La existencia de una política de cookies es necesaria para el normal funcionamiento de internet y los servicios digitales, sin embargo, plantean inconvenientes para la privacidad de los usuarios ya que: permite el conocimiento y análisis de sus intereses/hábitos, y son desconocidas para muchos de ellos. 

¿Qué es una cookie?

Las cookies son pequeños programas o archivos que se instalan en los dispositivos de los usuarios al acceder o utilizar páginas web, permitiendo almacenar y retirar información de dichos dispositivos.

Cabe señalar, que la regulación de las cookies plantea una intersección directa de la normativa general regida por el Reglamento (UE) 2016/679, de 27 de abril de 2016, General de Protección de Datos (en lo sucesivo, RGPD) y la Ley Orgánica, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en lo sucesivo, LOPDGDD), con la normativa específica estipulada por la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en lo sucesivo, LSSI). Así, ambas regulaciones se complementan, pero la LSSI prevalece en aquellos aspectos más concretos sobre el RGPD y la LOPDGDD.

El art. 22.1 de la LSSI establece como regla general la necesidad de recabar el consentimiento informado de los usuarios para la utilización de cookies, quedando exceptuadas algunas de ellas. En todo caso, deberá informarse a los usuarios de manera y clara completa sobre la utilización de cookies, y en concreto, sobre los fines de tratamiento de los datos.

¿Qué tipos de cookies existen?

Cookies exentas del consentimiento informado:

  • Cookies de entrada de usuario.
  • Autenticación o identificación de usuario.
  • Seguridad de usuario.
  • Sesión de reproducir multimedia.
  • Sesión para equilibrar la carga.
  • Personalización de la interfaz de usuario.
  • Complemento (plug-in) para intercambiar contenidos sociales
  • Gestión de espacios publicitarios.

Cookies no exentas del consentimiento informado:

  • Cookies sociales con finalidad analítica del usuario.
  • Publicitarias.
  • Analíticas propias o de terceros.

¿Qué aspectos debe tener la Política de Cookies de una página web?

El aviso de Cookies de una página web deberá utilizar un sistema de información por capas transparente, claro, sencillo, y de fácil acceso:

1º capa:

  • Identificación del responsable del sitio web.
  • Expsición de las finalidades.
  • Información sobre si las cookies son propias o de terceros y sobre el tipo de cookies.
  • Advertencia de uso de cookies no exceptuadas.
  • Sistema de acción que se entenderá como consentimiento.
  • Enlace a la segunda capa.

2ª capa:

  • Definición y función de las cookies.
  • Tipo de cookies que se utilizan.
  • Identificación de quien utiliza las cookies (si son propias o de terceros).
  • Información sobre la forma de aceptar, denegar o revocar el consentimiento para el uso de cookies.
  • En su caso, información sobre las transferencias de datos a terceros países.
  • En su caso, información sobre la elaboración de perfiles que impliquen un tratamiento automatizado de datos personales.
  • Periodo de conservación de los datos.

Además, el Comité Europeo de Protección de Datos actualizó en mayo de 2020 las Directrices 05/2020 sobre consentimiento con el objeto de clarificar ciertos aspectos a tener en cuenta a la hora de implementar una política de cookies, estipulando que la opción de que lo usuarios “sigan navegando” no es un medio lícito para recabar el consentimiento, ni tampoco, es posible usar “muros de cookies” que limiten el acceso  al contenido sólo a aquellos usuarios que acepten el uso de cookies.

Por ello, la implementación, revisión y auditoría de una Política de Cookies se erigen como elementos indispensables para cumplir con la ineludible normativa en la materia, evitar sanciones por incumplimiento y, en suma, obtener lícitamente datos relacionados con los usuarios que posteriormente podrán ser utilizados para la generación de valor.

Desde UBT L&C, contamos con expertos profesionales en consultoría de privacidad y protección de datos.

Pablo Salas Heras, Protección de Datos.

AGENDAR LLAMADA