La ley de cookies: ¿el nuevo monstruo de las galletas?

Las comparaciones son odiosas, pero también inevitables. Hace ya casi un mes que vivo en Londres, y desde entonces son varias las diferencias que voy apreciando entre como se vive aquí y como se vive allí. Como buena analista, me planteo diversidad de temas, pero por la temática de este blog, voy a centrarme en los referidos a Internet :-)

Como bien dice el asunto de este post, algo que me ha llamado mucho la atención es la adopción de la conocida como ley de cookies por parte de las empresas en UK. Me ha llamado la atención, porque desde hace meses oigo hablar sobre esta ley, y, sin embargo, no he notado diferencia alguna como usuaria de Internet. ¿Cuántas veces te has encontrado notificaciones sobre el uso de cookies en alguna web española? Supongo que las mismas que yo. Ninguna.

No voy a entrar en mucho detalle sobre la ley, ya que hay infinidad de posts sobre este tema, y además tampoco soy una experta en la materia. Solo siento que, como profesional del sector Online, debo estar al tanto de los avances de esta ley y de como puede afectar a mi trabajo.

Por lo tanto, a modo recordatorio, 2 puntos importantes extraídos de la nota de prensa sobre este tema de la Agencia Española de Protección de Datos:

  • Se establece como requisito la obtención del consentimiento informado antes de que se almacene o se acceda a la información en el dispositivo terminal del usuario.
  • Quedan exentas del requisito de obtener el consentimiento informado, si cumplen uno de los siguientes criterios: que la cookie se utilice “al solo fin de efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas”; o “en la medida de lo estrictamente necesario a fin de que el proveedor de un servicio de la sociedad de la información preste un servicio expresamente solicitado por el abonado o el usuario”.

Partiendo de la base de que ni las cookies analíticas, ni las de los adservers ni las propias de plug-ins para compartir contenido en redes sociales quedan exentas, quería centrarme en el consentimiento informado, porque esto es exactamente lo que más ha captado mi atención de los sites de UK.

Ya son varias las webs que visito y en las que aparece una notificación sobre cookies. Estas notificaciones son diversas y estos son algunos de los ejemplos (pinchad en las imágenes para que se vean más grandes):

Banco Barclays

Cadena de cines Cineworld

BAE Systems

No es difícil ver que el mensaje transmitido por el site no es en absoluto objetivo y que busca, con toda la lógica del mundo, que el usuario apruebe el uso de las cookies. Es más, en todos los ejemplos vistos se da la opción de modificar la configuración de cookies, pero en ninguno se facilita un botón junto al de “aceptar” con la opción de deshabilitar las cookies directamente desde ahí.

Tras una interesante conversación con Aurelie Pols (gran experta en la materia) sobre estas notificaciones, estuve buscando información sobre el tema, y encontré que en UK se ha aceptado el consentimiento implícito. ¿Esto qué quiere decir? Pues que, como dice el Information Commissioner’s Office (tipo la Agencia Española de Protección de datos, pero en UK) en la guía creada por ellos mismos, para que el consentimiento implícito funcione, “el usuario tiene que llevar a cabo algún tipo de acción por la que el consentimiento pueda inferirse. Estas acciones pueden ser visitar el website, navegar de una página a otra o hacer click en un botón concreto. Lo más importante es que cuando el usuario tome alguna de estas acciones, este debe tener conocimiento de que haciendo esto está aceptando la configuración de las cookies.”

En otras palabras, no necesitamos más que el usuario siga navegando por el site para que demos por hecho que ha aceptado las cookies, pero este debe recibir al menos la notificación informándole de ello, y además tener disponible dentro del site información fácilmente entendible sobre el tipo de cookies usadas.

Me encanta este ejemplo de BT, al que llegué gracias a Aurelie, donde tras elegir modificar la configuración de cookies, lanza una ventana donde te explica de manera muy sencilla qué tipo de información se está guardando, y qué se puede modificar jugando con el slider:

Estas son todas las cookies aceptadas por defecto

 

Este es el caso en el que las cookies de targeting son deshabilitadas

 

En esta caso tanto las targeting como las functional están deshabilitadas

Tras ver lo que ocurre en UK, y que ellos han llegado a una solución no tan perjudicial para el sector, la pregunta ahora es, ¿que va a pasar en España? ¿Estará aceptado, al igual que en UK, el consentimiento implícito?

¿Alguien que nos quiera sacar de dudas?

“Tras 8 años trabajando en Internet, en Noviembre de 2012 me mudé a Londres para seguir desarrollando mi carrera como analista web. Actualmente trabajo en esta ciudad como Senior Web Analyst para el grupo NET-A-PORTER.
Mis lemas en la vida son que hagas lo que hagas siempre puedas mantener la conciencia tranquila, y que la fortaleza es más importante que la suerte.”

Twitter LinkedIn 

13 Responses to La ley de cookies: ¿el nuevo monstruo de las galletas?

  1. Aurelie Pols diciembre 4, 2012 at 12:49 pm #

    Nice post Barbara, thanks for the mention and I’m always happy to help!
    Privacy has been on my (European) radar since 2009 as there is so much we can track and it’s so cool. Yet I can’t help but always wonder if me, as a citizen and customer, would appreciate to be tracked like that ;-) Some choice would be nice…
    I also wanted to share a little checklist related to UK Cookie compliance we set-up for eMetrics London: http://www.slideshare.net/MindYourGroup/myp-e-metricsonline.
    Enjoy!

  2. María Gómez Moriano diciembre 4, 2012 at 4:47 pm #

    Gracias por tu post. Condensa muy bien la idea y de una forma muy accesible: felicidades!!

    Respecto a tu pregunta final, y aprovechando que soy abogada, te cuento: de acuerdo a la normativa española el usuario debe prestar el consentimiento ahora bien otra cosa es la forma de dar el consentimiento. Y aquí es donde está el matiz.

    Me consta que la Agencia está trabajando en unos guidelines con la industria pero, en cualquier caso, la norma es clara: hay que facilitar la información al usuario de forma clara y accesible. Nada de enlaces al final de la página. Una cosa es que entendamos que el usuario consiente porque continúa navegando y otra cosa es que podamos demostrar que el usuario sabía a qué estaba dando su consentimiento.

    Por supuesto habrá que valorar la audiencia objetiva de la web. No es lo mismo el nivel de explicación que hay que darle a una página dirigida a analistas webs que tienen determinados skills técnicos que una página dirigida a personas sin esos skills, y no digamos ya las páginas dirigidas a menores.

    Los ejemplos ingleses que has presentado son francamente buenos.
    En la web de nuestra empresa tenemos un widget que recoge el consentimiento del usuario (www.mindyourprivacy.com).

    Lo cierto es que muchas compañías españolas se muestran reticentes a implementar ninguna solución (ni tan siquiera según el modelo inglés) por miedo a perder información sin embargo me consta que la Agencia Española de Protección de Datos ya ha recibido denuncias de usuarios por lo que en no demasiado tiempo empezaremos a ver resoluciones al respecto. En cualquier caso creo que, con independencia de sanciones, si se quiere construir una relación de confianza con los usuarios para, finalmente, fidelizarlos, la transparencia es un pilar básico.

  3. Barbmk diciembre 5, 2012 at 9:53 pm #

    @María Mil gracias por tu comentario y por responder la pregunta sobre la situación española!! La verdad es que es triste que solo se reaccione si se siente de cerca la amenaza. Aunque a favor de las empresas, he de decir, que el tema asusta y es normal que cueste tomar decisiones. De todos modos, eso no justifica que se niegue la situación y que ni siquiera se busquen y se prueben soluciones.

  4. Barbmk diciembre 5, 2012 at 9:56 pm #

    @Aurelie Thanks again for sharing!! :-)

  5. MOV diciembre 6, 2012 at 10:49 am #

    En la web de la BBC también esta implementado de forma muy elegante y completa.

    En la web del Congreso SEM solo ha requerido meter un plugin, pero la cuestión sigue siendo: ¿basta con eso?

  6. Montse Cano diciembre 10, 2012 at 9:55 am #

    Gracias por el post. Se notan bastante las diferencias con respecto a España en bastantes cosas. Esta ley en realidad lleva implementándose mucho tiempo y sólo ha sido en los últimos meses que la gente se ha puesto las pilas, aunque no lo parezca. Varios aspectos han influido, como por ejemplo la evolución misma del sector online, la falta de información con respecto a las cookies y el pánico que genera la falta de privacidad, etc. Además, a los mismos empresarios les impone mucho el tema online y se ve con cautela generalmente. Se va reconociendo la necesidad de estrategia.

  7. Montse Cano diciembre 10, 2012 at 9:56 am #

    Por cierto, espero que te vaya muy bien por aqui, y a ver si hay algún evento en Madrid cuando vaya por Navidades. :)
    @MontseCano

  8. Bea diciembre 15, 2012 at 10:23 am #

    Genial Post Bár!

    Es un tema que está en boca de todos pero no se sabe bien cómo abordarlo.

    Me vienen genial todos los ejemplos que comentas porque en http://www.directseguros.es estamos ya trabajando para analizar los tipos de cookies que tenemos y plantear la aceptación de los usuarios.

    Como dice @Montse, no es lo mismo dirigirte a un público que está acostumbrado a estos temas que otro que no sabe qué es eso de las cookies, y creo que en España aún hay mucho miedo por el “En internet te roban los datos”, especialmente porque los usuarios no tienen por qué saber de marketing.

    Será interesante ver las primeras sanciones que se realicen :)

    Un saludo guapa y sigue contándonos cosas de UK!

    Besos.

  9. Sergio Maldonado diciembre 17, 2012 at 3:05 pm #

    Gracias por el post, Bárbara. Muy bien ilustrado. Como creo que te habré contado, en otra vida fui abogado inglés (Solicitor), y en su día publiqué unas directrices para el mercado británico (cuando sólo allí había transposición de la Directiva) que después he traducido a derecho y lenguaje español e intento mantener al día: http://www.divisadero.es/global-compliance .

    Creo que lo más interesante ha sido ver a la agencia británica (ICO) recular en la solicitud de permiso, puesto que la ley no apuntaba en modo alguno a “consentimiento implícito”. Pero la marcha atrás llegó un día antes del final de la moratoria para el cumplimiento (26 de mayo), con lo que todo el mundo se había comprado ya el plug in. Mi opinión: ya no hace falta esto siquiera (mediando un vínculo prominente, como explica la ICO) a menos que seas un medio (en UK).

    En cualquier caso, la gran pregunta no tiene aún respuesta entre tanto no lleguen las directrices de la AEPD. ¿Pasos preventivos? El auditado/inventariado de cookies será inevitable para todos (de esto sí estoy seguro), como ya lo es en UK. Y es una gran demostración de voluntad de cumplimiento de cara a particulares e instituciones. Cualquiera puede además hacerlo con ayuda de un plugin. Saludos!

  10. Juan Carlos Pell septiembre 4, 2013 at 3:17 pm #

    Muy buen post Barbara

    Desconocía este nuevo matiz legal, sera cuestión de ahondar un poco mas en el tema y de momento ir instalando el plugin.

    Gracias y saludos

Trackbacks/Pingbacks

  1. Diez (o más) post interesantes para este puente | Asier Ibarrondo - diciembre 5, 2012

    [...] La ley de cookies: ¿el nuevo monstruo de las galletas?  Vía @seofemenino @mjcachon, @barbmk @madridgeekgirls [...]

  2. Spain & Search Marketing: The 2nd Edition - State of Search - diciembre 6, 2012

    [...] the user experience and asks about the situation in Spain.  You can read the original article in Spanish or its Google translated [...]

  3. Ley de Cookies: si Triki levantara la cabeza - mjcachon - enero 3, 2014

    […] Así lo veíamos las Madrid Geek Girls, hace un año […]

Hecho con cariño desde Madrid por las Madrid Geek Girls.