Cookies y dialers, aspectos legales |
Igualmente
habrá de informarse al usuario acerca del nombre de dominio
del servidor que transmite o activa los procedimientos automáticos
de recogida, de la finalidad de los mismos, de su plazo de validez,
de si es necesario o no aceptar las cookies para poder visitar el
sitio web, y de la opción de que dispone el usuario en orden
a no aceptar las cookies ( en el supuesto de que su navegador sí
lo permita.
Por otro lado, y siempre que los datos que recabemos sean considerados de carácter personal, aunque sólo lo sean a efectos de una persona identificable, lo más prudente ante la LOPD es inscribir en el Registro General de Protección de Datos el dato de la existencia del fichero que se encargará de almacenar no sólo las cookies sino de aquel que reciba la información obtenida a través de las mismas. A su vez, habremos de informar también al usuario acerca de si dichos datos se pretenden o no ceder o comunicar a otra persona, física o jurídica, bajo qué condiciones y para qué, y por supuesto informarle de los derechos que le asisten, como pueden ser los de acceso, cancelación, oposición y rectificación, mencionándosele ante dónde y cómo ejercitar dichos derechos. Para terminar con las cookies, no está de más recordar que en más de una ocasión recogen datos que no son precisamente inocentes o de baja sensibilidad, sino todo lo contrario. Imaginemos una web que trate de problemas de salud relacionados con la espalda, o con el sida, o con determinados gustos o tendencias sexuales. En tal caso estaríamos hablando de un nivel de protección legal máximo, siendo sus sanciones también de las más elevadas. Caso práctico : Recabamos datos referentes a ciertos gustos sexuales o tendencias, y los mismos no viajan a través de la Red debidamente encriptados o cifrados. Pues bien, la sanción estaría en un tramo cuyo mínimo sería de 300.000 euros, y el máximo de 600.000. Ante ello, lo más aconsejable sería usar los llamados certificados de servidor, que habilitarían la página web a visitar de tal modo que la información se estaría tratando encriptada o cifradamente, aumentando así la seguridad en cuanto a su tratamiento. Dialers : Legalidad En este caso, y a diferencia del anterior, en el cual carecemos de una regulación expresa, aquí sí poseemos ya una regulación que habla expresamente de los dialers, pues nos estamos refiriendo ahora a la última modificación de la LSSICE, cuya entrada en vigor – la de esta reforma - es marzo de este año 2004. Lo que nos dice la LSSICE es que dicho uso de programas sólo se podrá realizar con el consentimiento previo, informado y expreso del usuario, al cual se le habrá de proporcionar, como mínimo, la siguiente información : por un lado, las características del servicio a prestar ( precio, condiciones, modalidades, prestaciones, etc, ); también las funciones concretas que efectuarán dichos programas, incluyendo el número telefónico que se marcará; qué procedimiento habrá de llevarse a cabo para finalizar la conexión, incluyendo una explicación del momento concreto en que se producirá la misma; qué hay que hacer para restablecer la conexión telefónica usada por nuestro ordenador para acceder a Internet, y que era la que usábamos antes de instalar el dialer. Hemos de comentar que la LSSICE considera infracción grave
el incumplimiento significativo de las obligaciones que sobre los
dialers acabamos de exponer. ¿ Qué habrá de
entender por significativo ?. Tendremos que esperar a las resoluciones
del Ministerio de Ciencia y Tecnología, y más adelante
a las judiciales sobre el mismo tema, sobre lo cual no existe aún
ninguna a utilizar como guía o criterio orientador. La consecuencia
práctica de considerarse sanción grave es que el importe
económico de su multa se sitúa entre un mínimo
de 30.001 euros y un máximo de 150.000. |
« Índice « Anterior |