.
estás leyendo...

Internet

La Ley de Cookies no se aplica a las páginas web de la Administración

justiciaAlgo peor que una “ley” absurda es una ley absurda que no se aplique a quien la crea; la conocida como “ley de cookies” que impone obligaciones de cierta complejidad técnica incluso a simples blogs personales que tengan publicidad bajo la amenaza de fuertes sanciones, resulta no ser de aplicación con carácter general a las webs de la Administración Pública  (Ministerios, Ayuntamientos, Congreso de los Diputados, etc); una “ley” en la que el propio legislador no está obligado a predicar con el ejemplo.

Desde que el pasado 1 de abril entrara en vigor la mal llamada “ley de cookies” (no es técnicamente una ley, sino un apartado de un artículo de una Ley, en concreto el apartado segundo del artículo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante LSSI)) se han sucedido un gran número de críticas por lo gravoso de su cumplimiento y su poca utilidad práctica. Pablo Burgueño publicaba en su día un completo artículo sobre las obligaciones nacidas de esta “ley de cookies” que recomiendo leer para contextualizar este post.

Durante este periodo de vigencia se han podido leer muchos comentarios de usuarios que se quejaban de que ciertas páginas webs, como la de la DGT, la de la Junta de Andalucía, o la propia de la Agencia Española de Protección de Datos, no cumplían con esta “ley”. Pero lo cierto es que el hecho de que no cumplan obedece a una simple cuestión: no están obligadas a hacerlo, ya que el ámbito de aplicación de la LSSI no alcanza a la Administración Pública.

Así, la LSSI y con ella la “ley de cookies”, es aplicable únicamente a los prestadores de servicios de la sociedad de la información; en otras palabras, personas (físicas o jurídicas) que realicen actividades económicas por Internet u otros medios telemáticos siempre que se reúnan otros requisitos que ahora no vienen al caso; lo relevante es por tanto que se preste un servicio que conlleve actividad económica. Por ello, si un blog personal no incluye publicidad, ni solicita donaciones, ni realiza ninguna actividad económica en él, no está obligado a cumplir con la LSSI ni por supuesto con esta “ley de cookies”.

Y esto mismo sucede con la Administración Pública en general; una Administración Pública no encaja en la definición que hace la LSSI de “prestador de servicios de la sociedad de la información” precisamente por faltar ese elemento económico, esa actividad económica imprescindible, por lo que no le es aplicable la LSSI con carácter general.
Por si hubiera alguna duda, el propio Ministerio de Industria, Energia y Turismo lo deja bien claro en su página web.

Como curiosidad, este mismo Ministerio incurre en una incoherencia al indicar, en el aviso legal relativo a la utilización de las cookies, que el propio Ministerio está obligado a respetar la “ley de cookies”:

“El Ministerio de Industria, Energía y Turismo tiene la obligación por el Real Decreto-ley 13/2012 que modifica la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, de informar y obtener el consentimiento del ciudadano acerca del uso de las cookies en sus páginas web.”.

No cabe por tanto esperar, por ejemplo, que la página web del Congreso de los Diputados vaya a cumplir con esta normativa, a pesar de que instala varias cookies cuando es visitada. O la propia página de La Moncloa, que al menos instala media docena de cookies.
Pero eso sí, ese señor que para intentar incrementar un poco la venta de sus productos decide abrir en Internet y utiliza, por ejemplo, Google Analytics para medir la audiencia de su web, podrá ser sancionado con una multa de hasta 30.000 si no cumple escrupulosamente con los requisitos de esta “ley de cookies”, tan necesaria y útil para proteger nuestra privacidad.

Añadir por último, que aunque la Ley obligara también a la Administración Pública, la página web de la Agencia Española de Protección de Datos, al menos en el momento de escribir este artículo, tampoco necesitaría hacer nada ya que no instala cookies cuando se navega por ella; a excepción (que yo haya encontrado) de cuando se desea realizar el autotest “Evalúa“, pero incluso esta cookie entraría dentro de las exceptuadas según el Grupo de Trabajo del Artículo 29 en su Dictamen 4/2012, por lo que no se encontraría sometida a la “ley de cookies”.

[Actualización 3-9-2013] Me parece oportuno precisar (tal y como me comentan en los comentarios de esta noticia aparecida en Menéame) que aunque si bien es cierto que con carácter general, a la gran mayoría de páginas webs de la Administración no les será de aplicación esta “ley de cookies” sí que es cierto que habrá ocasiones en las que sí les será de aplicación; en la web del Ministerio que citaba anteriormente lo aclaran igualmente:

“Sin embargo, cuando la actividad de una Administración sí tenga un carácter económico (por ejemplo, la venta de libros turísticos por una entidad pública dependiente de un Ayuntamiento), le será aplicable la LSSI. “

Efectivamente, dado lo complejo y lo entramado de nuestra Administración (entiéndase “Administración” en sentido amplio), no será difícil encontrar páginas de Ayuntamientos donde, a través de alguna entidad pública o similar, se oferte algún servicio que sí entraría dentro del concepto que ofrece la LSSI y que por tanto le sería de aplicación la “ley de cookies”.

Comentarios

14 comentarios en “La Ley de Cookies no se aplica a las páginas web de la Administración”

  1. Buenos días,mi marido tiene una página web con información sobre los serivcios que presta, pero no hay posibilidad de contratar on line ¿ estaría obligado en su página a cumplir la Ley de Cookies?
    GRacias

    Escrito por CARLOTA | Lunes, 16 diciembre 2013, 10:03
  2. Buenos días:
    Mi marido es un profesional autónomo, tiene página Web, pero en su página web no hay posibilidad de contratar ningún servicio, unicamente informa de los servicios que presta desde su despacho y no tiene publicidad de terceros. Entiendo que está fuera de la definición de “prestador de servicios de la sociedad de la información” pero quizá estoy equivocada. ¿Está obligado a cumplir la Ley de cookies?

    Escrito por carlota | Viernes, 13 diciembre 2013, 12:47
  3. Si finalmente se empiezan a imponer sanciones como parece que va a ser, esta ley nos va a hacer retroceder en comercio electrónico lo poco que habíamos avanzado hasta ahora.
    Mientras esté en vigor -esperemos que no sea por mucho tiempo- la única solución es la aquella que no deja pasar -o utiliza ninguna cookie- hasta que el usuario acepte.
    Como no encontré ninguna solución que hiciera esto (todas se basan en el consentimiento implícito), me hice el mío propio integramente con javascript para instalar en cualquier página y seguro que puede resultar útil a alguno, por si quereis ahorraros tiempo: http://cookielawer.blogspot.com.es

    Saludos.

    Escrito por Zarang | Jueves, 19 septiembre 2013, 17:29
  4. Buenas,
    Hay un plugin de wordpress que permite poner solo la cookie de sesión de la web, pero al haber otro servicios en esa página como youtube o statcounter, se añaden esas cookies al navegador del usuario… ¿esto también está mal? ¿no se puede implantar ninguna? Vaya forma de complicar la vida…
    Saludos

    Escrito por miguel | Miércoles, 4 septiembre 2013, 11:02
  5. Gran artículo que aclara un poco más esta Ley tan comprometida.

    Pregunta: ¿El hecho de poner un mensaje en la web sobre el uso de cookies no asustará a los visitantes?

    Escrito por Andoni - Urtanta | Martes, 3 septiembre 2013, 14:02
  6. Hola Samuel!
    Te planteo el mismo comentario que acabo de dejar en el post de Sergio:
    Sigo teniendo algunas dudas sobre la aplicabilidad de las normas sobre cookies a las administraciones públicas. Por una parte parece claro que serán aplicables a los servicios prestados por una administración si estos revisten naturaleza económica. Y por otra parte, en cuanto a las actividades que no puedan calificarse de servicios de la sociedad de la información, es cierto que quedan fuera del ámbito de aplicación de la LSSICE. Pero también es cierto que la Directiva 2002/58, que es la que establece la obligación, tiene un alcance más amplio, que no excluye en general a las administraciones. El legislador español ha optado por transponer esta norma de la Directiva 2002/58 (que no de la 2000/31) en el marco de la LSSICE. Ahora bien, si con ello hay que concluir que deja fuera a quienes no sean prestadores de servicios de la sociedad de la información ¿quizás se trata de una transposición inadecuada?
    Y no es que tenga ningún interés en ampliar el ámbito de esta regulación!
    Ya dirás, saludos!

    Escrito por Miquel Peguera | Martes, 3 septiembre 2013, 13:42
  7. Me ha sorprendido el email y la referencia a lo de “actividad económica” como pretexto para no incluir a las administraciones públicas. Hay administraciones de otros países que sí piensan que tal ley se les aplica, por ejemplo:

    1. UK government https://www.gov.uk/. Al final abajo está la palabra cookies que al clickar te lleva ala página donde informa sobre ella https://www.gov.uk/help/cookies

    2. La Agencia de protección de datos de UK http://www.ico.org.uk/Global/cookies

    3. El Gobierno sueco igual. Tienen la información en sueco, y también en inglés http://www.government.se/sb/d/15014/a/21848
    Las Directivas Europeas marcan directrices para todos los Estados Miembros por giual. Por eso ponía el caso de otros 2 Estados Miembros. No sé por qué España aplica algo diferente, sería cuestión de consultarlo a la CE quizá.

    La información la venden por medios telemáticos, no?

    El racional de las cookies es el mantenimiento de la privacidad de quien visita una web, independientemente de para qué se use esa información. Es la recojida de esa información lo que se proteje, no el uso de tal información.
    De todas formas con la Directiva Europea sobre reutilización de la información pública y la invitación o consejo de la Comisión a los estados/administraciones para que pongan a disposición de “todos” en formato legible para máquinas su data, a cambio de lo cual pueden exigir compensación económica, pues no queda muy claro que la administración misma no desarrolle actividad económica. Hay administraciones en España que sí venden su data, por ejemplo la información metereológica, además muy cara.

    De todas formas la privacidad debe respetarse simper que se accedan datos personales y se usen para un objetivo, sea o no económico. Quién sabe cómo sera utilizada esa información en el futuro …

    Se puede hacer algo para que la administración española deje de pensar que es intocable?

    Saludos,
    María

    Escrito por María Täng Palma | Martes, 3 septiembre 2013, 13:17
  8. Hola,

    Tengo una duda, ¿las universidades públicas españolas y sus aplicaciones telemáticas (Página Web, Campus Virtual, Sede electrónica, etc.) están obligadas a cumplir con esta Ley de Cookies?

    Un saludo.

    Escrito por David | Martes, 3 septiembre 2013, 10:40
  9. Hola,

    cada vez que en Internet un país intenta legislar me viene la típica pregunta. ¿Se aplica la ley de cookies a mi web si el hosting está en otro país?

    Si monetizo mi web a través de marketing de afiliados (en mi caso Zanox que está en Alemania) o de Google Adsense (en Irlanda) y yo vivo en Alemania pero el contenido de mi web es en español, ¿se aplica a mi web la cual tiene publicidad de empresas extranjeras la ley de cookies española?

    Un saludo

    Escrito por Andres Tapia | Martes, 3 septiembre 2013, 8:31

Trackbacks/Pingbacks

  1. […] que en muchos casos no cumplen con la actual redacción de dicha obligación. Como muy bien indica Samuel Parra en su post, existen más que dudas sobre la aplicación a las webs […]

Publicar comentario


Los datos de carácter personal que se faciliten por correo electrónico mediante el siguiente formulario de contacto quedarán registrados en un fichero de titularidad privada cuyo responsable es Samuel Parra Sáez, con la finalidad de contestar a las consultas planteadas. Puedes ejercitar los derechos de acceso, rectificación, cancelación y oposición por correo electrónico a la dirección email.jpg