La sanción por el incumplimiento leve (art. 38.4.g LSSI) de la Ley de Cookies (art. 22.2 LSSI) es de hasta 30.000 (art 39.1.c LSSI) y podría ser de hasta 150.000€ (art. 39.b LSSI) si el incumplimiento fuera significativo (art. 38.3.i LSSI).
La mayoría de las páginas web están incumpliendo sin saberlo la Ley de Cookies y arriesgándose a ser sancionadas por la AEPD.
Otras la estaban cumpliendo a través del "consentimiento tácito del usuario", que se consideraba otorgado tras mostrarle una ventana o mensaje informándole de que el sitio utilizaba cookies, pero desde el 1 de abril de 2012, es obligatorio: OBTENER EL CONSENTIMIENTO INFORMADO DEL USUARIO ANTES DE INSTALAR NINGUNA COOKIE (incluidas las de Google Analytics) y exceptuando las técnicas (ej: sesión de PHP).
Esto implica lo siguiente:
- 1º) Información: El usuario ha de obtener información clara y completa sobre lascookies que se van a instalar en su ordenador.
- 2º) Consentimiento: Después de haber recibido la información, el usuario, si quiere, puede decidir aceptar las cookies. Hay que dar la oportunidad al usuario para salir de la web sin que se le hayan instalado cookies. Esta es la novedad de la ley.
- 3º) Instalación: Después de que el usuario haya consentido la instalación de lascookies, se le podrán instalar, pero no antes.
Todo esto se resuelve con una línea de código, la que hace falta para insertar el javascript JS CookieLawer.