BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Protección de Datos abre expediente a una web por las cookies de Analitycs, Maps y Adsense

1
Josh
3

La AEPD ha iniciado un procedimiento sancionador contra una empresa por utilizar cookies sin el permiso expreso del visitante de la web. Se da el caso de que las cookies investigadas pertenecen a servicios muy populares y presentes en la mayoría de webs, como es Google Analitycs, Maps o Adsense.

Las cookies son un pequeño archivo que la web almacena en el ordenador del usuario para personalizar la visita. Su uso es imprescindible e inevitable, por ejemplo para mantener la sesión del usuario (con información sobre el carrito de compra, los posts ya leídos, etc..) aunque pueden emplearse para hacer un seguimiento mucho más exhaustivo, por ejemplo creando un perfil comercial del usuario para personalizar la publicidad.

pabloburgueno.com/2013/08/sancion-por-in…-de-cookies/

BocaDePez

Quizá es una percepción demasiado subjetiva, pero creo que los de la APD se flipan mucho.

Si no recuerdo mal se financian de sus propias multas.

🗨️ 1
moleinthehole

Ningún organismo público se financia con sus propias multas. El procedimiento burocrático es algo más complicado. Cuando se recauda el dinero de una multa, ese dinero va a lo que se llama "remanente de tesorería", que viene a ser una caja de caudales que tienes en tu casa, pero cuya llave posee Hacienda, de modo que, si quieres disponer de ese dinero, tienes que solicitarlo por escrito adjuntando un montón de documentación que justifique tu solicitud. Lo habitual es no utilizarlo salvo para circunstancias extraordinarias, por lo que Hacienda puede disponer de él para otros menesteres.

BocaDePez

¿para los que están preocupados por su intimidad no hay ya la opción de "navegación de incógnito" en Chrome o "ventana privada" en Firefox? ¿o no funciona igual con las cookies?

sería penoso que el denunciante después tenga en facebook todas sus fotos y hable de todo lo que le gusta, etc... definiendo un buen perfil para marketing... XD sería para denunciarlo a él también :)

🗨️ 2
BocaDePez

Penoso no, pero es legal..

Que tu quieras renunciar a ejercer tus derechos y exponer tu intimidad, no significa que otros puedan asumir eso y pasarse la ley por el forro en tu perjuicio. En facebook tu ya has firmado un contrato (que nadie lee claro), por el que te meten un palo de churrero en tus mas intimas intimidades, pero eso no quiere decir que cuando no has firmado nada, puedan hacer lo mismo. Es simple..

BocaDePez

Hay tiendas en Internet que no funcionan si no tienes cookies activadas, aparece un aviso en cuanto accedes.

Saludos

BocaDePez
2

Protección de datos debería mirar las apps para móviles que TODAS sin excepción recopilan más datos de los que la aplicación precisa para su funcionamiento y aunque el usuario debe consentir o no, su no consentimiento implica el no-uso de la aplicación. ¿necesita realmente apalabrados la localización gps del usuario ?¿Necesita un juego el acceso a la agenda de contactos? Venga ya.

🗨️ 3
BocaDePez
-1

¿TODAS? MENTIRA. Es cierto que muchas apps piden demasiados permisos pero también hay mucho desconocimiento por parte de los usuarios sobre para qué son necesarios. Tal vez en apalabrados puedas entablar partidas con usuarios cercanos. No lo sé. O para ofrecer publicidad relacionada con tu ubicación (cuestionable). Tampoco veo bien lo de juegos con acceso a la agenda pero luego tal vez haya usuarios que demanden una forma más fácil para compartir el juego o entablar partidas.

BocaDePez
-1

A ver si nos queremos enterar de una vez: la AEPD sólo actúa bajo denuncia, nunca de oficio. Esto es así porque si no, tendrían que multar al 80% sólo de empresas y particulares españoles, dado el altísmo grado de incumplimiento de la ley.

De modo que si tienes evidencia de lo que dices, Jorge Juan, 6, 28001 Madrid.

  • 901 100 099
  • 912 663 517
LineBenchmark
-1

Protección de datos debería mirar las apps para móviles que TODAS sin excepción recopilan más datos de los que la aplicación precisa para su funcionamiento

La generalización con "todas sin excepción" es mala, por lo que eso no es cierto en absoluto. :D

De lo que comentas, pues muy normal no es, no, pero tampoco sabemos si realmente, por ejemplo, el juego que no mencionas usa la agenda de contactos por alguna función propia del juego o no. En este planeta hay asesinos, pero eso no convierte a todo el mundo en asesino.

Saludos.

BocaDePez

La ley de cookies es demencial para los que tenemos un blog personal, que pueda interpretarse como profesional

En mi caso publico tutoriales, herramientas que he usado, configuraciones, fallos típicos y cómo resolverlos, etc. Bien, sólo por eso, puede interpretarse que la web es profesional. No tengo anuncios, la web la pago de mi bolsillo, pero el software que uso para el blog (que no necesita base de datos por debajo) es uno que he ido tuneando con los años, pero necesita cookies para evitar el spam, junto con otras medidas y para publicar comentarios.

A pesar que he cambiado el formulario para dejar comentarios para que no pida email ni nada, podría interpretarse que:

1) Es un blog profesional

2) Usa cookies incumpliendo la ley

3) Recoge datos personales (la IP, por si alguien deja un comentario injurioso, estoy obligado a recogerlo)

Para cumplir con la ley tengo que:

1) Inscribirme en la AGPD

2) Elaborar un aviso legal

3) Reescribir el código de mi blog para que no grabe cookies, afectando gravemente a la navegación de mis pocos visitantes

4) Pagar a un abogado para que me asesore

5) Publicar todos mis datos personales en la web

Conclusión: O cierro el blog o incumplo la ley, pero con tanta normativa, no puedo.

También tengo web profesional, otra por ser autónomo, cómo los clientes que tengo los tengo fijos, tengo el dominio, pero para de contar.

Estaría muy bien que la ley fuese más lógica y fácil de cumplir, pero no me voy a arriesgar a una sanción ni a pasar tanto trabajo y gastar tanto dinero para adaptarme a una normativa tan absurda.

Es otra ley perversa más ¡ideal en tiempos de crisis para recaudar!

🗨️ 15
vukits

no, no.. no nos confundamos.

cumplir con la lopd es muy sencillo (excepto si tienes datos de nivel alto .. p.e. datos médicos)..

con dar de alta el fichero (un formulario de nada) y avisar al visitante cómo puede ejerecer sus derechos (como el típico cártel amarillo de las cámaras esas..), es suficiente..

Hoy en día hasta las comunidades de vecinos deben tener un fichero registrado... ¿por qué no también los blogs?

un saludo

🗨️ 12
BocaDePez

Es tan sencillo como hacer lo siguiente:

1- Cambiar de país (Hosting)

2- Bloquear los comentarios

3- No usar complementos que podrían almacenar cookies

LO MAS IMPORTANTE

Recuerda bloquear las IPs que usa la policia para revisar los sitios, comenzando con bloquear las IPs de Movistar. Lo sé porque trabajé en una institución y usan IPs de Movistar

🗨️ 3
BocaDePez

Me temo que los pasos 2 y 3 son los que seguiré si quiero continuar con mi blog, así será legal de acuerdo a las leyes de España

Lo de bloquear las IPs de la policía es una tontería, no es la policía quien investiga estas cosas.

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez

NO, no es sencillo para nada. Es obligación legal publicar tu domicilio, o bien en la página de la AGPD donde salen TUS datos o bien en tu web para que ejerzan sus derechos los usuarios, además de poner avisos legales varios en tu web.

Por si fuera poco, hasta que no tengas el fichero inscrito, en teoría no puedes almacenar nada (confirmado por la propia AGPD).

Si en el blog no desarrollo actividad comercial alguna, sólo almaceno IP de comentarios POR IMPERATIVO LEGAL y estas IPs no me dicen nada porque realmente no puedo saber a quien pertenecen, además de ser dinámicas, hoy es de Juan Palomo y mañana de Pedro Maromo, uso cookies por motivos técnicos del blog, NO las uso para estadística de ningún tipo ¿por qué rayos tengo obligación que registrarme en ningún lado?

Inscribirse es además un puto circo, hay un PDF incompatible con mi lector de linux (evince), no hay una simple aplicación web para inscribirse de forma automática y además están mis datos por doquier.

Y todo esto sin usar google analytics o tener publicidad ¡la madre que parió a los des-gobernantes y macro-legisladores-burrocráticos de mi país!

🗨️ 7
vukits

NO, no es sencillo para nada. Es obligación legal publicar tu domicilio, o bien en la página de la AGPD donde salen TUS datos o bien en tu web para que ejerzan sus derechos los usuarios, además de poner avisos legales varios en tu web.

Eso no es verdad. Tú puedes meter como responsable del fichero a tu cuñado y como dirección de contacto a su charcutería, y la AGPD no puede decir ni mu.

hasta que no tengas el fichero inscrito,

Ahí está el meollo de la cuestión...

Si tu tienes un fichero inscrito, por muy mal que esté gestionado, la AGPD no te va a abrir expediente sino que te va a pedir amablemente que corrijas las deficiencias. (si alguien alguna vez se queja, vaya)..

A esas web seguro que se les ha abierto expediente porque no tienen ni un misero fichero inscrito .

incompatible con mi lector de linux

Tienes acroread :) ... por no hablar de que puedes inscribirte por correo postal adjuntando fotocopia de tu DNI ..

un saludo

🗨️ 5
BocaDePez
BocaDePez
🗨️ 3
vukits
vukits
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
vukits
vukits
BocaDePez
BocaDePez
BocaDePez

Lo que indicas es acabar con el anonimato......y es unas de las cosas que hizo crecer internet.....los nicks y el anonimato que trae.

Si empezamos asi, dentro de nada tendremos que tener un dni para acceder a internet y el careto en vez de ip's...

BocaDePez

¿Logica para quien?

Para el que la visita lo logico seria que no se tomara absolutamente ningun dato y que ademas pudiera identificar al dueño de dicha web, por si acaso...

Para ti, lo logico seria lo que dices...

Para el que legista lo logico seria tener controladitos a todos... etc.. etc..

No es una ley pervera, es una ley que busca proteger o tutelar... que sea muy generica o no, este bien formulada o no, eso ya es harina de otro costal...

Aun asi te dare la razon en una cosa: el afan recaudatorio, pues para tener los ficheros bien registrados, deben ser homologados por "empresas" certificadas... que basicamente no hacen nada salvo "certificar" que cumples algo que ni ellos saben que es, a poner la mano. Hay un negocio de tres pares detras de tanto proteccion de datos, a manos de empresas puestas a dedo.

🗨️ 1
BocaDePez

No es lógico para quien tiene una web personal que no traza a usuarios poder ser sancionado por utilizar cookies técnicas que pone el propio blog y que de eliminarlas, tendría que eliminar a mano el spam orque la protección se basa en eso, en cookies y en un código de seguridad como el de bandaancha.

No es logico que la IP la consideren un dato personal, yo no pido email a mis visitantes, sólo que dejen, si quieren, un comentario.

Además, sobre la IP no se pueden ejercer derechos de rectificación y/o oposición ¿cómo sabes cual fue la tuya en el momento de conectar si casi todos tenemos IP dinámica? Además, hay que guardarla 2 años incluso con petición de cancelación.

Por otro lado, el comentario no es dato personal, si alguien en un foro te pide que borres su usuario y sus mensajes, tan sólo has de bloquear/borrar datos asociados, pero los mensajes, al no ser dato personal, se quedan donde estaban, esto debería entrar en el derecho al olvido, pero bueno.

Como ves, es ilógico.

BocaDePez

deberian cerrar la agencia esa

y montar una cambiando una sola letra

AGENCIA DE PROTECCION DE PATOS!!!!

CUAK!!!!!!!!!!!!!!!! CUAK!!!!!!!!!!!!!!!!!!!!!

porque cuando todos los datos a proteger ya los han robado los americanos, es mejor pasarse a la proteccion de patos, algo mucho menos tecnico y mas al alcance de cualquiera. Si un mastin puede seguro que esforzandose un funcionario del estado tb puede

BocaDePez

Las cookies no son imprescindibles y ni inevitables.

Hace unos añitos, se navegaba perfectamente sin estas cositas... y muchas webs siguen sin usarlas.

Ahora, que para determinadas funciones y servicios hayan forzado que su uso sea necesario, perfecto, pero de ahi hacer extensible a todos los casos que son "imprescindibles e inevitables", no. Porque todo buen instrumento, suele acabar siendo usado para fines pocos honestos por personas aun menos honestas.

🗨️ 8
BocaDePez

Por ejemplo quieres que el usuario al seleccionar un idioma no lo tenga q seleccionar otra vez al entrar en la web, ¿que haces? pues agregas a la cookie el lang seleccionado...

🗨️ 7
BocaDePez

Como te han dicho, no son imprescindibles, ni inevitables.

Para navegar por un foro, incluso estando logueado, sólo hace falta que el servidor guarde un identificador de session (sid) asociado a tu usuario, además de guardar en la base de datos las preferencias del foro.

El inconveniente es obvio. Te tienes que loguear cada vez y el sitio web tiene que meter mierda en forma de un buen número de "sid" en la base de datos. (Además de datos personalizados para cada usuario)

Las cookies lo simplifican pero ni son imprescindibles, ni inevitables. (Tampoco, entiendo yo, necesitan un fichero en la AEPD, por otra parte, ya que no hay datos privados)

Una de las razones del uso de cookies es evitar esa basura en las bases de datos, que si no tiene un buen sistema, se va sobrecargando con sid obsoletos.

Todo por el servidor, no por el cliente. El colmo de esto son las "super cookies", DOM cookies o "almacenamiento persistente", como nos guste llamarlas, donde parte de una web puede ser guardada en el cliente para evitar carga en el servidor.

Y para no irme más del tema... una web personal, según como se interprete la ley, no tiene necesidad de un fichero inscrito. Normalmente, exceptuando la IP asociado a un comentario, como aquí, una página personal no guarda ningún dato privado.

Por cierto, no he encontrado el fichero de esta web en la página de la AEPD :-? ni por el nombre de joshua, ni por bandaancha. ¿No hay fichero registrado? :-? Porque IPs, sí que guardáis asociadas a cada mensaje (vamos, como cualquier foro).

🗨️ 6
BocaDePez

Donde digo dato privado, quiero decir dato personal.

Depende de cómo se interpreten, no son dato personal. Aunque identifiquen inequivocamente a alguien.

Lo malo es usarlas para trazabilidad. El resto puede considerarse uso aceptable. Analytics, por ejemplo, ni de coña.

BocaDePez

Estooo una sesión, se almacena precisamente en una cookie.

Si te quieres logear a algún panel, es una cookie técnica, pero tienes que recabar permiso con la última y maravillosa modificación de la ley.

🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez

Si alguien ha perdido alguna vez sus cookies y las quiere recuperar, que le pida copia a los de la NSA.

🗨️ 1
BocaDePez

+1