Hace unos días han tenido lugar las primeras sanciones por el uso de cookies o, mejor dicho, por el uso de cookies sin cumplir la normativa a tal efecto. Podéis consultar la resolución en la Web de la AEPD y la noticia en la Web del diario económico Cinco Días. Las multas ascienden a un importe de 3.000 para una de las empresas y de 500€ para la otra.
Recuerdo haber hablado hace unos meses sobre esta posibilidad con algunos empresarios y todos pensaban que la disposición sobre cookies sería ineficaz, es decir, que no se cumpliría. Creo que es evidente que existen algunas Webs que aún no se han adaptado al sistema de información sobre cookies que requiere la Ley, pero sí que son ciertos dos hechos: el primero, que cada vez más Webs lo están implementando y, segundo, que las sanciones no son una serie de disposiciones baldías en una Ley, existen de verdad. Esto debe suponer un cambio de planteamiento para muchos e-commerce y para los profesionales jurídicos también. El artículo 22.2 de la Ley de Servicios de la Sociedad de la Información es una realidad y, además, existe una Guía sobre el uso de las Cookies que nos explica como implementar el sistema de información por capas.
En cualquier caso, me gustaría mostrar mi opinión sobre un punto concreto y es que creo que se debe atender a la capacidad que tiene cada cookie para almacenar datos y la potencial intrusión en la privacidad del usuario. Todos sabemos que existen cookies que están exentas del deber de información -como bien se recoge en la resolución de la AEPD-, ahora bien, considero que esta lista podría ampliarse pues no sería preocupante la inexistencia de una identificación o descripción detallada de ciertas cookies, como podría ser la necesaria para habilitar el chat de Zopim o algunas relativas a redes sociales o plugins de reproductores de video, cuyas funciones distan de suponer un perjuicio o intromisión en la intimidad, real o potencial, para el usuario. Ahora bien, también es cierto que son las que menos y que, por lo que pueda pasar, ante lo dispuesto en la Ley, lo mejor es implementar una información sobre cookies que identifique y proporcione información sobre todas las cookies utilizadas.
