Resultados I Campaña concienciación y seguridad en Internet

18/06/2019 Autor: Alfredo Sanz

Durante los últimos 3 meses he estado analizando diferentes páginas web seleccionadas al azar entre los resultados de Google para verificar el nivel de cumplimiento general tanto de la Ley de Protección de Datos como de la LSSI de dichas páginas.

Los puntos analizados han sido tanto a nivel formal (existencia de una página de política de privacidad, aviso de cookies, etc.) como a nivel técnico ( instalación de cookies sin permiso,  registro de cookies utilizadas, etc…)

Aunque mi intención era analizar alrededor de 1000 páginas, al final es estudio se ha efectuado sobre unas 600 páginas web, dando los siguientes resultados

 

Como podemos observar, parece que todos tenemos bien aprendida «la teoría» relacionada con la Ley de Servicios de la Sociedad de la Información, pues una gran mayoría de páginas cumplen con los principios básicos de alojar sus servidores dentro de la Unión Europea y cuentan con una más o menos aceptable página con su política de privacidad y el consabido banner sobre el uso de cookies.

En este punto, una de las cosas que aunque esperada, me ha sorprendido, es la gran cantidad de copia-pega en las páginas de privacidad y cookies. Tanto es así que muuuchas de ellas hacen relación en dichas páginas a direcciones de correo e incluso nombres de empresas que no guardan relación con la página analizada. Por favor, si haces un copia-pega, cuando menos, aseguraros de que los datos importantes son los correctos.

Si dejamos aparte las cuestiones más formales, nos damos cuenta de que la gran mayoría de páginas web empiezan a hacer agua cuando hablamos de un cumplimiento efectivo de la legislación. Así, menos de la mitad de las páginas informan adecuadamente y de forma veraz de las cookies utilizadas, siendo tendencia general una página de cookies en la que nos explican qué son las cookies (de nuevo copia-pega), pero que no dan ningún tipo de información sobre las que realmente utilizan.

Especialmente catastrófico resulta el punto auditado sobre consentimiento explícito en la instalación de cookies. Poco más del 5% de las páginas analizadas no instalan ningún tipo de cookie al cargarse (y la mayoría de ellas es porque no utilizan ninguna cookie). La inmensa mayoría informa de la existencia de cookies pero las instala directamente, sin esperar confirmación alguna por parte del usuario. Caso aparte merecen plugins «avanzados» para la gestión de cookies, como Quancast para wordpress, que si bien aparentemente permiten una gestión muy completa de gestión de cookies dentro de la web, en la práctica, bien sea por problemas del plugin o mal uso por parte de las páginas web nos encontramos con que su eficacia es nula, ya que a pesar de rechazar todo tipo de cookies, nos encontramos con que todas y cada una de ellas han sido instaladas en nuestro navegador.

Otro aspecto muy mejorable es el de el consentimiento en la recogida de datos. La inmensa mayoría de formularios analizados no informan de el uso dado a los datos personales recabados. Tan solo uno de cada cuatro dispone de la obligatoria casilla de autorización para el uso de datos personales, y de estos, prácticamente todos se limitan a un «acepto la política de privacidad»

Relacionados

No hay relacionados

y tú.. ¿Qué opinas? "Resultados I Campaña concienciación y seguridad en Internet"

Deja un comentario.

Tu dirección de correo no será publicada.


*


Las siguientes reglas del RGPD deben leerse y aceptarse:

Autodefensadigital.es te informa que los datos de carácter personal que nos proporciones a través de nuestra página web o rellenando el presente formulario serán tratados por Alfredo Sanz como responsable de esta web.

La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es permitirnos realizar un seguimiento de los comentarios dejados en nuestra web.

Legitimación: Al marcar la casilla de confirmación siguiente, estás dando tu legítimo consentimiento para que tus datos sean tratados conforme a las finalidades de este formulario descritas en nuestra política de privacidad.

Duración del tratamiento: Los datos proporcionados serán conservados por un periodo de tiempo indefinido, salvo que expreses tu voluntad de que sean suprimidos de forma definitiva.

Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de piensasolutions.es, situados dentro de la UE. Ver
política de privacidad de nuestro proveedor de servicios web.

La no introducción de los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no se pueda atender tu solicitud.

Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en alfredo@sanzperez.com así como el Derecho a presentar una reclamación ante una autoridad de control.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.