#MGGHUB Clinic Cookies y Privacidad

#MGGHUB Clinic Cookies y Privacidad

Averigua si cumples con la Ley de la mano de Elena Pérez Gómez y María Gómez Moriano

Madrid – 23 de junio de 2015 @mgmoriano @elenaperezgomez

• La “Ley de cookies” es, en realidad, el artículo 22.2 de la Ley de Servicios de Sociedad de la Información y Comercio Electrónico (LSSI-CE)

• En ningún momento se habla de cookies si no de “dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios”

• No es una Ley “anti-cookies” simplemente exige unos requisitos para su instalación.

Algunas curiosidades…

Sólo una cosa: obtener el consentimiento previo del usuario en determinadas condiciones.

Esto es lo que dice el dichoso art. 22.2 LSSI-CE…

(…) a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre , de protección de datos de carácter personal.

¿Que se exige para poder instalar cookies de manera legal?

¿A qué obliga? ¿Cómo puedo

informar? A quién afecta la

Ley

No requieren consentimiento (exceptuadas)

Requieren

consentimiento

¿Qué información

tengo que dar? ¿Desde cuándo? ¿Y si incumplo?

Herramientas de análisis de cookies Atentos también a

Cookies (un resumen rápido)

Advertencia de que usamos cookies Especificar si son cookies propias o de terceros Identificación de las finalidades de las cookies que se instalan.

Las finalidades no deben ser genéricas

Advertencia de que al realizar una determinada acción estamos aceptando las cookies

Un enlace a una segunda capa informativa con información más detallada Debe informarse sobre qué son las cookies Cookies concretas que se emplean Caducidad Qué terceras partes están lanzando cookies Cómo rechazar las cookies (con enlace actualizado a las instrucciones de cada

navegador)

NOTA: estas condiciones están pensadas para el supuesto de que estemos empleando un sistema de capas para la obtención del co nsentimiento

Concretando las condiciones

Tu web:

Usamos cookies

Especificar si son propias o de tercero

Descripción de la finalidad

Acción ligada al consentimiento

Enlace a segunda capa

Información en la segunda capa

Una plantilla para empezar…

Y para los que no habéis enviado vuestra web a continuación os damos

algunos consejillos prácticos

2. Evaluar riesgos

a. Análisis de riesgos de

problemas de fase 1

(económicos y de negocio)

incluido benchmarking con la

competencia

b. Evaluación de contratos con

terceras partes implicadas

en el uso de cookies y sus

riesgos

3. Diseñar e implementar

a. Diseño del método de obtención del

consentimiento (opt-in/opt-out)

b. Propuestas de clausulas de

adaptación a la nueva normativa con

terceras partes

c. Redacción de la política de privacidad

y política de cookies

d. Formación y/o acompañamiento para

los equipos directamente

relacionados con el desarrollo y

mantenimiento de las plataformas

digitales (incluidas por ejemplo las

apps móviles)

1. Identificar problemas

a. Auditoría técnica y legal

de cookies (listado y

clasificación)

El plan A (si la web no existe) PRIVACY BY DESIGN

1. Solucionar problemas

inmediatos

a. Auditoría técnica y legal

de cookies (listado y

clasificación)

b. Diseño del método de

recolección del

consentimiento (opt-in/opt-

out)

c. Clausulas para los textos

de la política de cookies

2. Identificar y evaluar

riesgos remanentes

a. Análisis de riesgos de

problemas de fase 1

(económicos y de negocio)

incluido benchmarking con la

competencia

b. Evaluación de contratos con

terceras partes implicadas

en el uso de cookies y sus

riesgos

3. Optimizar

a. Estudio de resultados de

conversión y diseño de test

para incrementar ratios.

b. Formación y/o

acompañamiento para los

equipos directamente

relacionados con el desarrollo

y mantenimiento de las

plataformas digitales (incluidas

por ejemplo las apps móviles)

El plan B (si la web ya existe)

Herramientas de análisis de cookies: – http://cookiepedia.co.uk/

– http://stackoverflow.com/

Guía de cookies de la AEPD: – http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones

/common/Guias/Guia_Cookies.pdf

Dictamen 4/12 sobre la exención del requisito de consentimiento de cookies:

– http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp194_es.pdf

Recursos

• Elena Pérez Gómez

Elena Pérez Gómez

MUCHAS GRACIAS

María Gómez Moriano