Hablando de Bitcoin…

En el sitio web del bufete Abanlex, he publicado un artículo sobre la normativa española aplicable a los bitcoins. He titulado el artículo 12 cosas que deberías saber antes de usar bitcoins.

En el artículo indico qué es el bitcoin, según el ordenamiento jurídico español, y qué normas le son de aplicación. He dividido el artículo en 12 apartados para hacerlo más visual y sencillo de seguir: desde qué es el bitcoin hasta sus efectos contables y financieros. Termino el artículo exponiendo mis opiniones sobre esta virtual currency, según la llamó el Banco Central Europeo en su Informe Virtual Currency Schemes.

Espero que os interesen estos temas de los bitcoins. En unos días, publicaré en este mismo blog un artículo, que ya tengo escrito, sobre otro aspecto interesante de los bitcoins.

Un bonus: dando una clase para la Conferencia Española de Religiosos me sacaron una foto con el gorro de ASOS que adquirí por bitcoins. ¡Y lo tuitearon! ;P

 

Análisis jurídico de la facturación en bitcoins y el IVA aplicable

Gorros de Asos

0.052765 BTC, gastos de envío incluidos, es el precio que he pagado por un gorro de invierno de ASOS

Pagar con bitcoins ya es algo corriente en Internet. Aceptan esta moneda BitFash, 9Flats, Abanlex y otras tantas empresas. Pero, ¿estas empresas facturan igual en bitcoins que en euros o dólares?

Facturan de forma diferente. Al pagar en bitcoins no se compra, sino que se realiza un trueque o permuta.

La moneda bitcoin no es dinero sino cosa, en el sentido jurídico la palabra. Cuando un cliente paga en bitcoins no realiza una transmisión de dinero fiduciario (art. 3.1 Ley 46/1998), ni de dinero electrónico (art. 1.2 Ley 21/2011), ni de cupones (V1160-11) sino de soluciones únicas a algoritmos matemáticos que responden al Protocolo Bitcoin, iniciado por  Satoshi Nakamoto.

Artículo 1538CC: “La permuta es un contrato por el cual cada uno de los contratantes se obliga a dar una cosa para recibir otra”.

Joaquín y yo convenimos, en octubre de 2013, que nuestro despacho de abogados, Abanlex, debía empezar a aceptar pagos en BTC, como ya hacen otros bufetes: DDHH Abogados (Granada), MAP & Asociados (Madrid), Nesenoff & Miltenberg (Nueva York) y Jay Cohen (Texas).

A continuación, indico la forma en que hemos preparado el bufete Abanlex para cobrar en bitcoins.

1- Creación de la cartera de bitcoins. Bitcoin para empresas.

La firma ha contratado a la empresa Qkos Services Ltd para que custodie una cartera (wallet) en su plataforma Blockchain, que nos permite su gestión completa a través del móvil. También contamos con dos carteras más, generadas con Bitcoin-Qt, almacenadas en servidores privados del despacho.

Tenemos claras estas tres premisas:

  1. Bitcoin es un sistema beta: Hace solo 5 años que el bitcoin está en el mundo. Otras monedas digitales, como Litecoin, Namecoin y Freicoin, empiezan a ganar espacio en el mercado gracias a su seguridad y rapidez en las transacciones, y es posible que releguen al bitcoin al olvido en un plazo de entre 10 y 20 años… o todo lo contrario.
  2. BTC < 5% facturación: El valor del bitcoin es altamente volatil y podríamos ganar dinero con él, mantenerlo o perderlo todo. Por este motivo, aseguramos un 95% de la facturación bajo las garantías del dinero fiduciario.
  3. Gestión solidaria y conservación de los BTC: La tercera  premisa tiene su base en el hecho de que el bitcoin es finito, se basa en líneas de código y la seguridad de sus unidades es vulnerable a ataques informáticos. El número de bitcoins que la ciencia (y el Protocolo Bitcoin) permite crear puede alcanzar los 21 millones. Las unidades de BTC se conservan en archivos informáticos denominados wallet.dat y estos pueden ser usurpados, se puede romper el dispositivo que los almacena o pueden quedar olvidados en el ordenador de una persona que fallece. Por tanto, en Abanlex hemos decidido que los socios de la empresa compartan acceso completo a la cartera del despacho, hemos contratado la custodia en la nube de la cartera a un tercero y hemos desarrollado un sistema que genera automáticamente copias de seguridad del archivo wallet.dat cada vez que realizamos algún cambio en su contenido.

Anteponemos la precaución a cualquier intención de ser excesivamente vanguardistas.

Mercado bitcoin

Esta captura fue realizada en Mt.Gox cuando el bitcoin cotizaba a más de 163€ la unidad. Ahora, un minuto después, el bitcoin se está vendiendo por 160€.

2- Determinación del valor del bitcoin. ¿Cuántos bitcoins debemos cobrar al cliente?

El valor del bitcoin cambia constantemente en función de cuánto quiera pagar la gente por él.

Ahora mismo, en el mercado Mt.Gox, un bitcoin cuesta 155,51€; en Intersango cuesta 144,59€ y en BTC-e está valorado en 152,01€. Para comprar un BTC es posible convenir el precio directamente con su propietario o acudir a un intermediario (exchanger), como Mt.Gox o Bitcoin.de.

En Abanlex hemos decidido fijar un precio del bitcoin para nuestras facturas. Si un cliente desea pagar en bitcoins, puede hacer una transferencia de estas monedas en equivalencia, según el precio de cierre indicado por Mt.Gox para la hora de envío de una consulta vía web (ver ejemplo), de forma que permitimos que sea el cliente el que elija en parte el precio, o según el último precio de cierre indicado por Mt.Gox para el día de emisión de una factura por servicios jurídicos o docentes prestados diferentes a la consulta puntual vía web. A efectos comerciales, es una suerte de oferta.

Usamos la opción de creación de direcciones alternativas para gestionar mejor los cobros: a cada cliente le generamos una dirección única a la que debe dirigir sus BTC. De esta forma, llevamos un control exacto de las transferencias, sin posibilidad de error. Esta opción nos permite llevar internamente un control contable completo, sin revelar ningún dato personal a las empresas que nos custodian las carteras.

3- Primera factura: Al cobrar en bitcoins hay que añadir el IVA

Es posible facturar en bitcoins, siempre y cuando todas las cantidades se muestren también en una moneda de curso legal y fiduciario, y, al menos, el importe del IVA (o del IGIC) se muestre en euros.

Art. 12.1 RD 1619/2012: “Los importes que figuran en las facturas podrán expresarse en cualquier moneda, a condición de que el importe del Impuesto que, en su caso, se repercuta se exprese en euros, utilizando a tal efecto el tipo de cambio a que se refiere el artículo 79.Once de la Ley del Impuesto”.

Las permutas en las que el bitcoin es objeto de cambio, están sujetas al IVA y constituyen un gasto deducible.

Art. 79.1 Ley 37/1992: “En las operaciones cuya contraprestación no consista en dinero, se considerará como base imponible la que se hubiese acordado en condiciones normales de mercado, en la misma fase de producción o comercialización, entre partes que fuesen independientes”.

Así, por ejemplo, se podría generar una factura que indicase lo siguiente:

Datos del emisor
Datos del receptor
Serie y número
Fecha de emisión
Concepto…………………100,00€ (0.6396BTC)
IVA (21%)………………….21,00€ (0.1343BTC)
Total………………………..121,00€ (0.7739BTC)

En Abanlex hemos generado un modelo de factura por medio del cual damos al cliente la opción de comprar o permutar. Consignamos todos los importes en euros y, si el cliente decide pagar en bitcoins, puede transferir los BTC que correspondan a la dirección única que indicamos en el pie de la factura.

A efectos de contabilidad, la entrega de bitcoins a cambio de un producto o de una prestación es un canje de activos, que son naturalmente diferentes y que da lugar a una permuta de tipo comercial (Norma de Registro y Valoración 2ª 1.3 del RD 1514/2007).

4.- Segunda factura: ¡El comprador tiene que emitir factura!

El bitcoin no es una moneda fiduciaria, sino un objeto. El receptor de los bitcoins no recibe euros, sino líneas de código. Por tanto, el cliente transmite a la empresa la titularidad de una cantidad determinada de información digital, por el mismo valor de mercado que el servicio o producto adquirido. Si el cliente es una empresa, esta debe emitir una factura en la que conste la venta de bitcoins por el mismo valor que el de la base, el impuesto y el total de la factura recibida a cambio.

El IVA que se deberá aplicar en la factura será del 21%.

Los bitcoins se adquieren como bienes de inversión y para su canje en el mercado. Dada la especial naturaleza de este objeto internacional de pago, no sería extraño que el legislador optase por redactar una norma que equiparase el aspecto fiscal del bitcoin al del metal de inversión (art. 140 Ley 37/1992), aunque lo más seguro es que simplemente enmiende la normativa de dinero electrónico (Ley 21/2011) para dar cabida a esta peculiar herramienta de trueque. Entre tanto, los usuarios de bitcoins son sujetos pasivos revendedores de bienes digitales intangibles, considerados como servicios a efectos de tributación.

Para analizar qué IVA debemos indicar en la factura de venta de bitcoins, debemos estar a lo regulado en la Ley del Impuesto:

Art. 137 Ley 37/1992: “La base imponible de las entregas [de bitcoins usados] [...] estará constituida por el margen de beneficio de cada operación aplicado por el sujeto pasivo revendedor, minorado en la cuota del IVA correspondiente a dicho margen. A estos efectos, se considerará margen de beneficio la diferencia entre el precio de venta y el precio de compra del bien”.

Es posible cumplir la norma mediante la aplicación de un método admitido en Derecho contable, como el FIFO o el LIFO. El valor del bitcoin fluctúa constantemente y los elementos recibidos en una misma cartera se mezclan con otros. Sería técnicamente posible, pero extraordinariamente difícil saber con qué precio exacto se compró una cantidad de bitcoins determinada, para poder hacer la cuenta correctamente. La solución se encuentra en la aplicación de los mismos métodos contales que se aplicarían a la compra-venta de clavos o tuercas: un LIFO o un FIFO.

Texto tachado (tachado): Consideré equivocadamente que el bitcóin podía ser el primer objeto digital que, una vez usado, tuviera la condición de bien usado. Rectifiqué a los pocos días tras advertir que el usuario que dice poseer bitcóin posee, en realidad, firmas digitales que le permiten contratar la transferencia de bitcóins. Esta contratación se realiza a la Red Bitcóin: el titular transmitente presta este servicio, por medio de la Red, al destinatario. Por tanto, la tenencia de un bitcóin es inútil hasta que se lleva a cabo la transmisión, entendida como el borrado de las firmas en origen y la creación de firmas nuevas en destino a través de la solución de minería del Protocolo. En este sentido y a efectos fiscales, la transmisión del bitcóin debe tributar de la misma forma que lo haría una licencia o un servicio prestado a través de Internet: 21%.

Con relación al IVA que aplica a los exchangers, puede leerse esta consulta vinculante: V2228-13. Y sobre la normativa aplicable a aquellos exchangers que quieran desarrollar la actividad a través de un cajero automático de bitcoins, puede consultarse este artículo: Normativa española sobre venta automática o vending.

Otros datos interesantes:

  1. Generar un bitcoin es complejo y costoso. El dinero que se invierte en la compra de esta moneda virtual se destina a cubrir los honorarios de su hallador, los gastos y, en su caso, las comisiones del intermediario.
  2. Los bitcoins se pueden dejar en herencia (art 668 CC). Es recomendable disponer de un sistema eficiente de recuperación de bitcoins. Almacenarlos en un ordenador con contraseña es conveniente y seguro, pero arriesgado. Por ello, recomiendo delegar su custodia a un tercero al que el heredero pueda dirigir la correspondiente orden de traspaso cuando obtenga la titularidad de los bitcoins.
  3. Es posible realizar un depósito notarial de bitcoins, bien en su formato digital, bien en papel (art. 216 Reglamento del Notariado). Igual me animo y hago uno.
  4. Es legal y posible embargar bitcoins. Lo explica Sergio Carrasco en su artículo ¿Pueden embargarse bitcoins? Al fin y al cabo, es información digital única y actualmente valiosa, recogida en un documento electrónico (art. 3.6 Ley 59/2003).
  5. Es legal y posible incautar bitcoins, siempre que no se cometa el error de confundirlos con dinero electrónico y de venderlos por dinero fiduciario. Los bitcoins deben conservarse en su estado original, como evidencias digitales.
Factura en bitcoins

Factura en bitcoins del gorro que compré en Bitfash

Mi experiencia personal con los bitcoins

Mi experiencia personal con los bitcoins está siendo sorprendente por las implicaciones legales que descubro y por la facilidad de gestión de activos y carteras.

La captura inicial de este artículo muestra una serie de gorros de la tienda de ASOS, vendidos por BitFash, empresa que no tiene relación contractual con ASOS ni Zara. Este fin de semana compré uno por 0.052765 BTC, gastos de envío incluidos (puedes ver aquí la factura en bitcoins). Al rato me pidieron una dirección de cartera para enviarme 0.004588 BTC en concepto de devolución del exceso de una provisión de fondos que me solicitaron para pagar impuestos (“You are entitled to a tax refund of 0.004588 BTC”). La tienda vende en USD, pero pagué en BTC sin hacer cambio de divisa, ni incurrir en gastos ni comisiones bancarias. Así que este invierno esquiaré protegido por el fruto de 5 céntimos de bitcoin.

Los orígenes: Instalé en mi MAC una cartera personal Bitcoin-Qt a mediados de 2011 para ahorrar algunos céntimos. El 26 de septiembre de 2011 obtuve mi primer ingreso: 0.005BTC. Un par de meses más tarde consideré que ya había probado el invento y desinstalé la cartera. Este verano la he vuelto a instalar en el mismo ordenador y, después de 1 semana de sincronización con la red… la cartera ha rescatado de mi wallet.dat el saldo que tenía, con 120.839 confirmaciones de la primera transacción. Esta recuperación de activos demuestra que los BTC no se destruyen, sino que se ocultan y que pueden llegar a desaparecer.

Cartera bitcoins

Una de mis carteras personales. Esta solo la he usado dos veces: recibí un pequeño ingreso hace años y ahora una devolución de un pago

Espero que el artículo os haya parecido interesante. ¿Alguno está usando ya los bitcoins? Si tenéis alguna sugerencias o duda, publicadla en los comentarios.

BTW, he instalado el plugin BitMate por si alguien quiere enviarme un TIP.

Sanción por instalar cookies de Google Analytics (y otras)

Procedimiento sancionador por incumplir la normativa de cookies

Procedimiento sancionador abierto por incumplir la normativa de cookies

AVISO: Sanciones ya impuestas: 3.000€ y 500€.

La Ley de Cookies sí se aplica.

Seré breve, en el sentido “letrado”.

La AEPD acaba de notificar a Santiago A. J., mi cliente, que se inicia un procedimiento sancionador contra una empresa que no cumple la Ley de Cookies (disculpad que no ponga los datos identificativos reales). La sanción por el incumplimiento leve (art. 38.4.g LSSI) de la Ley de Cookies (art. 22.2 LSSI) es de hasta 30.000 (art 39.1.c LSSI). La sanción podría ser de hasta 150.000€ (art. 39.b LSSI) si el incumplimiento fuera significativo (art. 38.3.i LSSI), pero no es el caso.

Recuerda que los titulares de páginas web profesionales ahora tienen que impedir que se instalen chivatos (o cookies) en los ordenadores de sus usuarios, a menos que estos hayan dado antes su consentimiento informado para ello: Cómo cumplir la Ley de Cookies.

La sanción, si finalmente la hay, recaerá sobre una empresa que instalaba cookies antes de obtener el consentimiento informado del usuario.

Las cookies investigadas son las siguientes:

  • Google Analytics: Permite analizar el tráfico de la web. Cookies: __utma, __utmb, __utmc, __utmz
  • Google Maps: Permite insertar un mapa en la web. Cookies: NID, PREF, SNID, Khcookie
  • Google YouTube: Permite insertar vídeos en la web. Cookies: PREF, VISITOR_INFO1_LIVE, use_hitbox, YSC
  • Google Adsense: Permite mostrar publicidad en la web. Cookie: PREF
  • Google: Flash cookies o Local share objects asociada a Ytimg; id, asociada a Doubleclick
  • WordPress: Permite analizar el tráfico de la web. Cookie: __qca
  • Otras detectadas: Seevolution (svlu), Zopim (_zlcid y __cfduid); Magento (fronted y petlab)

Son cookies prácticas y sencillas de servicios que prácticamente todas las web profesionales tienen.

Estas cookies pueden bloquearse de forma sencilla, como hemos hecho en Abanlex: prescindimos de la cookie de WP deshabilitando las estadísticas de JetPack; la de YouTube no la necesitamos, por lo que marcamos la opción de “mejorar la privacidad” para no instalar la cookie; y bloqueamos la de Analytics con un complemento.

Ante la duda de si las cookies de Google Analytics están o no incluidas en la prohibición, la respuesta es… sí. Están incluidas. Así lo indica claramente tanto la Directiva como el RD-l, también la LSSI, el GTA29 ayuda en esta interpretación y esta resolución de la AEPD lo re-re-reconfirma.

Las cookies de Google Analytics pueden instalarse después de que el usuario lo consienta. En los blogs personales sin publicidad no es necesario pedir consentimiento.

Las cookies de Google Analytics (__utmX) pueden instalarse después de que el usuario lo consienta. En los blogs personales sin publicidad no es necesario pedir consentimiento.

Lo que tenemos, por ahora, es solo un inicio del procedimiento sancionador dictado por el Director de la AEPD (art. 127 RLOPD). La AEPD ha ofrecido al denunciado la posibilidad de presentar alegaciones o de reconocer su responsabilidad.

Fácticos son, por ahora, los cuatro siguientes:

  1. La web del denunciado informaba sobre el hecho de que usa cookies: “Utilizamos cookies…” mediante un aviso no accesible desde todas las páginas.
  2. En septiembre de 2012: El denunciante presenta la denuncia.
  3. En enero de 2013, el denunciado aumenta el contenido de su aviso informativo: Sigue confirmando que las cookies ya se han instalado en el dispositivo del usuario y que si este no las quiere debe configurar su navegador, independientemente de cuál sea, para que las bloquee.
  4. En julio de 2013 la AEPD inicia el procedimiento sancionador.

La AEPD ha realizado tres pruebas en diferentes momentos:

  1. Google Chrome en el equipo del Subinspector.
  2. IE8 y Google Chrome en el equipo del Subinspector.
  3. Mozilla Firefox portable v.21 con Firebug v1.11.3 instalado.

Destaco el detalle de que la AEPD haya usado Firebug, además de haber auditado con varios navegadores. En mi caso, uso bastante Safari y Ópera, como la mayoría de los iPhoneros, no obstante, considero acertada la elección de la AEPD. Esta elección nos muestra algo más: los bloqueos de cookies por navegador deben tener en cuenta que hay multitud de navegadores (Konqueror, Arora, Flock, Camino), de versiones y de configuraciones. También destaco que en este caso han sido cookies los «dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios» (art. 22.2 LSSI) estudiados, pero podrán ser otros en casos diferentes, como las etiquetas ETag o Píxel y ciertas librerías, con especial atención a las apps y los videojuegos.

La AEPD, asimismo, encargó la elaboración de una Guía sobre el uso de las cookies. Su plazo de solicitud y publicación coincide con el plazo del análisis del caso, por lo que parece indicar que o el caso se ha reconvertido en guía, o ésta ha ayudado a solucionar el caso. El contenido de la guía es sencillo y supongo que orientará a algunos.

Cuando se resuelva el caso, publicaré el resultado en este artículo y en @Pablofb

A continuación, explicaré algunos aspectos esenciales sobre el asunto de las cookies, adicionales a los que ya indiqué en mi post anterior. En los comentarios pueden plantearse dudas, si las hay.

1. ¿Si pongo un pop-up en mi web me libro de la sanción?

[Actualización: 11/9/2013]

Es falso que la Ley de Cookies se cumpla poniendo un pop-up.

La vigente Ley de Cookies obliga a informar correctamente; es decir, obliga a informar de manera clara, completa y previa a la instalación de cookies, de forma que se pueda obtener el consentimiento informado del usuario. Lo explico más en detalle en la pregunta 13 (más abajo). Si con tu pop-up cumples la obligación, te librarás la sanción; pero si solo informas después de haber instalado cookies, la información no será la correcta porque carecerá de uno de los requisitos: que sea previa.

El consentimiento informado es el que se otorga después de haber recibido la información sobre las cookies, que debe ser clara, completa y previa al consentimiento necesario para poder instalar las cookies (lo subrayado es lo que añade la nueva norma). La sanción, si la hay, será por no informar válidamente. No informar válidamente antes de la instalación implica que no se pueda obtener el consentimiento informado.

En el caso objeto de estudio, el denunciado ofrecía información confusa e incompleta por medio de un aviso legal, que no era accesible desde alguna de sus páginas. Posteriormente puso un pop-up con el que informa mejor. No obstante, a día de hoy sigue instalando las cookies sin obtener el consentimiento previo del usuario. Si la AEPD consiente este pop-up como medio de información válido, con el que simplemente se informa de que se han instalado cookies, significará que podrá incumplirse la ley sin consecuencias, ya que no será necesario obtener el consentimiento previo exigido por la ley.

2. Muchas páginas avisan con un pop-up de que han instalado cookies. ¿Incumplen la ley?

La mayoría de ellas incumple la ley.

Desde que se publicó la Guía sobre el uso de las cookies, Internet está sufriendo una epidemia de avisos inútiles sobre el uso de cookies.

Hasta el 31 de marzo de 2012 se podía informar sobre el uso de cookies mediante un pop-up.

Artículo 22.2 LSSI párrafo 1º [DEROGADO] «Cuando los prestadores de servicios empleen dispositivos de almacenamiento y recuperación de datos en equipos terminales, informarán a los destinatarios de manera clara y completa sobre su utilización y finalidad, ofreciéndoles la posibilidad de rechazar el tratamiento de los datos mediante un procedimiento sencillo y gratuito».

Pero desde el 1 de abril de 2012 se piden dos cosas: 1º información + 2º consentimiento = instalación

Artículo 22.2 párrafo 1º LSSI [VIGENTE]: «Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal».

Préstese atención a las palabras “a condición de” y “después“. No se pueden instalar cookies antes; se pueden instalar después. [Actualización: 10/9/2013] Y préstese atención a la conjugación del verbo dar: “hayan dado”; un pretérito perfecto que expresa una acción realizada en el pasado y que perdura en el presente.

En conclusión:

  • El párrafo derogado se cumplía mostrando un pop-up informativo o un aviso legal con la información siguiente (más lo correspondiente a LOPD): “Al utilizar nuestra web, aceptas el uso que hacemos de las cookies de XXXXXXX, que sirven para XXXXXX. Puedes configurar tu navegador para rechazarlas o usar el servicio de rechazo de cookies de la web XXXXXXXXX”.
  • El párrafo vigente se cumple obteniendo el consentimiento informado del usuario antes de instalarle cookies. O, lo que es lo mismo, la instalación de cookies debe hacerse después de haber obtenido el consentimiento del usuario.

La decisión de la AEPD, cuando la tengamos, desvelará si la palabra “después” del artículo 22.2 LSSI debe interpretarse como “después”… o como “antes”. ¿Baladí?

3. ¿Puedo confiar en que el usuario haya configurado correctamente su navegador?

Ahora no.

Pero en un futuro cercano sí podrás confiar en la configuración del navegador:

Artículo 22.2 párrafo 2º LSSI [VIGENTE]: «Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.».

Este párrafo se interpreta de la siguiente forma: En general, no es técnicamente posible y eficaz; pero cuando sí lo sea (o para quien así lo logre), los sitios web podrán diferenciar navegadores e instalar cookies a unos, pedir consentimiento a otros y no molestar con avisos ni cookies al resto. Es decir, a un usuario que acceda a la web usando un navegador antiguo no podrás instalarle cookies a menos que te dé su consentimiento informado, pero a un usuario que haya configurado su navegador para aceptar un tipo concreto de cookies (por ejemplo: analíticas sí; publicitarias no) podrás instalárselas sin necesidad de informarle previamente y deberás conseguir su consentimiento informado antes de instalarle otras. Para usar este método, la página tiene que lograr diferenciar configuraciones y actuar con cada una según proceda.

En consecuencia, son incompletos y contrarios a la ley actual (pero correctos conforme indicaba la norma derogada) los avisos que indican lo siguiente:

avisos de cookies

Las webs que muestran estos avisos cumplen la norma derogada, que solo pedía informar y explicar cómo cambiar la configuración, con una nota en forma de pop-up o en el aviso legal. Sin embargo, incumplen la Ley de Cookies actual: ahora se pide obtener su consentimiento informado antes de instalar.
Solución: Deben permitir al usuario abandonar la web antes de que se intalen las cookies en su ordenador o permitirle decidir sobre su instalación.

4. ¿Hace falta que el usuario pulse un botón de “Acepto la instalación de cookies“?

No.

El consentimiento puede ser tácito; es decir, puede estar unido a alguna acción del usuario.

El proceso puede ser el siguiente:

  1. El usuario accede a la página.
  2. Un aviso visible le informa de que si continúa navegando se le instalarán cookies, con un enlace a un lugar donde puede encontrar más información.
  3. El usuario continúa navegando.
  4. Se le instalan cookies.

Por tanto, se necesitan dos acciones para, en su caso, permitir una consecuencia:

  • Primero –> Información: El usuario ha de obtener información clara y completa sobre las cookies que se van a instalar en su ordenador.
  • Segundo –> Consentimiento: Después de haber recibido la información, el usuario, si quiere, puede decidir aceptar las cookies. Hay que dar la oportunidad al usuario para salir de la web sin que se le hayan instalado cookies. Esta es la novedad de la ley.
  • Tercero –> Instalación: Después de que el usuario haya consentido la instalación de las cookies, se le podrán instalar, pero no antes.
Información importante sobre cookies

Este aviso podría ser correcto, si funcionase. A día de hoy, el botón de “Aceptar cookies” no funciona, más que para cerra el aviso. Se puede comprobar fácilmente cómo el Ministerio de Industria, Energía y Turismo cumple con así la norma derogada que se muestra aún en una de sus páginas: Obligaciones cookies (derogado). [Actualización 3/9/2013] Nota: Las Administraciones Públicas no tienen que cumplir la Ley de Cookies, salvo que voluntariamente asuman esta obligación.

5. ¿Dónde debe estar ese aviso sobre cookies?

En una zona visible de la web, sin necesidad de hacer scroll.

6 ¿En qué idioma debe estar el aviso de cookies?

Debe estar en castellano y, adicionalmente, puede estarlo en otros idiomas.

Excepciones:

  • Puede estar en vascuence o en castellano, indistintamente, si el sitio web únicamente puede ser visualizado en el País Vasco (a menos que una norma autonómica obligue a usar siempre el vascuence en estos casos). Lo mismo sucede con los idiomas gallego y catalán.
  • Los responsables de sitios web a los que no les afecte esta norma pueden, si quieren poner el aviso, usar el idioma que su normativa les permita.

7. ¿Cómo debe ser el aviso de cookies?

El aviso debe ofrecer información clara y completa sobre la utilización de las cookies que se van a instalar y, en su caso, indicar los fines del tratamiento de los datos personales que se llevará a cabo a través de ellas.

El aviso puede indicar lo siguiente:

“Lee nuestra política sobre cookies” (enlazado a una página con la información referida).

No deben instalarse cookies hasta después de haber informado y obtenido el consentimiento.

Nota: No siempre es necesario poner un aviso. Y hay casos en los que basta con indicarlo en el aviso legal y otros en los que hasta esto es prescindible. Lo explico aquí.

cuadro o tabla de cookies

Ejemplo de mi bufete: [Además de pedir consentimiento previo e informado,] en el aviso legal de Abanlex mostramos esta tabla de cookies y advertimos de las cookies que se instalan en las páginas de Abanlex alojadas en FB, Twitter, LinkedIn, Foursquare y Google+. En el sitio principal usamos Do Not Track.

8. ¿Se acepta como consentimiento la inactividad del usuario?

Es discutible. Mi interpretación es la siguiente:

  • Sí, se acepta si el usuario permanece en la página durante un largo período de tiempo después de haber recibido la información sobre las cookies. Por ejemplo: podrán instalarse las cookies de Google Analytics después de 1 minuto, desde que el usuario leyó el aviso sobre cookies.
  • No, no se acepta si el tiempo que se deja pasar es tan breve que no permite al usuario reaccionar contra las cookies antes de que se le instalen.

En cualquier caso, ha de ser evidente que el usuario ha podido tomar la decisión de salir de la web antes de que se le instalen cookies.

9. Mi página está alojada en [Facebook, Blogger, WordPress]. ¿Tengo que informar de algo?

La Ley de Cookies no permite usar plataformas que impiden cumplir la ley española.

Un usuario de Internet, que no lo sea de Facebook, puede navegar a través de la web de una empresa alojada en el servicio de Páginas de Empresa de Facebook. La empresa ha elegido Facebook porque es gratis y por motivos de marketing, entre otros. Sin embargo, la gratuidad o el marketing no eximen a la empresa española de la obligación de cumplir la ley española.

Si la empresa ha decidido usar una determinada solución tecnológica para tener presencia en Internet, tendrá que asumir las consecuencias.

A D. Jesús Rubí Navarrete, Adjunto al Director de la AEPD, le pregunté en el foro de DENAE sobre Publicidad basada en el comportamiento (1h23’55”) si se cumple esta ley creando una página de empresa en Facebook, que instala cookies de Facebook a todos los visitantes. Su respuesta, que precedió a la salida inmediata de la AEPD de Facebook, fue la siguiente:

“El editor al que le van a crear [una página de empresa en Facebook], que va a ser va a ser de su responsabilidad [...], va a ser responsable [...] de los dispositivos cuya instalación posibilite [...] para terceros. Y esto va a ser así. [...] La gratuidad de los servicios de Internet tiene un precio. [...] Si alguien quiere optar por esa solución [de crear una página de empresa en Facebook] pues, así, a palo seco y sin más, [...] se está poniendo en una importante situación de riesgo”.

La empresa:

  • si decide instalar cookies de Google Analytics sin obtener el consentimiento de los usuarios, podrá ser sancionada por ello;
  • si decide usar la plataforma de Facebook porque es gratuita, y se instalan cookies a todos los usuarios que la visitan, podrá ser sancionada por ello; y
  • si decide crear su sitio en WordPress.com, notándose o sin que se note que está en WordPress, y a todos sus usuarios le instala inevitablemente una cookie de estadísticas que rastrea y almacena su IP en una empresa estadounidense (Automaticc) a través de un tercero (Quantcast), será responsable igualmente y podrá ser sancionado.

En relación con las cookies, señalo estas tres curiosidades lógicas:

  1. En la resolución se menciona que el demandado ha decidido usar la tecnología (cookie) de un tercero para hacer mejor su página pero, dice la AEPD, «no se ha averiguado su finalidad» ni siquiera después de la inspección. La empresa es responsable.
  2. En relación con la cookie de Quancast que instala el demandado por usar un blog alojado en WordPress, se constató en la inspección que no se pudo «localizar una opción de configuración del blog que permita deshabilitar la descarga de esa cookie». La empresa responde de lo que contrata pero no es capaz de controlar.
  3. Y en cuanto a la responsabilidad sobre las cookies: aunque sean de terceros (Google Analytics, por ejemplo) se determina que el responsable es el administrador del dominio o web.

Si una empresa decide alojarse en WordPress, lo hace con todas las consecuencias. Igual sucede con Blogger, Facebook, Tumblr, etc.

Las empresas españolas y los demás obligados a cumplir la ley están… obligados a cumplir la ley.

Elegí Foursquare para el ejemplo porque no tiene que cumplir esta ley española.

Foursquare ha elegido crear y administrar su página de empresa en Facebook, instalando cookies de terceros a todos los visitantes. En este caso, Facebook no es una red social sino un prestador de servicios de alojamiento.
Elegí Foursquare para el ejemplo porque no tiene que cumplir esta ley española.

10. ¿Cumplo la Ley de Cookies en mi página web?

Es recomendable que pidas a un especialista que te ayude a analizar tu caso concreto. No obstante, daré unas instrucciones generales:

  1. Has de ofrecer información previa.
  2. No debes instalar ninguna cookie al usario hasta “después” de obtener su consentimiento.

Las cookies técnicas y estrictamente necesarias para la prestación de un servicio expresamente solicitado por el usuario no requieren información previa, pero sí la que deba incluirse en el aviso legal.

Artículo 22.2 párrafo 3º LSSI [VIGENTE]: «Lo anterior [sobre las cookies] no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario».

Nota: Lo referido a las cookies también debe serlo a otros dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios.

11. ¿Cómo sé si una página incumple la Ley de Cookies?

Accede a la página y comprueba si te ha instalado ya alguna cookie. Si lo ha hecho, lo más probable es que esté incumpliendo la ley.

Si sinceramente te sientes gravemente afectado, tienes derecho a denunciar gratis.

12. ¿Cómo sé si mi página web instala cookies?

Contrata una auditoría técnica y legal. En comentarios puedes indicar estudios y bufetes recomendables.

Una forma sencilla de ver las cookies por ti mismo es la siguiente:

  1. Accede a una web usando la última versión del navegador Firefox.
  2. En la pestaña del navegador “Herramientas” selecciona “Ver información de la página”.
  3. En la pestaña “Seguridad” encontrarás las cookies pulsando en “Ver cookies“.

También es sencillo usando los plugins Cookies Manager + y Firebug en Firefox; y con Chrome.

Aunque lo hayas conseguido, contrata una auditoría para saber cuál es la finalidad de esas cookies y gestionarlas legalmente.

Y trata de que no te engañen: poner solo un pop-up informativo es una tontería. Primero has de informar y luego… retarda bastante la instalación de las cookies o pide permiso expreso o avisa sobre ellas antes de que el usuario haga login a tu sección privada o invéntate la forma que quieras de cumplir la ley.

Curiosamente, [suprimido por el autor]. Algunos expertos están ofreciendo consejos desafortunados en sus blogs, por lo que les sugiero leer y comprende la ley antes de aconsejar. Las empresas no españolas, como Google Inc., tampoco cumplen la ley española en sus webs, por lo que los pop-ups que han puesto deben sernos indiferentes y, en cualquier caso, tampoco permitirían cumplir la ley española.

[Actualización 10/9/2013]

13. La Ley de cookies y sus sanciones. ¿Qué es lo que se multa?

La Ley de Cookies contempla dos tipos de multas:

  • Se multa por no informar de forma válida o no establecer un procedimiento válido de rechazo del tratamiento de datos (LSSI).
  • Se multa por el tratamiento ilícito de datos personales (LOPD).

Informar de forma válida es hacerlo cumpliendo los tres requisitos que establece la Ley de Cookies. La información debe ser:

  1. Clara: La información debe poderse comprende fácilmente.
  2. Completa: Se debe ofrecer información sobre la finalidad concreta de las cookies.
  3. Previa: La información debe facilitarse antes de la instalación de las cookies.

La información previa permite obtener el consentimiento informado.

La norma de 2002 exigía principalmente que la información fuera clara y completa; la de 2012 exige, además, que sea previa a la instalación de las cookies, de forma que el usuario pueda otorgar su consentimiento informado, que es el que se otorga después de haber sido debidamente informado.

Sería ridículo que hubieran previsto en la Ley una sanción por la falta de obtención del “consentimiento informado” puesto que una de las condiciones que debe cumplir la información es que se ofrezca antes de la instalación de cookies; con lo cual, el consentimiento queda implícito en el correcto cumplimiento de información previa.

Art. 22.2 LSSI “[Podrán instalarse cookies a los usuarios] a condición de que los mismos [usuarios] hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización”.

Justo antes de decir la palabra “información”, el artículo indica que esta ha de ser previa; y justo después, indica que debe ser clara y completa. Debe ser “previa” porque es la forma de permitir que el usuario pueda otorgar su consentimiento informado, que puede ser expreso o tácito, y que es la condición para que puedan instalarse las cookies. Así, la novedad de la ley es que la información debe ser “previa”.

Art. 38.3 LSSI “Son infracciones graves:

i) El incumplimiento significativo de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22.”

Art. 38.4 LSSI “Son infracciones leves:

g) El incumplimiento de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22, cuando no constituya una infracción grave.”

Art. 39.1 “Por la comisión de las infracciones recogidas en el artículo anterior, se impondrán las siguientes sanciones:

b) Por la comisión de infracciones graves, multa de 30.001 hasta 150.000 euros.

c) Por la comisión de infracciones leves, multa de hasta 30.000 euros.

Por tanto, no se sanciona la falta de consentimiento, sino que se sanciona que la información no sea la válida (clara, completa y previa), como también explica la abogada Ruth Benito.

La multa por protección de datos se dará solo cuando proceda, según la normativa de protección de datos (LO 15/1999 o LOPD). Este asunto lo dejo para otros artículos.

Esta respuesta está explicada también en la pregunta 14 del artículo ‘Cómo cumplir la Ley de Cookies’.

[Actualización 11/9/2013]

14. ¿Cuál es tu opinión sobre la Ley de Cookies?

Esta norma es un despropósito lamentable del legislador.

Puesto que tenemos una Ley de Cookies imposible de cumplir, se exigirán solo las obligaciones que imponía el artículo derogado. Ridículo, pero es lo que considero que va a ocurrir.

Intuyo que sucederá lo siguiente:

  • Multa: Al demandado se le multará solo por no informar de forma completa y clara sobre sus cookies. Conclusión: Hay que seguir informando sobre las cookies en el aviso legal.
  • Consentimiento: No se exigirá consentimiento previo, aunque la ley obliga a ello. Conclusión: se podrán instalar todas las cookies directamente, cuando se abra cualquier página web.
  • Pop-up: Se exigirá mostrar un ridículo, absurdo y molesto banner o pop-up diciendo que ya se han instalado las cookies, con un enlace al aviso legal. Conclusión: Si la web instala cookies, debe mostrar un banner informativo al menos en el primer acceso.
  • Facebook, Twitter…: Se permitirá mantener sitios web en cualquier plataforma nacional o extranjera y no se investigarán las cookies de terceros que permitan instalar. Conclusión: Se podrá elegir cualquier tecnología sin cargar con la responsabilidad que conllevaría.

Es posible que el cumplimiento del artículo actual sí se exija a ciertas páginas para adultos y para la instalación de cookies que se consideren peligrosas. Pero, más allá de esto, no creo que se haga nada.

El resultado del procedimiento sancionador abierto será revelador. Nos dirá si la AEPD entiende la palabra “después” (art. 22.2 LSSI) como “después” o como “antes”. Y explicará si “a condición de” significa “a condición de” o “ignora lo que se dice a continuación”.

Nota: Disculpad que no cite los nombres de las entidades privadas con cuyos “avisos” ejemplifico y que haya recurrido a los dos únicos ministerios que intentan cumplir esta norma (tan absurda).

[Actualización 3/9/2013] Nota 2: En este post uso nombres de entidades no afectadas por la Ley de Cookies. Sí estarían afectadas las empresas españolas, pero he preferido no citar a ninguna. Así, los ejemplos de este post son únicamente ilustrativos. Cito a Foursquare y a Google porque las empresas de EE.UU. no tienen que cumplir la Ley de Cookies (salvo excepciones). Cito a los Ministerios españoles porque no tienen que cumplir la Ley de Cookies (ver posts de Samuel Parra y Sergio Carrasco), a menos que se auto-obliguen. Tampoco tienen que cumplir la Ley de Cookies los blogs personales sin publicidad, entre otros. La lista de los que sí tienen que cumplir esta ley se encuentra en los artículos 2 a 5 de la Ley 34/2002.

[Actualización 10/9/2013] Disculpa que me haya tomado ciertas libertades para relatar el caso. Consideré inconveniente citar todos los hechos de forma literal y ofrecer información sensible. Por ahora solo tenemos un inicio de procedimiento sancionador, así que todo lo que aportemos en este blog son meras consideraciones, conjeturas e interpretaciones. Si la resolución se hiciera pública, tendremos acceso a los hechos reales y a las opiniones de la AEPD.

Si quieres hacer alguna pregunta, plantéala en los comentarios.

El extraño derecho de predetracción de bienes digitales

Artículos que pueden predetraerse

Algunos bienes que pueden predetraerse

Cuando una persona fallece, el cónyuge vivo adquiere la propiedad de algunos bienes tecnológicos y digitales, para que pueda continuar viviendo con normalidad.

Entre estos artículos, que pasan a engrosar el patrominio del sobreviviente, encontramos los marcos digitales, el lector de libros electrónicos y los vídeos de familia (avi, mpg, mp4 y mkv), además de, naturalmente, las cortinas, las toallas y los sillones. No se trata de una herencia ni de una donación, sino de una adquisición de titularidad espontánea, automática e irrenunciable.

¿Qué es el derecho de predetracción del cónyuge supérstite?

El derecho de predetracción es una figura jurídica que otorga a una persona, de forma espontánea y automática, la titularidad de ciertos bienes, cuando su cónyuge fallece (ver El derecho de predetracción del cónyuge supérstite).

Predetraer es detraer, sustraer o prededucir, de los bienes que se computarían en el haber hereditario, aquellos que sean absolutamente necesarios para que el cónyuge pueda vivir con normalidad; con lo cual, jamás llegan a computarse en dicho haber (ver Concurrencia y prelación de créditos: teoría general).

La finalidad de este peculiar derecho de familia es la de cubrir las necesidades más elementales del cónyuge que sobrevive o cónyuge supérstite, para que pueda continuar desarrollando su vida personal con normalidad (ver Compendio de derecho civil: Trabajo social y relaciones laborales y Sangre, amor e interés: la familia en la España de la Restauración).

¿El derecho de predetracción está regulado en la ley?

Sí.

El derecho de predetracción del cónyuge supérstite es una figura regulada en el artículo 1321 del Código Civil (CC):

“Fallecido uno de los cónyuges, las ropas, el mobiliario y enseres que constituyan el ajuar de la vivienda habitual común de los esposos se entregarán al que sobreviva, sin computárselo en su haber.

No se entenderán comprendidos en el ajuar las alhajas, objetos artísticos, históricos y otros de extraordinario valor.”

Los derechos forales contemplan la predetracción con ciertas peculiaridades respecto del común. Por ejemplo, el texto otorgado por el Código de Familia de Cataluña es similar al indicado (artículo 35 del Código de Familia de Cataluña); sin embargo, operan las aventajas, en Navarra, únicamente en la disolución por causa de fallecimiento de uno de los cónyuges del régimen de conquistas, y en Aragón, en la del consorcio conyugal.

¿Qué bienes se pueden predetraer?

Los bienes, cuya titularidad es mutua y que pueden ser detraídos, son los siguientes:

  • Los bienes electrónicos o digitales básicos de uso común habitual: marcos digitales, discos duros con contenido familiar -y sus archivos (fotos, vídeos…)-, lector de libros electrónicos, libros digitales concretos, tableta de cocina (incrustada o no en la nevera)…
  • El conjunto del mobiliario de la vivienda habitual: cama, mesas, sillas, frigorífico, lavadora….
  • Las ropas de la vivienda habitual: visillos, sábanas, toallas…
  • El ajuar de la vivienda habitual: cubertería, vajilla, relojes de pared…
  • En Navarra, los instrumentos de trabajo, de un valor no desproporcionado al patrimonio común, que permitan al supérstite continuar con las labores profesionales del causante (Derecho Civil Foral de Navarra, regulado en la Ley 90 de la Ley 1/1973).

La cantidad y calidad de bienes que pueden predetraerse depende directamente de la calidad socio-económica de existencia acostumbrada de los cónyuges. Así, por ejemplo, un marido de vida opulenta, al enviudar, se quedará con la titularidad de su lecho pródigo con dosel generoso, mientras que un desposado en matrimonio harapiento adquirirá el total de su catre humilde.

Los vestidos y trajes de uso habitual también quedan incluidos en los bienes predetraibles, situación que aventaja a las parejas del mismo sexo. Los trajes de gala y vestidos lujosos no son objeto de este derecho, salvo el vestido de luto, que sí adquiere esta condición, siempre que hubiera sido adquirido con anterioridad al fallecimiento del cónyuge; en caso contrario, el coste del vestido de luto no será objeto detraible: su valor se podrá retirar de la herencia, a modo de legado (ver Evolución histórica de los singulares derechos del cónyuge viudo en nuestro derecho).

Notas prácticas:

- Resulta indiferente quién fuera el anterior titular de los bienes que se predetraen: la pareja o el propio cóyuge fallecido. La predetracción también se producirá en caso de que el titular del bien fuera el sobreviviente, con iguales consecuncias que en el resto de casos, aunque aparentemente sean exiguas.

- La referencia que se hace a la “vivienda habitual” excluye las vacacionales o de temporada. Las privativas de uno solo de los cónyuges también están excluidas, salvo que la convivencia marital se desarrolle en ella.

- Sobre la valoración del ajuar doméstico, debe consultarse el art. 34 del RD 1629/1991.

 ¿Qué bienes no se podrán predetraer?

No podrán predetraerse los bienes siguientes:

  • Los bienes que tengan valor extraordinario -intrínseco o relativo (según la teoría que se siga)- (ver Derecho civil español, común y foral) como, por ejemplo: las bibliotecas digitales de libros electrónicos, de música o de películas; los ordenadores y los terminales prescindibles; y las impresoras 3D (excepto si se usan activamente para la fabricación de bienes necesarios para los fines antedichos).
  • Los objetos artísticos e históricos (ver La venta en subastas de obras de arte y otros objetos de valor) como, por ejemplo, ciertos lienzos, esculturas, tapices y fotografías de autor (art. 136 de la Ley 37/1992).
  • Otros bienes no incluidos entre los predetraibles como, por ejemplo, los patines, las bicicletas, las motos y los coches, así como las participaciones sociales, la vivienda y el resto de bienes de la pareja.

Este derecho precisa ser analizado, también, a través de un prisma subjetivo, de forma que se valore y se trate de mantener la pervivencia del estilo -básico- de vida del cónyuge supérstite. Indico dos ejemplos básicos y absolutamente subjetivizados:

– Los bienes digitales lujosos, para la pareja, no son predetraibles. Por ejemplo: una tableta, un teléfono inteligente del causante o una videoconsola.

– Los bienes digitales de uso cotidiano e imprescindible para la pareja económicamente bien avenida (o para los geeks de cualquier estatus) sí son predetraibles. Por ejemplo: el despertador conectado a la red local, la iluminación inteligente de la vivienda o una tableta conectada a la campana para ver la prensa diaria, hacer la compra o mostrar recetas.

¿Quién predetrae bienes de forma automática y espontánea?

El cónyuge que sobrevive predetrae los bienes.

El derecho de predetracción cuenta con tres fundamentos, que deben concurrir para que opere:

  • El derecho opera cuando existe un vínculo matrimonial válido, con independencia del sexo de los contrayentes (ver Compendio de Derecho Civil: Derecho de Sucesiones). No opera en los casos de disolución de vínculos ilegítimos (ver Sentencia del Tribunal Supremo de 20 de enero de 1927, citada en Evolución histórica de los singulares derechos del cónyuge viudo en nuestro derecho), de convivencia o de parejas de hecho. Tampoco opera en caso de matrimonios declarados nulos antes o, incluso, después del fallecimiento referido.
  • El derecho opera en los casos de disolución del matrimonio por fallecimiento de uno de los cónyuges, siempre que haya habido convivencia marital, tras una separación impuesta por uno de los cónyuges, pero no en los casos de separación acordada. Debe de tenerse en cuenta que, en Cataluña, el Código de Familia niega que el derecho opere en los casos de separación, haya sido esta voluntaria o impuesta.
  • El derecho de predetracción opera de forma automática tras la muerte del cónyuge o de su declaración de fallecimiento.

Con base en estos fundamentos, el derecho de predetracción debe ser considerado familiar, por ser un un efecto de la liquidación del régimen económico-matrimonial, tesis mayoritaria, que nada tiene que ver con la sucesión (ver Régimen jurídico del domicilio de las personas físicas; Curso de Derecho Civil, IV, Derecho de Familia; Evolución del derecho de familia en Occidente; Compendio de derecho civil: Trabajo social y relaciones laborales; Las cargas familiares: El régimen económico de las familias en crisis).

¿Qué notas principales reúne del derecho de predetracción?

Las características principales que reúne el derecho de predetracción son las siguientes:

  • Es ley imperativa: cualquier pacto en contrario es nulo y el rechazo del derecho no es válido. Así pues, si el sobreviviente no desea “sus” nuevas pertenencias en titularidad en exclusiva, podrá donarlas, venderlas o destruirlas, pero no rechazarlas. Ahora bien, cabe la posibilidad de interpretar laxamente la norma, de forma que se permita, por medio de un acuerdo escrito en capitulaciones matrimoniales, la sustitución de los bienes por su importe económico.
  • La titularidad de los bienes se adquiere de forma automática, sin que lleguen a imputarse al haber y sin que su valor quede sometido al impuesto de sucesiones (ni de donaciones, naturalmente).
  • Las causas de desheredación e indignidad no afectan al derecho de predetracción.
  • La predetracción tiene lugar cualquier que sea el régimen económico-matrimonial que se disuelva por causa de muerte de uno de los cónyuges. Ya no es necesario, en derecho común, que el régimen sea de gananciales.

¿Cuál es la mayor curiosidad que destacarías del derecho de predetracción?

La inclusión natural de los bienes digitales entre los objetos predetraibles es la mayor curiosidad de este derecho.

La predetracción estaba pensada para que el cónyuge viudo pudiera adquirir todos los bienes necesarios para mantener su vida diaria. Se cuenta que el sobreviviente podía retener para sí el equivalente a los enseres que pudiera subir y mantener en el lecho marital.

Tradicionalmente se pensó que estos bienes debían ser la cama, el cepillo del pelo, la bacinilla y el tocador. Posteriormente se incluyeron la televisión, el despertador, la nevera y el lavavajillas.

Hoy, los bienes digitales se han hecho con el día a día de la convivencia marital. El cepillo electrico, la cafetera conectada a Internet, las fotos digitales, los marcos LCD, el lector e, incluso, la Biblia ePub (o la Tora o el Corán) son bienes que ya están siendo objeto del derecho de predetracción.

La consecuencia, hoy curiosa y mañana normal, es que al mundo digital se le aplica el Código Civil.

Imagen compartida por Edwc.

Dragones y Derecho: Ab insomne non custita dracone

“Ab insomne non custita dracone”. Dibujo de André Apelqvist (CC by_nd 2.5)

“Ab insomne non custita dracone” (“Para ejercer de custodio, el dragón debe permanecer insomne”)

La publicidad en Internet es una actividad que atraviesa fronteras y afecta de forma íntima a la capacidad volitiva decisoria de las personas a la hora de comprar; y, sin embargo, su regulación es estatal. Planes estratégicos de publicidad online que son perfectamente legales en España pueden no serlo en Chile o Estados Unidos, y viceversa. Esto es debido a la diferente concepción de la protección de los mercados y del individuo sobre la que los distintos países han decidido legislar, así como al avance arrítmico en la adaptación de ordenamientos jurídicos al marco tecnológico y social, siempre en evolución.

Las Empresas y los autónomos se enfrentan al complejo reto de comprender los límites normativos aplicables a la publicidad en Internet, con el fin de hacer un uso legal y seguro de las herramientas sociales de promoción que brinda la Red.

En el libro Cómprame y ¡Vende!, de la colección Business&Marketing, editado por Rasche, publico un capítulo dedicado a explicar, de forma asequible, “Cómo hacer publicidad legal en redes sociales y buscadores” (ver nota de prensa de Abanlex). El capítulo consta de los apartados siguientes:

  1. Introducción: el reto de comprender «lo legal»
  2. Previsión del coste jurídico en campañas de marketing
  3. La palabra clave para publicidad en buscadores es «legal»
  4. Ley, SEO y la extraña paradoja de la elección cromática
  5. Publicidad en redes sociales. ¿Paraíso legal digital?
  6. Receta legal para hacer campañas publicitarias en redes sociales
  7. Conclusión: Ab insomne non custita dracone

Llevar a cabo campañas publicitarias en buscadores y redes sociales de forma legalmente pulcra es una tarea compleja que requiere cierta pericia y un permanente estado de alerta (“Ab insomne non custita dracone”). El estratega de marketing online debe estar atento a las necesidades jurídicas de su plan y no pecar de exceso de confianza. Por su parte, el asesor o abogado especializado en Derecho de Internet debe hacer un esfuerzo ímprobo de interpretación y adaptación de la normativa vigente a la realidad digital para atender la necesidad de plantear o re-plantear acciones de marketing online legalmente viables.

Derecho a la Identidad Digital

Social Media en el ámbito de la Comunicación Corporativa

La revista científica adComunica publica el artículo “Aspectos jurídicos de la identidad digital y la reputación online” en su tercer número, dedicado al Social Media en el ámbito de la Comunicación Corporativa.

El artículo “Aspectos jurídicos de la identidad digital y la reputación online ha sido considerado favorablemente para su publicación en la revista científica de estrategias, tendencias e innovación en comunicación, adComunica. Para la admisión del texto, adComunica sometió el artículo a un procedimiento de blind peer review (pares ciegos). El texto permanece disponible, para su lectura en la página 125 (equivalente a la 127 del pdf) del nº 3 de la revista adComunica. Asimismo, forma parte del Repositorio Bibliográfico de la Universitat Jaume I.

El artículo muestra, desde un prisma jurídico pero escrito para que pueda ser comprendido por estrategas del social media, el proceso de creación de identidad digital, en Internet, de personas tanto físicas como jurídicas, con especial atención al uso de herramientas de la web 2.0 y la incidencia de la actividad de los usuarios en la configuración de la reputación online.

La creciente protección jurídica de la identidad digital de las personas físicas está conformando un nuevo “Derecho a la Identidad Digital”, esto es, a existir en Internet, y está acentuando el estrechamiento de la unión de una serie de derechos encaminados a salvaguardar el respecto a la protección de datos y demás derechos de la personalidad, bajo la denominación de Derecho al Olvido. Por otro lado, indico que la protección legal otorgada a las personas jurídicas por el ordenamiento jurídico vigente con relación a la creación de su identidad digital y a la gestión de su reputación online está limitada prácticamente a la dimensión objetiva del derecho al honor, negándoseles otros derechos como el de la privacidad o el de la protección de datos de carácter personal.

Imagen: “Cybot WIP“, de Jason Smith

A través del artículo observo, y concluyo, que la normativa existente incide en todas las etapas de creación de la identidad digital, haciendo precisa, en personas tanto físicas como jurídicas, así como en los propios usuarios de Internet, la adopción y desarrollo de una especial sensibilidad jurídica.

El artículo comienza con un párrafo introductorio en el que planteo la problemática, expongo la hipótesis de partida y los objetivos de la investigación e indico la metodología de investigación seguida. Inmediatamente a continuación, examino el concepto de identidad digital… y entro en materia.

El texto del artículoAspectos jurídicos de la identidad digital y la reputación online puede ser consultado, de forma gratuita, en las páginas 125 (equivalente a la 127 del pdf) a 142 del nº 3 de la revista adComunica.

En esta ocasión, he publicado bajo mi condición de abogado de Abanlex y profesor invitado en la Universidad Complutense de Madrid.

La revista científica adComunica es un proyecto editorial impulsado por la Asociación para el Desarrollo de la Comunicación, el Departamento de Comunicación Audiovisual y Publicidad II de la Universidad Complutense de Madrid, que dirige el Catedrático Dr. Ubaldo Cuesta Cambra, y el Departamento de Ciencias de la Comunicación de la Universitat Jaume I, que dirige el Catedrático Dr. Javier Marzal Felici, a los que reconozco el honor y agradezco la oportunidad de escribir en su publicación.

Consecuencias legales de la posibilidad de reventa de videojuegos descargados

La reventa de licencias de videojuegos descargados es lícita bajo ciertas condiciones

La industria europea del videojuego se ve fortalecida por la Sentencia del Tribunal de Justicia de la Unión Europea, de 3 de julio de 2012, por medio de la cual la Gran Sala confirma que el autor de programas de ordenador no puede oponerse a la reventa de sus licencias «de segunda mano» que permiten la utilización de sus programas descargados de Internet, en el asunto C‑128/11 (procedimiento entre UsedSoft GmbH y Oracle International Corp.).

Este órgano, que tan solo ha venido a aclarar lo que dispuso en su día el legislador europeo, recuerda que existe a favor del usuario la posibilidad de revender licencias de uso [incluidas las de videojuegos], siempre y cuando se den todas y cada una de las circunstancias siguientes:

  1. El usuario que desee vender su licencia tiene que haberla adquirido de forma legal, mediante su compra u otro título de transmisión de la propiedad (regalo, herencia…)
  2. La adquisición de la licencia debe haber tenido lugar en el ámbito de la Unión Europea, cosa que sucede siempre que el consumidor tenga su residencia habitual en Europa y adquiera la licencia en este territorio, incluso cuando el vendedor sea de fuera de la Unión.
  3. Solo podrá revender las licencias que afecten a las copias de videojuegos que haya adquirido en un soporte tangible o que haya tenido que fijar en uno.
  4. La reventa solo se podrá hacer dentro del plazo de vigencia de la licencia, en caso de que ésta sea limitada.
  5. El usuario revendedor debe entregar al comprador, junto con la licencia, la copia del videojuego, o eliminarla, en caso de que el comprador desee (o tenga que) acceder a ella de otra forma igualmente legal.

Las consecuencias más importantes son las siguientes:

  • Los compradores europeos de videojuegos pueden revender licencias de todos los videojuegos que tengan en soporte tangible o descargados en su ordenador, siempre que los hubieran adquirido de forma legal dentro de la Unión Europea.
  • Las plataformas que permiten la descarga de videojuegos deben, igualmente, permitir la reventa e intercambio de licencias entre jugadores europeos. Estas plataformas pueden cobrar al usuario, directamente o con cargo al importe de la transacción, una comisión por el servicio de reventa. Steam y la App Store son algunas de las plataformas afectadas.
  • Las licencias de juegos en línea no pueden revenderse, ya que la copia del videojuego no se ha distribuido en soporte tangible. Por ejemplo, las licencias de World of Warcrfat no pueden revenderse.

Mi apreciación personal es que esta interpretación de la norma impulsa el sector de los videojuegos por los motivos siguientes:

  • Precios más atractivos para el usuario:
    • El usuario, una vez ha disfrutado del videojuego, puede revender la licencia recuperando parte del dinero gastado.
    • Los usuarios que deseen retener las licencias adquiridas podrán hacerlo de la misma forma que se hace hoy en día.
    • Será posible impulsar un sistema de alquiler de videojuegos con licencias temporales, que desincentiven la reventa pero que puedan ser adquiridos a precios más asequibles
  • Nuevos modelos de negocio:
    • Las plataformas de distribución pueden explotar nuevos modelos de negocio basados en servicios de reventa y subasta de licencias
    • Se impulsará el juego en línea o en la nube de forma que se evite la descarga de copias en los ordenadores del usuario, con posibilidad de cobrar cuotas de mantenimiento o explotar los juegos con publicidad, micropagos u otras vías.
    • La posibilidad de revender juegos y recuperar parte del precio o adquirirlos a menor precio dará lugar a un aumento del número de videojuegos de curso legal en uso, sin modificaciones ilícitas o no autorizadas y, por tanto, con posibilidad de introducir publicidad contextual mediante códigos de invocación u otros sistemas de monetización.
  • Varapalo a la piratería:
    • La posibilidad de adquisición de videojuegos a precios más competitivos, la compra de segunda mano y el impulso a los juegos en línea desincentivarán la descarga ilegal de copias.

En definitiva, la sentencia del Tribunal de Justicia tan solo ayuda a interpretar de forma correcta la norma europea de 2001, abriendo un basto abanico de oportunidades de negocio para el sector de los videojuegos. Sin duda, el contenido de la sentencia es excelente tanto para los autores e intermediarios, como para los usuarios.

Este análisis es el resultado de una petición de declaraciones por parte de Nosplay para la elaboración del artículoLa segunda mano digital afectará a las ofertas temporales de las plataformas” publicado por ABC el 17 de julio de 2012.

Imagen compartida por Jaylopez

Qué hacer ante una amenaza en una red social

Declaraciones en EL MUNDO (2º Dominical de junio de 2012)

Con motivo de la reciente oleada de vejaciones en redes sociales con especial escarnio a los famosos, distintos medios de comunicación (El Mundo, Radio Inter y Cadena COPE) me han pedido, en calidad de abogado de Abanlex, unas declaraciones sobre el asunto para arrojar un poco de luz y tratar de explicar las cuestiones legales de forma que sean fácilmente comprensibles.

A la derecha figura el extracto con mis declaraciones, escogidas por El Mundo, publicadas en el dominical del 8 de julio, en un artículo titulado La mala baba en Internet, que solo puede ser ahora consultado íntegramente en Orbyt. Y, bajo estas líneas, transcribo un resumen de las intervenciones en radio.

1.- Por qué hay gente que publica amenazas en la Red

El usuario que publica amenazas en redes sociales puede carecer de una real consciencia de la responsabilidad y de las consecuencias de sus actos. Esta falta de percepción de se debe principalmente a 2 factores: El aparente anonimato que ofrece Internet  y el arropo de la masa.

2. ¿Qué pasos debe dar el amenazado y en qué momento?

Pasos similares a los que daríamos si alguien viene a nuestra casa y nos amenaza con la familia delante: Denunciar los hechos en una comisaría de policía, habiendo recabado las pruebas pertinentes. A continuación, se inicia un proceso de averiguación y, posteriormente, comienzan a moverse los engranajes del sistema judicial.

3. ¿Quedan impunes estas conductas?

Internet es un espacio regulado, por lo que ninguna conducta debería quedar impune. Sin embargo, en la red todo sucede deprisa y de forma masiva y anónima, haciendo complicado encontrar a los culpables y llevarles ante la Justicia

4. ¿Siempre se deja rastro cuando se interactúa en la red?

Navegar sin dejar rastro es extraordinariamente difícil; e imposible, de hecho, para una persona con conocimientos medios de tecnología. Por lo general, toda acción que se realiza en Internet deja rastro. Nuestra publicación queda indisolublemente unida a nuestra identidad. Esta unión a veces es muy clara y otras no lo es tanto.

5. ¿Qué penas se aplican por amenazar en Internet?

Existen varios tipos de amenazas, siendo la pena máxima de hasta 2 años de prisión. Sin embargo, si la amenaza no refleja un propósito real, serio y persistente de causar un mal, lo más probable es que el tipo que se tenga en cuenta sea la falta de vejaciones injustas y no el delito de amenazas.

Derecho aplicado a la fotografía. Charla en Fotofreak Tenerife 2012

El próximo 27 de julio daré una ponencia en Fotofreak Tenerife 2012 bajo el título “¡Esta foto es mía! Propiedad intelectual y Derechos de Autor”.

El evento Fotofreak nace de la unión de Cultura Visual & NexBoreal, contará con 11 ponencias y 10 talleres con algunos de los mejores profesionales de la fotografía del país y estará cargado de sorpresas, diversión y mucho humor.

Dos intensos días en Tenerife para aprender, compartir, reciclar conocimientos, conocer gente nueva y divertirse en un espacio pensado por y para la cultura: el Aguere Espacio Cultural. Cuenta con un variado programa de ponentes y talleres de primer nivel nacional con el fotógrafo Jose María Mellado y el retocador Alberto Yagüe a la cabeza. Carlos Pedrós, integrante de la compañía de teatro Abubukaka será el encargado de introducir las ponencias y amenizar el festival con su característico sentido del humor.

El viernes 27 comienza Fotofreak 2012 con la charla “Márketing fotográfico: móntatelo 2.0″ con el fotógrafo catalán Joan Vendrell. A continuación el fotobloger vallisoletano Carlos Cazurro nos desvelará las claves para hacer posible proyectos fotográficos a través de la financiación colectiva (crowdfunding). Tras el descanso, el mismo viernes 27 a las 12:30h, abordaré la problemática del Derecho aplicado a la fotografía en la charla titulada “¡Esta foto es mía! Propiedad intelectual y derechos de autor” (ficha de ponente y entrevista a Pablo Fernández Burgueño). Y así continuarán las jornadas hasta que la cantante y pianista invidente aficionada a la fotografía Fabiola Socas y el artista plástico y gestor cultural Paco Pérez pongan el broche final al evento para amantes de la fotografía más esperado de 2012 en España.

Ponencia: “¡Esta foto es mía! Propiedad intelectual y derechos de autor”

Introducción a la ponencia

El autor de una fotografía puede decidir quién, cómo y para qué se usan sus obras, incluso en Internet. Sin embargo, para la ley ni toda fotografía es obra, ¡ni todo fotógrafo es autor! Únicamente al ‘fotógrafo autor’ se le reconocen todos los Derechos de Autor.

El cuidado del enfoque, la elección de la luz… son elementos de la fotografía que el Derecho tiene en cuenta para dotar a su creador de unos u otros derechos y es necesario conocerlos para poder defenderlos.

Puede que supieras que a las personas no se las puede fotografiar, salvo excepciones, pero, ¿sabías que hay ciertos objetos que no puedes captar con tu cámara aunque estén en la calle?

Descubre de forma entretenida, en una sesión muy práctica, los secretos del Derecho aplicado a la fotografía.

 Objetivos de la ponencia

El objetivo de la ponencia es dotar a los asistentes de sensibilidad jurídica, por medio del aprendizaje de contenidos teóricos y la resolución de casos prácticos, para que sean capaces de comprender el Derecho de forma reflexiva y adoptar medidas legales preventivas y correctivas para la protección de los Derechos sobre las fotografías.

Objetivos concretos:

  • Adquirir conocimientos prácticos de Derecho de Autor y de Internet aplicados a la fotografía.
  • Ser capaz de diferenciar y explicar la diferencia entre: autor y creador; obra fotográfica y mera fotografía; Derechos de Autor y Propiedad Intelectal; y Derechos de Imagen y Derechos de Propiedad Intelectual sobre la Imagen.
  • Ser capaz de diferenciar y explicar las distintas capas de protección legal de una fotografía.
  • Aprender a reutilizar de forma legal fotografías descargadas de Internet.
  • Aprender a usar Registros de Propiedad Intelectual para la fotografía
  • Adquirir sensibilidad jurídica: Ser capaz de detectar situaciones de riesgo jurídico.

 Metodología de la ponencia

A través de casos prácticos, explicaré cómo el Derecho afecta a cada instante de la labor creativa del fotógrafo, fomentando la participación reflexiva de los asistentes para lograr una mejor comprensión de la materia.

Público objetivo de la ponencia

Cualquier persona interesada por la materia será bienvenida y, en especial:

  • Responsables de marketing y comunicación
  • Directores de fotografía, creativos y diseñadores
  • Managers, representantes y responsables de agencias de modelos
  • Abogados y asesores legales
  • Aficionados a la fotografía

 Temario de la ponencia

A lo largo de la ponencia trataré los aspectos siguientes:

  • Descripción práctica de la normativa española sobre fotografía
  • Derechos de los fotógrafos autores empleados o asalariados
  • Diferencias legales prácticas entre obras fotográficas, meras fotografías y mera captación de imágenes
  • Normativa sobre personas, objetos y lugares fotografiados
  • Registro de la Propiedad Intelectual para fotografías
  • Cita fotográfica, límites de uso y medios de comunicación
  • Reutilización de fotografías en Internet
  • Conflictos más frecuentes sobre Derecho fotográfico y cómo resolverlos

Entrevista de Fotofreak Canarias a Pablo Fernández Burgueño (Jun/12) – Ver online / Descargar

Presentación (ppt) ¡Esta foto es mía! Derecho aplicado a la fotografía (Jul/12) – Ver online y Descargar

El despacho de abogados Abanlex ha publicado una breve nota sobre el evento.

Cómo asistir a Fotofreak Tenerife 2012

Para ampliar información pueden acudir a la web www.fotofreakcanarias.com y a los perfiles de twitter (@Fotofreakcan) y facebook (Fotofreak 2012 – Sur de Tenerife).

 

Derecho aplicado a la fotografía. Charla en Fotofreak Tenerife 2012 from Pablo Fdez. Burgueño

Cómo cumplir la Ley de Cookies

AVISO: Sanciones ya impuestas: 3.000€ y 500€.

Este artículo sobre ‘Cómo cumplir la Ley de Cookies’ resultó ganador del premio al mejor post jurídico 2012, otorgado por Derecho en Red [Nota añadida el 9/8/2013].

Ver: Primer procedimiento sancionador por instalar cookies sin consentimiento [Nota añadida el 4/9/2013].

La ley de cookies (22.2 L 34/2002) ha cambiado. Ve su nueva redacción aquí. [Nota añadida el 9/5/2014]

Europa nos deja sin cookies (Imagen compartida por Gravity X9)

La Ley de Cookies (o Ley Cookie) obliga a los titulares de páginas web profesionales a impedir que se instalen cookies en los ordenadores de sus usuarios, a menos que estos hayan dado antes su consentimiento informado para ello.

Las cookies pueden ser usadas para gestionar el flujo de usuarios de un sitio web y mejorar su experiencia de navegación. Pero también son herramientas con las que se pueden llevar a cabo acciones de spyware para conseguir información sobre los hábitos de navegación del usuario y utilizar los datos personales obtenidos sin su consentimiento con fines comerciales. Por este motivo, la Unión Europea, preocupada por la privacidad de los usuarios, decidió aprobar en 2009 una norma que permitiese el uso de cookies solo en ciertas circunstancias. Esa norma llegó a España el 30 de marzo de 2012.

1.- ¿La Ley de Cookies (o Ley Cookie o Ley Anticookies) es realmente una ley?

Con el nombre de “Ley de cookies” es como se conoce al punto tercero del artículo 4 del Real Decreto-ley 13/2012, de 30 de marzo que fue publicado en el «Boletín Oficial del Estado» el pasado sábado 31 de marzo de 2012 y entró en vigor al día siguiente. La Ley de cookies, transposición de la Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, se integra en la LSSI (Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico) modificando el punto segundo de su artículo 22, que queda redactado de la forma siguiente:

Artículo 22.2 de la Ley 34/2002. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

2.- ¿A quién afecta la Ley de Cookies?

La ley de Cookies afecta a todas las empresas y profesionales con página web y otros prestadores de servicios de la sociedad de la información, siempre que cumplan al menos uno de los requisitos siguientes:

  • Estén establecidos en España (residencia o domicilio social en España, inscripción en Registro Mercantil…).
  • Estén establecidos fuera de España pero dirijan sus servicios específicamente al territorio español.
  • Otros casos: Artículo 2 de la Ley 34/2002

3.- ¿A qué obliga la Ley de cookies exactamente?

La Ley de cookies permite el uso e instalación de cookies únicamente en los casos siguientes:

A) Cookies que no requieren autorización previa por parte del usuario, pero sobre las que debe figurar información completa en el aviso legal (Nota de prensa de la AEPD sobre el Dictamen del Grupo de Trabajo del artículo 29 que analiza la norma revisada sobre cookies):

  • Cookie de carácter técnico: Cookie estrictamente necesaria destinada únicamente a permitir al usuario navegar por la página web.
  • Cookie estrictamente necesaria para la prestación de un servicio expresamente solicitado por el usuario. Por ejemplo, aquella que es necesaria instalar para efectuar un pago o acceder a una zona privada de la web.

B) Cookies que sí requieren autorización previa por parte del usuario y sobre las que, además, hay que informar de forma completa en el aviso legal:

  • Cookie sin capacidad de identificar al usuario: Antes de instalar la cookie en el ordenador del usuario, éste debe haber sido informado de forma clara y completa sobre su utilidad.
  • Cookie con capacidad de identificar al usuario: Antes de instalar la cookie en el ordenador del usuario, éste debe haber sido informado de forma clara y completa sobre su utilidad y la finalidad del tratamiento que se vaya a llevar a cabo con sus datos de carácter personal.
  • Cookies aceptadas conforme a la configuración del navegador: En caso de que el usuario hubiera realizado una acción expresa para configurar su navegador de forma que acepte la instalación de determinadas cookies, las páginas web podrán instalar aquellas de forma automática. Esto obliga a la página web a reconocer el navegador y comprobar que la versión utilizada por el usuario sea una que o bien no acepte cookies por defecto o bien haya obligado al usuario a decidir sobre su aceptación durante la instalación o actualización del mismo.

En el resto de casos, queda prohibida la instalación de cookies en terminales de usuarios.

En el momento de la captura, el navegador almacena 1.361 cookies de las cuales 6 han sido generadas, tras la correspondiente aceptación del usuario, al acceder al sitio “www.abanlex.com”, 4 de ellas son de analítica web (__utmX), una es técnica (PHP…) y la última ha sido generada a petición del usuario (wsj…)

4.- ¿Cómo puedo informar al usuario de forma clara y completa antes de instalarle una cookie?

Existen varios métodos para informar al usuario:

  • Página de bienvenida con información sobre cookies y botón de aceptar (Como las que preguntan si el usuario es mayor de edad).
  • Pop-up previo que suspenda la carga completa de la página hasta la aceptación.
  • Cabecera o pie de página con información y una caja de aceptación. Ejemplo: Abanlex
  • Paso previo de aceptación dentro del cuadro de reproducción de vídeos, juegos y otras aplicaciones web.

The Information Commissioner’s Office ha optado por un aviso sobre cookies en la cabecera de su web

5.- ¿Qué información tengo que dar al usuario antes de que pueda consentir el uso de cookies?

Antes de que se instalen cookies en el ordenador del usuario es imprescindible que el usuario las haya aceptado. Pero antes de que pueda dar esta aceptación es necesario informarle sobre los aspectos siguientes:

  • Qué es una cookie
  • Para qué usa cookies el sitio web (es recomendable usar ejemplos)
  • Qué cookies en concreto se le van a instalar
  • Dónde conseguir más información sobre las cookies
  • Otros relevantes, según el caso

6.- Hay alguna herramienta ya desarrollada que permita cumplir la Ley de Cookies

Sí. Son pocas y, al menos por ahora, ninguna está en español. A continuación comparto algunos ejemplos:

Plugins para todos los sistemas:

  • Cookie Collective: No lo he probado.
  • Portent: No lo he probado pero he leído en varios foros que su versión actual no parece que permita cumplir correctamente la Ley de Cookies.
  • Wolf Software: Permite un cumplimiento completo de la Ley de Cookies. Su instalación es relativamente sencilla (aunque me llevó más tiempo del esperado).
  • CookieQ: Tras haberlo probado, me parece excesivamente complejo para el usuario medio.
  • Cookie Control: Es sencillo para el usuario, completo, nada intrusivo y fácil de instalar (o eso me pareció).
  • ICO-Cookie-Warning: Conseguí instalar la barra de consentimiento pero no logré hacer funcionar correctamente el script, por lo que desconozco si funciona realmente.

Módulo para usuarios de Drupal:

Plugins para WordPress:

  • EU Cookie Law/EU Cookie Directive Compliance Plugin: Tras activarlo siguiendo sus instrucciones he comprobado que no consigue bloquear las cookies por lo que considero que no es un sistema adecuado para cumplir la Ley de cookies.
  • EU Cookie directive: Tampoco parece capaz de bloquear adecuadamente las cookies por lo que considero que no es un método adeucado para cumplir la Ley de cookies.
  • Cookie Control: No lo he probado.

La herramienta Cookie Control permite cumplir la ley de una forma elegante y poco intrusiva por medio de un icono desplegable ubicado en una esquina de la web

7.- ¿Afecta la Ley de Cookies a la navegación móvil, incluidos los eReaders y las tabletas (iPad, etc)?

Sí.

8.- ¿Hay alguna página web que ya esté adecuada a Ley de Cookies?

Sí.

Ejemplos españoles:

  • La Agencia Española de Protección de Datos (www.agpd.es): está adecuada a la Ley de Cookies porque no tiene cookies (a excepción de una cookie que se instala al acceder a su servicio E-Nquest y sobre la que podría informar -pero no lo hace- en su aviso legal).
  • El despacho de abogados Abanlex (www.abanlex.com): He tratado de predicar con el ejemplo así que, antes de escribir este post, he adecuado la página web de nuestro despacho: Abanlex. [Actualización: Hemos cambiado la gestión de cookies que hacemos en la página de Abanlex, por lo que ahora hacemos una gestión de cookies diferente a la indicada en este artículo].

Ejemplos no españoles:

En la página web de Abanlex hemos optado por un aviso desplegable y no intrusivo que muestra información y pide consentimiento antes de la instalación de cookies de analítica web

9.- ¿Bastaría con incluir la información en el aviso legal para cumplir la Ley de cookies?

No.

Por regla general, el aviso legal no será suficiente para cumplir la Ley de Cookies. Sin embargo, hay excepciones:

  • Páginas de registro: El aviso legal sí servirá para informar sobre aquellas cookies que se instalen en un momento posterior. Por ejemplo, aquellas páginas que ofrezcan a sus usuarios procedimientos de registro podrán incluir en el aviso legal o en las condiciones de registro la información relativa a las cookies que se les vayan a instalar.
  • Servicios solicitados por el usuario: En el aviso legal se tendrá que incluir información sobre las cookies necesarias para la prestación de servicios que el usuario pueda solicitar a través del sitio web. Ejemplo: Aviso legal de Abanlex.

No es necesario informar acerca de las cookies que se instalen en el navegador del usuario como consecuencia de procedimientos de autenticación OpenID y OAUTH, por cuanto que ésta se realiza fuera del sitio principal.

10.- La página web de mi empresa está alojada en Facebook. ¿Estoy cubierto?

No. Estás incumpliendo la Ley de cookies.

Puedes decidir alojar tu página web en un servidor propio, en un servidor de un prestador europeo de servicios de alojamiento (RedCoruna me está dando muy buen resultado) u optar por crear la página de tu empresa en servicios de creación rápida de páginas web como 1&1, Wix, Webnode o Facebook, pero, en todo caso, estás obligado a cumplir la ley.

Hoy, todas las páginas de empresa en Facebook están incumpliendo la Ley de Cookies, incluida la página de la propia Agencia Española de Protección de Datos. Cuando los visitantes (no usuarios de Facebook) acceden a su página web alojada en Facebook automáticamente son bombardeados con cookies sobre las que la Ley de Cookies hace plenamente responsable al titular de la web.

(Al margen de todo esto, tengo curiosidad por ver el contrato de encargado del tratamiento que habrá firmado la AEPD con Facebook para el tratamiento de los datos de sus usuarios y fans en esa red social)

Una de las páginas de la Agencia Española de Protección de Datos (en concreto, la que ha creado y aloja en Facebook) instala al menos 4 cookies de la empresa estadounidense Facebook, Inc. a todos los usuarios que la visitan. En la pestaña de información de la fan page, la AEPD se reconoce naturalmente responsable del fichero de fans y permite dirigirse a ella para ejercer los derechos de acceso, rectificación, cancelación y oposición

11.- ¿Qué sucede con los prestadores de publicidad comportamental?

Las empresas que prestan servicios de publicidad o recomendaciones basadas en el comportamiento de los usuarios lo tienen muy difícil. La instalación de sus cookies requiere siempre la aceptación previa del usuario después de que haya tenido acceso a información clara y completa sobre el uso de la cookie que corresponda. El usuario puede otorgar este consentimiento en la página del prestador, en la página de un cliente del prestador en el que la herramienta esté instalada, en páginas especializadas como Your Online Choices o a través de la activación voluntaria de la correspondiente opción del navegador (cuando exista dicha opción).

Más información sobre publicidad comportamental: Guía sobre publicidad basada en el comportamiento.

12.- ¿Cómo es el proceso de adecuación a la Ley de Cookies?

Cada caso es diferente.

Por regla general, los pasos a seguir para adecuar una página web ya existente a la Ley de Cookies serán los siguientes:

  • Auditoría de cookies.
  • Inclusión de información sobre cookies en el aviso legal de la web. Ejemplo: Aviso legal de Abanlex.
  • Desarrollo informático de una aplicación que bloquée la instalación de cookies y muestre un aviso legal informativo adecuado a la norma.

13.- ¿Desde cuándo es obligatorio cumplir la Ley de cookies?

En España, desde el 1 de abril de 2012.

14.- ¿Qué me puede pasar si no cumplo la Ley de Cookies?

Multa de hasta 30.000 euros (o hasta 150.000 euros, en caso de que el incumplimiento sea significativo), conforme establecen los artículos 38 y 39 de la Ley 34/2002.

[Actualización: 10/9/2013] Se multa por no informar de forma válida. Recuerda que la Ley de Cookies incluye una novedad: antes la información debía ser clara y completa; ahora debe ser, además, previa a la obtención del consentimiento. Por tanto, la información válida debe ser clara, completa y previa.

Art. 38.3 LSSI “Son infracciones graves:

i) El incumplimiento significativo de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22.”

Art. 38.4 LSSI “Son infracciones leves:

g) El incumplimiento de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22, cuando no constituya una infracción grave.”

Art. 39.1 “Por la comisión de las infracciones recogidas en el artículo anterior, se impondrán las siguientes sanciones:

b) Por la comisión de infracciones graves, multa de 30.001 hasta 150.000 euros.

c) Por la comisión de infracciones leves, multa de hasta 30.000 euros.”

El hecho de que la información deba ser previa, exige que haya algún tipo de consentimiento, expreso o tácito, otorgado por el usuario después de haber sido informado. Por tanto, no se sanciona la falta de consentimiento, sino que se sanciona que la información no sea la válida (clara, completa y previa).

No obstante, como para la imposición de la sanción se tiene en cuenta la repercusión social de la infracción cometida, por el número de usuarios afectados, y la gravedad del ilícito, estimo que las cantidades de las multas serán bastante bajas… cuando empiecen a imponerse.

15.- ¿Crees que se perseguirá a los infractores?

Si no se persigue a los infractores, ¿para qué sirve la ley?

Siendo realista, no creo que se persiga a los infractores siempre que sean pequeñas empresas, que las únicas cookies que tengan sean aquellas que permitan hacer estadísticas anónimas del uso del sitio web y que se note que estén haciendo esfuerzos por cumplir la ley como, por ejemplo, tener un aviso legal adecuado a la normativa. Aún así, una ley es una ley y hay que cumplirla.

16.- ¿Qué opinas de la Ley de Cookies?

Considero que las cookies pueden suponer un riesgo cierto a la protección de datos y que regular su uso es necesario. Pero no así. Esta norma es un absoluto despropósito por los motivos siguientes:

  • La ley está abocada al fracaso de facto por su incumplimiento generalizado.
  • El cumplimiento de la medida supone un desembolso económico totalmente desproporcionado en relación con el bien que se supone que se quiere proteger.
  • La norma relega a las empresas europeas a un segundo lugar con respecto a todos los competidores extracomunitarios cuyos usuarios no van a ser absurdamente bombardeados con banners pidiendo consentimiento para instalar cookies. Es una medida anticompetitiva y que va en contra de los intereses económicos de Europa.
  • La pérdida de capacidad de monitorización de actividad en páginas web y la dificultad extrema de crear negocios eficientes basados en el comportamientos de los usuarios provocará que las empresas españolas no sean competitivas. Europa ahoga su propio potencial de economía digital.
  • A la mayoría de los mortales le de exactamente igual el hecho de que se instale o se deje de instalar una cookie.
  • Lo adecuado habría sido dejar las cosas como estaban por ahora. O, como mucho, dictar una “recomendación”, que para eso existe la figura en el elenco de tipos de actos unilaterales de la UE.

Actualización (29 de abril de 2012):

17.- ¿Cuántos usuarios aceptan la instalación de cookies?

El número de usuarios que acepta la instalación de cookies depende de varios factores entre los que se encuentran los siguientes:

  • Solución tecnológica escogida para el bloqueo de cookies: visibilidad del aviso (pop-up, faldón, icono al pie de la web…), sistema de aceptación (expresa mediante clic en “Acepto” o tácita mediante clic en cualquier parte de la web).
  • Mensaje de aviso que se muestre: Claridad, concisión, cercanía, agresividad…
  • Tipo de usuario.

Después de monitorizar durante una semana el acceso de visitantes al sitio web de nuestro despacho, el dato que obtengo es que menos de un 15% acepta la instalación de cookies. A continuación comparto algunos gráficos estadísticos.

Progresión de visitas en los últimos 2 años. En la gráfica se aprecia el ascenso continuado de la monitorización de visitas y el drástico descenso provocado por el cumplimiento de la Ley de Cookies

 

El mismo día en que comenzamos a cumplir la Ley de cookies, el número de usuarios monitorizados rozó el 0. Aumentó entre los días 9 y 13 de abril por las visitas recibidas desde este post.

 

Cumpliendo la Ley de Cookies monitorizamos solo al segmento de usuarios que aceptan la instalación de cookies (poco más del 13% del total)

Estaré encantado de leer vuestras dudas y comentarios.

Imagen de la bandeja sin cookies: Gravity X9
Post citado en el Boletín Jurídico de BBVA nº 275