sábado, 29 de abril de 2017

Regulación del comercio electrónico y las cookies.

Hola mis queridos lector@s de El Rincón del Sueko. El 2 de abril de 2012 entró en vigor la última modificación de la Ley de Servicios de la Sociedad de la Información y del el rincon del suekoComercio Electrónico (LSSI), fruto de la publicación del Real Decreto-Ley 13/2012, por el que se transpone -entre otras- la directiva europea sobre protección de la intimidad en las comunicaciones electrónica.

La Directiva 2009/136/CE daba nueva redacción a la Directiva 2002/58/CE, que forma parte del «paquete de telecomunicaciones», «nuevo» conjunto de disposiciones legislativas destinado a regular el sector de las comunicaciones electrónicas y a modificar a la normativa existente en el sector de las telecomunicaciones.

El «paquete de telecomunicaciones» comprende otras cuatro directivas relativas al marco general, al acceso y la interconexión, a la autorización y las licencias y al servicio universal.

La presente Directiva afecta principalmente al tratamiento de datos de carácter personal en el marco de la prestación de servicios de comunicaciones, siendo los principales aspectos que se contemplan en la misma los que a continuación se exponen.

Seguridad del tratamiento.

El proveedor de un servicio de comunicaciones electrónicas está obligado a proteger la seguridad de sus servicios:

  • Garantizando que únicamente acceden a los datos de carácter personal las personas autorizadas.
  • Protegiendo los datos de carácter personal frente a su pérdida o alteración accidental.
  • Garantizando la aplicación de una política de seguridad relativa al tratamiento de datos de carácter personal.


En caso de violación de la seguridad de los datos de carácter personal, el proveedor de servicios debe advertir a la persona afectada, así como a la Autoridad Reguladora Nacional (ARN).

Confidencialidad de las comunicaciones.

La Directiva recuerda, como principio de base, que los Estados miembros deben garantizar, a través de la legislación nacional, la confidencialidad de las comunicaciones realizadas a través de las redes públicas de comunicaciones electrónicas. En particular, han de prohibir que personas distintas de los usuarios escuchen, intercepten o almacenen comunicaciones sin el consentimiento de los usuarios afectados. El abonado o usuario que almacene información debe ser previamente informa-do sobre las finalidades del tratamiento de sus propios datos, pudiendo retirar su consentimiento al tratamiento de datos relativos al tráfico.

Retención de datos.

La Directiva establece que los datos relativos al tráfico y los datos de localización deben borrarse o volverse anónimos cuando dejen de ser necesarios para la comunicación o facturación, salvo en caso de que el abonado haya dado su consentimiento para cualquier otro uso.
Por lo que respecta a la problemática cuestión de la retención de datos, la Directiva establece que los Estados miembros solamente pueden limitar las disposiciones en materia de protección de datos para que puedan llevarse a cabo investigaciones de actividades delictivas o para garantizar la seguridad nacional, la defensa y la seguridad pública.

Una medida de este tipo solo podrá adoptarse cuando «constituya una medida necesaria, proporcionada y apropiada en una sociedad democrática». Para garantizar que los datos de comunicación estén disponibles con fines de investigación, detección y enjuiciamiento de delitos graves, la Directiva establece un régimen de conservación de datos.

Comunicaciones no solicitadas (Spamming).

En relación con las comunicaciones electrónicas comerciales no solicitadas, la Directiva establece que los usuarios han de dar su consentimiento previo antes de recibir este tipo de mensajes (enfoque optiri). Este sistema abarca asimismo los mensajes de SMS y los demás mensajes electrónicos recibidos en cualquier equipo terminal, fijo o móvil. No obstante, se han establecido excepciones.

La primera de las novedades establecidas afecta al artículo 20 de la LSSI, que es el relativo a la información que debe ofrecerse al usuario sobre las comunicaciones comerciales que se le remiten por vía electrónica. En este caso, tal modificación consiste en la inclusión de un nuevo apartado 4, con el siguiente tenor literal: «En todo caso, queda prohibido el envío de comunicaciones comerciales en las que se disimule o se oculte la identidad del remitente por cuenta de quien se efectúa la comunicación o que contravengan lo dispuesto en este artículo, así como aquellas en las que se incite a los destinatarios a visitar páginas de Internet que contravengan lo dispuesto en este artículo».

Esto es, se añade una nueva prohibición a la hora de realizar actividades de marketing directo, que sanciona aquella práctica en la que la comunicación comercial electrónica que se envíe disimule u oculte la identidad del responsable de la publicidad. Es decir, queda prohibido enviar correos electrónicos con fines de venta directa, sin revelar con claridad quién es el anunciante o, por lo menos, la persona por cuenta de quien se efectúa esa comunicación, en el caso de que sean distintos.

Asimismo, tal prohibición alcanza a un eventual envío de comunicaciones comerciales por vía electrónica en la que se incite al destinatario a visitar páginas en las que se infrinja lo dispuesto en ese artículo.

La segunda de las novedades introducidas por esta modificación normativa afecta al artículo 21.2 de la LSSI, y cuyo párrafo segundo se refiere a la excepción por la cual únicamente se permite el envío de comunicaciones comerciales electrónicas sin el consentimiento del destinatario cuando este sea un antiguo cliente y se cumplan, además, las condiciones exigidas en ese artículo. En particular, dicho párrafo segundo señala que «en todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija».

En este caso, la novedad consiste en la inclusión de un nuevo párrafo tercero a dicho artículo, con la siguiente redacción: «Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha dirección».

Esta adición persigue la inclusión, en todo caso, de una dirección de correo electrónico habilitada, a la cual el antiguo cliente al cual se remiten emails comerciales de una empresa, pueda dirigirse en cualquier momento al objeto de darse de baja de seguir recibiendo más comunicaciones de ese tipo. De este modo, se pretende desterrar la práctica consistente en el envío de comunicaciones comerciales por vía electrónica no solicitadas, en las cuales no se incluía la opción para el destinatario de oponerse a recibir ulteriores comunicaciones, o bien se incluía una dirección de correo electrónico o un enlace que no funcionaban.

Finalmente, se modifica el artículo 22 de la LSSI («derechos de los destinatarios de servicios»), al cual se le da una nueva redacción donde destacan dos aspectos. Un primer gran cambio, consistente en incluir una obligación como la señalada para el artículo 21.2 a los efectos de permitir al destinatario de comunicaciones comerciales revocar en cualquier momento el consentimiento prestado con la simple notificación de su voluntad al remitente. Y, a tal efecto, se obliga ahora a los prestadores de servicios a que habiliten procedimientos sencillos y gratuitos, los cuales, las comunicaciones hubieran sido remitidas por correo electrónico, deberán «consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho quedando prohibido el envío de comunicaciones que no incluyan dicha dirección».

Guías públicas. Controles.

Los ciudadanos europeos deben dar su consentimiento previo para que su número de teléfono (fijo o móvil), su dirección electrónica y su dirección postal pasen a figurar en las guías públicas.
Los Estados miembros deben determinar el régimen de sanciones —incluidas las sanciones penales en caso de violación de las disposiciones de la presente Directiva y garantizar que las autoridades nacionales competentes disponen de las facultades y los recursos necesarios para supervisar y controlar el respeto de las disposiciones nacionales adoptadas al efectuar la transposición de la Directiva.

Las cookies.

Antes de entrar a analizar las novedades legislativas introducidas en la materia, es conveniente conocer qué son las cookies exactamente y para qué se usan, algo que la mayoría de los usuarios de Internet todavía no tiene claro.
Las cookies son una potente herramienta empleada por los servidores web para almacenar y recuperar información acerca de sus visitantes; en concreto, son la manera de conservar información entre peticiones del cliente que accede a una misma web.
Mediante el uso de cookies se permite al servidor web recordar algunos datos concernientes al usuario; por ejemplo, preferencias para la visualización de las páginas de ese servidor, nombre y contraseña, productos que más le interesan, etc.


Entre las mayores ventajas de las cookies se cuenta el hecho de ser almacenadas en el disco duro del usuario, liberando así al servidor de una importante sobrecarga. Es el propio cliente el que almacena la información y quien se la devolverá posteriormente al servidor cuando este la solicite. Además, las cookies poseen una fecha de caducidad, que puede oscilar desde el tiempo que dure la sesión hasta una fecha futura especificada, a partir de la cual dejan de ser operativas.



Las principales amenazas de las cookies, que tan útiles son para algunos sites, son los rumores, las verdades a medias y la mala prensa. Aunque las cookies no son más que un simple fichero de texto almacenado por el navegador del usuario en su disco duro, a algunos usuarios de Internet les parece que amenaza su intimidad o anonimato.

En cuanto a los usos de las cookies, el principal y perseguido por los sitios de Internet es la personalización del sitio web para el usuario. En la práctica, ocurre que la información presentada en las páginas se torna impersonal. Y está comprobado por los expertos en marketing que lo que realmente le gusta al usuario son los productos o servicios a medida, confeccionados especialmente para este usuario.

La Directiva prevé que los usuarios deben dar su consentimiento para que se almacene información en su equipo terminal o para que se obtenga acceso a dicha información. Para ello, los usuarios deben recibir información clara y precisa sobre la finalidad del almacenamiento o acceso. Estas disposiciones protegen la vida privada de los usuarios contra programas malintencionados, como los virus o programas espía, pero también se aplican a los chivatos (cookies).

En relación a este extremo, la ley pasa de exigir una simple obligación de información al usuario afectado («Cuando los prestadores de servicios empleen dispositivos de almacenamiento y recuperación de datos en equipos terminales, informarán a los destinatarios de manera clara y completa sobre su utilización y finalidad, ofreciéndoles la posibilidad de rechazar el tratamiento de los datos mediante un procedimiento sencillo y gratuito»), a exigir la obtención del consentimiento del usuario «después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal».

En la práctica, los problemas se centran en clarificar de qué manera se debe obtener ese consentimiento previo del internauta, ya que la Ley condiciona la validez del uso de dichas herramientas a la efectiva obtención de la autorización del usuario. En relación a este extremo la propia Ley señala que «cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquel deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto».



Xavier Trujillo RiusEspero que este post haya sido de vuestro interés. Me encantaría, más que nunca, ver vuestras valoraciones y leer vuestros comentarios a través de las herramientas que este blog pone a vuestra disposición.

Muchísimas gracias a tod@s. ¡Salu2! :-)

#rincondelsueko en Twiter, Facebook y Google+


No hay comentarios:

Publicar un comentario