ANÁLISIS WEB EN EL CUMPLIMIENTO DE LA LEY DE PROTECCIÓN DE DATOS Y GARANTÍA DE DERECHOS DIGITALES.
OBJETO DE ANÁLISIS.
El presente análisis permite cuantificar el grado de cumplimiento de la normativa aplicable en materia de protección de datos de carácter personal y LSSI, así como las últimas actualizaciones realizadas por la AEPD en su guía sobre el uso de cookies para adaptarla a las nuevas directrices del Comité Europeo de Protección de datos.
A través de ella, se conocerán los riesgos a los que se enfrenta la organización lo que resulta verdaderamente útil para adoptar las medidas necesarias a fin de evitar el incumplimiento normativo y las consecuencias que de él se deriven.
Principalmente, se medirá el grado de aplicación legislativo y se establecerán las medidas correctivas a realizar a fin de garantizar el correcto cumplimiento de la normativa aplicable.
WEB AUDITADA: www.ribetesmarti.com
Fecha auditoría: 30 de mayo de 2025
ANÁLISIS Y MEDIDAS CORRECTIVAS.
BANNER DE COOKIES:
El banner de cookies es aparentemente correcto, sin embargo, al entrar en la sección “ajustes”, donde supuestamente se pueden configurar las cookies en función de las preferencias del usuario, nos encontramos con que realmente no se puede configurar, ya que solo aparecen “cookies estrictamente necesarias” y no aparece la opción de configurar las cookies analíticas, que son las que realmente deben configurarse, ya que las “cookies estrictamente necesarias” se instalan siempre y no es necesario el consentimiento.
Además, la web tiene que funcionar de tal manera que, si el usuario no hace click en aceptar, no está autorizando el uso de cookies, aunque siga navegando, salvo aquellas técnicas, necesarias para el funcionamiento web. En este sentido, hay determinadas cookies a las que no se le aplican las directrices de la AEPD, que son aquellas que se destinen a permitir la comunicación entre el usuario y la red, y aquellas estrictamente necesarias para prestar un servicio expresamente solicitado por el usuario (como las cookies de entrada, cookies de sesión, cookies de sesión de reproductor multimedia, etc).
APARTADOS LEGALES:
Los textos legales son correctos a excepción de la tabla que aparece en el apartado “4.- LISTADO DE COOKIES UTILIZADAS POR ESTE SITIO WEB” de la política de privacidad. En dicha tabla aparece una información de ejemplo que debe adaptarse a la web sustituyéndola por la información relativa a las cookies utilizadas:
|
Nombre |
Entidad |
Caducidad |
Finalidad |
|
__utma |
De Terceros (Google Analytics) |
2 años |
Se usa para distinguir usuarios y sesiones. |
|
__utmb |
De Terceros (Google Analytics) |
30 minutos |
Se usa para determinar nuevas sesiones o visitas. |
|
__utmc |
De Terceros (Google Analytics) |
Al finalizar la sesión |
Se configura para su uso con Urchin. |
|
Proveedor |
Finalidad del Servicio y de la Cookie |
Información del Proveedor |
|
GOOGLE Inc. |
Análisis estadístico del sitio web a nivel de contabilización de visitantes, páginas visitadas, palabras clave utilizadas y similares |
http://www.google.es/intl/es/policies/privacy/ |
FORMULARIOS:
En el formulario de contacto (https://www.ribetesmarti.com/contacto/) debe incluirse una check-box de marcación obligatoria, que indique “He leído y acepto las políticas de privacidad”, con hipervínculo a estas.
Además, junto al formulario debe darse la siguiente información de primera capa a modo de resumen de la política de privacidad:
RIBETES Y CORDONES MARTÍ, S.L. tratará sus datos personales para gestionar su solicitud de información, para lo que contamos con su consentimiento expreso. Puede ejercer sus derechos de acceso, rectificación, supresión, así como otros derechos. Puede obtener más información en nuestra Política de Privacidad.
