Esta presentación fué diseñada para una presentación en el contexto de un clinic en el que se analizaron algunas webs que voluntariamente se prestaron a ello. Esta presententación recoge algunas de las ideas que se comentaron en quella charla.
Por favor, ten en cuenta que esta presentación iba acompañada de una explicación oral especificamente diseñada para un público y en una fecha concreta. Si tienes cualquier duda puedes contactar conmigo.
2. #MGGHUB Clinic
Cookies y Privacidad
Averigua si cumples con la Ley de la mano de
Elena Pérez Gómez y María Gómez Moriano
Madrid – 23 de junio de 2015
@mgmoriano
@elenaperezgomez
3. • La “Ley de cookies” es, en realidad, el artículo 22.2 de la Ley
de Servicios de Sociedad de la Información y Comercio
Electrónico (LSSI-CE)
• En ningún momento se habla de cookies si no de “dispositivos
de almacenamiento y recuperación de datos en equipos
terminales de los destinatarios”
• No es una Ley “anti-cookies” simplemente exige unos
requisitos para su instalación.
Algunas curiosidades…
4. Sólo una cosa: obtener el consentimiento previo
del usuario en determinadas condiciones.
Esto es lo que dice el dichoso art. 22.2 LSSI-CE…
(…) a condición de que los mismos hayan dado su consentimiento después
de que se les haya facilitado información clara y completa sobre su
utilización, en particular, sobre los fines del tratamiento de los datos, con
arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre , de
protecciónde datos de carácter personal.
¿Que se exige para poder instalar
cookies de manera legal?
5. ¿A qué obliga?
¿Cómo puedo
informar?
A quién afecta la
Ley
No requieren
consentimiento
(exceptuadas)
Requieren
consentimiento
¿Qué información
tengo que dar?
¿Desdecuándo?
¿Y si incumplo?
Herramientas de análisis de cookies Atentos también a
Cookies (un resumen rápido)
6. Advertencia de que usamos cookies
Especificar si son cookies propias o de terceros
Identificación de las finalidadesde las cookies que se instalan.
Las finalidades no deben ser genéricas
Advertencia de que al realizar una determinada acción estamos aceptando las
cookies
Un enlace a una segunda capa informativa con información más detallada
Debe informarse sobre qué son las cookies
Cookies concretas que se emplean
Caducidad
Qué terceras partes están lanzando cookies
Cómo rechazar las cookies (con enlace actualizado a las instrucciones de cada
navegador)
NOTA: estas condiciones están pensadas para el supuesto de que estemos empleando un sistema de capas para la obtención del consentimiento
Concretando las condiciones
7. Tu web:
Usamos cookies
Especificarsi son propias o de
tercero
Descripción de la finalidad
Acción ligada al consentimiento
Enlace a segunda capa
Información en la segunda capa
Una plantilla para empezar…
8. Y para los que no habéis
enviado vuestra web a
continuación os damos
algunos consejillos prácticos
9. 2. Evaluar riesgos
a. Análisis de riesgos de
problemas de fase 1
(económicos y de negocio)
incluido benchmarking con la
competencia
b. Evaluación de contratos con
terceras partes implicadas
en el uso de cookies y sus
riesgos
3. Diseñar e implementar
a. Diseño del método de obtención del
consentimiento (opt-in/opt-out)
b. Propuestas de clausulas de
adaptación a la nueva normativa con
terceras partes
c. Redacción de la política de privacidad
y política de cookies
d. Formación y/o acompañamiento para
los equipos directamente
relacionados con el desarrollo y
mantenimiento de las plataformas
digitales (incluidas por ejemplo las
apps móviles)
1. Identificar problemas
a. Auditoría técnica y legal
de cookies (listado y
clasificación)
El plan A (si la web no existe)
PRIVACY BY DESIGN
10. 1. Solucionar problemas
inmediatos
a. Auditoría técnica y legal
de cookies (listado y
clasificación)
b. Diseño del método de
recolección del
consentimiento (opt-in/opt-
out)
c. Clausulas para los textos
de la política de cookies
2. Identificar y evaluar
riesgos remanentes
a. Análisis de riesgos de
problemas de fase 1
(económicos y de negocio)
incluido benchmarking con la
competencia
b. Evaluación de contratos con
terceras partes implicadas
en el uso de cookies y sus
riesgos
3. Optimizar
a. Estudio de resultados de
conversión y diseño de test
para incrementar ratios.
b. Formación y/o
acompañamiento para los
equipos directamente
relacionados con el desarrollo
y mantenimiento de las
plataformas digitales (incluidas
por ejemplo las apps móviles)
El plan B (si la web ya existe)
11. Herramientas de análisis de cookies:
– http://cookiepedia.co.uk/
– http://stackoverflow.com/
Guía de cookies de la AEPD:
– http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones
/common/Guias/Guia_Cookies.pdf
Dictamen 4/12 sobre la exención del requisito de
consentimiento de cookies:
– http://ec.europa.eu/justice/data-protection/article-
29/documentation/opinion-recommendation/files/2012/wp194_es.pdf
Recursos
12. • Elena Pérez Gómez
Elena Pérez Gómez
MUCHAS GRACIAS
María Gómez Moriano