Cualquier autónomo con un negocio basado en el comercio electrónico o que tenga parte de su actividad económica en la red, está afectado por la LSSI. En Infoautónomos ya hemos hablado sobre las obligaciones y responsabilidades que los autónomos tienen por la LSSI.
Recientemente la LSSI se ha visto modificada por la trasposición de la Directiva Europea 2002/58/CE al ordenamiento jurídico español y esto produce varios cambios en la norma española:
- Cambios en la gestión de las cookies
Los cambios en la normativa más importantes afectan al consentimiento informado previo (opt in) a la utilización de cookies, es decir, como norma general se establece que previa a la utilización de cookies de rastreo, ha debido obtenerse el consentimiento del usuario. Hasta el momento se utilizaba un consentimiento tácito (opt out). De forma práctica, este cambio implica que es necesario el consentimiento expreso del usuario sobre los archivos o programas informáticos (incluidas las «cookies») que almacenan información en el equipo de usuario y permiten que se acceda a ésta, cuando antes se hacía de forma tácita.
Así el artículo 22.2 de la LSSI queda con la siguiente redacción:
2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.
Por tanto siempre habrá que solicitar el consentimiento al usuario para almacenar datos, excepto:
– Si se trata de datos técnicos que sólo sirven para efectuar la comunicación
– En las webs en los que el usuario se registre previamente y se utilicen cookies para poder prestar correctamente el servicio solicitado por el usuario (Ej. cookies de seguridad).
Este cambio supone una drástica modificación en materia de cookies y afecta especialmente a las empresas que se dedican a la publicidad comportamental (behavioral advertising) que tendrán que adaptarse a los cambios.
El grupo de trabajo de la Unión Europea ya se ha pronunciado sobre cómo debería actuar la publicidad comportamental frente a las cookies:
- No es válida la fórmula de obtención del consentimiento a través de las opciones del navegador.
- Se debe limitar a un año como mucho la duración de las cookies.
- Se deben establecer mecanismos de revocación del consentimiento.
- No se debe desviar la obtención del consentimiento a los avisos legales o condiciones generales de los sitios web.
- Se tiene que potenciar el uso de iconos con enlace a información complementaria sobre el uso de las cookies.
- Cambios en la información exigida sobre las comunicaciones comerciales, ofertas promocionales y concursos
La modificación ha añadido un nuevo apartado al artículo 20 por el que se garantiza que las comunicaciones comerciales lleven claramente descrito el remitente:
4. En todo caso, queda prohibido el envío de comunicaciones comerciales en las que se disimule o se oculte la identidad del remitente por cuenta de quien se efectúa la comunicación o que contravengan lo dispuesto en este artículo, así como aquéllas en las que se incite a los destinatarios a visitar páginas de Internet que contravengan lo dispuesto en este artículo.
- Derechos de los destinatarios de servicios.
La LSSI obliga a que cuando se realicen comunicaciones comerciales, se ofrezca la posibilidad de oponerse al tratamiento de sus datos mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija, la modificación además añade un párrafo referido al correo electrónico:
El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente. A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado. Cuando las comunicaciones hubieran sido remitidas por correo electrónico dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho quedando prohibido el envío de comunicaciones que no incluyan dicha dirección. Asimismo, deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos.
¿Te ves afectado por los cambios en la LSSI?, ¿tendrás que hacer alguna adaptación?