Aspectos legales de un eCommerce: Ley de Cookies

Uno de los aspectos legales que ha causado mayor revuelo en los últimos tiempos ha sido la adaptación obligatoria de los eCommerce a la ley de cookies. Muchos eCommerce han sido reacios a la integración de esta nueva normativa en sus plataformas alegando que esa una causa de distracción para los usuarios y perjudicaba la navegación así pues han optado por posponer la aplicación de esta normativa obligatoria a la espera de ver qué pasaba con las web competidoras o el resto de la comunidad. Esta demora en la aplicación de esta nueva Ley ha supuesto  para alguna web el tener que pagar alguna sanción por incumplimiento y es por ello que muchos eCommerce se han puesto en marcha para integrar la Ley de Cookies en sus plataformas.

¿Pero, qué son las cookies?

Entendemos por cookies cualquier tipo de archivo que se instala en el terminal, sea este PC, teléfono móvil o cualquier otro dispositivo del usuario con la finalidad de almacenar, recuperar y/o actualizar datos. Este tipo de archivos se instalan de forma automática sin que el usuario sea consciente de ello y por ese motivo esto debe ser alertado durante la navegación y se debe pedir la aceptación del usuario para que permita de forma explícita la instalación de cookies en su equipo.

Desde el mes de abril del 2012 es necesario el consentimiento informado de los usuarios, pero se debe tener en cuenta que no todas las cookies están sujetas a esta Ley, por ello se deberá analizar el tipo de cookies que el eCommerce utiliza en su plataforma para poder confeccionar una Política de cookies correcta.

¿Qué tipos de cookies existen?

A grandes rasgos podemos especificar entre cookies exentas y no exentas ( que deberán ser las que el usuarios debe consentir)

Cookies exentas son aquellas que tanto si son propias como de terceros se emplean con la finalidad de prestar un servicio expresamente solicitado por el usuario o bien para permitir la comunicación entre el terminal del usuario y la red:

• Cookies de entrada de usuario
• Cookies de sesión, autenticación, identificación del usuario
• Cookies de seguridad del usuario
• Cookies de sesión de reproducción multimedia
• Cookies de carga
• Cookies de personalización de la interfaz de usuario
• Cookies de cesta de compra
• Cookies para rellenar formularios

Este tipo de cookies no será necesario que el usuario acepte su instalación.

Las cookies no exentas son tanto las propias o de terceros con una finalidad distinta a las anteriores, normalmente son para poder realizar un análisis de uso de la web, de medición para realizar publicidad desde la web o app o incluso de los productos o servicios prestados en otras webs. Si el eCommerce o página web está utilizando una aplicación ofrecida por un tercero para analizar o para cualquier otra finalidad esto debe ser informado de forma explícita y el usuario deberá aceptar la instalación de estas cookies para poder seguir navegando con normalidad. La mayoría de eCommerce utilizan los servicios de Google Analítics para poder analizar su site así que difícilmente nuestros eCommerce estarán exentos de la aplicación de esta Ley.

¿Cómo empezar a confeccionar la Ley de Cookies para el eCommerce?

Antes de iniciar este proceso sería conveniente analizar las cookies que se están utilizando actualmente, para ello existen aplicaciones y herramientas específicas en el mercado, también se debe realizar un análisis del código de programación. Paralelamente a estos, y una vez identificadas las cookies propias se deben revisar los contratos y condiciones generales de los proveedores de servicios que colaboran con el eCommerce ya que en ellos figurarán las cookies que utilizan para prestar sus servicios con el fin de realizar algún tipo de análisis o seguimiento o cualquier otra finalidad no exenta. Estas cookies recogen datos de los usuarios para procesarlos posteriormente y esto deberá ser informado en la política de Cookies.

También es conveniente documentar y guardar los resultados del análisis efectuado y del proceso que se ha seguido para llegar estos resultados.

Cómo informar al usuario correctamente:

Una vez efectuado el análisis y obtenido el resultado de las cookies que el eCommerce utiliza se debe informar debidamente al usuario con el fin de obtener su consentimiento. La obtención del consentimiento se puede conseguir en diversos puntos de la navegación, en el momento del registro de usuarios nuevos, comunicando la política de cookies por otra vía para usuarios previamente registrados, en el momento de instalar una aplicación (especialmente en dispositivos móviles) o simplemente en el momento en que el usuario visita la web.

Par aun eCommerce una buena solución puede ser el formato por capas, es un formato que no distorsiona la imagen de la web y queda perfectamente visible. El formato capas permite presentar toda la información sobre el uso de cookies y las finalidades para las que se tratan los datos recogidos y pedir el consentimiento. En la primera capa aparecerá toda esta información en forma de layer o barra y  la segunda capa contiene toda la Política de cookies del eCommerce detallada (esta proviene del análisis previamente realizado).

En la política de cookies del eCommerce no deberá faltar la siguiente información:

•  Descripción de qué son las cookies y su función dentro de cada eCommerce, que datos recogen y el uso que se va a dar de ellas, en definitiva su finalidad.
• Se debe informar si las cookies provienen de terceros o si son propias (o ambas), en caso que las cookies sean de terceros se debe también identificar claramente qué empresas son y el uso que se va a dar de los datos recogidos.
• Finalmente también se debe informar cómo el usuario puede desactivar o eliminar las cookies, bien con aplicaciones específica o desde el propio navegador.

Espero que este post os haya aclarado alguna duda sobre la Ley de Cookies.