Legislación Vigente
El artículo 22 de la Ley 34/2002 de Servicios de la Sociedad de la Información y el Comercio Electrónico, de 11 de julio, (también conocida como LSSI) tras su modificación por el Real Decreto ley 13/2012, de 30 de marzo, en su apartado segundo, establece las directrices que debes seguir a la hora de informar a tus lectores sobre la instalación de cookies en su equipo, de la utilización que harás de ellas y de la forma de desinstalarlas en caso de que así lo desee.
La Agencia Española de Protección de Datos
La Agencia de Protección de Datos, en un intento por adaptar la citada ley a la navegación segura por Internet, publicó una “Guía sobre el uso de las cookies” en la que daba una serie de orientaciones y pautas para adecuar todas las webs a este fin, al entender que:
… mediante la utilización de los dispositivos de almacenamiento y recuperación de datos, como cookies u otros, los prestadores de servicios obtienen datos relacionados con los usuarios que posteriormente podrán ser utilizados para la prestación de los servicios concretos, para servir publicidad o como base para el desarrollo de mejoras o nuevos productos y servicios en ocasiones gratuitos.
Esta circunstancia determina la necesidad de implantar un sistema en el que el usuario sea plenamente consciente de la instalación de aquellos dispositivos y de la finalidad de su utilización, siendo en definitiva conocedores del destino de los datos que estén siendo utilizados y las incidencias que este sistema implica en su privacidad. Por ello, la nueva regulación comunitaria y nacional requiere la obtención de un consentimiento informado con el fin de asegurar que los usuarios son conscientes del uso de sus datos y las finalidades para las que son utilizados.
Resumiendo, viene a decir algo así como que en cualquier blog, bien de motu propio, o a través de terceros, los servidores recoger información sobre la navegación de tus visitantes, instalándoles unos pequeños archivos en su dispositivo, con el fin de mostrarles después publicidad relacionada con esas búsquedas.
¿Cuántas veces has entrado en alguna página a leer una información y de pronto te ha aparecido un anuncio relacionado con algún producto que habías buscado previamente en la tienda de Amazon, por ejemplo?
La AEPD lo que pretende es evitar que esto se haga sin el consentimiento del usuario, por lo que “obliga” a que cada vez que una página vaya a instalar cookies en el dispositivo de un visitante, éste sepa que se va a hacer y lo acepte expresamente.
Pero no solo eso, sino que además tendrás que dejarle claro qué cookies son las que se pueden instalar en su dispostivo y de qué forma puede desinstalarlas si quiere hacerlo posteriormente.
Las cookies
Las cookies son pequeños archivos que se instalan en un dispositivo (ordenador, tableta, teléfono móvil, etc) y que se encargan de recoger y almacenar información relacionada con la navegación de un usuario.
En muchos casos, las cookies nos resultan muy útiles ya que están pensadas para hacer una navegación más rápida y sencilla: te reconocen cuando vuelves a una página, te permiten estar identificado como usuario en una donde estás registrado, etc.
Aunque pienses que no es tu caso, estoy convencido de que tu blog también instala este tipo de archivos en los dispositivos de tus visitantes. Las cookies se pueden clasificar en varias tipologías, y estas son las que se encuentran en nuestra web:
- PHPSESSID. Esta cookie es usada por el lenguaje de programación PHP para permitir que las variables de sesión se puedan guardar en el servidor web. Según la tipología anterior se trata de una cookie propia, de sesión y técnica. Esta cookie es esencial para el funcionamiento de la web, por lo que no se precisa consentimiento.
- of_current_opt. Esta cookie es parte de la información interna de la web creada por WordPress, y se introduce por defecto.
- wordpress_test_cookie. Esta cookie es parte de la información interna de la web creada por WordPress, y se introduce por defecto.
- wp-settings-1. Esta cookie es parte de la información interna de la web creada por WordPress, y se introduce por defecto.
- wp-settings-time-1. Esta cookie es parte de la información interna de la web creada por WordPress, y se introduce por defecto.
- session_id. Es una cookie de tipo análisis y nos permite cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen nuestros usuarios del nuestra web.
- wordpress_iduser. Esta cookie de sesión es sobre el id que usa cada usuario una vez loggeado en la web, se crea por defecto en WordPress.
- wordpress_logged_in_iduser. Esta cookie de sesión es sobre el id que usa cada usuario una vez loggeado en la web, se crea por defecto en WordPress.
La Agencia de Protección de Datos establece que se debe notificar mediante dos capas: una primera que se aparecerá en una parte visible de tu blog y otra con una información más ampliada que podrá leer si el usuario lo desea.