Pages

lunes, 10 de marzo de 2014

LA NUEVA NORMATIVA DE COOKIES Y MODIFICACIONES DE LA LSSICE

El pasado viernes 13 de septiembre de 2013 el Gobierno aprobó el Proyecto de Ley General de Telecomunicaciones, que modifica una serie de preceptos de la Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la información y de Comercio Electrónico (LSSICE)[1].


Es importante resaltar que las modificaciones a la Ley 34/2002 afectan a los prestadores de servicios de la sociedad de la información y de la contratación por vía electrónica, es decir, todo aquel que ofrezca un servicio a través de una página web, Blog, y cualquier plataforma, aplicación informática a la cual un usuario pueda acceder desde su equipo terminal (ordenador, teléfono móvil, tablet, televisión, etc).

Dentro de las modificaciones previstas por el Proyecto de LGT, presentamos aquellas consideradas de especial interés:
  1. Eliminación de la palabra “publi” o “publicidad” en comunicaciones comerciales. 
Deja de ser obligatorio identificar los correos electrónicos (e-mails), sms, o cualquier comunicación comercial con la palabra “publi” o “publicidad”, no obstante sigue siendo obligatorio que tanto las comunicaciones comerciales como la persona que las envía sean claramente identificables como tales.

Si existe una relación contractual previa con el destinatario de la comunicación comercial (un contrato de prestación de bienes y/o servicios por ejemplo), no será obligatorio lo anterior, siempre que los datos de contacto del destinatario hayan sido obtenidos de forma lícita y la comunicación se relacione con los productos y servicios de la empresa o aquellos que fuesen objeto de contratación con el cliente.
  1. Derecho a “darse de baja” de las comunicaciones comerciales
Los usuarios destinatarios de las comunicaciones a través de e-mail deben tener la posibilidad de darse de baja (dejar de recibir e-mails) a través de un correo electrónico u otra dirección electrónica equivalente.
  1. Captación del consentimiento al uso de cookies  
Se mantiene la obligación de obtener el consentimiento para la utilización de cookies a través de los navegadores; no obstante desaparece la necesidad de que el usuario realice una acción expresa para otorgar dicho consentimiento cuando se instale o actualice el navegador. 
  1. Régimen sancionador sobre las cookies 
Frente al incumplimiento de la obligación de recabar el consentimiento del usuario previo al uso de cookies, se tipifica la infracción consistente en ignorar la voluntad del usuario a no consentir la utilización de cookies o continuar su tratamiento incluso después que aquél hubiese revocado el consentimiento prestado anteriormente (art. 38.3.i). 
  1. Responsabilidad de las redes publicitarias por el uso de cookies y juego on-line
Las redes o agencias publicitarias son responsables también con respecto a las obligaciones que versan sobre las cookies, en tanto no hayan adoptado las medidas necesarias para exigir al editor o prestador del servicio el cumplimiento de los deberes de información y captación del consentimiento del usuario.

Asimismo se les obliga a comprobar si los anunciantes de juego on-line disponen de título habilitante y a facilitar información, pasando a ser también responsables subsidiarias.
  1. Régimen sancionador para envío de comunicaciones comerciales no solicitadas 
Las comunicaciones comerciales enviadas a través de e-mail y no solicitadas, y que superen el número de tres comunicaciones en el plazo de un año, constituyen una infracción grave.

Se introduce una infracción grave que consiste en el “envío insistente de comunicaciones comerciales al correo del destinatario”. Con esta tipificación, se intenta proteger a aquellos usuarios que reciban de manera repetida e insistente comunicaciones comerciales no solicitadas.
  1. Nueva figura: El apercibimiento 
Antes de abrir procedimiento sancionador e imponer una sanción al infractor, el órgano competente tiene la posibilidad de apercibirle para que adopte, en el plazo que determine, las medidas correctoras pertinentes, siempre y cuando se traten de infracciones leves y graves cometidas por primera vez.

Igualmente, de cara a la cuantía de la sanciónésta se podrá reducir cuando concurran las circunstancias atenuantes tasadas en el art. 39 bis.1); cuando se subsane sin demora las irregularidades, y la actividad económica generada sea de escasa entidad -entre otras-.
  1. Periodos de validez de certificados electrónicos. 
Se modifica el art. 8.2 de la Ley de Firma Electrónica, siendo que el periodo de validez de los certificados electrónicos reconocidos (e-DNI)  pasa de dos a un plazo no superior a cinco años.

Actualmente es importante adaptar la prestación de servicios y comercio electrónico que se hace a través de la web y/o plataformas digitales similares, frente a las nuevas exigencias en materia de cookies, sobretodo una vez establecido un régimen sancionador de cara a su incumplimiento.

Como consecuencia de la denuncia realizada contra una empresa por el uso de cookies ante la Agencia Española de Protección de Datos, es necesario saber cómo cumplir con los nuevos preceptos y atender a los criterios de interpretación de la AEPD previstos en la “Guía sobre las normas de uso de las cookies”.

Si precisas más información o tienes alguna duda referente a este tema y tu página web necesita ponerse al día en relación a la obtención de datos de sus usuarios, el uso de cookies y las comunicaciones comerciales, entre otras, puedes dirigirte a:

 
Sergio Hurtado Rivera
Legal Consultant


[1] Disposición final segunda del Proyecto de Ley General de Telecomunicaciones,http://www.congreso.es/public_oficiales/L10/CONG/BOCG/A/BOCG-10-A-62-1.PDF

Vídeo explicativo de un caso práctico y real sobre el uso y privacidad de las cookies:

Related Posts Plugin for WordPress, Blogger...