#MGGHUB Clinic Cookies y Privacidad
#MGGHUB Clinic Cookies y Privacidad
Averigua si cumples con la Ley de la mano de Elena Pérez Gómez y María Gómez Moriano
Madrid – 23 de junio de 2015 @mgmoriano @elenaperezgomez
• La “Ley de cookies” es, en realidad, el artículo 22.2 de la Ley de Servicios de Sociedad de la Información y Comercio Electrónico (LSSI-CE)
• En ningún momento se habla de cookies si no de “dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios”
• No es una Ley “anti-cookies” simplemente exige unos requisitos para su instalación.
Algunas curiosidades…
Sólo una cosa: obtener el consentimiento previo del usuario en determinadas condiciones.
Esto es lo que dice el dichoso art. 22.2 LSSI-CE…
(…) a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre , de protección de datos de carácter personal.
¿Que se exige para poder instalar cookies de manera legal?
¿A qué obliga? ¿Cómo puedo
informar? A quién afecta la
Ley
No requieren consentimiento (exceptuadas)
Requieren
consentimiento
¿Qué información
tengo que dar? ¿Desde cuándo? ¿Y si incumplo?
Herramientas de análisis de cookies Atentos también a
Cookies (un resumen rápido)
Advertencia de que usamos cookies Especificar si son cookies propias o de terceros Identificación de las finalidades de las cookies que se instalan.
Las finalidades no deben ser genéricas
Advertencia de que al realizar una determinada acción estamos aceptando las cookies
Un enlace a una segunda capa informativa con información más detallada Debe informarse sobre qué son las cookies Cookies concretas que se emplean Caducidad Qué terceras partes están lanzando cookies Cómo rechazar las cookies (con enlace actualizado a las instrucciones de cada
navegador)
NOTA: estas condiciones están pensadas para el supuesto de que estemos empleando un sistema de capas para la obtención del co nsentimiento
Concretando las condiciones
Tu web:
Usamos cookies
Especificar si son propias o de tercero
Descripción de la finalidad
Acción ligada al consentimiento
Enlace a segunda capa
Información en la segunda capa
Una plantilla para empezar…
Y para los que no habéis enviado vuestra web a continuación os damos
algunos consejillos prácticos
2. Evaluar riesgos
a. Análisis de riesgos de
problemas de fase 1
(económicos y de negocio)
incluido benchmarking con la
competencia
b. Evaluación de contratos con
terceras partes implicadas
en el uso de cookies y sus
riesgos
3. Diseñar e implementar
a. Diseño del método de obtención del
consentimiento (opt-in/opt-out)
b. Propuestas de clausulas de
adaptación a la nueva normativa con
terceras partes
c. Redacción de la política de privacidad
y política de cookies
d. Formación y/o acompañamiento para
los equipos directamente
relacionados con el desarrollo y
mantenimiento de las plataformas
digitales (incluidas por ejemplo las
apps móviles)
1. Identificar problemas
a. Auditoría técnica y legal
de cookies (listado y
clasificación)
El plan A (si la web no existe) PRIVACY BY DESIGN
1. Solucionar problemas
inmediatos
a. Auditoría técnica y legal
de cookies (listado y
clasificación)
b. Diseño del método de
recolección del
consentimiento (opt-in/opt-
out)
c. Clausulas para los textos
de la política de cookies
2. Identificar y evaluar
riesgos remanentes
a. Análisis de riesgos de
problemas de fase 1
(económicos y de negocio)
incluido benchmarking con la
competencia
b. Evaluación de contratos con
terceras partes implicadas
en el uso de cookies y sus
riesgos
3. Optimizar
a. Estudio de resultados de
conversión y diseño de test
para incrementar ratios.
b. Formación y/o
acompañamiento para los
equipos directamente
relacionados con el desarrollo
y mantenimiento de las
plataformas digitales (incluidas
por ejemplo las apps móviles)
El plan B (si la web ya existe)
Herramientas de análisis de cookies: – http://cookiepedia.co.uk/
– http://stackoverflow.com/
Guía de cookies de la AEPD: – http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones
/common/Guias/Guia_Cookies.pdf
Dictamen 4/12 sobre la exención del requisito de consentimiento de cookies:
– http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp194_es.pdf
Recursos
• Elena Pérez Gómez
Elena Pérez Gómez
MUCHAS GRACIAS
María Gómez Moriano