Primera multa a una web por no informar sobre las 'cookies'

Archivado
1, 2
La Agencia Española de Protección de Datos (AEPD) acaba de imponer la primera multa a una página web por no informar adecuadamente sobre el uso que hace de las cookies, esos pequeños archivos que sirven para rastrear la navegación que realiza un usuario en una página de internet. La sanción, que suma 3.500 euros en total por varias infracciones, la ha recibido una empresa de joyería especializada en diamantes, Navas Joyeros, que operaba en la red a través de varias páginas web con su nombre y de Joyeriaydiamantes.com, que administra la sociedad Privilegia Luxury Experience SL, también vinculada a ellos.

La multa llega tras la denuncia de un particular recibida por la AEPD, particular al que la jo...

FUENTE: http://www.elperiodico.com/es/noticias/ ... es-3038592

No deja poner la noticia completa, si alguien tiene otra fuente?
Pues con lo poca clara que es la "ley de cookies", me da que van a caer varias así y vaya que encima es una ley estupida, porque las coockies se llevan utilizando desde hace años en todos los sitios ¬_¬
La multa llega tras la denuncia de un particular recibida por la AEPD, particular al que la jo...

vamos que la joyeria se la lio y se la devuelve o que?
Esta ley es una estupidez, lo unico que consigue son banners molestos para avisar.
Una puta mierda de ley
Por lo menos por fin me he enterado de por qué de repente en todos lados han empezado a salir los avisos de los cojones (con perdón).
Yo tampoco lo sabía y tengo varias webs por ahí que usan cookies. ¿Así que hay que poner el aviso de marras? Pues vaya coñazo. ¿No vale con poner el aviso en el footer de la página para que no moleste? Es que los putos pop-ups son una mierda. Y no digamos nada si al adblock le da por detectarlos como publicidad y los bloquea, ya me direis para qué sirve ponerlos.
¿Tenéis idea de si una "web" (más bien blog) hecho con Wordpress usa cookies? Lo digo porque administro una y precisamente uso Wordpress para no tener que programar mucho, así que no sé si las usa de alguna manera o no....

No tiene ningún tipo de login, foro ni nada parecido... por si es relevante...
katxan escribió:Yo tampoco lo sabía y tengo varias webs por ahí que usan cookies. ¿Así que hay que poner el aviso de marras? Pues vaya coñazo. ¿No vale con poner el aviso en el footer de la página para que no moleste? Es que los putos pop-ups son una mierda. Y no digamos nada si al adblock le da por detectarlos como publicidad y los bloquea, ya me direis para qué sirve ponerlos.


No te vale un pop-up, debes de ponerla ANTES de que los usuarios ENTREN en la web, y que les de la opción DE NO ENTRAR.

Si me das un poco de tiempo, busco más info que he visto por la web...
futuro mad max está baneado del subforo por "cibervoluntario"
927PoWeR escribió:No te vale un pop-up, debes de ponerla ANTES de que los usuarios ENTREN en la web, y que les de la opción DE NO ENTRAR..


pues todo el mundo lo estamos haciendo mal ¬_¬
Pompadur está baneado por "clon de usuario baneado"
con lo facil que es q es quitarlas y cuando te pregunten q usan cookies decirle que nooooo.
normalmente te dejan navegar sin problema.
otras te expulsan. [+furioso]
futuro mad max escribió:
927PoWeR escribió:No te vale un pop-up, debes de ponerla ANTES de que los usuarios ENTREN en la web, y que les de la opción DE NO ENTRAR..


pues todo el mundo lo estamos haciendo mal ¬_¬

+1 Yo en todos los sitios he visto la advertencia de los cookies una vez dentro y pone que si sigues navegando, suponen que aceptas la política de cookies
Sólo se lo que dice el PDF de la APD.

Este es el PDF de APD

Y aquí un ejemplo de una denuncia y las respuestas de la administración

Espero que os valga de ayuda.

Es falso que la Ley de Cookies se cumpla poniendo un pop-up.

La vigente Ley de Cookies obliga a informar correctamente; es decir, obliga a informar de manera clara, completa y previa a la instalación de cookies, de forma que se pueda obtener el consentimiento informado del usuario. Lo explico más en detalle en la pregunta 13 (más abajo). Si con tu pop-up cumples la obligación, te librarás la sanción; pero si solo informas después de haber instalado cookies, la información no será la correcta porque carecerá de uno de los requisitos: que sea previa.
katxan escribió:Yo tampoco lo sabía y tengo varias webs por ahí que usan cookies. ¿Así que hay que poner el aviso de marras? Pues vaya coñazo. ¿No vale con poner el aviso en el footer de la página para que no moleste? Es que los putos pop-ups son una mierda. Y no digamos nada si al adblock le da por detectarlos como publicidad y los bloquea, ya me direis para qué sirve ponerlos.

Lo del adblock da igual, tu has puesto la advertencia, es el usuario el que ja decidido saltársela utilizando un programa anti publicidad.

Lo preocupante es lo que ya han comentado, el aviso tiene que salir antes siquiera de entrar a la web, lo cual es un coñazo.
Aprovechando el hilo, tengo un pequeño blog con Wordpress y me gustaría saber si yo también tengo la obligación de poner el aviso (supongo que sí). Hay algún plugin o algo parecido que lo ponga automáticamente?
futuro mad max está baneado del subforo por "cibervoluntario"
esta es la web denunciada, como se puede ver sigue sin cumplir
Imagen
http://www.joyeriaydiamantes.com/
futuro mad max escribió:esta es la web denunciada, como se puede ver sigue sin cumplir
Imagen

http://www.joyeriaydiamantes.com/


Pero eso es ya problema de los de la web, ya te he dado DOS enlaces con lo que dice la Ley y la SANCIÓN que les ha caido.

ANTES de que se instale UNA SOLA COOKIE has de informar y DAR LA OPCIÓN de abandonar la página o aceptar y obtenr el consentimiento del usuario.

Las cosas como son, nos guste o no, si "pasamos" del tema, después vienen los lloros.

PD: QUE CONSTE EN ACTA que me jode un montón, y tengo varias webs FUERA DE ESPAÑA que están consultando con los gabinetes jurídicos suyos si han de poner los avisos en las partes que se vena en ESPAÑA (que tengan un aparte en Español)
Yo es que ni siquiera sé qué cookies instala mi página. Tengo google analytics, así que supongo que ahí google meterá las suyas. También un banner de adsense y otro de amazon, que supongo que igualmente meterán lo suyo. Y la mía de los registrados, para que no tengan que loguearse cada vez. Y no sé si VBulletin o Wordpress, que son los que uso, meterán alguna suya propia.

Menuda puta mierda de normativas. Tanta protección de datos y tanta ostia y luego resulta que la gestión de datos de Hacienda la lleva una puta empresa privada filial de El Corte Inglés que hace con ellos lo que les sale de los huevos. Es que tiene cojones el tema.

Y lo que más me cabrea es que según he visto ahora en internet, la página de la Agencia de Protección de Datos NO AVISA DE QUE INSTALA COOKIES. Hijos de puta.
katxan escribió:Yo es que ni siquiera sé qué cookies instala mi página. Tengo google analytics, así que supongo que ahí google meterá las suyas. También un banner de adsense y otro de amazon, que supongo que igualmente meterán lo suyo. Y la mía de los registrados, para que no tengan que loguearse cada vez. Y no sé si VBulletin o Wordpress, que son los que uso, meterán alguna suya propia.

Menuda puta mierda de normativas. Tanta protección de datos y tanta ostia y luego resulta que la gestión de datos de Hacienda la lleva una puta empresa privada filial de El Corte Inglés que hace con ellos lo que les sale de los huevos. Es que tiene cojones el tema.

Y lo que más me cabrea es que según he visto ahora en internet, la página de la Agencia de Protección de Datos NO AVISA DE QUE INSTALA COOKIES. Hijos de puta.

Acabo de entrar en la web de la agencia de protección y ellos no tienen cookies. Lo puedes ver en firefox, en la barra de direcciones, en el iconito de la bola del mundo.
Imagen

¿Alguien conoce algún mod para VBulletin 4 que gestione los avisos éstos? He visto que hay bastantes para wordpress, pero para vbulletin no he encontrado nada.
ya era hora
Eol no cumple la normativa, voy a mirar de hablar con mis abogados XD
NewDump escribió:Eol no cumple la normativa, voy a mirar de hablar con mis abogados XD

;) XD

Imagen
Tengo una web que el único cookie que tiene es el de un frame de Google Maps, ¿si no advierto sobre ello, sería "ilegal"?
futuro mad max está baneado del subforo por "cibervoluntario"
berez12 escribió:
NewDump escribió:Eol no cumple la normativa, voy a mirar de hablar con mis abogados XD

;) XD

Imagen


hay que avisar antes de instalar
futuro mad max escribió:
berez12 escribió:
NewDump escribió:Eol no cumple la normativa, voy a mirar de hablar con mis abogados XD

;) XD

Imagen


hay que avisar antes de instalar

Para eso no es necesario hacer una página intermedia... Y no es necesario que el consentimiento sea explícito, puede ser implícito siempre que el mensaje sea visible desde el mismo momento en el que se entra a la web. Y eso, que no puedes cargar determinadas cookies hasta que no haya consentimiento implícito, que no es más que seguir navegando por la web una vez se entiende que has tenido que leer el mensaje porque está visible.

Lo de dar a elegir entre entrar y no entrar es una opción legalmente válida y muy chapucera desde un punto de vista de marketing.
Voy a ver si consigo que el juez le quite a jixo su Ferrari y me lo de por indemnización xD
Una cosilla, porque alguno ha mencionado sus blogs:

Solo estás obligado a poner el mensaje si eres prestador de servicios establecido en España (vamos, el domicilio fiscal lo tienes en España).

Vamos, que están obligados las empresas y profesionales que realicen actividades económicas por Internet. Si tienes un blog personal, pues no tienes que poner ningún aviso (algo que veo totalmente contradictorio a lo que quiere promover esta ley, pero bueno, es una puta mierda de ley realizada por gente que no tiene ni pajolera idea de lo que hace).

En otras palabras, si tienes un blog personal, y en él tienes cookies que sirven de spyware para conseguir datos de navegación del usuario, aunque no pongas aviso, no estarías incumpliendo esta ley. Una chapuzada, como todo lo que rodea este país.

A menos que tengas publicidad en el blog (que eso sí se podría considerar una actividad económica) no debes poner aviso alguno.
Ryucho escribió:
Para eso no es necesario hacer una página intermedia... Y no es necesario que el consentimiento sea explícito, puede ser implícito siempre que el mensaje sea visible desde el mismo momento en el que se entra a la web. Y eso, que no puedes cargar determinadas cookies hasta que no haya consentimiento implícito, que no es más que seguir navegando por la web una vez se entiende que has tenido que leer el mensaje porque está visible.

Lo de dar a elegir entre entrar y no entrar es una opción legalmente válida y muy chapucera desde un punto de vista de marketing.

Tambien es verdad que los estudios con eyetracking demuestran que nuestro cerebro es capaz de "suprimir" lo que no interesa.

De hecho yo no había visto ese aviso hasta que has puesto la imagen, por lo que suponer que la gente lo lee es mucho suponer XD. Otra cosa es que sea válido legalmente, que es lo importante.
Ryucho escribió:Y no es necesario que el consentimiento sea explícito, puede ser implícito siempre que el mensaje sea visible desde el mismo momento en el que se entra a la web.


2. Muchas páginas avisan con un pop-up de que han instalado cookies. ¿Incumplen la ley?

La mayoría de ellas incumple la ley.

Desde que se publicó la Guía sobre el uso de las cookies, Internet está sufriendo una epidemia de avisos inútiles sobre el uso de cookies.

Hasta el 31 de marzo de 2012 se podía informar sobre el uso de cookies mediante un pop-up.

Artículo 22.2 LSSI párrafo 1º [DEROGADO] «Cuando los prestadores de servicios empleen dispositivos de almacenamiento y recuperación de datos en equipos terminales, informarán a los destinatarios de manera clara y completa sobre su utilización y finalidad, ofreciéndoles la posibilidad de rechazar el tratamiento de los datos mediante un procedimiento sencillo y gratuito».

Pero desde el 1 de abril de 2012 se piden dos cosas: 1º información + 2º consentimiento = instalación

Artículo 22.2 párrafo 1º LSSI [VIGENTE]: «Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal».

Préstese atención a las palabras “a condición de” y “después“. No se pueden instalar cookies antes; se pueden instalar después. [Actualización: 10/9/2013] Y préstese atención a la conjugación del verbo dar: “hayan dado”; un pretérito perfecto que expresa una acción realizada en el pasado y que perdura en el presente.

En conclusión:

El párrafo derogado se cumplía mostrando un pop-up informativo o un aviso legal con la información siguiente (más lo correspondiente a LOPD): “Al utilizar nuestra web, aceptas el uso que hacemos de las cookies de XXXXXXX, que sirven para XXXXXX. Puedes configurar tu navegador para rechazarlas o usar el servicio de rechazo de cookies de la web XXXXXXXXX”.

El párrafo vigente se cumple obteniendo el consentimiento informado del usuario antes de instalarle cookies. O, lo que es lo mismo, la instalación de cookies debe hacerse después de haber obtenido el consentimiento del usuario.


Pues va a ser que no, que hay QUE OBTENER el consentimiento PREVIO a la navegación (siempre que se usen cookies).
Así es, consentimiento informado, pero no necesariamente explícito. No tiene por qué haber un botón de "aceptar", sino que avisas sin instalar determinadas cookies (algunas están exentas); es suficiente con un aviso claro y visible (lo cual puede ser subjetivo...) en el que se informe también de que continuar navegando conllevará la instalación de dichas cookies.

El usuario tiene la opción de cerrar la página (no se instalarán las cookies) o de continuar navegando porque le da igual que se instalen dichas cookies. A mí sinceramente me parece una tontería: no protege al usuario de amenazas reales y es una putada lo que limita esto.
NewDump escribió:Voy a ver si consigo que el juez le quite a jixo su Ferrari y me lo de por indemnización xD



El juez es él mismo [rtfm]
#68362# está baneado del subforo por "flames y pasar de los avisos de moderación"
También hay que decir que la ley no solo prevé el uso de cookies sino de cosas como websql o localstorage. Si lo usan vuestras webs o no lo podeis ver con las herramientas para desarrollador de chrome, en la pestaña resources. Ademas la ley solo se refiere a las cookies de ciertos tipos, si son por ejemplo para el correcto funcionamiento de la web si no permiten la identificacion del usuario no hace falta notificar.

Pero es un descalabro y un horror de ley, si señor.
Es una ley un poco contradictoria, ya que si estamos entrando en la web, no vamos a querer irnos por que nos esten mirando el tiempo que estamos, si nos vamos, o lo que compramos, como es lógico esto se hace en una tienda física exactamente igual, con los contadores, cuentas por mesa, etc...
Angonar escribió:¿Tenéis idea de si una "web" (más bien blog) hecho con Wordpress usa cookies? Lo digo porque administro una y precisamente uso Wordpress para no tener que programar mucho, así que no sé si las usa de alguna manera o no....

No tiene ningún tipo de login, foro ni nada parecido... por si es relevante...

Todo lo que este basado en wordpress usa cookies, pero por suerte hay plugins para poner el condenado banner :)
futuro mad max está baneado del subforo por "cibervoluntario"
dark-kei escribió:
Angonar escribió:¿Tenéis idea de si una "web" (más bien blog) hecho con Wordpress usa cookies? Lo digo porque administro una y precisamente uso Wordpress para no tener que programar mucho, así que no sé si las usa de alguna manera o no....

No tiene ningún tipo de login, foro ni nada parecido... por si es relevante...

Todo lo que este basado en wordpress usa cookies, pero por suerte hay plugins para poner el condenado banner :)


aunque pueda ponerse el banner de aviso no basta avisar de algo que se ha hecho, el visitante tiene que aceptarlas antes de instalarse automaticamente
927PoWeR escribió:Pero eso es ya problema de los de la web, ya te he dado DOS enlaces con lo que dice la Ley y la SANCIÓN que les ha caido.

ANTES de que se instale UNA SOLA COOKIE has de informar y DAR LA OPCIÓN de abandonar la página o aceptar y obtenr el consentimiento del usuario.

Las cosas como son, nos guste o no, si "pasamos" del tema, después vienen los lloros.

PD: QUE CONSTE EN ACTA que me jode un montón, y tengo varias webs FUERA DE ESPAÑA que están consultando con los gabinetes jurídicos suyos si han de poner los avisos en las partes que se vena en ESPAÑA (que tengan un aparte en Español)

[qmparto] Entonces ya pueden ir denunciando a todos, porque todas las páginas muestran el aviso cuando ya te han metido todas las cookies. Es más, puedes seguir navegando en ellas sin aceptar (como en Google) aunque las Cookies te las meten igual. Yo no le di a aceptar en Google y solito ha desaparecido.
futuro mad max está baneado del subforo por "cibervoluntario"
Como han dicho paginas atras, las webs de enlaces, criticas al gobierno y tal podrian ser sancionadas por algo como esto
katxan escribió:Yo tampoco lo sabía y tengo varias webs por ahí que usan cookies. ¿Así que hay que poner el aviso de marras? Pues vaya coñazo. ¿No vale con poner el aviso en el footer de la página para que no moleste? Es que los putos pop-ups son una mierda. Y no digamos nada si al adblock le da por detectarlos como publicidad y los bloquea, ya me direis para qué sirve ponerlos.


Lo que se lleva es poner un aviso en overlay que salte en todas las páginas diciendo que el sitio usa cookies y que continuar la navegación supone aceptar el uso de las mismas. Y haciendo click en cualquier link interno de la página e incluso haciendo scroll se quita y se suponen aceptadas las cookies.

Por cierto que no se a qué gilipollas se le ocurrio esta ley. El usuario medio ni sabe lo que son ni tiene conocimientos para saber si aceptar o no las cookies.
futuro mad max está baneado del subforo por "cibervoluntario"
redscare escribió:Por cierto que no se a qué gilipollas se le ocurrio esta ley. El usuario medio ni sabe lo que son ni tiene conocimientos para saber si aceptar o no las cookies.


El usuario medio pensara que quieren robarle sus ahorros
Ni más ni menos. Ya he visto algún mensaje en otros foros preguntando que qué es el cartel ese que sale, que si les han hackeado la página.
El usuario de páginas web ni sabe ni tiene por qué saber qué son las cookies, igual que yo uso el coche sin tener ni puñetera idea de qué es el cárter o el cigüeñal, ni falta que me hace. Esto solo sirve para incordiar a los webmasters y sembrar la alarma y la confusión entre los usuarios que se van a pensar que es un virus o algo peor. Menuda puta mierda.
katxan escribió:Ni más ni menos. Ya he visto algún mensaje en otros foros preguntando que qué es el cartel ese que sale, que si les han hackeado la página.
El usuario de páginas web ni sabe ni tiene por qué saber qué son las cookies, igual que yo uso el coche sin tener ni puñetera idea de qué es el cárter o el cigüeñal, ni falta que me hace. Esto solo sirve para incordiar a los webmasters y sembrar la alarma y la confusión entre los usuarios que se van a pensar que es un virus o algo peor. Menuda puta mierda.


Pozi, tendría mucho más sentido que obligasen a avisar si guardas información privada del usuario (mail, nombre, nº de tarjeta, etc). ¿Pero las putas cookies?

Imagen
#68362# está baneado del subforo por "flames y pasar de los avisos de moderación"
redscare escribió:
katxan escribió:Ni más ni menos. Ya he visto algún mensaje en otros foros preguntando que qué es el cartel ese que sale, que si les han hackeado la página.
El usuario de páginas web ni sabe ni tiene por qué saber qué son las cookies, igual que yo uso el coche sin tener ni puñetera idea de qué es el cárter o el cigüeñal, ni falta que me hace. Esto solo sirve para incordiar a los webmasters y sembrar la alarma y la confusión entre los usuarios que se van a pensar que es un virus o algo peor. Menuda puta mierda.


Pozi, tendría mucho más sentido que obligasen a avisar si guardas información privada del usuario (mail, nombre, nº de tarjeta, etc). ¿Pero las putas cookies?

Imagen


Es que eso ya obligan desde la LOPD, lo que pasa es que el aviso solo se pone en la politica de privacidad una vez que te registras en el sitio, pero teoricamente todo el que tenga ese tipo de datos estaria obligado a comunicarselo a la agencia, independientemente de las cookies :(
Yo he instalado en Wordpress un Plugin que teoricamente esta aceptado por la ley de cookies y que hace basicamente lo que toca, que es:

1. Avisarte de que usas Cookies y SI NO ACEPTAS no puedes navegar por la web.
2. En caso de no aceptar, puedes redirigir al usuario a la web que te parezca, en mi caso Google.

El Plugin se llama Cookie Warning, y la web es esta:
http://www.nexuspalma.com
Edy escribió:Yo he instalado en Wordpress un Plugin que teoricamente esta aceptado por la ley de cookies y que hace basicamente lo que toca, que es:

1. Avisarte de que usas Cookies y SI NO ACEPTAS no puedes navegar por la web.
2. En caso de no aceptar, puedes redirigir al usuario a la web que te parezca, en mi caso Google.

El Plugin se llama Cookie Warning, y la web es esta:
http://www.nexuspalma.com

Igual es cosa mía porque soy un paleto, pero no puedes "no aceptar" cuando solo te sale "Continuar".

Edito: ahora sí ;) XD
Tony Skyrunner escribió:
Edy escribió:Yo he instalado en Wordpress un Plugin que teoricamente esta aceptado por la ley de cookies y que hace basicamente lo que toca, que es:

1. Avisarte de que usas Cookies y SI NO ACEPTAS no puedes navegar por la web.
2. En caso de no aceptar, puedes redirigir al usuario a la web que te parezca, en mi caso Google.

El Plugin se llama Cookie Warning, y la web es esta:
http://www.nexuspalma.com

Igual es cosa mía porque soy un paleto, pero puedes "no aceptar" cuando solo te sale "Continuar".


Prueba de nuevo, creo que tenia que reactualizar la cache de la web.
futuro mad max está baneado del subforo por "cibervoluntario"
Edy escribió:
Tony Skyrunner escribió:
Edy escribió:Yo he instalado en Wordpress un Plugin que teoricamente esta aceptado por la ley de cookies y que hace basicamente lo que toca, que es:

1. Avisarte de que usas Cookies y SI NO ACEPTAS no puedes navegar por la web.
2. En caso de no aceptar, puedes redirigir al usuario a la web que te parezca, en mi caso Google.

El Plugin se llama Cookie Warning, y la web es esta:
http://www.nexuspalma.com

Igual es cosa mía porque soy un paleto, pero puedes "no aceptar" cuando solo te sale "Continuar".


Prueba de nuevo, creo que tenia que reactualizar la cache de la web.


Deberías leer paginas atrás, no puedes instalar Cookies sin aceptacion del visitante y tu web las instala nada mas entrar, no cumples la ley

No te preocupes porque no la cumples ni tu ni el 99,99% de los que creen hacerlo
Si, pero en caso de no aceptarlas, las borra antes de irte, que para el caso, es como si nunca hubieras estado en la web.
Edy escribió:Si, pero en caso de no aceptarlas, las borra antes de irte, que para el caso, es como si nunca hubieras estado en la web.


vaya, pues lo tienes bien montado. Pero igualmente las sigue instalando aunque luego las borre, imagino que seguiria teoricamente incumpliendo la condenada ley u.u
Que ganas de complicarse la vida en serio, al que se le ocurrio esto deberian darle de palos todos dias en el colegio y ahora lo paga con todo el puto internet.
65 respuestas
Archivado
1, 2
Volver a Miscelánea