ADMINISTRACIÓN NO TIENE QUE CUMPLIR LA LSSICE (COOKIES)

ADMINISTRACIÓN NO TIENE QUE CUMPLIR LA LSSICE (COOKIES)

La Agencia Española de Protección de Datos (AEPD) ha archivado una denuncia presentada contra una pagina web de una administración, en donde no se cumplían las obligaciones impuestas por la Ley de Servicios de la Sociedad de la Información (LSSICE) en cuanto al uso de cookies.

Por entender, que como los servicios de la sociedad de la información, son “todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario” y la administración no presta este tipo de servicios, no lleva a cabo un servicio de la sociedad de la información en su pagina web.

Se habrá considerado que no es un servicio de la sociedad de la información lo que presta la administración en su web, como algo oneroso, dado que el resto de elementos de la definición si se aplican. Y por tanto no tiene la administración que cumplir con las obligaciones impuestas por el uso de cookies ( dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios).

Pero entonces se pueden plantear ciertas dudas, por esta decisión de la AEPD. Por un lado que motiva a la administración usar cookies si no tiene ningún afán de obtener un beneficio, dado que las cookies que no son necesarias para prestar el servicio como las de publicidad y estadísticas, lo que se pretende con su uso es o bien poder comercializar publicidad y con ello obtener un beneficio, o saber con el análisis de las visitas, cuantos usuarios han navegado por la web, con el fin de mejorar la web con fines promocionales, publicitarios y al final económicos.

Por tanto, si la administración simplemente publica la web para facilitar información y servicios públicos a los ciudadanos, que motivo tienen para incluir cookies, cuando estas no son necesarias para la operativa de la web. Como es el caso de esta administración que utilizaba cookies de Google Analitycs, por lo que querrá conocer cuantos usuarios acceden, desde que dispositivos, ubicación, tiempos de sesión, paginas visitadas, etc. Si es así y se introducen las cookies en la web, habrá otras cuestión a tener en cuenta, los datos personales tratados.

Dado que si se ha dicho por activa y pasiva que las cookies son datos personales, esta administración con el uso de las cookies si estará tratando datos personales y deberá cumplir con las obligaciones del Reglamento General de Protección de Datos (RGPD), y entonces si deberá informar de estos tratamientos de datos y recabar el consentimiento, cuando no exista otra base de licitud, como puede ser el interés publico o una obligación legal. Teniendo en cuenta que para el uso de cookies, no parece que tenga cabida el cumplimiento de una obligación legal o el interés publico.

Por tanto, si la administración no esta sujeta al cumplimiento de la LSSICE en cuanto al uso de cookies, por un lado no tiene sentido que uso determinadas cookies, y por otro, el uso de cookies es un tratamiento de datos personales que debe regularse.