martes, 3 de septiembre de 2013

Aproximacion a la ley de cookies para prestashop

Con la entrada en vigor de la nueva ley de cookies nos apareceren varias dudas sobre su funcionamiento y cumplimiento, vamos a arrojar un poco de luz, aún advirtiendo que la información puede no ser del todo correcta vamos a intentar paliar la situación.

Veamos la ley transposición de la Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, se integra en la LSSI (Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico) modificando el punto segundo de su artículo 22, que queda redactado de la forma siguiente:

Artículo 22.2 de la Ley 34/2002. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.
Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.
¿Quienes son los afectados directos? Empresas, profesionales y prestadores de servicios con página web que cumplan alguno de estos requisitos:
-Establecidos en españa
- que dirijan sus servicios especificamente al territorio español.
-Otros casos aquí

Lo más seguro que nos afecte como prestadores de servicios o vendedor por lo que vamos al siguiente punto:

¿que obligaciones tengo?

Las cookies sólo se permiten si:

-Sin autorización previa:
  • cookie de naturaleza técnica: aquella necesaría para la navegación, en nuestro ejempo la de idioma.
  • cookie necesaria para la prestación de un servicio expresamente solicitado por el usuario, en nuestro caso la del logon en la cuenta o el pago
-Con autorización previa:
  • cookie capaz de identificar al usuario, en nuestro caso posterior al registro para identificar al usuario cuando entra a partir de crear su cuenta. (Ésta es la que en el aviso legal hay que identificar e informar)
  • cookie capaz de instalarse debido a la configuración del navegador, ¿....?
¿Como puedo instalar un avisor de cookies para prestashop?

Yo he utilizado el paquete de descarga gratuita de mypresta.eu 

En la cofiguración se puede añadir un texto como el siguiente:

Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio. Al navegar o utilizar nuestros servicios, aceptas el uso que hacemos de las 'cookies'.

 Esto crea un popup en la zona superior que informa al usuario, no obstante en aviso legal hay que establecer más texto conforme se utilizaran los datos de la cuenta para analisis y publicidad propia, sobretodo cuando el comprador cree su identidad y nos proporcione sus datos no estría mal informar de lo siguiente:

  • Qué es una cookie
  • Para qué usa cookies el sitio web (es recomendable usar ejemplos)
  • Qué cookies en concreto se le van a instalar
  • Dónde conseguir más información sobre las cookies
  • Otros relevantes, según el caso

 Otro dato de interés, las páginas de empresa en facebook a día del escrito no cumplen la normativa.
 

Tags

100 consejos 2 steps trouble 50gb cloud free acceso remoto acronis active directory activex AD administracion linux alta dyndns.com analytics android ape APN apt-get articulo request tracker 4 auditoria auditoría wireless b2b Backup backup on line backup online Backupify banco de españa Bancos bash bat bitlocker blogger_TID bloqueo usuario boomerang box box.net broute btrieve bugtraking bussines caducado cálculo callrecorder camara ip cambios catastro certificados Chrome cif Citrix Cloud cloud backup cloud computing cloud server cloudring cloudringapp.com cluod storage cmd cms CNMV comandos comercio electroinco Comisiones TPV computing condiciones tienda consola contraseña root cookie cookies Copia de seguridad copia seguridad correo correo electronico correo eléctronico cpu creacion servidor crm CSS desastre diagramly diferido directorio activo directorios disable dmesg Docs DOS drivers dropbox dropittome dropsync du du -sch dyndns e-commerce e-commerce mail shop ecommerce enviar mas tarde envío escritorio compartido esquemas estructura etiquetas inteligentes excel excepciones exclude dropbox exec Execpciones Java fhs ficheros find firewall firma fiscal flujo for formulario formularios free space ftp gdocs gdrive gmail gmail 2 pasos problema godaddy google apps google drive google history google search google+ GOYSCRIPT grabación de llamadas hacienda hang-out hangout hoja host dinamico i.e iass indra intalacion webmin interfaz metro internet explorer ip dinamica ipcam iva e-commerce Java joomla LAMP LDAP ley ley blogger ley cookies libros limpiar ubuntu linux linux password linux root logística LPIC mail mail notification mail server mamp MCSA memoria alta microsoft Ministerio Justicia Mis Documentos copia de seguridad molero monitor rendimiento montar usb mount mrw mta multishop mx Mysql net use NFC notificacion notificaciones novell 5.1 nube nube hibrida nube privada nube publica objetivo web Office on line Oracle organizaciones paas Pasarela de pago password root PAW pearltrees pedidos perfmon portapapeles postfix postfix gmail powershell precio prerequisitos ecommerce prestashop privacidad privacidad datos programación correo electrónico protección de datos proxy psexec puertos purgar pymes rackspace rackspace.com recover root recovery password linux recuperar root password recursos redirección registradores.org registro registry remoto rendimiento. windows 7 request tracker request tracker 4 article RESEVI ring rkhunter root linux root password root ubuntu rootkit router rt saas sals scheduled task script scripting scripts Secure SSH seguimiento seguridad send later server sincronización siret sitios seguros skydrive smalll server smartphone smtp smtp gmail relay smtp notification SSH ssl substitución system systernals tamaño directorio telefónica templates thatwe thunderbird ticketing tienda online tienda virtual tienda web token TPV virtual track translation two steps verification ubuntu ubuntu 12 ubuntu gmail relay unix upload urdangarín usb usbdisk ubuntu usuario validate.tpl variable VDA VDAAGENT verificación dos pasos vi virtual appliance virtualización novell visio vmware vritualdesktop w8 w8 gmail Wannacry webdav webmaster tools webmin websigner websigner.cab wifislax windos azure windows windows 7 windows 8 Windows Azure windows2012 windows8 wordpress workstation WPA xampp xargs XENDESKTOP zimbra on rackspace