La Ley de cookies o, el artículo 22.2 de la LSSI modificado por el Real Decreto-ley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas, y por el que se adoptan medidas para la corrección de las desviaciones por desajustes entre los costes e ingresos de los sectores eléctrico y gasista, es en lo que al comercio electrónico se refiere, una medida para la protección de datos de carácter personal y, en particular, para ell tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas, para exigir el consentimiento del usuario sobre los archivos o programas informáticos (como las llamadas cookies) que almacenan información en el equipo de usuario y permiten que se acceda a ésta; dispositivos que pueden facilitar la navegación por la red pero con cuyo uso pueden desvelarse aspectos de la esfera privada de los usuarios, por lo que es importante que los usuarios estén adecuadamente informados y dispongan de mecanismos que les permitan preservar su privacidad.
Aunque la intención es buena (proteger los datos personales, la privacidad e informar al usuario), creo que una vez más el legislador no ha acertado, y probablemente a pesar del revuelo inicial termine por ser una norma que tienda a ser olvidada e inaplicada, al menos para lo que a las Pymes se refiere.
Es clara su vocación de norma generalmente incumplida, y de difícil sanción. Además, esta medida provoca una limitación a la libertad de empresa y al fomento de la competencia en Europa, ya que pone trabas a las empresas comunitarias con respecto a las extracomunitarias, logrando webs tan incómodas como esta.
Por otro lado, es un error del legislador incluir un nuevo motivo de sanción (no obtención del consentimiento del usuario de la web) y no modificar el régimen sancionador de la LSSI, pues de momento se podría alegar que no se cumple el principio de tipicidad y por tanto no es posible sancionar por este motivo.
Además, imponer esta medida supone un gasto extra para todas las empresas, algo que no es precisamente bienvenido en los tiempos de crisis actuales.
Por último, para dar cumplimiento a esta norma, NO es suficiente con un aviso legal, sino que se debe implementar una aplicación web específica a modo de pop-up o casilla. Ya existen algunas aplicaciones gratuitas, y seguro en breve será más sencillo instalarla en nuestra web.
Andrés Bruno. Protección de datos. 