(+34) 954 29 30 31

Las cookies de los abogados

El desarrollo de las nuevas tecnologías de la información y la comunicación, sobre todo de Internet, ha transformado a casi todos los sectores profesionales; algunos de forma radical, como los relacionados con la música, el cine, la prensa, o el turismo; y otros en menor medida, al menos de momento. No obstante, parece evidente que estas nuevas tecnologías acabarán transformando, antes o después, todos los sectores profesionales.

En el sector jurídico, aunque el verdadero cambio está aún por llegar, muchos profesionales del derecho contamos ya con un sitio web del despacho. Estos sitios suelen tener distintas páginas web que ofrecen información de nuestro despacho, como por ejemplo, una descripción de quienes somos, las áreas de prácticas, los integrantes, las formas de contacto, o incluso zonas para contratar electrónicamente los servicios jurídicos, o áreas de acceso privado a clientes con información de sus expedientes.

Obligaciones legales de los sitios web de despachos de abogados

El hecho de que dispongamos de un sitio web con información de nuestro despacho implica que debemos cumplir una normativa específica para los prestadores de servicios en Internet, la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, en adelante LSSI. Esta norma están obligados a cumplirla todas las personas, físicas o jurídicas, que realicen actividades económicas por Internet y que la dirección y gestión de sus negocios esté centralizada en España.

El criterio para determinar si un sitio web está incluido dentro del ámbito de aplicación de esta Ley es si constituye o no una actividad económica para su propietario. Así, todos los sitios web que ofrecen servicios a cambio de un precio o contraprestación están sujetos a ella. No obstante, el carácter gratuito no determina por sí mismo que no se está sujeto a la LSSI, ya que existen multitud de servicios gratuitos en Internet que representan una actividad económica para su propietario.

Por tanto, si nuestro despacho dispone de un sitio web con información del mismo y sus servicios, independientemente de que éstos puedan contratarse o no a través de Internet, debemos cumplir con las obligaciones que establece la LSSI para los prestadores de servicios, ya que esta normativa se aplica a toda actividad con trascendencia económica que se realice por medios electrónicos.

Una de estas obligaciones consiste en facilitar a través del sitio web algunos datos de información general, como son la denominación social o el nombre y apellidos, el NIF, el domicilio y la dirección de correo electrónico, el teléfono de contacto, los datos de inscripción del Registro Mercantil en el caso de estar registrado en el mismo, los códigos de conducta a los que en su caso se esté adherido, y los datos básicos que acrediten el derecho a ejercer la profesión de abogado, es decir, el colegio profesional al que se pertenece y el número de colegiado. Esta obligación es ampliamente cumplida en los sitios web de los despachos de abogados mediante la inserción de esta información en una página web que suele denominarse “aviso legal”, “info legal”, “condiciones legales”, o “nosotros”.

Pero ésta no es la única obligación que establece la LSSI a los sitios web, ya que recientemente se han modificado varios artículos de esta Ley a fin de adecuar su régimen a la Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) nº 2006/2004 sobre la cooperación en materia de protección de los consumidores.

Así, el Real Decreto-ley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas, ha dado una nueva redacción al artículo 22 de la LSSI, que ahora exige en su apartado segundo, el consentimiento de los usuarios que visitan sitios web para que estos sitios puedan usar cookies, que es la denominación popular que se le da a los archivos o programas informáticos que almacenan información en el equipo del usuario y permiten que se acceda a ésta por el prestador de servicios o por un tercero. Estas cookies pueden utilizarse por los sitios web con distintas finalidades, por ejemplo, para facilitar la navegación de los usuarios en la misma. Pero como su uso puede desvelar aspectos de la esfera privada de los usuarios, se ha establecido esta nueva exigencia en la LSSI que tiene por objeto que los usuarios estén adecuadamente informados y dispongan de mecanismos que les permitan preservar su privacidad.

Tipos de cookies

Las cookies son archivos, normalmente de texto, que se guardan automáticamente en los ordenadores, móviles, o tablet de los usuarios cuando acceden a determinados sitios web, servicios de Internet, o aplicaciones móviles, y cuya finalidad suele ser almacenar y recuperar información sobre estos usuarios y sus hábitos en Internet. Es decir, cuando una persona visita el sitio web de nuestro despacho es muy probable que el software de nuestro sitio esté programado para que se guarden en el propio ordenador del usuario datos sobre lo que éste hace en nuestro sitio web, para luego recuperarlos y así poder personalizar su visita, analizar su comportamiento, o incluso ofrecerle publicidad personalizada en base a sus hábitos de navegación.

Siguiendo el criterio establecido en la Guía sobre el uso de las cookies de la Agencia Española de Protección de Datos, podemos distinguir diferentes tipos de cookies según la finalidad para la que se traten los datos que obtienen. Veamos a continuación algunos de estos tipos.

Empezaremos con las cookies técnicas, que son aquéllas que permiten al usuario la navegación a través de un sitio web, y la utilización de las diferentes opciones o servicios que en éste existan, como identificar la sesión, acceder a partes de acceso restringido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido, o compartir contenidos a través de redes sociales.

Otro tipo son las cookies de personalización, que son aquéllas que permiten al usuario acceder al sitio web con algunas características de carácter general predefinidas en función de una serie de criterios del terminal del usuario, como el idioma, el tipo de navegador a través del cual accede al servicio, o la configuración regional desde donde accede al servicio.

Otro más son las cookies de análisis, que son aquéllas que permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios en los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

También están las cookies publicitarias, que son aquéllas que permiten la gestión de los espacios publicitarios incluidos en un sitio web en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.

Por último, las cookies de publicidad comportamental, que son aquéllas que permiten la gestión de los espacios publicitarios que se hayan incluido en un sitio web. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.

Además de por su finalidad las cookies pueden clasificarse según quién las envíe, gestione y trate los datos que se obtengan. Así, podemos diferenciar entre las cookies propias, que son aquéllas que son gestionadas por el propietario del sitio web, y las cookies de terceros, que son aquéllas que no son gestionadas por éstos, sino por otra entidad que trata los datos obtenidos a través de las cookies.

También pueden clasificarse las cookies según el plazo de tiempo que permanecen activadas en el equipo del usuario. Son cookies de sesión las diseñadas para recabar y almacenar datos mientras el usuario accede a un sitio web, y se denominan cookies persistentes las que permiten que los datos sean almacenados, accedidos y tratados en el terminal del usuario durante un periodo definido por el responsable de la cookie, que puede ir de unos minutos a varios años.

En resumen, en función de la entidad que las gestione hay cookies propias o de tercero; en función del plazo de tiempo que permanecen activadas en el equipo terminal hay cookies de sesión y cookies persistentes; según la finalidad para las que se traten hay cookies técnicas, que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios de las mismas; de personalización, que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario; de análisis, que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas; publicitarias, que permiten la gestión de los espacios publicitarios incluidos en la página web; y de la publicidad comportamental, que permiten desarrollar un perfil específico para mostrar publicidad personalizada al usuario.

Ventajas e inconvenientes de las cookies

Una vez analizado que son las cookies, hemos de plantearnos una cuestión, ¿es positivo que los sitios web de los despachos de abogados usen cookies para obtener información de sus usuarios? En mi opinión sí, ya que permite a los usuarios recibir mejores servicios e información en estos sitios web, y a los despachos de abogados nos permite conocer mejor las necesidades de los usuarios y los criterios que les han llevado a nuestro sitio web. Y aquí está también el inconveniente, la obtención de información de los usuarios puede ser tan amplia que no es difícil que vulneremos la privacidad de éstos con la excusa de ofrecerles un servicio más adecuado a sus gustos y preferencias.

Para visualizar de una manera clara las ventajas e inconvenientes que tiene que alguien sepa los hábitos y preferencias de los usuarios, podemos ponernos en la piel de una persona que va a su bar habitual, y el camarero, que ya lo conoce, le saluda por su nombre y le sirve su bebida y tapa habitual, todo ello sin tener que preguntarle nada. Esto puede ser agradable para la mayoría de los usuarios de un bar. No obstante, a casi ninguno de los clientes habituales del bar les gustaría que el camarero les siguiera al salir para observar que otras bebidas y tapas toman en otros bares, o incluso sobre qué temas hablan en otros lugares a los que vayan, para que cuando vuelva a su bar poderles ofrecer sus tapas y bebidas preferidas, o sacarles conversaciones sobre temas de su interés, ya que estos clientes podrían sentirse agredidos en su privacidad.

El consentimiento informado sobre el uso de las cookies

Para proteger la privacidad de los usuarios, el artículo 22.2 de la LSSI establece lo siguiente:

“Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.”

Dado lo escueto de este precepto legal y las múltiples complejidades que plantea el uso de las cookies, no es fácil saber qué hacer para que nuestro sitio web cumpla con esta nueva obligación legal. Por ello, ofrecemos aquí algunos consejos para facilitar a los despachos de abogados que cumplan con la obligación legal que establece el apartado segundo del artículo 22 de la LSSI sobre el uso de cookies en sus sitios web, ya que lo contrario puede suponer una sanción de hasta 150.000 €. Para ello, además del propio artículo de la Ley, tendremos en cuenta lo indicado en la ya mencionada Guía sobre el uso de las cookies de la Agencia Española de Protección de Datos, y en la Resolución del primer Procedimiento Sancionador por incumplir el artículo 22.2 de la LSSI dictada por el Director de esta misma Agencia, como órgano con competencia sancionadora en esta materia.

Consejos para facilitar el cumplimiento del artículo 22.2 de la LSSI

Lo primero que debemos hacer es averiguar si el sitio web de nuestro despacho usa cookies, y en caso afirmativo, con qué finalidades son usadas, ya que algunos tipos de cookies están exceptuadas de cumplir con esta obligación legal de obtener el consentimiento informado de los usuarios. Nos referimos a las cookies utilizadas con la finalidad de permitir únicamente la comunicación entre el equipo del usuario y la red, y a las que se usan estrictamente para prestar un servicio expresamente solicitado por el usuario. No obstante, si el uso de estas cookies supone un tratamiento de datos de carácter personal de los usuarios, sí deberemos cumplir las exigencias establecidas por la normativa sobre protección de datos personales.

Para averiguar qué cookies tenemos y su finalidad es posible que necesitemos consultar al administrador o diseñador de nuestro sitio web. No obstante, esto es algo que también podemos comprobar nosotros mismos a través de las herramientas de nuestro navegador.

Una vez averiguado, si el sitio web de nuestro despacho no usa cookies, o las usa exclusivamente con alguna de las siguientes finalidades: de entrada del usuario, de autenticación o identificación de usuario, de seguridad del usuario, de sesión de reproductor multimedia, de sesión para equilibrar la carga, de personalización de la interfaz de usuario, o de complemento para intercambiar contenidos sociales; estamos exonerados de cumplir el artículo 22.2 de la LSSI , por lo que no es necesario que informemos ni obtengamos el consentimiento de los usuarios sobre el uso de estas cookies.

Por contra, si el sitio web de nuestro despacho usa cookies con alguna finalidad distinta a las antes mencionadas, tendremos que cumplir con las dos obligaciones que establece la LSSI, informar previamente de ello y obtener el consentimiento de los usuarios. Debemos tener en cuenta que una misma cookie puede tener más de una finalidad, por lo que existe la posibilidad de que aun estando exceptuada para una de ellas, no lo esté para otras.

El deber de información

La primera obligación consiste en informar de forma clara y completa acerca de la utilización que se va a hacer de las cookies, de manera que permita a los usuarios entender las finalidades y los usos de las mismas. También debemos informar sobre cómo revocar el consentimiento que en su caso haya otorgado ya el usuario, y cómo puede éste eliminar las cookies. Toda esta información debemos tenerla a disposición de los usuarios de forma accesible y permanente en el sitio web de nuestro despacho, facilitando que pueda ser leída por los usuarios.

Además, esta información debe tener en cuenta el nivel de comprensión técnico de los posibles usuarios del sitio web del despacho, que puede ser nulo o muy básico, por ello, debemos utilizar un lenguaje sencillo y comprensible, incluyendo una explicación sobre qué son las cookies y cómo funcionan, así como detallar qué tipo de cookies se utilizan y con qué fines.

Podemos utilizar distintos sistemas para ofrecer esta información. Una primera opción sería hacerlo a través de una barra de aviso suficientemente visible en el encabezamiento o en el pie de página del sitio web del despacho. En el caso de que utilicemos cookies para prestar un determinado servicio, también podríamos suministrar la información al solicitar el alta del servicio junto con la política de privacidad o las condiciones de uso del servicio.

Debido a que la información que tenemos que ofrecer al usuario de nuestro sitio web es amplia, al incluirla en la barra de aviso es posible que esta información impida ver el contenido de nuestro sitio web. Por ello, una mejor opción que la anterior es ofrecer la información por capas, es decir, mostrando la información esencial en una primera capa cuando se accede a nuestro sitio web, y completándola en una segunda capa mediante otra página dentro del sitio web en la que se ofrezca información adicional sobre las cookies.

Por tanto, como primera capa, debemos incluir en nuestro sitio web un formato de aviso, que se mantenga bien visible hasta que el usuario realice la acción requerida para la obtención de su consentimiento, como por ejemplo la barra de aviso antes mencionada, que informe del uso de cookies no exceptuadas que se instalarán al navegar por nuestro sitio web o al solicitar un determinado servicio, que identifique las finalidades de las cookies que se instalan, indicando si serán utilizadas sólo por nosotros o también por terceros, que advierta que si se realiza una determinada acción se entenderá que el usuario acepta el uso de las cookies, y que incluya un enlace con la expresión “política de cookies” que lleve a otra página de nuestro sitio web como segunda capa informativa donde se ofrezca una información más detallada.

La obtención del consentimiento

Después de informar, hemos de obtener el consentimiento del usuario para poder instalar y usar las cookies, bien sea de forma expresa, como por ejemplo haciendo clic en un botón de aceptación, o infiriéndolo de una determinada acción consciente y positiva del usuario, siempre se le haya informado previamente según lo anteriormente expuesto, de forma que se entienda que éste acepta que se instalen las cookies. Sin embargo, ha de tenerse en cuenta que la mera inactividad del usuario no significa su consentimiento.

Como ya se ha indicado, en la primera capa debemos incluir la petición de consentimiento para la instalación de las cookies. Si a pesar de dar la posibilidad de aceptar el uso de cookies en el sitio web de nuestro despacho, el usuario no manifiesta expresamente si acepta o no la instalación de las cookies, pero continúa navegando en nuestro sitio web, cabría entender que ha prestado su consentimiento, siempre que le hayamos informado en este sentido y que tengamos el aviso en nuestro sitio web sobre la utilización de las cookies y la posibilidad de desinstalarlas.

Así, una vez que hayamos informado al usuario desde nuestro sitio web y que hayamos obtenido su consentimiento, será el momento en el que podamos instalar y usar las cookies en el equipo del usuario. Por tanto, si nada más acceder un usuario al sitio web de nuestro despacho se le instala una cookie en su equipo, no estaremos cumpliendo con la necesidad de obtener su consentimiento informado.

En resumen, si optamos por el ya mencionado sistema de capas, en la primera deberíamos incluir la siguiente información mínima:

  • Advertencia sobre el uso de cookies no exceptuadas que se instalan al navegar por los sitios web o al utilizar el servicio solicitado.
  • Identificación de las finalidades de las cookies que se instalan, con información sobre si se trata de cookies propias o de terceros.
  • Advertencia, en su caso, de que si se realiza una determinada acción se entenderá que el usuario acepta el uso de las cookies.
  • Un enlace a la segunda capa informativa, la “política de cookies”, en la que se indica una información más detallada.

En la segunda capa deberíamos incluir la siguiente información:

  • Definición y función de las cookies.
  • Tipo de cookies que utiliza el sitio web y su finalidad.
  • Forma de desactivar o eliminar las cookies descritas y forma de revocación del consentimiento ya prestado.
  • Identificación de quienes utilizan las cookies, incluidos los terceros con lo que se haya contratado la prestación de un servicio que suponga el uso de cookies.

Google Analytics

Actualmente está muy extendido entre los propietarios de sitios web, despachos de abogados incluidos, el uso de Google Analytics, una herramienta gratuita de analítica a través de Internet que ayuda a entender el modo en que los usuarios interactúan en un sitio web, y que incluso permite observar en directo cuantos usuarios hay en ese momento en nuestro sitio web y que páginas están visitando. Para ello, este servicio utiliza un conjunto de cookies.

Por tanto, como las cookies de análisis no están exceptuadas de la obligación de recabar el consentimiento informado del usuario, antes de que desde el sitio web de nuestro despacho se introduzcan las cookies que usa Google Analytics en el equipo del usuario, éste debe haber prestado su consentimiento según hemos expuesto anteriormente. Sin embargo, esto no es tarea fácil, ya que el funcionamiento normal de este servicio introduce las cookies de análisis en el equipo de usuario nada más llegar al sitio web, por lo que tendremos que programar nuestro sitio web para cumplir con la exigencia legal de obtener previamente el consentimiento informado del usuario.

Además, esta exigencia de no poder contabilizar y analizar la visita del usuario hasta obtener su consentimiento nos impedirá saber con certeza cuántos usuarios nos visitan realmente y qué hacen en el sitio web de nuestro despacho. Siguiendo el ejemplo anterior del bar, es como si una norma impidiera al propietario de un bar contar los visitantes que tiene al día, aunque fuera de forma anónima, y saber cuáles de sus bebidas o tapas tienen más éxito.

Sanciones

En definitiva, si se van a instalar y utilizar cookies en los terminales de los usuarios que accedan al sitio web de nuestro despacho, debemos cumplir con lo establecido por el artículo 22.2 de la LSSI, y facilitarles previamente información clara y completa sobre el uso y finalidades de dichos dispositivos, y contar tras ello con un consentimiento válidamente otorgado. En caso contrario, estaríamos infringiendo el artículo 22.2 de la LSSI.

Respecto al deber de informar a los usuarios del sitio web de nuestro despacho, si incumplimos significativamente las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22, la infracción sería calificada como grave, que conlleva como sanción una multa de 30.001 hasta 150.000 euros. En el caso de que este incumplimiento no fuera significativo, la infracción sería calificada como leve, que conlleva como sanción una multa de hasta 30.000 euros.

Y respecto al deber de obtener el consentimiento, aunque el uso de cookies se lleve a cabo sin mediar el consentimiento informado de los usuarios del sitio web de nuestro despacho al que se refiere el artículo 22.2 de la LSSI, la vulneración de este requisito previo a la instalación de cookies no resulta sancionable en virtud de la redacción de la LSSI, ya que en el ámbito administrativo sancionador rigen los principios de legalidad y tipicidad recogidos en la Ley 30/1999, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, que obligan a circunscribirse al sentido literal del precepto y a la tipificación contemplada respecto del mismo, sin que en ningún caso quepa efectuar una interpretación en sentido amplio. Por lo tanto, no puede sancionarse una conducta que no está contemplada en el tipo sancionador fijado por la LSSI, ya que este precepto a lo que hace referencia es al establecimiento de un procedimiento de rechazo del tratamiento de datos.

Conclusión

Como conclusión, es muy probable que el sitio web de nuestro despacho use cookies no exceptuadas sin que seamos conscientes de ello, por este motivo, estamos obligados a informar sobre el uso de estas cookies desde nuestro sitio web tal y como aquí se ha expuesto, y no hacerlo nos puede acarrear una multa de hasta 150.000 euros. También estamos obligados a obtener el consentimiento para el uso de estas cookies tal y como aquí se ha expuesto, pero si no lo hacemos no seremos sancionados, ya que no se ha previsto ninguna sanción por ello. Nada mejor que un olvido del legislador para evitar tener que cumplir con una obligación legal técnicamente casi incumplible.

Pedro Rodríguez López de Lemus

López de Lemus Abogados

Etiquetas:

Pedro López de Lemus Rodríguez

Sin comentarios

Lo sentimos, no se permiten comentarios en este momento