La Ley de Cookies no se aplica a las páginas web de la Administración

justiciaAlgo peor que una «ley» absurda es una ley absurda que no se aplique a quien la crea; la conocida como «ley de cookies» que impone obligaciones de cierta complejidad técnica incluso a simples blogs personales que tengan publicidad bajo la amenaza de fuertes sanciones, resulta no ser de aplicación con carácter general a las webs de la Administración Pública  (Ministerios, Ayuntamientos, Congreso de los Diputados, etc); una «ley» en la que el propio legislador no está obligado a predicar con el ejemplo.

Desde que el pasado 1 de abril entrara en vigor la mal llamada «ley de cookies» (no es técnicamente una ley, sino un apartado de un artículo de una Ley, en concreto el apartado segundo del artículo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante LSSI)) se han sucedido un gran número de críticas por lo gravoso de su cumplimiento y su poca utilidad práctica. Pablo Burgueño publicaba en su día un completo artículo sobre las obligaciones nacidas de esta «ley de cookies» que recomiendo leer para contextualizar este post.

Durante este periodo de vigencia se han podido leer muchos comentarios de usuarios que se quejaban de que ciertas páginas webs, como la de la DGT, la de la Junta de Andalucía, o la propia de la Agencia Española de Protección de Datos, no cumplían con esta «ley». Pero lo cierto es que el hecho de que no cumplan obedece a una simple cuestión: no están obligadas a hacerlo, ya que el ámbito de aplicación de la LSSI no alcanza a la Administración Pública.

Así, la LSSI y con ella la «ley de cookies», es aplicable únicamente a los prestadores de servicios de la sociedad de la información; en otras palabras, personas (físicas o jurídicas) que realicen actividades económicas por Internet u otros medios telemáticos siempre que se reúnan otros requisitos que ahora no vienen al caso; lo relevante es por tanto que se preste un servicio que conlleve actividad económica. Por ello, si un blog personal no incluye publicidad, ni solicita donaciones, ni realiza ninguna actividad económica en él, no está obligado a cumplir con la LSSI ni por supuesto con esta «ley de cookies».

Y esto mismo sucede con la Administración Pública en general; una Administración Pública no encaja en la definición que hace la LSSI de «prestador de servicios de la sociedad de la información» precisamente por faltar ese elemento económico, esa actividad económica imprescindible, por lo que no le es aplicable la LSSI con carácter general.
Por si hubiera alguna duda, el propio Ministerio de Industria, Energia y Turismo lo deja bien claro en su página web.

Como curiosidad, este mismo Ministerio incurre en una incoherencia al indicar, en el aviso legal relativo a la utilización de las cookies, que el propio Ministerio está obligado a respetar la «ley de cookies»:

«El Ministerio de Industria, Energía y Turismo tiene la obligación por el Real Decreto-ley 13/2012 que modifica la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, de informar y obtener el consentimiento del ciudadano acerca del uso de las cookies en sus páginas web.».

No cabe por tanto esperar, por ejemplo, que la página web del Congreso de los Diputados vaya a cumplir con esta normativa, a pesar de que instala varias cookies cuando es visitada. O la propia página de La Moncloa, que al menos instala media docena de cookies.
Pero eso sí, ese señor que para intentar incrementar un poco la venta de sus productos decide abrir en Internet y utiliza, por ejemplo, Google Analytics para medir la audiencia de su web, podrá ser sancionado con una multa de hasta 30.000 si no cumple escrupulosamente con los requisitos de esta «ley de cookies», tan necesaria y útil para proteger nuestra privacidad.

Añadir por último, que aunque la Ley obligara también a la Administración Pública, la página web de la Agencia Española de Protección de Datos, al menos en el momento de escribir este artículo, tampoco necesitaría hacer nada ya que no instala cookies cuando se navega por ella; a excepción (que yo haya encontrado) de cuando se desea realizar el autotest «Evalúa«, pero incluso esta cookie entraría dentro de las exceptuadas según el Grupo de Trabajo del Artículo 29 en su Dictamen 4/2012, por lo que no se encontraría sometida a la «ley de cookies».

[Actualización 3-9-2013] Me parece oportuno precisar (tal y como me comentan en los comentarios de esta noticia aparecida en Menéame) que aunque si bien es cierto que con carácter general, a la gran mayoría de páginas webs de la Administración no les será de aplicación esta «ley de cookies» sí que es cierto que habrá ocasiones en las que sí les será de aplicación; en la web del Ministerio que citaba anteriormente lo aclaran igualmente:

«Sin embargo, cuando la actividad de una Administración sí tenga un carácter económico (por ejemplo, la venta de libros turísticos por una entidad pública dependiente de un Ayuntamiento), le será aplicable la LSSI. «

Efectivamente, dado lo complejo y lo entramado de nuestra Administración (entiéndase «Administración» en sentido amplio), no será difícil encontrar páginas de Ayuntamientos donde, a través de alguna entidad pública o similar, se oferte algún servicio que sí entraría dentro del concepto que ofrece la LSSI y que por tanto le sería de aplicación la «ley de cookies».

Comments
  • Andres Tapia
    Posted 3 septiembre 2013 08:31 0Likes

    Hola,

    cada vez que en Internet un país intenta legislar me viene la típica pregunta. ¿Se aplica la ley de cookies a mi web si el hosting está en otro país?

    Si monetizo mi web a través de marketing de afiliados (en mi caso Zanox que está en Alemania) o de Google Adsense (en Irlanda) y yo vivo en Alemania pero el contenido de mi web es en español, ¿se aplica a mi web la cual tiene publicidad de empresas extranjeras la ley de cookies española?

    Un saludo

    • Samuel Parra
      Posted 3 septiembre 2013 23:13 0Likes

      Se tiene en cuenta el domicilio del prestador; si tu web está alojada en EEUU pero el prestador (tú) estás domiciliado en España, se te aplicará la ley española. Si estás en Alemania habría que ver qué servicios ofreces, cómo los ofreces, etc…

  • David
    Posted 3 septiembre 2013 10:40 0Likes

    Hola,

    Tengo una duda, ¿las universidades públicas españolas y sus aplicaciones telemáticas (Página Web, Campus Virtual, Sede electrónica, etc.) están obligadas a cumplir con esta Ley de Cookies?

    Un saludo.

    • Samuel Parra
      Posted 3 septiembre 2013 23:11 0Likes

      Con carácter general tampoco les será de aplicación; pero habrá que ver cada caso concreto porque sí que sería sencillo que traspasaran en algún momento la frontera y entonces sí les sería de aplicación.

  • María Täng Palma
    Posted 3 septiembre 2013 13:17 0Likes

    Me ha sorprendido el email y la referencia a lo de «actividad económica» como pretexto para no incluir a las administraciones públicas. Hay administraciones de otros países que sí piensan que tal ley se les aplica, por ejemplo:

    1. UK government https://www.gov.uk/. Al final abajo está la palabra cookies que al clickar te lleva ala página donde informa sobre ella https://www.gov.uk/help/cookies

    2. La Agencia de protección de datos de UK http://www.ico.org.uk/Global/cookies

    3. El Gobierno sueco igual. Tienen la información en sueco, y también en inglés http://www.government.se/sb/d/15014/a/21848
    Las Directivas Europeas marcan directrices para todos los Estados Miembros por giual. Por eso ponía el caso de otros 2 Estados Miembros. No sé por qué España aplica algo diferente, sería cuestión de consultarlo a la CE quizá.

    La información la venden por medios telemáticos, no?

    El racional de las cookies es el mantenimiento de la privacidad de quien visita una web, independientemente de para qué se use esa información. Es la recojida de esa información lo que se proteje, no el uso de tal información.
    De todas formas con la Directiva Europea sobre reutilización de la información pública y la invitación o consejo de la Comisión a los estados/administraciones para que pongan a disposición de «todos» en formato legible para máquinas su data, a cambio de lo cual pueden exigir compensación económica, pues no queda muy claro que la administración misma no desarrolle actividad económica. Hay administraciones en España que sí venden su data, por ejemplo la información metereológica, además muy cara.

    De todas formas la privacidad debe respetarse simper que se accedan datos personales y se usen para un objetivo, sea o no económico. Quién sabe cómo sera utilizada esa información en el futuro …

    Se puede hacer algo para que la administración española deje de pensar que es intocable?

    Saludos,
    María

  • Miquel Peguera
    Posted 3 septiembre 2013 13:42 0Likes

    Hola Samuel!
    Te planteo el mismo comentario que acabo de dejar en el post de Sergio:
    Sigo teniendo algunas dudas sobre la aplicabilidad de las normas sobre cookies a las administraciones públicas. Por una parte parece claro que serán aplicables a los servicios prestados por una administración si estos revisten naturaleza económica. Y por otra parte, en cuanto a las actividades que no puedan calificarse de servicios de la sociedad de la información, es cierto que quedan fuera del ámbito de aplicación de la LSSICE. Pero también es cierto que la Directiva 2002/58, que es la que establece la obligación, tiene un alcance más amplio, que no excluye en general a las administraciones. El legislador español ha optado por transponer esta norma de la Directiva 2002/58 (que no de la 2000/31) en el marco de la LSSICE. Ahora bien, si con ello hay que concluir que deja fuera a quienes no sean prestadores de servicios de la sociedad de la información ¿quizás se trata de una transposición inadecuada?
    Y no es que tenga ningún interés en ampliar el ámbito de esta regulación!
    Ya dirás, saludos!

    • Samuel Parra
      Posted 3 septiembre 2013 23:09 0Likes

      Si te soy sincero no he profundizado tanto en el tema como para darte una respuesta precisa, pero te prometo que voy a mirar cómo en derecho comparado a ver qué saco en claro…

  • Andoni - Urtanta
    Posted 3 septiembre 2013 14:02 0Likes

    Gran artículo que aclara un poco más esta Ley tan comprometida.

    Pregunta: ¿El hecho de poner un mensaje en la web sobre el uso de cookies no asustará a los visitantes?

    • Samuel Parra
      Posted 3 septiembre 2013 23:09 0Likes

      Completamente. De hecho dudo mucho que lleguen a entender qué significan esos avisos y la mayoría de las personas los ignorarán o no aceptarán, pero por simple desconocimiento y no porque quieran proteger su «privacidad».

  • miguel
    Posted 4 septiembre 2013 11:02 0Likes

    Buenas,
    Hay un plugin de wordpress que permite poner solo la cookie de sesión de la web, pero al haber otro servicios en esa página como youtube o statcounter, se añaden esas cookies al navegador del usuario… ¿esto también está mal? ¿no se puede implantar ninguna? Vaya forma de complicar la vida…
    Saludos

  • Zarang
    Posted 19 septiembre 2013 17:29 0Likes

    Si finalmente se empiezan a imponer sanciones como parece que va a ser, esta ley nos va a hacer retroceder en comercio electrónico lo poco que habíamos avanzado hasta ahora.
    Mientras esté en vigor -esperemos que no sea por mucho tiempo- la única solución es la aquella que no deja pasar -o utiliza ninguna cookie- hasta que el usuario acepte.
    Como no encontré ninguna solución que hiciera esto (todas se basan en el consentimiento implícito), me hice el mío propio integramente con javascript para instalar en cualquier página y seguro que puede resultar útil a alguno, por si quereis ahorraros tiempo: http://cookielawer.blogspot.com.es

    Saludos.

  • carlota
    Posted 13 diciembre 2013 12:47 0Likes

    Buenos días:
    Mi marido es un profesional autónomo, tiene página Web, pero en su página web no hay posibilidad de contratar ningún servicio, unicamente informa de los servicios que presta desde su despacho y no tiene publicidad de terceros. Entiendo que está fuera de la definición de «prestador de servicios de la sociedad de la información» pero quizá estoy equivocada. ¿Está obligado a cumplir la Ley de cookies?

  • CARLOTA
    Posted 16 diciembre 2013 10:03 0Likes

    Buenos días,mi marido tiene una página web con información sobre los serivcios que presta, pero no hay posibilidad de contratar on line ¿ estaría obligado en su página a cumplir la Ley de Cookies?
    GRacias

Leave A Comment

Your email address will not be published. Required fields are marked *