hola! soy el editor de la entrada del blog aparte del sudor frío al verme en portada de menéame, me gustaría comentar alguna cosilla:
el espíritu de la norma comunitaria es evitar la recopilación de datos de perfil sin consentimiento del usuario, en lo que no puedo estar más de acuerdo! el problema es la "redacción" de la "versión" española (trasposición de la norma a la ley aquí), donde en lugar de informar al usuario se exige que la web no use cookies hasta que el usuario acepte su uso, lo que deja fuera muchas cosas:
- analytics (datos agregados anónimos!)
- google maps
- etc.
" Que alguien me rectifique si me equivoco, pero según leí yo, no es necesaria la aprobación/aceptación por parte del usuario. Lo que sí es necesario en todo caso según el tipo de cookies es informar al usuario."
NO, eso fue lo que pensamos todos cuando leímos la norma comunitaria y comenzamos los proyectos de modificación de nuestras webs; lo mismo que cuando vimos p.e. a las empresas de UK hacer eso. Precisamente, la diferencia en España es que aquí TENEMOS QUE IMPEDIR que se usen antes de tener el consentimiento.
entre las cookies permitidas sin permiso resulta que están las utilizadas por "complemento (plug-in) para intercambiar contenidos sociales"
es interesante que sí permitan esto, porque precisamente incorporar p.e. el botón de me gusta, un plugin de comentarios de facebook o de últimos tweets en tu web, permite a las redes sociales hacer un seguimiento total de tu navegación por internet (p.e. http://lifehacker.com/5843969/facebook-is-tracking-your-every-move-on-the-web-heres-how-to-stop-it ) sin necesidad de que el usuario interactúe (pulse) el botón
o lo peor, que si estás dentro de una plataforma de un tercero que no cumple la legislación, (como facebook) la incumples tú;
es decir, el perfil de facebook o Google+ o twitter de una empresa, en la que damos soporte o ponemos publicidad cualquiera de las empresas en las que trabajamos, todos los días, y que si nos obligan a abandonarlas por culpa de esto [no hay solución], las empresas inglesas, francesas, o americanas sí pueden quedarse con nuestros clientes...
ni siquiera la AEPD se había dado cuenta de esto y tras consultarles sobre el tema, abandonaron la red social y cerraron su perfil =8-o mal vamos!!!
lo de incumplir porque tendrán que dar marcha atrás está muy bien, y seguramente ocurra (se está montando una gorda con este tema) pero si antes nos sancionan (a la empresa con la que trabajo, que lo de mi blog es una simple pataleta), con hasta 150.000€, pues a ver cómo le explico yo el tema a mi director general...
las empresas españolas, por tanto, estamos obligadas YA a gastar decenas, CIENTOS o MILES de euros en modificar el comportamiento de las webs (depende de cómo uses p.e. Google Maps) y cumplir la legislación o cualquier excliente cabreado, empleado de la competencia, o puede hacer una denuncia en la AEPD y caerte una sanción, o al menos tener que demostrar que son cookies técnicas
en resumen, si teneis que mantener una web para vuestra empresa, o para otros:
- catalogad las cookies (técnicas, no técnicas; propias o de terceros; cuándo expiran y para qué se usan)
- añadid página de política de cookies a vuestra web
- si hay en el catálogo cookies no técnicas, o de terceros, persistentes (no de sesión, expiración en el futuro) deberíais pedir permiso y NO USARLAS hasta que el usuario lo consienta
sobre el que pregunta si joomla o no joomla, no tiene que ver con la tecnología en que está hecha la web; da igual si es PHP, Java, joomla o drupal, o incluso HTML estático!
si la web no es realmente "pública" (p.e. lo primero que pide es un login para entrar en una zona privada) no es preciso hacer nada más que poner un check de "aceptar el uso de las cookies" junto a la caja de login (con link a una página, sin cookies, claro) que explique la política de cookies de la empresa
si la empresa está en facebook, es posible que simplemente con no permitir que el perfil sea visible sin estar logado en facebook llegue (al darte de alta y luego logarte aceptas la política de uso del servicio de facebook.com que incluye el uso de cookies); por supuesto, al cerrar a usuarios logados tu perfil, desaparecerá éste de las búsquedas en google, lo que me lleva a la principal queja de todo otra vez: que la competencia, de fuera de españa, juega con otras reglas; los gobernantes insisten en hundir el comercio electrónico de aquí con decisiones poco meditadas con el sector
sobre el que opina que falta una mayúscula al titular, ES CIERTO; trabajo desde hace una década en una empresa que no usa mayúsculas en los titulares como parte de su identidad corporativa; creo que lo llevo en la sangre :) el día que me vaya a otra voy a sufrir para cambiar el chip :)
>Puede que esta ley sea absurda pero decir que un blog no puede funcionar sin cookies es absurdo.
bueno, evidentemente yo no vivo de bloguero, trabajo por cuenta ajena
insisto en que lo puse como una pataleta, de cabreo por la pasta que nos tenemos que gastar en modificaciones a decenas de webs en mi empresa; pero llevado al extremo, los anuncios de adsense insertados en un blog podrían interpretarse como que es una fuente de ingresos y por tanto estar de alguna manera bajo la LSSI aunque el propietario del dominio sea un simple mortal, y analytics se ha convertido en una herramienta IMPRESCINDIBLE para cualquier editor web... y basta un tonto cabreado con acceso a aepd.es para que te caiga una sanción por tener colgada tal cosa en internet
Portada
mis comunidades
otras secciones
>Tío, aprende a usar las cookies de forma legal en vez de simplemente bloquear a tus visitantes.
:)
en las webs que gestiono evidentemente hemos modificado el comportamiento para no incluir analytics y cosas similares hasta que el usuario acepta; mientras tanto, la web FUNCIONA y ve un mensaje siempre visible avisandole de ello