“Esta página web utiliza cookies” o «Utilizamos cookies para brindarte la mejor experiencia en nuestro sitio web. Si continúas navegando, aceptas su uso». Estos son mensajes que habitualmente encontramos en Internet. Es el mensaje que todo administrador de una página web debe tener en su web y con el que se cumple con la obligación legal de informar sobre el almacenamiento de las llamadas cookies en los equipos de los usuarios cuando consultan un sitio web.

Según la Directiva de Privacidad y Comunicaciones electrónicas europea ePrivacy, vigente desde 2002, conocida más coloquialmente como “ley de cookies” por ocuparse de estos archivos, solo se permite su instalación si el usuario ha proporcionado su consentimiento expreso.

¿Qué son las cookies y cuál es su función?

Una cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario. Gracias a este tipo de cookies el usuario puede evitar repetir acciones que ya ha realizado con anterioridad en su primera visita.

Ley de Cookies Europea

La Directiva 2009/136/CE de 25 de noviembre de 2009, fue puesta en marcha por el Parlamento Europeo con la intención de garantizar y fortalecer la protección de los datos personales de los usuarios, debiendo integrarse en los respectivos marcos legales de los Estados miembro. La Unión Europea estableció una diferencia clara respecto aquellas cookies que son técnicamente necesarias y aquellas que no lo son, proporcionando así una mayor protección de los usuarios y sus datos personales en Internet.

La Ley obliga a que a través del sitio web correspondiente no se recaben datos de carácter personal de los usuarios sin su conocimiento, ni se cedan a terceros.

Y sólo con la finalidad de ofrecerle al usuario un mejor servicio y con el objeto de facilitar el uso, se analizan el número de páginas visitadas, el número de visitas, así como la actividad de los visitantes y su frecuencia de utilización. A estos efectos, la web en cuestión utiliza la información estadística elaborada por el Proveedor de Servicios de Internet.

Por tanto, en general, no se utilizan las cookies para recoger información de los usuarios, ni registrar las direcciones IP de acceso. Únicamente se utilizan las cookies propias, de sesión, con finalidad técnica (aquellas que permiten al usuario la navegación a través del sitio web y la utilización de las diferentes opciones y servicios que en ella existen).

Por otro lado, cada web contiene enlaces a sitios webs de terceros de los que no es titular y que a su vez poseen políticas de privacidad ajenas a ella. Por ello en tanto que usuarios, cuando accedemos a tales sitios web podemos decidir si aceptamos sus políticas de privacidad y de cookies. Con carácter general, al navegar por internet podemos aceptar o rechazar las cookies de terceros desde las opciones de configuración de nuestro navegador.

Se habla entonces de:

  • Cookies técnicamente necesarias: aquellas cookies que son imprescindibles para el funcionamiento de una web. Por ejemplo, las cookies de sesión tal como hemos comentado.
  • Cookies técnicamente no necesarias: estas cookies recogen otro tipo de datos respecto a las mencionadas, como por ejemplo las cookies de seguimiento, de redes sociales, de análisis o de segmentación.

De acuerdo con dicha directiva de 2009, las cookies técnicamente necesarias se pueden instalar desde un principio, es decir, sin el consentimiento previo del usuario. Los usuarios solo pueden objetar el almacenamiento más tarde. Al contrario, los visitantes de una web deben poder dar su consentimiento antes de que las cookies técnicamente no necesarias guarden datos. Por lo tanto, la directiva sobre cookies de la UE requiere que sólo se instalen estas cuando el usuario está de acuerdo con el almacenamiento de datos.

check list

Aplicación de la Ley de Cookies en España y recomendaciones de la AEPD

En España, la ley de cookies se encuentra contenida en el Real Decreto-ley 13/2012 de 30 de marzo de 2012, publicado en el BOE el 31 de marzo de 2012 y está en vigor desde el 1 de abril del mismo año y es de obligado cumplimiento bajo pena de sanción. Reflejo de la Directiva europea de 2009, este decreto-ley se integra en el artículo 22 de la Ley 34/2002 de 11 de julio de servicios de la sociedad de la información y de comercio electrónico (LSSI) en 2014. Deja clara la necesidad de contar siempre con la conformidad del usuario respecto al uso de sus datos mediante la instalación en su terminal de dispositivos de almacenamiento, tales como cookies, y la necesidad de avisar al usuario previamente, excluyendo solamente aquellas cookies necesarias para el funcionamiento de la página.

Tras la publicación del Decreto-Ley, en 2013, la Agencia Española de Protección de Datos (AEPD) publicó la Guía sobre el uso de cookies. Esta guía, que fue la primera en Europa elaborada en conjunto por la autoridad de protección de datos y los representantes de la industria ha sido actualizada, en noviembre de 2019, a la nueva normativa de protección de datos vigente desde mayo de 2018, por La Agencia Española de Protección de Datos (AEPD) y las asociaciones ADIGITAL, Anunciantes, AUTOCONTROL e IAB Spain y la puedes consultar aquí como Guía sobre el uso de las cookies.

Pretende servir de orientación para cumplir con el artículo 22 de la LSSI, con el RGPD y con la Ley Orgánica 3/2018 de Protección de Datos y garantía de los derechos digitales (LOPDGDD).

Adapta bien tu web a la Ley de cookies

El documento guía analiza la necesidad de obtener el consentimiento informado del usuario antes de instalar las cookies, recogiendo tanto la obligación de transparencia en la información como el consentimiento en sí mismo, teniendo en cuenta que la nueva normativa de protección de datos establece unos requisitos más estrictos. Es por tanto una ayuda a las empresas para cumplir con la ley de cookies en 2020, con unos requisitos más estrictos. Se complementa con ejemplos prácticos de fórmulas válidas para obtener el consentimiento de los usuarios. Se especifica también que, para cumplir con la nueva ley de cookies, la opción de “seguir navegando” es una fórmula válida para obtener el consentimiento tras haber informado de ello previamente.

En la misma, se determina que la información debe ser concisa, transparente e inteligible, utilizando un lenguaje claro y sencillo. Y cuando los usuarios prestan su consentimiento para el uso de las cookies, la información debe seguir siendo accesible y se debe facilitar antes del uso o instalación de las cookies mediante un formato visible, y que deberá mantenerse hasta que el usuario realice la acción requerida para otorgar el consentimiento o rechazar la instalación.

Por tanto, si bien las cookies técnicamente necesarias se pueden establecer desde el inicio, sin el consentimiento previo del usuario, ya que están exentas del ámbito de aplicación del artículo 22.2 de la LSSI y, por lo tanto, no es necesario informar ni obtener el consentimiento sobre su uso, la Guía recomienda informar sobre su uso de todas formas por razones de transparencia. La propia agencia informa así en su web al respecto.

Por el contrario, sí es necesario el consentimiento previo para las cookies técnicamente no necesarias, y se obliga a las empresas a identificar el tipo de cookies que se están utilizando y analizar si son propias o de terceros, qué tipo de duración tienen y confirmar que no se encuentran en el ámbito de aplicación de las Cookies sin consentimiento (para cumplir con el art. 13 del RGPD).

Por otro lado es importante recordar la “actualización del consentimiento” en el que se destaca como buena práctica que la validez del mismo para el uso de una determinada cookie no tenga una duración superior a 24 meses y, que durante este tiempo, se conserve la selección realizada por el usuario sobre sus preferencias, sin que se le solicite un nuevo consentimiento cada vez que visite la página en cuestión.

Es muy importante que tu usuario sea informado sobre qué tipo de cookies van a utilizarse en la web, su finalidad y duración. Y lo más importante, si tu sitio web no dispone de un sistema que permita rechazar las cookies que requieren consentimiento debes informarle sobre el procedimiento para su eliminación desde su navegador.

Dado el constante desarrollo y actualización de las políticas de cookies y protección de datos, es necesario preparar tu sitio web para el cumplimiento de las cookies relacionadas con GDPR, PIPEDA, CCPA, LGPD, AAP, la ley de cookies y los requisitos de notificación de consentimiento.

Existen herramientas que facilitan este proceso y por ello te proponemos contactes con nosotros si necesitas ayuda para hacer cumplir la ley de protección de datos en tu web.

¡Puedes hacerlo por el formulario contacto, o también a través de WhatsApp, desde aquí mismo en nuestra web o llámanos al 935 325 328 y así pruebas cómo funciona!

Valora este articulo:

(No se ha valorado)

Cargando...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

deja tu comentario