#MGGHUB Clinic Cookies y Privacidad

#MGGHUB Clinic Cookies y Privacidad

Averigua si cumples con la Ley de la mano de Elena Pérez Gómez y María Gómez Moriano

Madrid – 23 de junio de 2015@mgmoriano@elenaperezgomez

• La “Ley de cookies” es, en realidad, el artículo 22.2 de la Ley de Servicios de Sociedad de la Información y Comercio Electrónico (LSSI-CE)

• En ningún momento se habla de cookies si no de “dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios”

• No es una Ley “anti-cookies” simplemente exige unos requisitos para su instalación.

Algunas curiosidades…

Sólo una cosa: obtener el consentimiento previo del usuario en determinadas condiciones.

Esto es lo que dice el dichoso art. 22.2 LSSI-CE…

(…) a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre , de protección de datos de carácter personal.

¿Que se exige para poder instalar cookies de manera legal?

¿A qué obliga?¿Cómo puedo informar?

A quién afecta la Ley

No requierenconsentimiento(exceptuadas)

Requieren consentimiento

¿Qué información tengo que dar?¿Desde cuándo?

¿Y si incumplo?

Herramientas de análisis de cookies Atentos también a

Cookies (un resumen rápido)

Advertencia de que usamos cookies Especificar si son cookies propias o de terceros Identificación de las finalidades de las cookies que se instalan.

Las finalidades no deben ser genéricas

Advertencia de que al realizar una determinada acción estamos aceptando las cookies

Un enlace a una segunda capa informativa con información más detallada Debe informarse sobre qué son las cookies Cookies concretas que se emplean Caducidad Qué terceras partes están lanzando cookies Cómo rechazar las cookies (con enlace actualizado a las instrucciones de cada

navegador)

NOTA: estas condiciones están pensadas para el supuesto de que estemos empleando un sistema de capas para la obtención del consentimiento

Concretando las condiciones

Tu web:

Usamos cookies

Especificar si son propias o de terceroDescripción de la finalidad

Acción ligada al consentimiento

Enlace a segunda capa

Información en la segunda capa

Una plantilla para empezar…

Y para los que no habéis enviado vuestra web a

continuación os damos algunos consejillos prácticos

2. Evaluar riesgos

a. Análisis de riesgos de problemas de fase 1 (económicos y de negocio) incluido benchmarking con la competencia

b. Evaluación de contratos con terceras partes implicadas en el uso de cookies y sus riesgos

3. Diseñar e implementar

a. Diseño del método de obtención del consentimiento (opt-in/opt-out)

b. Propuestas de clausulas de adaptación a la nueva normativa con terceras partes

c. Redacción de la política de privacidad y política de cookies

d. Formación y/o acompañamiento para los equipos directamente relacionados con el desarrollo y mantenimiento de las plataformas digitales (incluidas por ejemplo las apps móviles)

1. Identificar problemas

a. Auditoría técnica y legal de cookies (listado y clasificación)

El plan A (si la web no existe)PRIVACY BY DESIGN

1. Solucionar problemas inmediatos

a. Auditoría técnica y legal de cookies (listado y clasificación)

b. Diseño del método de recolección del consentimiento (opt-in/opt-out)

c. Clausulas para los textos de la política de cookies

2. Identificar y evaluar riesgos remanentes

a. Análisis de riesgos de problemas de fase 1 (económicos y de negocio) incluido benchmarking con la competencia

b. Evaluación de contratos con terceras partes implicadas en el uso de cookies y sus riesgos

3. Optimizar

a. Estudio de resultados de conversión y diseño de test para incrementar ratios.

b. Formación y/o acompañamiento para los equipos directamente relacionados con el desarrollo y mantenimiento de las plataformas digitales (incluidas por ejemplo las apps móviles)

El plan B (si la web ya existe)

Herramientas de análisis de cookies:– http://cookiepedia.co.uk/– http://stackoverflow.com/

Guía de cookies de la AEPD:– http://www.agpd.es/portalwebAGPD/canaldocumentacion/pu

blicaciones/common/Guias/Guia_Cookies.pdf

Dictamen 4/12 sobre la exención del requisito de consentimiento de cookies:

– http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp194_es.pdf

Recursos

• Elena Pérez Gómez

Elena Pérez Gómez

MUCHAS GRACIAS

María Gómez Moriano