Actualidad

04.04.2012

El Gobierno reforma la normativa sobre cookies y comunicaciones comerciales por va electrnica

El pasado sbado 31 de marzo se public en el BOE la reforma de la LSSI y la normativa sobre comunicaciones electrnicas para adaptarlas a las Directivas europeas y que incorpora a nuestro derecho interno nuevas obligaciones en materia de comunicaciones comerciales por va electrnica y en materia de cookies.
El pasado sbado se public en el BOE el Real Decreto-ley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrnicas, y por el que se adoptan medidas para la correccin de las desviaciones por desajustes entre los costes e ingresos de los sectores elctrico y gasista.

En materia de comunicaciones electrnicas el Real Decreto incorpora al ordenamiento jurdico espaol la regulacin europea en la materia contenida en dos Directivas europeas, la Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009 (Derechos de los Ciudadanos), y la Directiva 2009/140/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009 (Mejor Regulacin), mediante la modificacin de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, as como, en menor medida la modificacin de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y del comercio electrnico (en adelante, LSSI).

En relacin con la modificacin de la regulacin de los servicios de la sociedad de la informacin, se trata de adecuar nuestra regulacin a la europea en lo relativo al tratamiento de los datos personales y a la proteccin de la intimidad en el sector de las comunicaciones electrnicas, destacando especialmente la nueva exigencia del consentimiento del usuario sobre los archivos o programas informticos (como las llamadas cookies) que almacenan informacin en el equipo de usuario y permiten que se acceda a sta.

Para ello se ha modificado la redaccin del artculo 22.2 de la LSSI, que pasa a ser la siguiente:

2. Los prestadores de servicios podrn utilizar dispositivos de almacenamiento y recuperacin de datos en equipos terminales de los destinatarios, a condicin de que los mismos hayan dado su consentimiento despus de que se les haya facilitado informacin clara y completa sobre su utilizacin, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal.

Cuando sea tcnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podr facilitarse mediante el uso de los parmetros adecuados del navegador o de otras aplicaciones, siempre que aqul deba proceder a su configuracin durante su instalacin o actualizacin mediante una accin expresa a tal efecto.

Lo anterior no impedir el posible almacenamiento o acceso de ndole tcnica al solo fin de efectuar la transmisin de una comunicacin por una red de comunicaciones electrnicas o, en la medida que resulte estrictamente necesario, para la prestacin de un servicio de la sociedad de la informacin expresamente solicitado por el destinatario.

De acuerdo con esta redaccin, para que los prestadores de servicios de la sociedad de la informacin puedan utilizar dispositivos como las cookies, es preciso que previamente hayan informado sobre su uso y fines, de acuerdo a la LOPD, y obtenido el consentimiento del usuario.

El problema se presenta en la prctica en la forma en que ha de facilitarse la informacin y recabarse el consentimiento. En algunos pases de la UE cuya normativa fue objeto de adaptacin a la Directiva europea antes que la nuestra ya podemos ver ejemplos prcticos de la aplicacin de esta obligacin de informacin; en este sentido, es conocida la solucin por la que ha optado la autoridad britanica de proteccin de datos informando sobre el uso de cookies y solicitando el consentimiento marcando una casilla cuando se accede a su web (http://www.ico.gov.uk/).

No obstante, puede que no sea sta la solucin que finalmente adopten las webs espaolas, ya que la modificacin ha incluido la posibilidad de que el consentimiento se exprese de forma tcita a travs de la configuracin del navegador, siempre que sta no sea la elegida por defecto por el propio programa. Esta posibilidad de consentimiento por configuracin no aparece en el artculado de la Directiva, pero s se recoge en su exposicin de motivos, y en documentos elaborados por el Grupo de Trabajo de Proteccin de Datos del Artculo 29, aunque es una posibilidad que no est exenta de crticas por poco garantista.

Adems de estas novedades en relacin con las cookies, tambin se reforma la LSSI en materia de comunicaciones comerciales. En concreto se ha aadido un nuevo apartado 4 al artculo 20 de la LSSI, del siguiente tenor:

4. En todo caso, queda prohibido el envo de comunicaciones comerciales en las que se disimule o se oculte la identidad del remitente por cuenta de quien se efecta la comunicacin o que contravengan lo dispuesto en este artculo, as como aqullas en las que se incite a los destinatarios a visitar pginas de Internet que contravengan lo dispuesto en este artculo.

Se refuerza de este modo la obligacin de identificacin de las comunicaciones comerciales y de la persona por cuenta de la que se realizan, que ya apareca recogida en el apartado 1 del mismo artculo.

Tambin se aade un nuevo prrafo al apartado 2 del artculo 21 de la LSSI, con la siguiente redaccin:

Cuando las comunicaciones hubieran sido remitidas por correo electrnico, dicho medio deber consistir necesariamente en la inclusin de una direccin electrnica vlida donde pueda ejercitarse este derecho, quedando prohibido el envo de comunicaciones que no incluyan dicha direccin.

Esta modificacin coincide tambin con la nueva redaccin que se ha dado al artculo 22.1 de la LSSI. En la prctica, supondr la nueva obligacin de incluir en las comunicaciones comerciales recibidas a travs del email, tal vez las ms frecuentes, que el remitente incluya una direccin electrnica para el ejercicio por el destinatario del derecho de oposicin al tratamiento de sus datos con fines promocionales. En la prctica, esta obligacin parece que tambin admite varias soluciones, por lo que habr de estudiarse cada caso concreto para ver cul de ellas es la ms adecuada.

Estas modificaciones, de acuerdo con lo dispuesto en la Disposicin Final Octava del Real Decreto, entran en vigor el da siguiente al de su publicacin en el BOE, lo que se produjo el pasado sbado 31 de marzo, por lo que a da de hoy ya son aplicables. Por ltimo, hay que hacer notar que con la prisa por modificar la LSSI, parece que se ha olvidado modificar el rgimen sancionador de la misma para castigar el incumplimiento de estas obligaciones, as que habr que ver si la infraccin de las nuevas normas, puede ser sancionada de acuerdo con el rgimen anterior, algo que no est nada claro.

Ms informacin: www.boe.es/boe/dias/2012/03/31/pdfs/boe-a-2012-4442.pdf


Plaza del Teucro 4-6, 1A
36002 Pontevedra
Tel. +34 986 866 380
info@lozoyaytorres.es
  • Catlogo de Empresas y Soluciones de Seguridad TIC-EMPRESA REGISTRADA