Reforma de la LSSI: Cookies y Spam.
La Ley 9/2014, de 9 de mayo, General de Telecomunicaciones, ha llevado a cabo una serie de cambios en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI), que regula los servicios de Internet. Los principales cambios se llevan a cabo sobre la regulación de las comunicaciones comerciales por vía electrónica y las cookies, así como el régimen sancionador de la Ley.

En cuanto a las comunicaciones comerciales, ya no es necesario, cuando tengan lugar a través de correo electrónico u otro medio de comunicación electrónica equivalente, que incluyan al comienzo del mensaje la palabra “publicidad” o la abreviatura “publi“. No obstante, sigue siendo obligatorio que estén identificadas como comunicaciones comerciales, con lo que la inclusión de esos términos puede seguir siendo una práctica aconsejable.

Se aclara que para manifestar la oposición a recibir más comunicaciones comerciales es válido tanto una dirección de correo electrónico como otra dirección electrónica válida. Hasta ahora no estaba explícitamente incluida la dirección de correo electrónico, con lo que podría entenderse que sólo se refería a ello y no a una URL, por ejemplo. Ahora queda claro que solicitarlo a través de un enlace es igualmente correcto.

En cuanto a las cookies, se facilita la obtención del consentimiento para su utilización. Hasta ahora, la LSSI establecía que se consideraba posible obtener el consentimiento para la utilización de cookies “mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones”, pero “siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto”. Ahora se elimina este último inciso, lo cual ha de interpretarse como que mientras el navegador o la aplicación permitan la configuración se entenderá otorgado el consentimiento, sin que sea necesario que lo haya tenido que configurar el usuario con anterioridad. Este cambio es muy importante puesto que la obtención del consentimiento era el principal caballo de batalla en cuanto al cumplimiento de la normativa sobre cookies.

Se establece la responsabilidad de las infracciones en materia de cookies no sólo del titular de la página web, sino también de “la red publicitaria o agente que gestione “ la colocación de anuncios, siempre que no haya “adoptado medidas para exigirle el cumplimiento de los deberes de información y la obtención del consentimiento del usuario”. Parece difícil una aplicación práctica de esta exclusión, puesto que no es fácil, por la operativa habitual, que este tercero pueda adoptar ese tipo de medidas.

Hay además varios cambios en el régimen sancionador. La infracción grave por el envío de spam pasa a serlo, además de por el envío “masivo”, por el envío “insistente o sistemático a un mismo destinatario” , a diferencia de lo que sucedía hasta el momento, que lo era por en el envío de más de tres comunicaciones comerciales al año a un mismo destinatario. A primera vista puede ser menos rigurosa la tipificación, pero habrá que verlo, porque lo que sí que es evidente es que ahora está menos determinado, porque no sabemos qué entenderá la Administración (o los jueces, en su caso), por envío “insistente o sistemático”.

Se tipifica como infracción la utilización de cookies sin consentimiento. Como comentamos en este blog en su momento, el legislador olvidó modificar el régimen sancionador cuando introdujo la obligación de consentimiento para las cookies, con lo que no se podía sancionar la ausencia de este (como así sucedió en la primera sanción de la Agencia Española de Protección de Datos). Se tipifica como infracción grave la reincidencia en las infracciones sobre cookies (haber cometido otra infracción en los tres años anteriores).

Con carácter general para toda la norma, se modifica el régimen sancionador, de forma muy similar al de la LOPD, al permitir la imposición de sanciones de la escala inferior a la que corresponda en algunos casos, además de incorporar la posibilidad del apercibimiento para infracciones que no sean muy graves. La competencia sancionadora a partir de ahora será sólo del Ministro de Industria, Energía y Turismo en el caso de infracciones graves, y en el de infracciones graves y leves, al Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, salvo en el caso de las infracciones por comunicaciones comerciales y cookies, competencia de la AEPD, así como cuando se incumpla la obligación de suspender servicios de intermediación, que será competente el órgano que dictó la resolución incumplida.

En otro orden de cosas, los códigos de conducta que afecten a los consumidores y usuarios se sujetarán a la Ley 3/1991, de 10 de enero, de competencia desleal, y se incorpora la adhesión a un código de conducta o a un sistema de autorregulación publicitaria aplicable respecto a la infracción cometida como criterio para graduar las sanciones.

Por último, se introduce una inquietante posibilidad de cancelación o suspensión de nombres de dominio establecidos en España, sobre lo cual me remito a este comentario de Jorge Campanillas.

(Fuente: PRODAT)
 
 
               Compártelo en:                
 

Síguenos en: