Listado de la etiqueta: Abogados

Cursos «Implantación de LOPD para Abogados»

Si quieres saber de Protección de Datos, no te pierdas las siguientes ediciones de los cursos de Protección de Datos en Andalucía.

Ponente: Pedro Rodríguez López de Lemus

 @PedroRLdeL @PDAndalucia

Listado de Abogados Especialistas en Derecho de las Nuevas Tecnologías

La Asociación de Abogados Especialistas en Nuevas Tecnologías de Andalucía (AENTA) es una entidad sin ánimo de lucro fundada en 2006, que tiene como finalidad principal fomentar el estudio y la investigación del Derecho aplicado a las Nuevas Tecnologías, así como compartir y difundir su conocimiento.

Desde AENTA se crea el listado de abogados especialistas en Derecho de las Nuevas Tecnologías de Andalucía.

mapa andalucia

Entrevista del mes a Rocío Reifs Santiago

¿Qué te motivo a acercarte al Derecho de las Nuevas Tecnologías?

El gran avance de las NNTT ha traído consigo que en los últimos tiempos el día a día de la mayor parte de la población gire alrededor de las tecnologías de la información, tanto a nivel profesional como personal, posicionándose las redes sociales como posiblemente el canal actual de interacción de las relaciones personales.

Ante este panorama, me despertaron gran interés los riesgos jurídicos referidos a temas como las injerencias en privacidad derivadas de los datos que terceros pueden tener acerca de nosotros, la contratación electrónica, el uso de las redes sociales como medio para hacer cualquier tipo de manifestación con la idea generalizada de inmunidad total, o la concepción de que lo que esta en Internet es de todos.

¿En qué área de este Derecho te has especializado más?

Los peligros en nuestra privacidad que pueden traer consigo las NNTT han sido uno de los aspectos en los que he tenido un especial interés desde el principio. Las posibilidades actuales de las empresas en cuanto al tratamiento de grandes bases de datos personales de los individuos unidas al conocimiento exhaustivo que pueden tener de los mismos, han hecho que el ámbito de la protección de datos me haya apasionado.

De igual manera, los nuevos modelos de negocio en los que la contratación electrónica es la base, o sectores como la propiedad intelectual o industrial son áreas en las que me he centrado especialmente.

¿Cómo ves el presente y el futuro del Derecho de las Nuevas Tecnologías?

Como dije anteriormente, las NNTT son ya el eje central alrededor del cual gira nuestro día a día.

Es poco concebible a estas alturas imaginar las relaciones laborales no informatizadas, el comercio electrónico ha llegado para quedarse, las redes sociales son los actuales canales de expresión a través de los cuales lo que decimos se manifiesta ahora a través de un altavoz que llega a millones de personas, nuestros datos personales se han convertido en un negocio para las empresas, Internet hace accesible a cualquier usuario contenidos que son explotados por terceros sin derecho alguno para ello y  han surgido nuevos delitos como consecuencia de las vías que abren las NNTT. Todas estas circunstancias son las controversias que se presentan en la actualidad y que creo que hacen necesario por un lado la implantación de áreas especializadas en Derecho de las NNTT en los despachos, y por otro que nuestra normativa vaya dando respuestas a los nuevos problemas que vayan surgiendo como consecuencia de la tecnología.

¿Crees  que los abogados (de cualquier rama) aprovechan el uso de las Nuevas Tecnologías para el ejercicio de su profesión?

Posiblemente el mundo de la tecnología era hasta hace un tiempo la asignatura pendiente en esta profesión. Sin embargo, creo que actualmente las NNTT han entrado con fuerza en nuestro sector. La eficiencia de los instrumentos que éstas ponen al servicio de la gestión del trabajo creo que no ha pasado desapercibida para los despachos.

Además veo que cada vez más el sector se viene preocupando por estar presente en Internet y por la idea de que quien no está en Internet no existe.

¿Cómo crees que cambiará el ejercicio de la Abogacía en un futuro inmediato?

Estoy convencida de que en muy poco tiempo la mayor parte de los despachos cambiaran la tradicional forma de relación con el cliente para adaptarse a las necesidades actuales. En este sentido creo que los encuentros presenciales derivaran en formas de contacto entre abogado y cliente a través de las NNTT, de las que probablemente la asesoría legal online y el uso de las redes sociales sean la base de estos nuevos modelos.

De igual manera, la gestión de los procesos legales a través de las NNTT es una necesidad que no creo que tarde en ser una realidad.

 

 

 

Entrevista del mes a Juan Luis Martínez Paredes

 ¿Qué te motivo acercarte al Derecho de las Nuevas Tecnologías?

Durante mi vida profesional como Ingeniero en Informática venía observando cómo las diferentes soluciones que proponíamos con la técnica y la tecnología a nuestro alcance a los problemas que se nos planteaban para su solución, siempre contenían errores que tenían respuesta en el Derecho.

Esto llevó a interesarme por el Derecho, y desde que empecé a estudiar derecho a nivel particular y más recientemente con lo estudiado y aprendido en el Máster en Derecho de las Nuevas Tecnologías de la Universidad Pablo de Olavide, las respuestas técnicas a los problemas van acompañados de un estudio jurídico que aporta una seguridad y valor añadido al trabajo realizado.

¿En qué área de este Derecho te has especializado más?

Por mi trabajo y proximidad con la Administración pública, me he orientado al Derecho Administrativo y dentro del mismo a todo lo concerniente al Derecho de la Administración Electrónica.

Actualmente sigo estudiando y trato de profundizar en los condicionamientos que las Administraciones públicas han de tener presentes en la contratación y externalización de servicios TIC en la nube. Este tema tiene una importancia de primer nivel en tanto que el “Derecho de la Nube” está en un estado muy incipiente de elaboración y existe un gran desconocimiento de los riesgos que se asumen y que pueden afectar profundamente a derechos constitucionales que estamos obligados a salvaguardar.

¿Cómo ves el presente y futuro del Derecho de las Nuevas Tecnologías?

Desde que la Constitución Española en el artículo 18.4 CE, encomendase a la ley la limitación del uso de la informática para preservar el ejercicio de los derechos constitucionales ha pasado algún tiempo. Y es ahora, con la “Web 2.0”, con el paradigma “cloud computing”, con el concepto “big data” y el “Intenet de las cosas”, cuando conviene recordar, recalcar y velar por la vigencia de los derechos fundamentales no sólo como límite, sino como rosa de los vientos para guiar la generación de confianza en el uso de las tecnologías de la información y comunicación por parte de la ciudadanía.

En este punto hay que destacar la doble vertiente de participación de los abogados en la nueva economía asociada a la “Web 2.0”, donde por un lado el abogado debe participar en la configuración adecuada de las relaciones económicas que se establezcan a través de soluciones jurídicas a productos y servicios que después estarán presentes de la “Web 2.0”.  Y por otro lado, la necesaria participación de los abogados ante los diferentes conflictos que pudieran derivarse de interacciones económicas y sociales.

Esto, añadido a la amplitud de Internet donde no existen fronteras y no existe un derecho uniforme no hace sino garantizar un futuro prometedor para los profesionales del Derecho.

¿Crees que los abogados (de cualquier rama) aprovechan el uso de las Nuevas Tecnologías para el ejercicio de su profesión?

Preferiría no segmentar por ámbito profesional, y me atrevería a hacerlo por edades aunque  sin generalizar. A edades más adultas se usan medios electrónicos aunque quizás tal y como sucede en otros ámbitos laborales de forma más limitada como puede ser el correo electrónico.

Los nuevos abogados vienen realizando un uso intensivo de las nuevas tecnologías estando conectados continuamente a Internet para los diferentes ámbitos de la vida. Esto facilita el desempeño laboral a través de medios electrónicos y espero para bien del conjunto de la sociedad que muchos de ellos se especialicen en Derecho de las Nuevas Tecnologías.

Muy probablemente estamos ante una evolución natural del desempeño de la abogacía y considero que son los nuevos abogados quienes usan las nuevas tecnologías tanto para formarse, para intercambiar información y para buscar la información en grandes bases de datos para dar solución a los problemas que se les plantean en el día a día.

¿Cómo crees que cambiará el ejercicio de la Abogacía en un futuro inmediato?

No tenemos que esperar al futuro para ver leyes que faciliten el ejercicio de la abogacía. La incorporación que el legislador hace del uso de las nuevas tecnologías para la  tutela efectiva de los derechos de los ciudadanos ante los tribunales y cuantas otras exigencias se contengan en las leyes procesales, tiene su reflejo en la Ley 18/2011, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia donde uno de sus objetivos es generalizar el uso de las nuevas tecnologías para los profesionales de la justicia.

Es nuestro deber exigir ante la Administración de Justicia el uso de los medios electrónicos para agilizar los procesos judiciales y en este sentido tenemos el instrumento fundamental, la Ley, que además de ayudar en el ejercicio de la abogacía contribuirá sin duda alguna a la generalización de los medios electrónicos entre los abogados. Este cambio marcará un punto de inflexión cuya dilatación en el tiempo está en manos de los profesionales del Derecho.

Nuevos cursos en la plataforma de Formación Jurídica

Abierto el plazo de matriculación de los cursos de la plataforma de Formación Jurídica de la Asociación de Abogados Especialistas en Nuevas Tecnologías de Andalucía.

ACCEDER A LOS CURSOS 

Las cookies de los abogados

El desarrollo de las nuevas tecnologías de la información y la comunicación, sobre todo de Internet, ha transformado a casi todos los sectores profesionales; algunos de forma radical, como los relacionados con la música, el cine, la prensa, o el turismo; y otros en menor medida, al menos de momento. No obstante, parece evidente que estas nuevas tecnologías acabarán transformando, antes o después, todos los sectores profesionales.

En el sector jurídico, aunque el verdadero cambio está aún por llegar, muchos profesionales del derecho contamos ya con un sitio web del despacho. Estos sitios suelen tener distintas páginas web que ofrecen información de nuestro despacho, como por ejemplo, una descripción de quienes somos, las áreas de prácticas, los integrantes, las formas de contacto, o incluso zonas para contratar electrónicamente los servicios jurídicos, o áreas de acceso privado a clientes con información de sus expedientes.

Obligaciones legales de los sitios web de despachos de abogados

El hecho de que dispongamos de un sitio web con información de nuestro despacho implica que debemos cumplir una normativa específica para los prestadores de servicios en Internet, la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, en adelante LSSI. Esta norma están obligados a cumplirla todas las personas, físicas o jurídicas, que realicen actividades económicas por Internet y que la dirección y gestión de sus negocios esté centralizada en España.

El criterio para determinar si un sitio web está incluido dentro del ámbito de aplicación de esta Ley es si constituye o no una actividad económica para su propietario. Así, todos los sitios web que ofrecen servicios a cambio de un precio o contraprestación están sujetos a ella. No obstante, el carácter gratuito no determina por sí mismo que no se está sujeto a la LSSI, ya que existen multitud de servicios gratuitos en Internet que representan una actividad económica para su propietario.

Por tanto, si nuestro despacho dispone de un sitio web con información del mismo y sus servicios, independientemente de que éstos puedan contratarse o no a través de Internet, debemos cumplir con las obligaciones que establece la LSSI para los prestadores de servicios, ya que esta normativa se aplica a toda actividad con trascendencia económica que se realice por medios electrónicos.

Una de estas obligaciones consiste en facilitar a través del sitio web algunos datos de información general, como son la denominación social o el nombre y apellidos, el NIF, el domicilio y la dirección de correo electrónico, el teléfono de contacto, los datos de inscripción del Registro Mercantil en el caso de estar registrado en el mismo, los códigos de conducta a los que en su caso se esté adherido, y los datos básicos que acrediten el derecho a ejercer la profesión de abogado, es decir, el colegio profesional al que se pertenece y el número de colegiado. Esta obligación es ampliamente cumplida en los sitios web de los despachos de abogados mediante la inserción de esta información en una página web que suele denominarse “aviso legal”, “info legal”, “condiciones legales”, o “nosotros”.

Pero ésta no es la única obligación que establece la LSSI a los sitios web, ya que recientemente se han modificado varios artículos de esta Ley a fin de adecuar su régimen a la Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) nº 2006/2004 sobre la cooperación en materia de protección de los consumidores.

Así, el Real Decreto-ley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas, ha dado una nueva redacción al artículo 22 de la LSSI, que ahora exige en su apartado segundo, el consentimiento de los usuarios que visitan sitios web para que estos sitios puedan usar cookies, que es la denominación popular que se le da a los archivos o programas informáticos que almacenan información en el equipo del usuario y permiten que se acceda a ésta por el prestador de servicios o por un tercero. Estas cookies pueden utilizarse por los sitios web con distintas finalidades, por ejemplo, para facilitar la navegación de los usuarios en la misma. Pero como su uso puede desvelar aspectos de la esfera privada de los usuarios, se ha establecido esta nueva exigencia en la LSSI que tiene por objeto que los usuarios estén adecuadamente informados y dispongan de mecanismos que les permitan preservar su privacidad.

Tipos de cookies

Las cookies son archivos, normalmente de texto, que se guardan automáticamente en los ordenadores, móviles, o tablet de los usuarios cuando acceden a determinados sitios web, servicios de Internet, o aplicaciones móviles, y cuya finalidad suele ser almacenar y recuperar información sobre estos usuarios y sus hábitos en Internet. Es decir, cuando una persona visita el sitio web de nuestro despacho es muy probable que el software de nuestro sitio esté programado para que se guarden en el propio ordenador del usuario datos sobre lo que éste hace en nuestro sitio web, para luego recuperarlos y así poder personalizar su visita, analizar su comportamiento, o incluso ofrecerle publicidad personalizada en base a sus hábitos de navegación.

Siguiendo el criterio establecido en la Guía sobre el uso de las cookies de la Agencia Española de Protección de Datos, podemos distinguir diferentes tipos de cookies según la finalidad para la que se traten los datos que obtienen. Veamos a continuación algunos de estos tipos.

Empezaremos con las cookies técnicas, que son aquéllas que permiten al usuario la navegación a través de un sitio web, y la utilización de las diferentes opciones o servicios que en éste existan, como identificar la sesión, acceder a partes de acceso restringido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido, o compartir contenidos a través de redes sociales.

Otro tipo son las cookies de personalización, que son aquéllas que permiten al usuario acceder al sitio web con algunas características de carácter general predefinidas en función de una serie de criterios del terminal del usuario, como el idioma, el tipo de navegador a través del cual accede al servicio, o la configuración regional desde donde accede al servicio.

Otro más son las cookies de análisis, que son aquéllas que permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios en los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

También están las cookies publicitarias, que son aquéllas que permiten la gestión de los espacios publicitarios incluidos en un sitio web en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.

Por último, las cookies de publicidad comportamental, que son aquéllas que permiten la gestión de los espacios publicitarios que se hayan incluido en un sitio web. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.

Además de por su finalidad las cookies pueden clasificarse según quién las envíe, gestione y trate los datos que se obtengan. Así, podemos diferenciar entre las cookies propias, que son aquéllas que son gestionadas por el propietario del sitio web, y las cookies de terceros, que son aquéllas que no son gestionadas por éstos, sino por otra entidad que trata los datos obtenidos a través de las cookies.

También pueden clasificarse las cookies según el plazo de tiempo que permanecen activadas en el equipo del usuario. Son cookies de sesión las diseñadas para recabar y almacenar datos mientras el usuario accede a un sitio web, y se denominan cookies persistentes las que permiten que los datos sean almacenados, accedidos y tratados en el terminal del usuario durante un periodo definido por el responsable de la cookie, que puede ir de unos minutos a varios años.

En resumen, en función de la entidad que las gestione hay cookies propias o de tercero; en función del plazo de tiempo que permanecen activadas en el equipo terminal hay cookies de sesión y cookies persistentes; según la finalidad para las que se traten hay cookies técnicas, que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios de las mismas; de personalización, que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario; de análisis, que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas; publicitarias, que permiten la gestión de los espacios publicitarios incluidos en la página web; y de la publicidad comportamental, que permiten desarrollar un perfil específico para mostrar publicidad personalizada al usuario.

Ventajas e inconvenientes de las cookies

Una vez analizado que son las cookies, hemos de plantearnos una cuestión, ¿es positivo que los sitios web de los despachos de abogados usen cookies para obtener información de sus usuarios? En mi opinión sí, ya que permite a los usuarios recibir mejores servicios e información en estos sitios web, y a los despachos de abogados nos permite conocer mejor las necesidades de los usuarios y los criterios que les han llevado a nuestro sitio web. Y aquí está también el inconveniente, la obtención de información de los usuarios puede ser tan amplia que no es difícil que vulneremos la privacidad de éstos con la excusa de ofrecerles un servicio más adecuado a sus gustos y preferencias.

Para visualizar de una manera clara las ventajas e inconvenientes que tiene que alguien sepa los hábitos y preferencias de los usuarios, podemos ponernos en la piel de una persona que va a su bar habitual, y el camarero, que ya lo conoce, le saluda por su nombre y le sirve su bebida y tapa habitual, todo ello sin tener que preguntarle nada. Esto puede ser agradable para la mayoría de los usuarios de un bar. No obstante, a casi ninguno de los clientes habituales del bar les gustaría que el camarero les siguiera al salir para observar que otras bebidas y tapas toman en otros bares, o incluso sobre qué temas hablan en otros lugares a los que vayan, para que cuando vuelva a su bar poderles ofrecer sus tapas y bebidas preferidas, o sacarles conversaciones sobre temas de su interés, ya que estos clientes podrían sentirse agredidos en su privacidad.

El consentimiento informado sobre el uso de las cookies

Para proteger la privacidad de los usuarios, el artículo 22.2 de la LSSI establece lo siguiente:

“Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.”

Dado lo escueto de este precepto legal y las múltiples complejidades que plantea el uso de las cookies, no es fácil saber qué hacer para que nuestro sitio web cumpla con esta nueva obligación legal. Por ello, ofrecemos aquí algunos consejos para facilitar a los despachos de abogados que cumplan con la obligación legal que establece el apartado segundo del artículo 22 de la LSSI sobre el uso de cookies en sus sitios web, ya que lo contrario puede suponer una sanción de hasta 150.000 €. Para ello, además del propio artículo de la Ley, tendremos en cuenta lo indicado en la ya mencionada Guía sobre el uso de las cookies de la Agencia Española de Protección de Datos, y en la Resolución del primer Procedimiento Sancionador por incumplir el artículo 22.2 de la LSSI dictada por el Director de esta misma Agencia, como órgano con competencia sancionadora en esta materia.

Consejos para facilitar el cumplimiento del artículo 22.2 de la LSSI

Lo primero que debemos hacer es averiguar si el sitio web de nuestro despacho usa cookies, y en caso afirmativo, con qué finalidades son usadas, ya que algunos tipos de cookies están exceptuadas de cumplir con esta obligación legal de obtener el consentimiento informado de los usuarios. Nos referimos a las cookies utilizadas con la finalidad de permitir únicamente la comunicación entre el equipo del usuario y la red, y a las que se usan estrictamente para prestar un servicio expresamente solicitado por el usuario. No obstante, si el uso de estas cookies supone un tratamiento de datos de carácter personal de los usuarios, sí deberemos cumplir las exigencias establecidas por la normativa sobre protección de datos personales.

Para averiguar qué cookies tenemos y su finalidad es posible que necesitemos consultar al administrador o diseñador de nuestro sitio web. No obstante, esto es algo que también podemos comprobar nosotros mismos a través de las herramientas de nuestro navegador.

Una vez averiguado, si el sitio web de nuestro despacho no usa cookies, o las usa exclusivamente con alguna de las siguientes finalidades: de entrada del usuario, de autenticación o identificación de usuario, de seguridad del usuario, de sesión de reproductor multimedia, de sesión para equilibrar la carga, de personalización de la interfaz de usuario, o de complemento para intercambiar contenidos sociales; estamos exonerados de cumplir el artículo 22.2 de la LSSI , por lo que no es necesario que informemos ni obtengamos el consentimiento de los usuarios sobre el uso de estas cookies.

Por contra, si el sitio web de nuestro despacho usa cookies con alguna finalidad distinta a las antes mencionadas, tendremos que cumplir con las dos obligaciones que establece la LSSI, informar previamente de ello y obtener el consentimiento de los usuarios. Debemos tener en cuenta que una misma cookie puede tener más de una finalidad, por lo que existe la posibilidad de que aun estando exceptuada para una de ellas, no lo esté para otras.

El deber de información

La primera obligación consiste en informar de forma clara y completa acerca de la utilización que se va a hacer de las cookies, de manera que permita a los usuarios entender las finalidades y los usos de las mismas. También debemos informar sobre cómo revocar el consentimiento que en su caso haya otorgado ya el usuario, y cómo puede éste eliminar las cookies. Toda esta información debemos tenerla a disposición de los usuarios de forma accesible y permanente en el sitio web de nuestro despacho, facilitando que pueda ser leída por los usuarios.

Además, esta información debe tener en cuenta el nivel de comprensión técnico de los posibles usuarios del sitio web del despacho, que puede ser nulo o muy básico, por ello, debemos utilizar un lenguaje sencillo y comprensible, incluyendo una explicación sobre qué son las cookies y cómo funcionan, así como detallar qué tipo de cookies se utilizan y con qué fines.

Podemos utilizar distintos sistemas para ofrecer esta información. Una primera opción sería hacerlo a través de una barra de aviso suficientemente visible en el encabezamiento o en el pie de página del sitio web del despacho. En el caso de que utilicemos cookies para prestar un determinado servicio, también podríamos suministrar la información al solicitar el alta del servicio junto con la política de privacidad o las condiciones de uso del servicio.

Debido a que la información que tenemos que ofrecer al usuario de nuestro sitio web es amplia, al incluirla en la barra de aviso es posible que esta información impida ver el contenido de nuestro sitio web. Por ello, una mejor opción que la anterior es ofrecer la información por capas, es decir, mostrando la información esencial en una primera capa cuando se accede a nuestro sitio web, y completándola en una segunda capa mediante otra página dentro del sitio web en la que se ofrezca información adicional sobre las cookies.

Por tanto, como primera capa, debemos incluir en nuestro sitio web un formato de aviso, que se mantenga bien visible hasta que el usuario realice la acción requerida para la obtención de su consentimiento, como por ejemplo la barra de aviso antes mencionada, que informe del uso de cookies no exceptuadas que se instalarán al navegar por nuestro sitio web o al solicitar un determinado servicio, que identifique las finalidades de las cookies que se instalan, indicando si serán utilizadas sólo por nosotros o también por terceros, que advierta que si se realiza una determinada acción se entenderá que el usuario acepta el uso de las cookies, y que incluya un enlace con la expresión “política de cookies” que lleve a otra página de nuestro sitio web como segunda capa informativa donde se ofrezca una información más detallada.

La obtención del consentimiento

Después de informar, hemos de obtener el consentimiento del usuario para poder instalar y usar las cookies, bien sea de forma expresa, como por ejemplo haciendo clic en un botón de aceptación, o infiriéndolo de una determinada acción consciente y positiva del usuario, siempre se le haya informado previamente según lo anteriormente expuesto, de forma que se entienda que éste acepta que se instalen las cookies. Sin embargo, ha de tenerse en cuenta que la mera inactividad del usuario no significa su consentimiento.

Como ya se ha indicado, en la primera capa debemos incluir la petición de consentimiento para la instalación de las cookies. Si a pesar de dar la posibilidad de aceptar el uso de cookies en el sitio web de nuestro despacho, el usuario no manifiesta expresamente si acepta o no la instalación de las cookies, pero continúa navegando en nuestro sitio web, cabría entender que ha prestado su consentimiento, siempre que le hayamos informado en este sentido y que tengamos el aviso en nuestro sitio web sobre la utilización de las cookies y la posibilidad de desinstalarlas.

Así, una vez que hayamos informado al usuario desde nuestro sitio web y que hayamos obtenido su consentimiento, será el momento en el que podamos instalar y usar las cookies en el equipo del usuario. Por tanto, si nada más acceder un usuario al sitio web de nuestro despacho se le instala una cookie en su equipo, no estaremos cumpliendo con la necesidad de obtener su consentimiento informado.

En resumen, si optamos por el ya mencionado sistema de capas, en la primera deberíamos incluir la siguiente información mínima:

  • Advertencia sobre el uso de cookies no exceptuadas que se instalan al navegar por los sitios web o al utilizar el servicio solicitado.
  • Identificación de las finalidades de las cookies que se instalan, con información sobre si se trata de cookies propias o de terceros.
  • Advertencia, en su caso, de que si se realiza una determinada acción se entenderá que el usuario acepta el uso de las cookies.
  • Un enlace a la segunda capa informativa, la “política de cookies”, en la que se indica una información más detallada.

En la segunda capa deberíamos incluir la siguiente información:

  • Definición y función de las cookies.
  • Tipo de cookies que utiliza el sitio web y su finalidad.
  • Forma de desactivar o eliminar las cookies descritas y forma de revocación del consentimiento ya prestado.
  • Identificación de quienes utilizan las cookies, incluidos los terceros con lo que se haya contratado la prestación de un servicio que suponga el uso de cookies.

Google Analytics

Actualmente está muy extendido entre los propietarios de sitios web, despachos de abogados incluidos, el uso de Google Analytics, una herramienta gratuita de analítica a través de Internet que ayuda a entender el modo en que los usuarios interactúan en un sitio web, y que incluso permite observar en directo cuantos usuarios hay en ese momento en nuestro sitio web y que páginas están visitando. Para ello, este servicio utiliza un conjunto de cookies.

Por tanto, como las cookies de análisis no están exceptuadas de la obligación de recabar el consentimiento informado del usuario, antes de que desde el sitio web de nuestro despacho se introduzcan las cookies que usa Google Analytics en el equipo del usuario, éste debe haber prestado su consentimiento según hemos expuesto anteriormente. Sin embargo, esto no es tarea fácil, ya que el funcionamiento normal de este servicio introduce las cookies de análisis en el equipo de usuario nada más llegar al sitio web, por lo que tendremos que programar nuestro sitio web para cumplir con la exigencia legal de obtener previamente el consentimiento informado del usuario.

Además, esta exigencia de no poder contabilizar y analizar la visita del usuario hasta obtener su consentimiento nos impedirá saber con certeza cuántos usuarios nos visitan realmente y qué hacen en el sitio web de nuestro despacho. Siguiendo el ejemplo anterior del bar, es como si una norma impidiera al propietario de un bar contar los visitantes que tiene al día, aunque fuera de forma anónima, y saber cuáles de sus bebidas o tapas tienen más éxito.

Sanciones

En definitiva, si se van a instalar y utilizar cookies en los terminales de los usuarios que accedan al sitio web de nuestro despacho, debemos cumplir con lo establecido por el artículo 22.2 de la LSSI, y facilitarles previamente información clara y completa sobre el uso y finalidades de dichos dispositivos, y contar tras ello con un consentimiento válidamente otorgado. En caso contrario, estaríamos infringiendo el artículo 22.2 de la LSSI.

Respecto al deber de informar a los usuarios del sitio web de nuestro despacho, si incumplimos significativamente las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22, la infracción sería calificada como grave, que conlleva como sanción una multa de 30.001 hasta 150.000 euros. En el caso de que este incumplimiento no fuera significativo, la infracción sería calificada como leve, que conlleva como sanción una multa de hasta 30.000 euros.

Y respecto al deber de obtener el consentimiento, aunque el uso de cookies se lleve a cabo sin mediar el consentimiento informado de los usuarios del sitio web de nuestro despacho al que se refiere el artículo 22.2 de la LSSI, la vulneración de este requisito previo a la instalación de cookies no resulta sancionable en virtud de la redacción de la LSSI, ya que en el ámbito administrativo sancionador rigen los principios de legalidad y tipicidad recogidos en la Ley 30/1999, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, que obligan a circunscribirse al sentido literal del precepto y a la tipificación contemplada respecto del mismo, sin que en ningún caso quepa efectuar una interpretación en sentido amplio. Por lo tanto, no puede sancionarse una conducta que no está contemplada en el tipo sancionador fijado por la LSSI, ya que este precepto a lo que hace referencia es al establecimiento de un procedimiento de rechazo del tratamiento de datos.

Conclusión

Como conclusión, es muy probable que el sitio web de nuestro despacho use cookies no exceptuadas sin que seamos conscientes de ello, por este motivo, estamos obligados a informar sobre el uso de estas cookies desde nuestro sitio web tal y como aquí se ha expuesto, y no hacerlo nos puede acarrear una multa de hasta 150.000 euros. También estamos obligados a obtener el consentimiento para el uso de estas cookies tal y como aquí se ha expuesto, pero si no lo hacemos no seremos sancionados, ya que no se ha previsto ninguna sanción por ello. Nada mejor que un olvido del legislador para evitar tener que cumplir con una obligación legal técnicamente casi incumplible.

Pedro Rodríguez López de Lemus

López de Lemus Abogados

9 de octubre en Huelva- Curso taller Implantación LOPD para abogados

icahuelva0910133

La Comisión de Protección de Datos en Andalucía de ANDCE, en colaboración con el Ilustre Colegio de Abogados de Huelva, va a impartir el curso taller «Implantación LOPD para Abogados”, que se celebrará el próximo martes 9 de octubre de 2013 a las 17:00 horas en la sede colegial, Plaza de los Abogados, s/n.

OBJETIVO:

El objetivo de este curso taller es que los abogados aprendan a implantar en sus clientes y en sus despachos las exigencias que marca la LOPD.

 

REGISTRO DE ESPECIALISTAS EN PROTECCIÓN DE DATOS:

Aquellos que realicen el curso presencial y superen el curso gratuito online «Especialista en privacidad» a través de la plataforma online formacionjuridica.es tendrán derecho a ser incluidos en la lista pública de profesionales especialistas en protección de datos de la comisión de Protección de Datos en Andalucía.

18 de junio Curso taller «Implantación LOPD para Abogados» en Jerez de la Frontera

jerez180613La Comisión de Protección de Datos en Andalucía de ANDCE va a impartir el curso taller “Implantación LOPD para Abogados”, que se celebrará el próximo martes 18 de junio de 2013 a las 17:00 horas en el hotel NH Avenida de Jerez, Avda. Alcalde Álvaro Domecq, 10, C.P. 11405, Jerez de la Frontera.

OBJETIVO:

El objetivo de este curso taller es que los abogados aprendan a implantar en sus clientes y en sus despachos las exigencias que marca la LOPD.

REGISTRO DE ESPECIALISTAS EN PROTECCIÓN DE DATOS:

Aquellos que realicen el curso presencial y superen el curso gratuito online “Implantación LOPD para Abogados a través de la plataforma online formacionjuridica.es tendrán derecho a ser incluidos en la lista pública de profesionales especialistas en protección de datos de la comisión de Protección de Datos en Andalucía. Leer más

Formación Jurídica firma un acuerdo con la Asociación de Profesionales en Mediación Familiar, Civil y Mercantil.

cursodemediacionLa plataforma FormacionJuridica.es ha firmado un acuerdo con la Asociación de Profesionales en Mediación Familiar, Civil y Mercantil, entidad registrada desde el 2007 con el nº AS/E/6429 en el Registro de Entidades, Servicios y Centros de Servicios Sociales de la Consejería para la Igualdad y Bienestar Social de la Junta de Andalucía.

Gracias a este acuerdo, ambas entidades han desarrollado el curso semipresencial “Mediación Civil y Mercantil” para que los profesionales adquieran los conocimientos y experiencia iniciales para poder llevar a cabo mediaciones civiles y mercantiles. Leer más

Curso LOPD para abogados- 8 de marzo en Algeciras

icacadizalgeciras 0313La Comisión de Protección de Datos en Andalucía de ANDCE, en colaboración con el Ilustre Colegio de Abogados de Cádiz, va a impartir el curso presencial “Implantación LOPD para Abogados”, que se celebrará el próximo viernes 8 de marzo de 2013 a las 10:30 horas en la sede colegial de Algeciras, c/ Alfonso XI, nº 14, 2ª planta, de Algeciras.

OBJETIVO:

El objetivo de este curso es que los abogados aprendan a implantar en sus clientes y en sus despachos las exigencias que marca la LOPD. Leer más