Jueves, 31 Mayo 2012 16:29

Gestionando las cookies en Joomla! para cumplir la Ley de Regulación USA y la Directiva Europea 2009-136-CE

Escrito por 
CMS:  Joomla! |  Versión:  Todas |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  10 minutos


Kookie Grab Un propietario Web en España, ha sido notificado sobre la apertura de un procedimiento sancionador por no cumplir la Ley de Cookies, que desde marzo de 2012 está vigente en España.

Esta ley o norma fue la respuesta de la UE a las crecientes quejas de los usuarios y de diferentes organizaciones en el ámbito de la privacidad online. Según esta norma los administradores de sitios web deben notificar al usuario de una forma clara y visible de qué tipo de cookies están siendo empleadas (o instaladas) y éste debe dar su consentimiento para que entren en funcionamiento.

El caso que Burgueño describe en el blog supone el primer procedimiento sancionador en nuestro país por el incumplimiento de la Ley de Cookies.

Lo llamativo de esta situación está en que varias de las cookies que han provocado la denuncia están relacionadas con Google Analytics (servicio que utilizan millones de webs en todo el mundo y en España), Google Maps, YouTube o Adsense.

Las cookies (galletas) no son más que fragmentos de información que los servidores web almacenan sobre los usuarios en sus ordenadores. Son archivos de texto utilizados por los sitios web para recopilar y recordar datos de interés sobre sus visitantes y sus hábitos de navegación.

Estas cookies fueron inventadas por Lou Montulli, un antiguo empleado de Netscape Communications (uno de los navegadores primigenios en la red). La cookies son muy útiles para los administradores de sitios web que les permiten llevar un control de visitas,y de paso proporcionan comodidad a los usuarios en su navegación por sitios habituales, pues estas guardan sus configuraciones básicas de navegación.

 

Las cookies no son gusanos o virus, no son spyware y tampoco tienen como finalidad generar spam. Tan sólo datos a disposición de los sitios web emisores, de ninguna otra empresa, corporación u organismo más.

Las cookies son utilizadas habitualmente por los servidores web para diferenciar usuarios y para actuar de diferente forma dependiendo de éstos. Las cookies se inventaron para ser utilizadas en una cesta de la compra virtual, que actúa como dispositivo virtual en el que el usuario va "colocando" los elementos que desea adquirir, de forma que los usuarios pueden navegar por el sitio donde se muestran los objetos a la venta y añadirlos y eliminarlos de la cesta de la compra en cualquier momento. Las cookies permiten que el contenido de la cesta de la compra dependa de las acciones del usuario. (Wikipedia).

 

En España su uso está regulado por la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI) y en adecuación con la Directiva Europea 2009/136/CE, en su artículo 22.2.

 

Nuevo Régimen Legal de uso de Cookies:

 

  1. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos (entre ellos las cookies) en los equipos de los destinatarios del servicio.
  2. Previamente, los prestadores de servicios tendrán que haber facilitado información clara y completa sobre el uso de estos dispositivos.
  3. Dicha información deberá incluir las finalidades del tratamiento de los datos obtenidos.
  4. Una vez facilitada esta información, el usuario deberá dar su consentimiento.
  5. Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones.
  6. Para que este procedimiento sea válido, el usuario deberá proceder a la configuración de estos parámetros, permitiendo la entrada de cookies, en el momento de la instalación o actualización del navegador mediante una acción expresa a tal efecto.
  7. Este nuevo régimen no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas.
  8. Tampoco impedirá, en la medida que resulte estrictamente necesario, el posible almacenamiento o acceso para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

 

Uno de los aspectos más debatidos en las modificaciones sufridas de esta Directiva es la nueva regulación del uso de cookies para monitorizar el comportamiento del usuario online con finalidad comercial. El nuevo redactado del artículo 22 de la LSSI autoriza la instalación de cookies en los terminales de los destinatarios solo “a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización”.

 

Según esta reforma de la Directiva, el consentimiento para aceptar cookies debe ser libre, específico e informado.

 

Formas de recabar este consentimiento:

 

  1. Mediante el uso de un banner en la parte superior de la página web, por ejemplo http://www.weblinksonline.co.uk/
  2. Un formulario de solicitud de autorización superpuesto en la página.
  3. Una casilla de verificación en el formulario de registro de usuarios.
  4. El uso del módulo Kookie Grab en Joomla! para mostrar lo indicado en el punto 1º.

 

Delegar al usuario para que a través de la configuración de su navegador consienta o no en el uso de cookies no se considera válido.

 

Como todo en la vida, estas cookies también tienen detractores y muchos usuarios las eliminan periódicamente con el fin de eliminar rastros y vínculos con los sitios web visitados y así mantener un poco más su privacidad o hábitos de navegación.

 

Actualmente todos los navegadores incorporan dentro de su menú de administración una función orientada a la gestión, administración y eliminación de cookies de forma que el usuario en todo momento tiene el control sobre estas, sin embargo bloquear su recepción implica reducir la navegación en muchos sitios web y posiblemente provocar que las páginas no carguen o no faciliten la navegación en determinadas webs, por lo que su uso se hace en la mayoría de casos necesario.

 

Algunos tipos de cookies existentes:

 

  • Cookies analíticas: Recogen información para evaluar el uso que hacemos de determinados sitios web. La analítica de la web es la medida, recolección, análisis y creación de informes de los datos de Internet con el propósito de entender y optimizar el uso de sitios web.
  • Cookies de afiliados: Permiten realizar un seguimiento de las visitas procedentes de otros sitios web, con los que determinado sitio tenga vínculos comerciales o de colaboración.
  • Cookies técnicas: Son estrictamente necesarias para el uso de determinados sitios web.
  • Cookies persistentes o guardadas: Estas permanecen en su equipo después de cerrar el navegador Internet Explorer (desarrolladas por Microsoft). Los sitios web las usan para almacenar información, como el nombre y la contraseña de inicio de sesión, para que no tenga que iniciar sesión cada vez que vaya a un sitio determinado. Las cookies persistentes pueden permanecer en el equipo durante días, meses e incluso años.
  • Cookies publicitarias o de terceros: Son las encargadas de recopilar información sobre preferencias y elecciones personales de los usuarios en sitios web. Se dirigen a redes de publicidad que las utilizan mostrar posteriomente anuncios personalizados en otros sitios web.
  • Cookies sociales: Utilizadas para relaciones con redes sociales externas (Twitter, Facebook, Google, Pinterest, etc.). Su función es controlar la interacción con los widgets sociales dentro de las páginas. Este tipo de cookies se utilizan en dominios como facebook.com, twitter.com o google.com.
  • Cookies funcionales: Son estrictamente necesarias para proporcionar los servicios solicitados por los usuarios de determinados sitios web de venta o servicios.

 

Competencia sancionadora ante el incumplimiento de esta normativa:

 

La potestad sancionadora corresponde a la Agencia Española de Protección de Datos, salvo que con la alteración de la Directiva Europea 2009/136/CE se tome la decisión de trasladar dicha competencia a la Secretaría de Estado de Telecomunicaciones.

 

Adaptándo sitios basados en Joomla! a la normativa con Kookie Grab

 

Para cumplir con esta normativa vamos a hacer uso en Joomla! 2.5 del módulo Kookie Grab, el cual va a mostrar un aviso en el sitio donde lo implementemos para que los usuario acepten o no las cookies.

 

El módulo Kookie Grab ayuda a que el propietario de un sitio pueda cumplir con las regulaciones de la Directiva Europea y Americana sobre el uso y gestión de Cookies, creando una vista especial para los visitantes que estén de acuerdo en aceptar cookies del sitio visitado.

 

Una vez instalado y configurado, evitará que las cookies de sitios de terceros, plugins, widgets, etc., sean depositadas en el equipo del visitante. Este módulo solicita información al usuario para que acepte conscientemente el uso de cookies mientras visita el sitio web.

 

Configuración de Kookie Grab:

 

  • En la Configuración Global, Permisos habilitar "Aceptar cookies en el Acceso siempre".
  • En el Gestor de Usuarios editar el usuario y activar que acepte cookies y agregar una dirección de correo electrónico.
  • En Visualizar Niveles de Acceso seleccionar Mostrar cookies, Permitir Aceptar cookies a cualquier grupo de usuarios que están de acuerdo en aceptar cookies (por ejemplo, Usuarios Registrados que hayan aceptado al registrarse).
  • En el Gestor de Módulos hay configurar el módulo Kookie Grab en una posición de su elección. Establecer estado como "público".

 

Personalizar el mensaje que aparece en el módulo (en inglés):

 

We would like to place cookies on your computer to help us make this website better. To find out more about the cookies, see our privacy policy.

 

Por ejemplo, en Español:

 

Nos gustaría colocar cookies en su ordenador para ayudarnos a hacer este sitio web mejor. Para obtener más información sobre las cookies, consulte nuestra política de privacidad.

 

 

Nota (28/08/2013): El módulo Kookie Grab actualmente ya no está disponible en el JED ni en la web del autor, por lo que la alternativa a este módulo es Cookie Accept, disponible para Joomla 2.5.x y Joomla 3.1.x respectivamente.

 

Ver y valorar Cookie Accept en el Joomla! Extensions Directory.

 

Bloquear el uso de cookies es una practica poco recomendada, principalmente porque reducirá bastante la navegación en determinados sitios web, y en el caso de que tengamos por ejemplo implantado Google Analytics y las cookies deshabilitadas, Google Analytics no registra absolutamente nada desde este navegador.

 

Esto es debido a que Google Analytics utiliza las cookies, juntamente con JavaScript, para realizar todas las mediciones. Si una de éstas dos tecnologías está deshabilitada, Google Analytics no funcionará. Hay que tener en cuenta que para medir las visitas Google Analytics utiliza una cookie llamada "utmb", por lo que si están deshabilitadas, no será capaz de detectar si éste usuario ya tenía una sesión iniciada o no.

 

Es importante entender que mientras exista información a los usuarios sobre de la naturaleza real de las cookies, quiénes las usan y para qué, y qué riesgo real suponen, su uso no supondrá un problema para la privacidad.

 



¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+