Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

Las cookies se inventaron para facilitar la venta online, se necesitaba una solución para conservar los artículos del carrito de la compra en una tienda online. Desde el principio cookies y negocios se han relacionado muy estrechamente.

En la actualidad, este uso concreto no supone un problema de privacidad, son cookies técnicas y no es necesario que el usuario dé su permiso para que se instalen en el equipo. Para que el comercio online funcione es necesario que el equipo del usuario almacene ciertas informaciones que hacen que el comprar online sea cómodo para el cliente.

El punto de vista del usuario

Pero entonces, ¿cuál es el problema? La mayoría de los usuarios se sienten molestos por los avisos de cookies constantes que aparecen en la navegación, y lejos de desaparecer, cada vez son más las obligaciones de los editores de las webs.

Funcionamiento de las cookies

Sin entrar en cuestiones muy técnicas, el funcionamiento de las cookies es relativamente sencillo. El servidor al que nos conectamos cuando navegamos graba en nuestro equipo un fichero (o varios en realidad) con información; id de usuario, páginas que ha visitado, idioma que ha seleccionado, o cualquier otro dato relevante sobre la navegación. Esa información puede ser recuperada por el servidor y usada la siguiente vez que se conecta para adaptar la página a su elección concreta.

Esta funcionalidad, también se usa para otras finalidades no tan técnicas, en concreto para la creación de perfiles de navegación personalizados. Si estos ficheros, las cookies, pueden ser leídos y modificados por más de un sitio web mientras navega, se pueden trazar todas las páginas por donde pasa el usuario, las búsquedas que hace, los enlaces que pulsa, lo que compra o más importante aún, lo que no compra.

Esta es la famosa analítica de navegación por la que aparecen esos avisos. La ley obliga a los editores de las páginas que visitamos a que nos pidan permiso y nos informen, para hacer trazado de nuestra navegación, que es algo lícito, pero que debe ser controlado por el usuario ya que se trata de información muy valiosa sobre sus hábitos concretos.

Finalidad

La finalidad en la mayoría de los casos es la publicidad dirigida, y el contexto técnico que nos rodea permite hacer un perfil muy ajustado de cada usuario. Los servidores dedicados a la analítica de navegación son capaces de procesar de forma muy precisa grandes cantidades de información para generar esos perfiles personales.

 

El punto de vista del editor del sitio

Estos servicios además están a disposición de cualquier pequeño negocio, lo que hace aún más universal el uso de analítica.

Imaginemos una tienda que decide dar el salto a la venta online. Cuando tiene montado el sitio, el webmaster le instala una herramienta de análisis de navegación. Esta herramienta permite al dueño del comercio online saber quién le visita, cuánto tiempo está en su página, de qué zona geográfica es el visitante, qué páginas de su comercio le interesan más. Es algo increíble la cantidad de información y estadísticas que se obtienen y que permiten ir cambiando el sitio a los gustos de los usuarios. Y es gratis.

Nada es gratis. Quien te “regala” esta herramienta para tu comercio online, a cambio obtiene la puerta para ver las cookies analíticas en todos los sitios donde está implantada. La misma información que obtienes tú para tu pequeño negocio, la obtienen ellos de todos los sitios donde está implantada, y son millones.

Por supuesto el responsable de informar al usuario es el pequeño comercio online, que es el editor de la web, al fin y al cabo, es quien ha decidido instalar la herramienta de análisis, y no es necesario que venda, simplemente el hecho de que se publicite ya es suficiente.

¿Cómo informar del uso de cookies?

El editor debe primero pedir permiso al usuario, para eso está el faldón informativo con los botones de aceptar o rechazar cookies analíticas. Una vez el usuario da su permiso, y nunca antes, se pueden grabar cookies analíticas en su equipo.
Además debe explicar al usuario cómo se usan, para que sirven, si son de terceros o propias y otra mucha información mediante la Política de Cookies.
Dependiendo de cuáles haya implantado, debe proporcionar al usuario una herramienta de activación y desactivación de cookies, o las instrucciones sobre como configurar nuestro navegador para hacerlo, de forma que el usuario pueda “arrepentirse” de su decisión de dar consentimiento.

Conclusión

Lo más adecuado es que los editores de las páginas se pongan en manos de profesionales que analicen su sitio, determinen las cookies que se están usando y redacten toda esta información. Las autoridades de protección de datos están dando extrema importancia al uso de cookies, están vigilando y ponen en circulación guías de implantación de forma constante, modificando los criterios que deben seguir quienes publiquen páginas web.