Economía Digital | Digital Business Marketing School
|
Recordar contraseña Introduce tu E-Mail y te enviaremos a tu dirección de correo electrónico tu contraseña de acceso.
La “Ley de Cookies”: Cookies no exentas : Los datos personales en el Marketing Digital

Blog: Los datos personales en el Marketing Digital

Ya estuvimos hablando de las cookies exentas, en este post vamos a tratar el caso de las cookies no exentas.

Nuestro amigo Jorge quiere optimizar las ventas de su web, para lo cual quiere conocer lo mejor posible a sus clientes y, como ya hemos dicho antes, eso se consigue obteniendo estadísticas de sus visitantes, y analizando esas estadísticas para sacar conclusiones (qué les interesa más, cuando visitan más la web, qué mensajes dan mejor resultado, etc.).

Para ello, ha decidido utilizar, como la mayoría de los webmasters, Google Analytics, porque le sale gratis, tiene mucha potencia y es muy conocido.

Ahora bien, Google Analytics, como hemos comentado, emplea cookies, ¿en qué medida le afecta a dichas cookies la LSSI?

Empecemos por lo primero, ¿se trata de una cookie técnica, imprescindible para darle al usuario el servicio que quiere? No, Google Analytics no proporciona ningún servicio al visitante, sólo al webmaster.

Y ahora lo segundo ¿recoge datos de carácter personal? Se podría pensar que no, puesto que hemos dicho que la cookie lo que contiene es un identificador, pero Google sí que va almacenando mucha información sobre nosotros, que es capaz de relacionar y saber que es del mismo internauta. Por ejemplo, si tenemos alguna enfermedad y la buscamos en Google, ya sabe que esa enfermedad nos interesa por algo, si buscamos créditos hipotecarios, ya sabe que queremos comprarnos una casa, si buscamos comida para cachorros de perro, ya sabe que tenemos un perro, si buscamos píldoras anticonceptivas, ya sabe que mantenemos relaciones sexuales en las que no queremos un embarazo, si buscamos información sobre un partido político, ya sabe que tenemos interés en él… Y luego viene lo que vemos en las webs que usan Google Analytics… al final, Google tiene una foto de nosotros muy buena, aunque a priori desconozca cómo nos llamamos o dónde vivimos (aunque ahora, con la geolocalización, lo tiene más fácil).

Y el RLOPD, respecto a la aplicación de los niveles de seguridad, dice en el artículo 81:

2. Deberán implantarse, además de las medidas de seguridad de nivel básico, las medidas de nivel medio, en los siguientes ficheros o tratamientos de datos de carácter personal:

(…)

f) Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.

 

¿Y recaba Google información sobre nuestra personalidad? Con todo lo que hemos visto ¡ya te digo que sí!

Por lo tanto, le aplica los requisitos que expone la LSSI.

 

Cierto es que la cookie de Google Analytics no es tuya, es de Google, o sea, es una cookie de un tercero, y que la información que tú conoces del usuario (sus tendencias en la navegación en tu web), no es toda la que Google va aprendiendo de los usuarios (pues Google sabe lo que buscó el visitante en la web, lo que ha visto en tu página, y lo que ve en muchas otras páginas), pero como ha sido Jorge quien ha decidido usar Google Analytics en su web, es Jorge quien debe cumplir la LSSI.

Lo que dice la LSSI respecto a las cookies que manejan datos de nuestros clientes es muy sencillo:

Hay que obtener el consentimiento del usuario para instalarle y emplear la cookie

 

Luego, será Google quien deberá cumplir con los requisitos de seguridad establecidos para el nivel medio de ficheros LOPD, y como sabemos que está adscrito al acuerdo de Puerto Seguro (Safe Harbor), podemos considerar que lo cumplen correctamente.

Lo que deberá hacer nuestro amigo Jorge para cumplir la LSSI será por lo tanto, pedirle el consentimiento a sus visitantes para el uso de las cookies. Al principio, hubo mucho revuelo respecto a esto, porque los webmasters pensaban que la gente iba a dejar de aceptar las cookies e iban a dejar de tener estadísticas, pero la verdad es que la mayoría de la gente las termina aceptando.

Eso no significa que tengamos que olvidarnos entonces de cumplir esto, para nada, de hecho ya ha habido sanciones económicas por valor de 5.000€ por el cumplimiento incorrecto del consentimiento informado respecto a la LOPD y LSSI en el uso de las cookies.

La forma de pedir este consentimiento es muy sencillo, bastará con instalar el plugin de WordPress Google Analytics y la Ley de Cookies. Una vez instalado, deberéis revisar los textos de explicación de vuestras cookies que incorpora, dejando claras las cookies en uso.

Plugin WordPress para el Aviso de Cookies de Google Analytics

Si os preguntáis si existe alguna alternativa para poder tener unas estadísticas decentes sin tener que instalarle una cookie al visitante, la respuesta es que sí. Por ejemplo, utilizando el software libre (gratuito) Piwik.

Piwik permite conocer qué páginas visitan tus compradores en tu web empleando cookies o sin cookies.

Piwik

Eso sí, Piwik no te ofrecerá algunos mecanismos de remarketing como hace Google… aunque tiene poco que envidiarle a Google.

¿Otro elemento positivo de Piwik? Que Google no sabrá qué hacen los usuarios en tu web :-)

 



Comentarios

  • Ricardo Royo-Villanova - 27 agosto, 2014 a las 11:45 am

    Hola, Andrés.

    Muy interesante tu post, que entiendo que pretende ayudar a muchos bloguers, pequeños profesionales, e incluso pequeñas empresas que se han procurado ellos mismos su web y la han desarrollado con WordPress.

    Pero yo creo que esto va a traer cola, porque aunque algunos se empeñen en señalar que sólo afecta a negocios y empresas que, igual que pagan el alquiler, tendrán que buscar quien les regularice las webs, lo cierto es que afecta también a multitud de blogs y webs personales que no tienen ánimo de lucro o como mucho lo tienen de autofinanciación. A las empresas y negocios les dificulta su presencia en Internet, y a los autores de blogs se les coarta la libertad de expresión, mientras que los grandes medios, considerando la sanción como una pequeña inversión.

    El plugin que muestras sólo resuelve una cookie (en realidad creo que pueden llegar a ser hasta cinco), pero insertar un video de Youtube, un “cuadro de caritas” de Facebook, también puede suponer la instalacion de cookies, y no sólo afecta a empresas y negocios.

    Si te interesa, tengo dos posts en mi blog que ahora tendré que actualizar:

    ¿Se puede cumplir la Ley de Cookies con WordPress?: http://agitalo.es/se-puede-cumplir-la-ley-de-cookies-con-wordpress/

    ¿Nos ayudan realmente los plugins de cookies a cumplir con la Ley? http://agitalo.es/nos-ayudan-los-plugins-de-cookies-realmente-a-cumplir-con-la-ley/

  • Andrés Méndez - 5 septiembre, 2014 a las 3:06 pm

    Hola Ricardo.

    Tienes razón, afinar una web para cumplir escrupulosamente con las cookies conforme dice la LSSI tiene su dificultad.

    Pero es algo que debemos cumplir. Es como el tema del registro de los ficheros ante el Registro de la AGPD ¿realmente para qué sirve? Francamente, después de muchos años de profesión, no le veo utilidad. Yo lo vería lógico si cada 2 años aquellos responsables de ficheros de nivel medio o alto tuvieran que remitir el resultado de su auditoría.

    Lo que digo no es una locura, creo que la correcta protección (y su verificación por un tercero) aporta más que simplemente decir “Oiga, que tengo este fichero con este tipo de datos”. Si tenemos un coche, nos identifican y al cabo del tiempo hay que pasarle la ITV obligatoriamente. Si hacemos un edificio, se pide una licencia y luego hay que pasar inspecciones.

    En fin, que me desvío :-)

    Ciertamente, añadir más plugins conlleva la instalación de más cookies, pero a eso todavía no hemos llegado ;-)

    Me he pasado por tu blog y me ha gustado mucho ¡enhorabuena! Yo soy rodavía un blogger newbie :-P

    ¡Gracias por tu aportación! Seguro que le resultará útil a los lectores.

  • Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

    Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

    Aceptar la política de privacidad



    “Los comentarios y opiniones que exprese en este Blog serán de su exclusiva responsabilidad, no representando en ningún caso a El Instituto de Marketing Relacional, Directo & Interactivo (en adelante ICEMD). Antes de ser publicados, los comentarios deberán ser validados por el Titular del Blog, por lo que puede suceder que éste decida no publicarlos. En ningún caso serán publicados comentarios sexistas, racistas, que inciten a la violencia o que en general resulten ofensivos o intimidatorios. Sus comentarios deberán respetar las normas de propiedad intelectual e industrial de terceros, así como los derechos de imagen, honor e intimidad de acuerdo a la ley vigente. No está permitido que utilice este espacio para hacer publicidad a favor de terceros. ICEMD queda eximida de cualquier responsabilidad derivada de los perjuicios que pueda causar al contravenir estas normas”.

    Los datos registrados pasarán a un fichero propiedad de ICEMD, adecuándose a la Ley Orgánica 15/99 de 13 de diciembre de Protección de Datos Personales.

    ICEMD se compromete a tratar de forma confidencial los datos de carácter personal facilitados y a no comunicar o ceder dicha información a terceros.

    Para ejercer sus derechos de acceso, rectificación, oposición o cancelación de sus datos se deberá enviar una carta a junto con copia del DNI a Avda. Valdenigrales s/n Edificio Esic, Pozuelo de Alarcón 28223 Madrid, por las dos caras, o pasaporte, con la referencia "PROTECCIÓN DE DATOS"”. CERRAR