LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

19/03/2024. 10:07:27

LegalToday

Por y para profesionales del Derecho

Cómo cumplir con la normativa de cookies

Abogada especializada en protección de datos.
www.pymelegal.es

Navegar, comprar, informarse o comunicarse por internet forma parte de nuestro día a día. Como es una actividad tan habitual, los usuarios del sistema deben ser conscientes de la información que los hábitos de navegación facilitan a los prestadores de servicios en internet. Para que el usuario pueda gestionar la navegación de la mejor manera, los prestadores deben generar confianza e informar y esta información debe responder a las ventajas que le puede suponer al usuario el dar información sobre su navegación y el cómo gestionar la aceptación o rechazo.

Palabra cookies

La principal manera con la que los prestadores pueden establecer criterios, estudiar los hábitos e informarse sobre la navegación de los usuarios es a través del uso de cookies. Las cookies son pequeños archivos de texto que se almacenan en el directorio del navegador de nuestro ordenador cuando las aceptamos.

Estos archivos pueden tratar, o no, datos personales, por lo tanto, en la medida en que estos puedan ser accedidos por terceras empresas, deberán ser protegidos en cumplimiento de la normativa. La igualdad de trato ante la información almacenada o consultada por las cookies en el ordenador del usuario sean o no datos personales, la tenemos acreditada a través de los artículos 2 f) y 5.3 de la Directiva 2006/136 y artículos 4, punto 11 y 6, apartado 1, letra a), del Reglamento 2016/679, y del considerando 24 de la Directiva 2002/58. Todo ello interpretado en la Sentencia del TJUE 673/17 en el punto 2 de la declaración del citado tribunal, donde se dice expresamente que "no deben interpretarse de manera diferente en función de que la información almacenada o consultada en el equipo terminal del usuario de un sitio de Internet sean o no datos personales en el sentido de la Directiva 95/46 y del Reglamento 2016/679."

Independientemente de la tipología de datos (personales o no) que recoge la cookie, el prestador debe siempre informar y solicitar el consentimiento (artículo 22 de la LLISCE), para que el uso de las cookies sea realizado de forma adecuada. Debemos disponer del consentimiento del usuario mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada e inequívoca del interesado (considerando 32 del RGPD).

La información debida sobre el uso de las cookies y sobre cómo obtener de forma válida el consentimiento del usuario, debe darse de forma clara y completa, con carácter permanente y en un lugar accesible y visible del sitio web, por ejemplo, en el footer de la página junto con el resto de los avisos legales. Asimismo, para la instalación y utilización de las cookies no exentas, el usuario deberá haber otorgado su consentimiento expreso para su uso.

Pasamos a comentar cómo disponer la información en la web y cómo gestionar las capas:

En primera capa, el banner debe contener:

  • La identidad del responsable del tratamiento.
  • La indicación del uso de cookies tanto propias como de terceros.
  • La finalidad de las cookies utilizadas (analíticas, publicitarias, si elaboran perfiles, etc).
  • Un enlace a la segunda capa Política de Cookies propiamente dicha.
  • Un botón que facilite "ACEPTAR" la instalación de las cookies.
  • Y finalmente, se puede incluir un botón en el mismo banner que permita "RECHAZAR TODAS" las cookies o incluir un botón "CONFIGURAR COOKIES" que nos lleve a un panel de gestión de las mismas.

Para cumplir con la información que se debe publicar sobre las cookies en primera capa, os detallamos el concepto de cada una de ellas por categorías según finalidad, entidad y el plazo de tiempo de uso:

  • Según la entidad que las gestiona serán cookies propias o de terceros. En el primer caso, la cookie será gestionada por el propio editor, el que presta el servicio solicitado por el usuario. En el segundo caso, las de terceros, no es gestionado por el editor sino por otra entidad.
  • Según el plazo de tiempo que estén activas serán cookies de sesión y cookies persistentes. La diferencia es que las de sesión recaban datos mientras el usuario accede a la página, en las persistentes no es solo en el acceso, sino que pueden durar de minutos a años.
  • Según finalidad serán técnicas, de personalización, de análisis, publicitarias o de publicidad comportamental:
    • Las técnicas permiten la navegación al usuario con el uso de las diferentes opciones que haya en la web, plataforma o aplicación. Por ejemplo, la realización de una compra de un pedido o el compartir contenidos a través de redes sociales.
    • Las de análisis permiten al responsable de estas el seguimiento y análisis del comportamiento de los usuarios en la web. Las más habituales suelen ser las de Google Analytics (_ga, _gid, _gat, etc.) cuyas funcionalidades van desde el recuento y limitación del porcentaje de solicitudes, hasta distinguir a los usuarios, contar visitas, etc., con la finalidad de realizar métrica de la navegación de los usuarios.
    • Las publicitarias permiten gestionar los espacios publicitarios que el editor haya incluido en su web. Con estas cookies se pueden gestionar los criterios o frecuencia con la que se mostrarán los anuncios. Las publicitarias comportamentales, además, almacenan información del comportamiento del usuario y con ella desarrollan un perfil con el que mostrar una publicidad adecuada a él. Cookies habituales publicitarias que podemos encontrarnos son las de redes sociales como Linkedin (anj, ELOQUA, BizoID, etc.) o Facebook (fr, ddid, _fbc, _fbp, etc.).

Existe exención en la obligación de solicitar el consentimiento para el uso de cookies (artículo 22.2 LLSICE). Esas cookies son las de sesión y personalización.

  • Las cookies de sesión son un tipo de cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web. Las cookies de sesión y de entrada de usuario se suelen utilizar para rastrear las acciones del usuario al rellenar los formularios en línea en varias páginas o como cesta de la compra para hacer el seguimiento de los artículos que el usuario ha seleccionado al pulsar un botón.
  • Las cookies de personalización son aquellas que permiten al usuario acceder al servicio con algunos atributos de carácter general predefinidos en función de una serie de criterios en el terminal del usuario como por ejemplo serían el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.

Como ejemplos: JSESSIONID, se utiliza para la gestión de la conexión al servidor durante la visita del usuario;  id_lang o _icl_current_language, es el ID del idioma seleccionado.

Como segunda capa debe aparecer el panel de gestión de cookies. En éste el usuario podrá acceder clicando en el botón de "CONFIGURAR COOKIES" que aparece en el banner de cookies. Aquí se debe permitir al usuario:

  • Seleccionar (con un check o botón) las cookies que permitimos pudiendo seleccionar solo las cookies que nos interesen.
  • Seleccionar "RECHAZAR TODAS" para inhabilitar todas las cookies.
  • Ir a la política de cookies completa para ampliar información.

Es importante para llevar a cabo el consentimiento de forma adecuada, no disponer de botones pre-marcados por defecto: el usuario deba marcar expresamente en caso de que desee dar su consentimiento para que se puedan utilizar cookies en su dispositivo. Tampoco es válido el disponer del consentimiento a través de silencio o de inacción del usuario.

Como tercera capa, se debe disponer de la política de cookies en la que debemos incluir la siguiente información:

  • Nombre de las cookies.
  • Finalidad de las cookies.
  • Proveedor de las cookies.
  • La forma de desactivar o eliminar las cookies enunciadas en los principales navegadores web.
  • Podría integrarse en esta capa el panel de configuración de cookies mencionado en el apartado anterior.
  • Información relacionada con el tratamiento de datos personales prevista en el artículo 13 RGPD, que habrá de ofrecerse de forma concisa, transparente, inteligible y con un lenguaje claro y sencillo.

Por tanto, en vistas de lo expuesto, es básico que todo prestador de servicios online cumpla con la publicación de la información y solicitud de consentimiento del uso de cookies, para generar confianza y dar al usuario transparencia sobre el uso de sus datos.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.