LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

29/03/2024. 15:14:15

LegalToday

Por y para profesionales del Derecho

COOKIES: ¿Qué obligaciones legales comporta su utilización?

La Agencia Española de Protección de Datos (AEPD) junto con representantes de la industria ha publicado la Guía sobre el uso de cookies, con el fin de ofrecer orientaciones sobre cómo cumplir con las obligaciones previstas en el artículo 22.2 de la de la Ley 34/2002, de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI), tras su modificación por el Real Decreto-ley 13/2012, de 30 de marzo, por el que se transponen las directivas de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas, y por el que se adoptan medidas para la corrección e ingresos de los sectores eléctrico y gasista.

Imágenes de internet

La utilización de cookies supone el envío -por parte de una página web- de un archivo que se descarga en el equipo de un usuario  (un ordenador, un teléfono móvil o tablet) con la finalidad de almacenar y recuperar datos por parte de la entidad responsable de su instalación.

Las cookies son herramientas que facilitan la navegación de un usuario en la página web y ofrecen publicidad basada en hábitos de navegación. Así, al visitar de nuevo la página web que envía la cookies, ésta conoce cuáles son las preferencias de navegación del usuario, compras, descargas… El uso de cookies tiene implicaciones en la privacidad y debe hacerse respetándola.

En cuanto a los tipos de cookies, éstas se clasifican según la entidad que las gestione; así, tenemos las propias y las de tercero, según el plazo que permanecen activadas de sesión o persistentes, según su finalidad, técnicas, de personalización, de análisis, publicitarias y de publicidad comportamental.

El artículo 22.2 de la LSSI establece que los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos p.ej. cookies) en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

De acuerdo con el artículo 22.2 de la LSSI, si la página web o aplicación utiliza cookies es necesario:

  • Informar de forma clara y completa al usuario.
  • Obtener su consentimiento.

La información al usuario debe ser clara y completa sobre los usos de las cookies, sobre la finalidad y sobre cómo revocar el consentimiento y eliminarlas. Esta información puede  facilitase de cualquiera de las siguientes formas:

  • a través de un enlace  bien visible en la página web, indicando la política de cookies mediante una barra de encabezamiento o en el pie de página, al solicitar el alta en un servicio o descarga de aplicación junto con las condiciones del servicio y política de privacidad, o mediante el sistema  dos capas, mostrando la información esencial  cuando se accede a la página o aplicación (primera capa), y completándola  mediante una página en la que se facilite información adicional sobre las cookies (segunda capa).

Para la obtención del consentimiento del usuario se recomiendan diferentes mecanismos:

  • la aceptación de los "términos y condiciones de uso de la página web" o de  la "política de privacidad"; al solicitar el alta de un servicio; en el momento en que se solicite una nueva función ofrecida en la página web; a través del formato de información por capas, considerándose obtenido el consentimiento del usuario si pese a que el usuario no manifiesta expresamente su consentimiento al uso de las cookies, éste continua utilizando la página web.

Quedan exceptuadas de la obligación del artículo 22.2 LSSI las cookies que tienen estas finalidades:

  • permitir únicamente la comunicación entre el equipo del usuario y la red.
  • estrictamente prestar un servicio expresamente solicitado por el usuario.

Éstas son las cookies de "entrada de usuario", cookies de autenticación o identificación de usuario (únicamente de sesión), cookies de seguridad del usuario, cookies de sesión de reproductor multimedia, cookies de sesión para equilibrar la carga, cookies de personalización de la interfaz de usuario, cookies de complemento (plug-in) para intercambiar contenidos sociales.

Por ello, lo primero que se debe hacer es una revisión de las cookies que se utilizan en la página web -contando en todo caso con la ayuda de un asesor técnico- con el fin de identificar las cookies que se utilizan, si son propias o de terceros, de sesión o permanentes y concretando qué función tienen, para decidir si hay que informar y solicitar el consentimiento al usuario. Esta revisión se debe realizar periódicamente y, con ella, arbitrar la solución más adecuada para dar cumplimiento a las obligaciones de información y obtención del consentimiento que marca la normativa.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.

RECOMENDAMOS