Durante los últimos 3 meses he estado analizando diferentes páginas web seleccionadas al azar entre los resultados de Google para verificar el nivel de cumplimiento general tanto de la Ley de Protección de Datos como de la LSSI de dichas páginas.
Los puntos analizados han sido tanto a nivel formal (existencia de una página de política de privacidad, aviso de cookies, etc.) como a nivel técnico ( instalación de cookies sin permiso, registro de cookies utilizadas, etc…)
Aunque mi intención era analizar alrededor de 1000 páginas, al final es estudio se ha efectuado sobre unas 600 páginas web, dando los siguientes resultados
Como podemos observar, parece que todos tenemos bien aprendida «la teoría» relacionada con la Ley de Servicios de la Sociedad de la Información, pues una gran mayoría de páginas cumplen con los principios básicos de alojar sus servidores dentro de la Unión Europea y cuentan con una más o menos aceptable página con su política de privacidad y el consabido banner sobre el uso de cookies.
En este punto, una de las cosas que aunque esperada, me ha sorprendido, es la gran cantidad de copia-pega en las páginas de privacidad y cookies. Tanto es así que muuuchas de ellas hacen relación en dichas páginas a direcciones de correo e incluso nombres de empresas que no guardan relación con la página analizada. Por favor, si haces un copia-pega, cuando menos, aseguraros de que los datos importantes son los correctos.
Si dejamos aparte las cuestiones más formales, nos damos cuenta de que la gran mayoría de páginas web empiezan a hacer agua cuando hablamos de un cumplimiento efectivo de la legislación. Así, menos de la mitad de las páginas informan adecuadamente y de forma veraz de las cookies utilizadas, siendo tendencia general una página de cookies en la que nos explican qué son las cookies (de nuevo copia-pega), pero que no dan ningún tipo de información sobre las que realmente utilizan.
Especialmente catastrófico resulta el punto auditado sobre consentimiento explícito en la instalación de cookies. Poco más del 5% de las páginas analizadas no instalan ningún tipo de cookie al cargarse (y la mayoría de ellas es porque no utilizan ninguna cookie). La inmensa mayoría informa de la existencia de cookies pero las instala directamente, sin esperar confirmación alguna por parte del usuario. Caso aparte merecen plugins «avanzados» para la gestión de cookies, como Quancast para wordpress, que si bien aparentemente permiten una gestión muy completa de gestión de cookies dentro de la web, en la práctica, bien sea por problemas del plugin o mal uso por parte de las páginas web nos encontramos con que su eficacia es nula, ya que a pesar de rechazar todo tipo de cookies, nos encontramos con que todas y cada una de ellas han sido instaladas en nuestro navegador.
Otro aspecto muy mejorable es el de el consentimiento en la recogida de datos. La inmensa mayoría de formularios analizados no informan de el uso dado a los datos personales recabados. Tan solo uno de cada cuatro dispone de la obligatoria casilla de autorización para el uso de datos personales, y de estos, prácticamente todos se limitan a un «acepto la política de privacidad»
y tú.. ¿Qué opinas? "Resultados I Campaña concienciación y seguridad en Internet"