Cómo adaptar tu web a la normativa de cookies
Para la correcta adecuación de la Política de Cookies en nuestra página web, tendremos que atender al artículo 22 de la Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE), en relación con la normativa vigente en materia de protección de datos: Reglamento Europeo de Protección de Datos 2016/679 (RGPD), y la Ley Orgánica 3/2018, de Protección de Datos y Garantías de los Derechos Digitales (LOPDGDD).
¿Qué son las cookies?
Las cookies son pequeños archivos de texto y números que se descargan e instalan en su ordenador, en su móvil o en su tableta, a través de su navegador cuando accede a determinadas páginas web.
Las cookies permiten que las webs le “recuerden”, ya sea durante una visita o durante varias visitas y almacenan información sobre sus preferencias para ofrecerle una experiencia personalizada, más fácil y más rápida (almacenando por ejemplo preferencias, perfil, claves de acceso, etc.).
¿Qué tipos de cookies existen?
Podemos encontrar los siguientes tipos de cookies atendiendo a la entidad que las gestione, a la finalidad para la que se empelan, y al tiempo que permanecen activas:
- Según la entidad que las gestione, existen cookies propias o de terceros.
- Según su finalidad, encontramos cookies técnicas; de preferencias o personalización; de análisis; y de publicidad comportamental.
- Según el tiempo que permanecen activas, tenemos cookies de sesión y cookies persistentes.
→ Te interesa: ¿Qué es el aviso legal de una web?
¿Qué obligaciones implica?
Se recogen por la normativa dos obligaciones principales:
- Obligación de transparencia:
El apartado segundo del artículo 22 de la LSSI establece que se debe facilitar a los usuarios información clara y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos y, en particular, sobre los fines del tratamiento de los datos. Por tanto, la información sobre las cookies en el momento de solicitar el consentimiento debe ser suficientemente completa para permitir a los usuarios entender sus finalidades y el uso que se les dará.
La información que debe facilitarse podrá estructurarse “por capas”:
-
-
- Primera capa, que habitualmente se facilita en un pop-up:
-
- Identificación del editor responsable del sitio web.
- Identificación de las finalidades de las cookies que se utilizarán.
- Información sobre si las cookies son propias o también de terceros asociados a él,
- Información genérica sobre el tipo de datos que se van a recopilar y utilizar en caso de que se elaboren perfiles de los usuarios.
- Modo en el que el usuario puede aceptar, configurar y rechazar la utilización de cookies.
- Un enlace claramente visible dirigido a una segunda capa informativa en la que se incluya una información más detallada.
-
-
- Segunda capa, ampliando la información contenida en la primera capa, y que deberá incluirse en la política de cookies:
-
- La definición y función genérica de las cookies.
- El tipo de cookies que se utilizan y su finalidad.
- Identificación de quién utiliza las cookies.
- Información sobre la forma de aceptar, denegar o revocar el consentimiento para el uso de cookies
- Información, si las hubiera, sobre las transferencias de datos a terceros países.
- Información sobre la existencia de elaboración de perfiles, en su caso.
- Periodo de conservación de los datos.
- Resto de información exigida por el artículo 13 del RGPD.
- Obligación de obtención del consentimiento.
El consentimiento debe ser prestado por los “destinatarios” de los servicios de la sociedad de la información, siendo el modo habitual de recabar el consentimiento a través del formato de información por capas comentado anteriormente.
Eso sí, debe tenerse en cuenta que el consentimiento debe ser libre, especifico, informado, inequívoco; y desprenderse de una acción positiva clara por parte del interesado. Es decir, no se entenderá otorgado el consentimiento la mera navegación del usuario por la página web.
Por lo tanto, no podrás instalar las cookies en el equipo del usuario, ni hacer uso de ellas, hasta que el interesado haya prestado su consentimiento. No obstante, sí podrás instalar aquellas cookies “necesarias” pese al rechazo por parte del usuario de la instalación de cookies cuando no se utilicen igualmente para finalidades no exentas.
→ Quizá te interese: RGPD, cómo aplicar la Ley y adaptar tu página web
¿Alcance de la norma?
Hemos empezado diciendo que demos atender a la LSSI-CE en relación con la normativa de protección de datos. Por ello, las obligaciones de transparencia y de obtención del consentimiento deben asegurarse cuando conlleve el tratamiento de datos personales.
En cualquier caso, quedan exceptuadas del cumplimiento de las obligaciones mencionadas las cookies utilizadas para alguna de las siguientes finalidades:
- Permitir únicamente la comunicación entre el equipo del usuario y la red.
- Estrictamente prestar un servicio expresamente solicitado por el usuario. En este sentido, el GT29, en su Dictamen 4/2012, interpretó que entre las cookies exceptuadas estarían aquellas que tienen por finalidad:
-
- Cookies de “entrada del usuario”.
- Cookies de autenticación o identificación de usuario (únicamente de sesión).
- Cookies de seguridad del usuario.
- Cookies de sesión de reproductor multimedia.
- Cookies de sesión para equilibrar la carga.
- Cookies de personalización de la interfaz de usuario.
- Determinadas cookies de complemento (plug-in) para intercambiar contenidos sociales para aquellos usuarios que han decidido mantener la sesión abierta.
-
Conclusiones
Recuerda que para adecuar tu página web a la normativa de cookies deberás:
- Analizar las cookies que vas a emplear, principalmente su finalidad y duración. Prestando especial atención a aquellas que conlleven el tratamiento de datos personales.
- Cumplir con el deber de información a través del pop-up (primera capa), y de la política de cookies (segunda capa).
- Recabar un consentimiento válido del usuario.
- No instalar ninguna cookie hasta que el usuario haya aceptado, rechazado o personalizado la política de cookies.
En este sentido, recordamos que el incumplimiento de la normativa relativa al uso de cookies puede suponer sanciones por parte de la Agencia Española de Protección de Datos (AEPD).
¿Te parece complicado? No te preocupes. Si necesitas adaptar tu página web a la nueva normativa de cookies, contacta con nuestro equipo y te ayudaremos a resolver tus dudas y a que tu web se ajuste a la nueva política de cookies web.