Los dispositivos de almacenamiento y recuperación de datos, conocidos como “cookies”, tienen implicaciones importantes en relación con la privacidad de los usuarios. Por tanto, es necesario implantar un sistema de información y consentimiento para que el usuario sea consciente de la utilización de las cookies, que a su vez cumpla con el artículo 22 de la Ley 34/2002, de Servicios de Sociedad de la Información y de Comercio Electrónico (en adelante, LSSI), con el Reglamento General de Protección de Datos (UE) 2016/679 (en adelante, RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales (en adelante, LOPDGDD).
Recientemente la Agencia Española de Protección de Datos (en adelante AEPD) publicó una actualización de la Guía de Uso de Cookies, en la que establece los lineamientos que deben seguirse en el uso de las cookies. La AEPD ofrece un plazo para que las empresas realicen los cambios necesarios para adaptare a esta guía. Este plazo vence el próximo 31 de octubre. Por este motivo ofrecemos a continuación un resumen de las recomendaciones que consideramos de mayor relevancia.
En primer lugar, cabe destacar que no todas las cookies requieren el previo consentimiento del usuario para su uso. Concretamente quedan exceptuadas de la obligación de solicitar consentimiento e informar sobre su uso, las cookies que se utilicen para las siguientes finalidades:
-
Cookies de “entrada del usuario
-
Cookies de autenticación o identificación de usuario (únicamente de sesión).
-
Cookies de seguridad del usuario
-
Cookies de sesión de reproductor multimedia.
-
Cookies de sesión para equilibrar la carga.
-
Cookies de personalización de la interfaz de usuario.
-
Determinadas cookies de complemento (plug-in) para intercambiar contenidos sociales
En cambio, será necesario informar y obtener el consentimiento para la utilización de cualquier otro tipo de cookies que no esté indicada en el listado anterior, tanto de primera como de tercera parte, de sesión o persistentes.
Si en su web se utilizan cookies “no exceptuadas”, es decir, cookies NO incluidas en el listado anterior, deberá tener en cuenta lo siguiente:
-
Se debe indicar mediante un banner una primera capa de información básica sobre el uso de las cookies, como el que se muestra en este ejemplo (o similar):
Ejemplo 1
Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Puedes obtener más información consultando la Política de Cookies. Debes realizar alguna acción para continuar:
ACEPTAR RECHAZAR CONFIGURAR
Ejemplo 2:
Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Más info en la Política de Cookies. Debes aceptar todas, solo las funcionales (necesarias) o configurar las que autorizas según tus preferencias:
ACEPTAR TODAS ACEPTAR SOLO FUNCIONALES VER PREFERENCIAS
-
Si el usuario hace clic en RECHAZAR todas las cookies, estas no deberían activarse y el responsable debe ser capaz de demostrar técnicamente esta circunstancia.
-
Si el usuario hace clic en ACEPTAR todas las cookies, estaría prestando su consentimiento para el uso de todas las cookies.
-
Si el usuario hace clic en SOLO FUNCIONALES, solo estaría permitiendo el uso de las funcionales. Las funcionales son necesarias para que la web funcione, por lo que no podrán rechazarse si se desea usar la web, el reto de cookies pueden aceptarse o no
-
Si el usuario hace clic en CONFIGURAR/VER PREFERENCIAS debería tener la opción de aceptar/rechazar cada una de las cookies individualmente. En este caso es posible agruparlas en cookies de “marketing” y “estadísticas”, y cookies “funcionales”. El hecho de agrupar las cookies facilita la administración de preferencias y responde a que muchas páginas webs están destinadas a personas con escasos conocimientos técnicos, por lo que obligarles a aceptar cada cookie de forma individual podría ser una labor interminable y bastante complicada para un usuario medio informado.
-
Si el usuario hace clic en POLITICA DE COOKIES, se le redirigirá al texto de la Política de Cookies que deberá contener la información ampliada o segunda capa. La política de cookies deberá estar disponible para su consulta en la pagina web, deberá contener fundamentalmente:
-
-
Definición de cookie
-
Tipo de cookies usadas
-
Tiempo de conservación
-
Cesiones o destinatarios con los que se comparten
-
Finalidad
-
Como configurarlas o eliminarlas
-
Se recuerda además que:
-
No son válidas las casillas premarcadas ni las frases tales como “si continúas navegando se entenderá que aceptas las cookies”. Cuando el usuario administra sus preferencias, es posible premarcar la casilla de las cookies funcionales que sean necesarias para el funcionamiento de la web siempre que estén exceptuadas de la obligación de consentimiento.
-
La información sobre cookies debe ir separada de otro tipo de informaciones y políticas, como por ejemplo separada de la política de privacidad y de otros avisos legales.
-
Cuando se trate de páginas webs destinadas a menores de 14 años, el lenguaje y contenido deberá adaptarse a éstos, y el responsable hará esfuerzos razonables para verificar que el consentimiento para el tratamiento de datos personales fue dado por el titular de la patria potestad o tutela, teniendo en cuenta la tecnología disponible y las circunstancias del tratamiento. El aviso de cookies a menores debería ser similar al siguiente:
Ejemplo 3:
Si tienes menos de 14 años, pide a tu padre, madre o tutor que lea este mensaje:
Utilizamos cookies propias y de terceros para saber cómo utilizas nuestro sitio web y hacer estadísticas. Más información. Tu padre, madre o tutor puede pulsar “aceptar” si consiente que utilicemos todas las cookies, o configurarlas o rechazar su uso AQUÍ.
-
El usuario debe ser capaz de retirar el consentimiento que hubiere otorgado de forma rápida y sencilla.
-
Para que el consentimiento de uso de cookies sea libre no deberá condicionar el acceso a la web, es decir, debería ser posible acceder a la web aunque se rechacen las cookies, siempre que se trate de las estadísticas o de marketing, ya que determinadas cookies funcionales podrían ser indispensables para la navegación como se ha explicado anteriormente.
El funcionamiento de las cookies de acuerdo con la normativa puede resultar complejo si no se tienen conocimientos técnicos suficientes para la configuración de la pagina web, por lo que en este caso se deberá solicitar asesoramiento de un experto técnico en la gestión de la web que almacene las referidas cookies.
Lilliam Valenzuela
Socia Responsable Juridico
Esta genial el articulo. Saludos.