A pesar de que la normativa que regula el uso de cookies está vigente en nuestro país desde abril de 2012, la ambigüedad de la propia normativa, así como el alto nivel técnico que requiere su comprensión e implantación, ha suscitado bastante polémica desde su aparición y no ha sido hasta las últimas semanas en las que este tema se ha convertido en vox populi a raiz de las primeras sanciones impuestas en España.
Llamamos “cookie” a cualquier tipo de archivo o dispositivo que se descarga en el equipo terminal de un usuario (ordenador personal, móvil, tablet, etc.) con la finalidad de almacenar, recuperar y/o actualizar datos.
La información de las cookies se está explotando en algunos casos con fines publicitarios, de forma que se ofrece al usuario publicidad personalizada según sus hábitos de navegación. Esto es precisamente lo que ha llevado a las autoridades, tanto europeas como nacionales, a regular su uso, requiriendo un consentimiento informado que asegure que los usuarios son conscientes de la utilización que se hace de sus datos y la finalidad para la que son utilizados.
La norma se recoge en el artículo 22.2 de la Ley 34/2002 de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI), modificada posteriormente por el Real Decreto Ley 13/2012, de 30 de marzo, que traspone varias directivas europeas, una de ellas relativa a las comunicaciones electrónicas. Establece:
Artículo 22. Derechos de los destinatarios de servicios.
2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.
Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.
La normativa establece que existen dos tipos de cookies:
Las cookies exentas, que no requieren información ni consentimiento previo
Se trata de cookies estrictamente necesarias para prestar un servicio expresamente solicitado por el usuario (cookies de entrada de usuario, de sesión autenticación e identificación de usuario, de seguridad, de sesión de reproductor multimedia, de carga, de personalización de la interfaz de usuario, de plug-in o complemento para intercambiar contenidos sociales, cookies de cesta de la compra y cookies para rellenar un formulario.
Las cookies no exentas, sobre las que es necesario informar y obtener el consentimiento
Se trata tanto de las cookies propias como de terceros que traten datos para cualquier otra finalidad diferente a las mencionadas como, por ejemplo, las que se emplean para realizar análisis de uso o medición o para realizar publicidad de terceros desde tu página web, app o de tus productos o servicios en otras webs o apps.
Para cumplir con la normativa, en primer lugar será necesario realizar un análisis del tipo de cookies que emplea una página web y su finalidad y diferenciar si las cookies exentas de las que no lo son.
A partir de ahí redactaremos la política de cookies en la que especificaremos las cookies que utiliza nuestra web y el uso que se hace de ellas. Por ejemplo, en el caso de las cookies de analítica se incluiría un mensaje del tipo “Utilizamos cookies propias y de terceros para realizar análisis de uso y de medición de nuestra web para mejorar nuestros servicios...” La política de cookies tiene que estar accesible de forma permanente a través de un enlace que puede incluirse de forma diferenciada junto a la política de privacidad, el aviso legal y las condiciones generales de uso de la web.
Y en tercer lugar, se articulará el mecanismo para obtener la autorización por parte del usuario. Esto puede hacerse de varias formas:
- en el momento del registro del usuario (en el caso de servicios para usuarios registrados)
- en el momento de la instalación de una aplicación
- en el momento en que un usuario visita la web a traves del formato de información por capas. Este sistema presenta al usuario en un primer momento la información sobre las finalidades para las que se tratan las cookies, sobre si son propias o de terceros y sobre la acción a través de la cual se entiende que da su consentimiento, junto a un enlace a una pagina web interior donde se informe sobre la política de cookies.
Si necesitas ampliar esta información o quieres que te ayudemos a que la web de tu empresa cumpla con la Ley de Cookies ponte en contacto con nosotros.
Más información
“Guía sobre el uso de las cookies” elaborada por la Agencia Española de Protección de Datos.