Imagen destacada de la entrada

El incumplimiento de la política de cookies, un problema creciente en las empresas

En los últimos tiempos, se ha observado un incremento significativo de las denuncias, por parte de los usuarios, contra grandes compañías por infracciones del artículo 22.2 de la Ley de Servicios de la Sociedad de la Información (LSSI).

Esta normativa, crucial para la protección de los derechos de los usuarios en el ámbito digital, regula el uso de las cookies y tecnologías similares en los sitios web.

¿Qué establece la normativa del artículo 22.2 de la LSSI?

El artículo 22.2 de la LSSI estipula que los proveedores de servicios pueden utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que estos hayan dado su consentimiento informado tras haber recibido una información clara y completa sobre su uso, en particular, sobre los fines del tratamiento de los datos. Solo se libran del consentimiento las cookies técnicas o estrictamente necesarias para facilitar la comunicación y el servicio ofrecido.

Este consentimiento requiere de una conducta activa de aceptación por parte del usuario, ofreciendo al mismo nivel la opción de rechazar la instalación de cookies salvo aquellas que son necesarias.

Problemas de incumplimiento

A pesar de la claridad de la normativa, muchas grandes compañías han sido señaladas por no cumplir adecuadamente con estos requisitos. Los problemas más frecuentes son:

  • Falta de transparencia: muchos sitios web no proporcionan información suficiente sobre las cookies que utilizan y sus propósitos.
  • Consentimiento implícito: todavía se ven webs que asumen el consentimiento del usuario mediante la mera navegación, en lugar de pedir la aceptación expresa del usuario.
  • Dificultades para rechazar cookies: en algunos casos, rechazar las cookies es complicado, con opciones de rechazo poco claras o difíciles de encontrar.
  • Instalación de cookies antes del consentimiento: la implementación de cookies antes de obtener el consentimiento de los usuarios sigue siendo una práctica común y contraria a la normativa.

Consecuencias legales

El incumplimiento del artículo 22.2 de la LSSI puede acarrear sanciones significativas para las empresas. Los usuarios son cada vez más vigilantes y los derechos de las autoridades de protección de datos, lo que ha llevado a aumentar las denuncias y, en consecuencia, a un mayor número de investigaciones y sanciones.

Cómo asegurar el cumplimiento de la LSSI

Para evitar estas infracciones y sus posibles sanciones, las empresas deben:

  • Disponer de una adecuación correcta y continua del Reglamento General de protección de Datos (RGPD)
  • Disponer de una buena política en privacidad, aviso legal, cookies, consentimiento
  • Implementar un aviso de cookies claro y concreto. Asegurarse de que los usuarios reciben información detallada y comprensible sobre las cookies que utilizan y sus propósitos.
  • Obtener un consentimiento explícito: no utilizar cookies no esenciales hasta que los usuarios hayan dado su consentimiento explícito.
  • Facilitar la gestión de cookies: proveer a los usuarios de opciones claras para aceptar, rechazar o configurar las cookies.
  • Mantenerse actualizados: estar al corriente de los cambios en la legislación y las directrices de las autoridades de protección de datos de forma continua, no es estático el reglamento ni su actuación, ha de ser proactivo y constante.

Compromiso de OptimumTIC con el cumplimiento de la transparencia y la protección de datos

En OptimumTIC entendemos la importancia del cumplimiento en el Reglamento y en otras normativas y regulaciones, es por ello que desde 2016 cuando la aprobación del mismo, realizamos análisis GAP de cumplimiento y posteriores adecuaciones, con soporte continuo y al día con proactividad, formación, información, y/o como Data Protection Officer de algunas compañías. Esto nos permite no solo estar al día con nosotros mismo y base de nuestra certificación ISO 27701 – completa de privacidad y protección de datos, sino que desde 2016 somos Partner de una de las mejores plataformas en GRC y cumplimiento del mercado, con lo que la importancia del cumplimiento del artículo 22.2 del a LSSI, no solo para evitar sanciones legales, sino también para fortalecer la confianza de nuestros usuarios y su experiencia cuando accede a los servicios en línea a través de la web o de aplicaciones móviles.

Por ello, implementamos medidas rigurosas para garantizar que la política de cookies esté alineada con las mejores prácticas y seguimiento de la normativa que estamos certificados, y como el uso de la herramienta ONETRUST tanto propia en nuestra empresa como para clientes. Esta herramienta nos permite gestionar el cumplimiento continuo, contract management de third Party, GRC, cookies y consentimiento de los usuarios de manera eficiente y transparente, asegurando que cumplimos con todas las normativas vigentes. Esta implementación, también la trasladamos a nuestros clientes, a través del departamento de privacy de OptimumTIC, en el que disponemos de profesionales propios certificados en la plataforma y abogados especialistas en derecho tecnológico, protección de datos, compliance y derecho penal con criminólogos, nos encargamos de asesorar y guiar a nuestros clientes en el cumplimiento de la normativa de protección de datos, de acuerdo con los criterios de las Autoridades de Control y la Jurisprudencia y con actualización continua gracias tambien a nuestros servicios con la AGPDE e inscripciones como DPD/DPO.

Si deseas más información sobre nuestros servicios o productos relacionados con la gestión y uso de las cookies en tu empresa, puedes contactar con nosotros sin compromiso a través de nuestra página web: OptimumTIC o escríbenos a info@optimumtic.com.