|
|
Cookies y dialers, aspectos legales
En este artículo vamos a analizar aquellos aspectos legales, básicos, referidos principalmente a lo que sobre las cookies y los dialers hay en la LSSICE ( Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico ) y a la LOPD ( Ley Orgánica de Protección de Datos de Carácter Personal ).
Cookies: Concepto inicial
Sin adentrarnos en cuestiones excesivamente técnicas, podríamos definir a las cookies como pequeños programas informáticos, de tamaño realmente muy pequeño, pues en la práctica no suelen ocupar más de un K de tamaño. Tales programas se encuentran en más de una página web que visitamos a través de Internet.
Dicho software está preparado para entrar en el sistema operativo de nuestro ordenador, de modo y manera que una vez hecho ello comienza a recopilar información acerca del ordenador del usuario en el cual se haya alojado, recogiendo información tal como qué páginas ha visitado, en qué fecha, por cuál entra, sale, qué tiempo está, de cuál venía, su número IP, navegador usado y versión, sistema operativo, e incluso se pueden usar también como modo de autenticación de usuarios.
Como ya se estará sospechando, tal cúmulo de información puede tener a llegar un gran valor en el campo del marketing, pues con ella se pueden ir generando los llamados perfiles de usuario, dato este de gran valor en mercado.
Dialers: Concepto inicial
Al igual que las cookies, también son programas informáticos, de una extensión mayor, aunque tampoco grande. Una vez se ejecuten, lo que llevan a cabo es que el número de teléfono que nuestro ordenador usa para el acceso a Internet lo cambian, de modo que corta la conexión inicial a la Red, la que teníamos en nuestro PC, y vuelve a conectar nuevamente, pero en este segunda ocasión es marcando un nuevo número, el cual, generalmente, es de los llamados de tarificación especial, entendiendo por especial que es más cara, siendo normal que cada minuto de conexión cueste cerca de un euro, o incluso más.
Se suelen usar, por ejemplo, en sitios web que ofrecen acceso a sus contenidos, pero cobran los mismos a razón del tiempo que estemos conectados a los mismos. Uno de los servicios en los que más se usa es el de los de tipo pornográfico ( chatear en directo con alguien; visionar a ese alguien; ver películas, etc. ).
Legalidad de las cookies
Aunque su uso no está regulado expresamente ni en la LSSICE ni en la LOPD, no cabe duda acerca de que la información que obtienen del usuario puede considerarse de carácter personal en más de una ocasión. Ello es así por cuanto la LOPD, cuando define qué tipo de dato se considera de carácter personal usa una cláusula o definición bastante abierta, que es : cualquier información concerniente a una persona física, identificada o identificable. Si nos damos cuenta, con esta última expresión, identificable, se abre la mano a la hora de considerar un dato de carácter personal o no.
Al margen de lo anterior, y por si hubiese dudas en cuanto a ello, la misma Agencia de Protección de Datos – ahora llamada Agencia Española de Protección de Datos -, en adelante AEPD, en una de sus Recomendaciones, en concreto la referente al comercio electrónico, da una serie de consejos en orden a que el usuario sobre el cual la cooky esté obteniendo información vea respetados todos los derechos que la LOPD le reconoce.
Uno de los puntos principales es que se informe de la existencia de la cooky al usuario, y ello ANTES de la recogida de datos a través de ellas, o de desencadenar la conexión del ordenador del usuario con otro sitio web.
Igualmente habrá de informarse al usuario acerca del nombre de dominio del servidor que transmite o activa los procedimientos automáticos de recogida, de la finalidad de los mismos, de su plazo de validez, de si es necesario o no aceptar las cookies para poder visitar el sitio web, y de la opción de que dispone el usuario en orden a no aceptar las cookies ( en el supuesto de que su navegador sí lo permita.
Por otro lado, y siempre que los datos que recabemos sean considerados de carácter personal, aunque sólo lo sean a efectos de una persona identificable , lo más prudente ante la LOPD es inscribir en el Registro General de Protección de Datos el dato de la existencia del fichero que se encargará de almacenar no sólo las cookies sino de aquel que reciba la información obtenida a través de las mismas.
A su vez, habremos de informar también al usuario acerca de si dichos datos se pretenden o no ceder o comunicar a otra persona, física o jurídica, bajo qué condiciones y para qué, y por supuesto informarle de los derechos que le asisten, como pueden ser los de acceso, cancelación, oposición y rectificación, mencionándosele ante dónde y cómo ejercitar dichos derechos.
Para terminar con las cookies, no está de más recordar que en más de una ocasión recogen datos que no son precisamente inocentes o de baja sensibilidad, sino todo lo contrario. Imaginemos una web que trate de problemas de salud relacionados con la espalda, o con el sida, o con determinados gustos o tendencias sexuales. En tal caso estaríamos hablando de un nivel de protección legal máximo, siendo sus sanciones también de las más elevadas. Caso práctico : Recabamos datos referentes a ciertos gustos sexuales o tendencias, y los mismos no viajan a través de la Red debidamente encriptados o cifrados. Pues bien, la sanción estaría en un tramo cuyo mínimo sería de 300.000 euros, y el máximo de 600.000. Ante ello, lo más aconsejable sería usar los llamados certificados de servidor, que habilitarían la página web a visitar de tal modo que la información se estaría tratando encriptada o cifradamente, aumentando así la seguridad en cuanto a su tratamiento.
Dialers: Legalidad
En este caso, y a diferencia del anterior, en el cual carecemos de una regulación expresa, aquí sí poseemos ya una regulación que habla expresamente de los dialers, pues nos estamos refiriendo ahora a la última modificación de la LSSICE, cuya entrada en vigor – la de esta reforma - es marzo de este año 2004.
Lo que nos dice la LSSICE es que dicho uso de programas sólo se podrá realizar con el consentimiento previo, informado y expreso del usuario, al cual se le habrá de proporcionar, como mínimo, la siguiente información : por un lado, las características del servicio a prestar ( precio, condiciones, modalidades, prestaciones, etc, ); también las funciones concretas que efectuarán dichos programas, incluyendo el número telefónico que se marcará; qué procedimiento habrá de llevarse a cabo para finalizar la conexión, incluyendo una explicación del momento concreto en que se producirá la misma; qué hay que hacer para restablecer la conexión telefónica usada por nuestro ordenador para acceder a Internet, y que era la que usábamos antes de instalar el dialer.
Hemos de comentar que la LSSICE considera infracción grave el incumplimiento significativo de las obligaciones que sobre los dialers acabamos de exponer. ¿ Qué habrá de entender por significativo ?. Tendremos que esperar a las resoluciones del Ministerio de Ciencia y Tecnología, y más adelante a las judiciales sobre el mismo tema, sobre lo cual no existe aún ninguna a utilizar como guía o criterio orientador. La consecuencia práctica de considerarse sanción grave es que el importe económico de su multa se sitúa entre un mínimo de 30.001 euros y un máximo de 150.000.
|
