Hoy en día, todos sabemos que son las cookies de un sitio web, son archivos de texto muy pequeños que un servidor Web puede guardar en el navegador de un equipo para almacenar algún tipo de información sobre el usuario.

Cualquier sitio web debe de cumplir con la normativa de protección de datos, las guías de la Agencia Española de Protección de datos, en concreto la Guía de uso de Cookies publicada, en junio de 2022, y la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico, en adelante, LSSICE.

La LSSICE se aplica a los prestadores de servicios de la sociedad de la información establecidos en España, definiéndolos como “todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario” remarcando que comprende también servicios no remunerados por sus destinatarios en la medida en que constituyan una actividad económica para el prestador del servicio.

Una Administración Pública, por el hecho de tener página web o dar servicios a través de Internet no siempre es considerada como prestador de servicios y, en consecuencia, como un sujeto obligado de la LSSICE.

En febrero de 2023, la autoridad nacional de Protección de Datos, publicó unas Orientaciones sobre Cookies y Analítica Web en los portales de las Administraciones Públicas, con el objetivo de informar sobre el su empleo y el uso de tecnologías similares en portales web de Administraciones Públicas, en concreto cuando se trate de servicios de analítica web.

¿Cuándo se aplica la LSSICE en las Administraciones Públicas?

Las Administraciones Públicas pueden llevar a cabo a través de su portal web determinadas actividades, como pueden ser: la gestión electrónica de la recaudación de tributos, la información sobre los servicios de un tercero o el cobro de tasas por un servicio público se consideran actividades públicas o de interés general y, por lo tanto, estarían fuera del término «actividad económica» a la que refiere la LSSI.

Sin embargo, si en la web perteneciente a una Administración Pública se presta algún tipo de servicio que implique una actividad económica, por ejemplo: la venta de libros, entradas, etc., sí le sería de aplicación la normativa comentada.

¿Cuándo se aplica la normativa de Protección de Datos en las Administraciones Públicas?

En el caso de que el sitio web obtenga información mediante el uso de cookies y se emplee en un tratamiento de datos personales serán de aplicación el RGPD y la LOPDGDD. Debido a que, en relación con tratamientos de datos personales, los servicios de analítica web son especialmente delicados cuando recaban datos personales, por ejemplo: en el caso de contribuir al seguimiento de la navegación de los usuarios, al perfilado, den soporte a decisiones automatizadas, etc.

Si la Administración Pública es considerada prestador de servicios será sujeto de aplicación de la LSSICE. De igual modo, conforme lo establecido en el artículo 95 del RGPD no se impondrán obligaciones adicionales por parte de la normativa de protección de datos.

En función de lo anterior, la Administración Publica tendrá que cumplir con lo establecido en la normativa en función de la situación en la que se encuentre:

1. El portal web de la Administración NO ejerce la actividad de prestador de servicios NI trata datos de carácter personal, a través de cookies.

Si la Administración Pública se encasilla en la situación comentada, no se aplicará la LSSICE. Además, si opta por emplear cookies sin tratamiento de datos personales o directamente no utilizar ninguna tecnología catalogada como cookies, no entrará en el ámbito material ni del RGPD ni de la LOPDGDD.

En conclusión, no será obligatorio obtener el consentimiento para el uso de las cookies, ni informar a los interesados mediante políticas de cookies o de privacidad, ni cumplir cualquier otra obligación.

2.El portal web de la Administración NO ejerce la actividad de prestador de servicios, pero SÍ trata datos de carácter personal, a través de cookies.

No será de aplicación la Ley de Servicios de la Información y Comercio Electrónico, en cambio emplea información obtenida mediante cookies para la realización de tratamientos de datos personales, dichos tratamientos estarán sometido al RGPD y la LOPDGDD. Esto implica disponer de una base jurídica para realizar el tratamiento, informar a los interesados en la política de privacidad, ofrecer y posibilitar el ejercicio de los derechos a los interesados y establecer las garantías necesarias en caso de transferencias internacionales de datos, sin perjuicio del resto de requisitos de obligado cumplimiento que fueran aplicables a dicho tratamiento. No solo eso, si no deberá de disponer de una política de cookies informando sobre su uso.

3.El portal web de la Administración Si es considerado prestador de servicios.

Se aplicará ambas normativas, tanto la LSSICE como la legislación de Protección de datos, no se da ninguna particularidad con respecto a cualquier otro servicio de la sociedad de la información por el hecho de ser una Administración Pública.

 

 

Publicado el 31 de Marzo de 2023
Por Alfredo Barroso
Responsable de LSSICE y Comercio Electrónico