cookies) y como proveedor (el eCommerce trata con datos de los clientes para prestar servicios, pero también para analizar).
1. Como cliente
En el contrato realizado con una tercera empresa que presta servicios al eCommerce a menudo figurarán las cookies que esta empresa utiliza para dar el servicio, pero también para mejorarlo o para prestar servicios a otras empresas relacionadas. Si es así, en la política de cookies del eCommerce debe figurar claramente el proveedor que está utilizando cookies, para qué utiliza los datos y obtener el consentimiento del usuario.
Si se realizan campañas publicitarias en otras webs fuera del eCommerce o por correo electrónico, es posible que, como anunciante, exista la posibilidad de tener acceso a datos de navegación obtenidos con las cookies que se instalan desde el propio soporte, con la finalidad de controlar la campaña publicitaria o el comportamiento que ha tenido el usuario en la web. Si es así, también se debe informar al usuario de que, si navega por otras webs o reciben correos electrónicos publicitarios de los productos o servicios de la tienda virtual, la visualización de los anuncios es gestionada a través de datos obtenidos mediante cookies.
2. Como proveedor
Como proveedor de productos o servicios, si se utilizan cookies para tratar datos con la finalidad de mejora del servicio o de análisis, se debe informar a los clientes de que:
- Se instalarán cookies y qué utilidad se dará a los datos recogidos.
- Solicitamos a los clientes que deben informar y obtener el consentimiento de sus usuarios.
- Adoptamos medidas de carácter interno para cumplir con la normativa de manera diligente.
Espero que este artículo os haya ayudado a entender un poco más todo lo relacionado con la ley de cookies.
Foto: Jorge Franganillo