El 29 de abril el Congreso de los Diputados ha aprobado el texto definitivo de la nueva Ley General de Telecomunicaciones que, entre otras muchas cosas, modifica la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), también conocida como la Ley de Internet.
Los principales cambios que introduce, respecto a la LSSI, para los prestadores de servicios (quien realice actividad económica por Internet) son los que se recogen a continuación, y ¡ojo!, porque esta reforma entrará en vigor al día siguiente de que se publique en el BOE:
1.- Promueve y refuerza sistema de códigos de conducta de calidad:
a).- Los promueve al serles de aplicación lo previsto para su fomento en la Ley de Competencia Desleal y al incluir como elemento de graduación de las sanciones la adhesión a un código de conducta o a un sistema de autorregulación publicitaria aplicable respecto a la infracción cometida.
b).- Y refuerza su calidad porque recoge expresamente la posibilidad de ejercitar las acciones de cesación y rectificación contra aquellos códigos de conducta que fomenten o impulsen conductas desleales o ilícitas, así como contra los empresarios o profesionales que incumplan los compromisos asumidos en códigos de conducta.
2.- Comunicaciones comerciales electrónicas:
a).- Desaparece la obligación de incluir la palabra “publicidad” o “publi” en las comunicaciones comerciales realizadas por vía electrónica, si bien tienen que continuar siendo perfectamente identificables como tal.
b).- Se contempla expresamente la posibilidad de que el mecanismo de baja u oposición a la recepción de comunicaciones comerciales por e-mail se efectúe mediante la indicación, para ello, de una dirección de correo electrónico.
c).- Se modifica el régimen sancionador del “spam”: El envío de comunicaciones comerciales no deseadas como mínimo es una infracción leve; para considerarla grave antes se exigía el envío masivo o que se hubiera dirigido “spam” al mismo destinatario más de tres veces en un año y ahora se sancionará como infracción grave el envío masivo o “su envío insistente o sistemático a un mismo destinatario”. Ahora habrá que ver qué se entiende por insistente y por sistemático, porque lo de más de tres veces en un año al mismo destinatario no daba lugar a muchas interpretaciones, pero esto… ¿Cuántas veces hace falta que se envíe spam para considerarlo insistente? Y ¿qué e-mail no se ajusta a un sistema?
3.- Mis queridas Cookies (nótese la ironía):
a).- Siempre que ello sea posible, el consentimiento del usuario para la instalación en su equipo de cookies y otros dispositivos de almacenamiento y recuperación similares, puede otorgarse “mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones”, sin que para ello se precise, como sí se hacía antes de la reforma, una acción expresa por el usuario.
b).- Amplía la responsabilidad por infracciones sobre cookies a las redes publicitarias o agentes que gestionan la colocación de los anuncios en virtud de la cual se instalan las cookies. Ello siempre y cuando no acrediten haber exigido al editor del sitio web el cumplimiento de los deberes de información y la obtención del consentimiento del usuario.
c).- Ya no hay dudas de que es infracción la no obtención del consentimiento para instalar cookies, al contemplarla expresamente como tal: Hasta ahora se hablaba de que constituía infracción (leve o grave según exista o no reincidencia) “el incumplimiento de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos”, a partir de la entrada en vigor lo será el uso de cookies y/o análogos“cuando no se hubiera facilitado la información u obtenido el consentimiento del destinatario”.
4.- Régimen sancionador:
a).- Se establece un sistema de moderación de las sanciones pudiendo pasar de muy graves a graves y/o de graves a leves, en determinados supuestos (entre otros, si se corrigió la situación diligentemente, si el comportamiento del afectado indujo a la infracción o si se ha dado el reconocimiento espontáneo de la culpa).
b).- Apercibimiento: Se incluye la posibilidad de no sancionar y en su lugar apercibir al sujeto responsable y requerirle para que adopte medidas correctoras, siempre que:
– Los hechos fuesen constitutivos de infracción leve o grave, no muy grave.
– No hubiese sido sancionado o apercibido con anterioridad por cometer cualquiera de infracciones previstas en la LSSI.
Aparte de esto, también se añade un procedimiento para la suspensión cautelar y la cancelación de nombres de dominio .es mediante los cuales se esté cometiendo un delito o falta tipificado en el Código Penal, se regula la obligación de colaboración de los registros de nombres de dominio establecidos en España en la lucha contra actividades ilícitas y se añade una disposición adicional relativa a la gestión de incidentes de ciberseguridad. Novedades todas éstas que intuyo darán mucho que hablar en su momento y respecto de las cuales considero que hubiera sido deseable una mayor concreción, como mínimo en cuanto a la información a facilitar y a lo que se entiende por “autoridades competentes”, máxime teniendo en cuenta las razones que han llevado recientemente al TJUE a declarar inválida la Directiva de Conservación de Datos. Pero en estas cuestiones no entraré, al menos no en este post para no hacerlo muy pesado ;)
Con la venia, señorías 
Entonces, al final, ¿cómo queda el tema de las cookies? ¿a qué estamos obligados finalmente los que tenemos una web? No me quedó muy claro. ¡Gracias, Ruth!
Hola Juani.
Básicamente queda igual. Los que tengan una web a través de la cual realicen actividad económica (aunque sólo sea, por ejemplo, poner publicidad de terceros) y utilicen cookies o similares, que no estén exentas, deben:
1.- Informar debidamente sobre la utilización de las mismas, fines para que se utilizan, tipos de cookies, si son suyas o de terceros, forma de desactivarlas o eliminarlas y de revocar el consentimiento que hubieran dado, en su caso, previamente a las mismas.
2.- Después de lo anterior (y esto tiene su miga), obtener el consentimiento del usuario para su instalación. Antes de esta modificación a que hago referencia en este post, no quedaba claro que la falta de obtener el consentimiento del usuario pudiera sancionarse o no, ahora ya no hay duda: es infracción y puede ser sancionado.
Si no se dan estos dos requisitos previos, no se podrán activar las cookies.
Tienes información más detallada en:
https://conlaveniasenorias.com/2013/08/29/me-anusgo-con-las-cookies-debateabiertocon-hectorguzmanmx/
https://conlaveniasenorias.com/2014/02/01/la-capa-de-triky-es-larga/
Abrazo,
Ruth.
Reblogueó esto en Blogatas del Caribe.
Un gran post, me encanto, gracias por informar.
Menudo rollo este de las cookies. Y cuando leo la norma, me cabreo aún más porque una cosa es lo que dice la ley y otra muy distinta lo que están interpretando los organismos públicos encargados de aplicarla. La administración, en su afán recaudatorio, no tienen el más mínimo inconveniente en llevar a cabo procesos inquisitoriales continuos contra los más débiles. Ya solo falta que a los sufridos particulares les sometan a ordalía en la que estarán exentos de pagar la multa si son capaces de meter el brazo en agua hirviendo y sacarlo sin heridas. Al fin y al cabo es lo que hacen cuando te multan de un modo injusto y son ellos los mismos los que actúan de juez y parte (igual que sucedía con el Santo Oficio).
Hace años me pusieron una multa. Recurrí argumentando que la notificación se había realizado fuera de plazo y ellos me contestaron que estaba equivocado (no era así) y que la multa se quedaba como estaba. Y si no estaba de acuerdo, debería presentar un recurso contencioso administrativo que me iba a costar más caro que el pago de la multa. Así que no me quedó otra que pagar la multa.
Con lo de las cookies, el gran problema lo tenemos los que utilizamos la plataforma gratuita de WordPress.com, ya que no podemos instalar pluggins para advertir mediante pop-ups ni nada parecido, Veo que la solución por la que tú has optado en tu blog es la más razonable e interesante dentro de las grandes limitaciones que plantea WordPress.