Close

RECOMENDACIONES SOBRE USO DE COOKIES

Los dispositivos de almacenamiento y recuperación de datos, conocidos como “cookies”, tienen implicaciones importantes en relación con la privacidad de los usuarios. Por tanto, es necesario implantar un sistema de información y consentimiento para que el usuario sea consciente de la utilización de las cookies, que a su vez cumpla con el artículo 22 de la Ley 34/2002, de Servicios de Sociedad de la Información y de Comercio Electrónico (en adelante, LSSI), con el Reglamento General de Protección de Datos (UE) 2016/679 (en adelante, RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales (en adelante, LOPDGDD).

La Agencia Española de Protección de Datos (en adelante AEPD) publicó en julio de 2023, una actualización de la Guía de Uso de Cookies, en la que establece los lineamientos que deben seguirse en el uso de las cookies.

Aunque en este documento realizamos un resumen de las indicaciones más relevantes, puede consultar la guía en este enlace: 

http://www.aepd.es/es/documento/guia-cookies.pdf

Para configurar los avisos de cookies pueden utilizarse plugins disponibles que permitan un cumplimiento optimo del RGPD, pero su funcionamiento deberá ser revisado por el Responsable para verificar que se cumplen las recomendaciones que ofrecemos a continuación: 

RECOMENDACIONES: 

En primer lugar, cabe destacar que no todas las cookies requieren el previo consentimiento del usuario para su uso. Concretamente quedan exceptuadas de la obligación de solicitar consentimiento e informar sobre su uso, las cookies que se utilicen para las siguientes finalidades:

-       Cookies de “entrada del usuario

-       Cookies de autenticación o identificación de usuario (únicamente de sesión).

-       Cookies de seguridad del usuario

-       Cookies de sesión de reproductor multimedia.

-       Cookies de sesión para equilibrar la carga.

-       Cookies de personalización de la interfaz de usuario.

-       Determinadas cookies de complemento (plug-in) para intercambiar contenidos sociales

En cambio, será necesario informar y obtener el consentimiento para la utilización de cualquier otro tipo de cookies que no esté indicada en el listado anterior, tanto de primera como de tercera parte, de sesión o persistentes.

Si en su web se utilizan cookies “no exceptuadas”, es decir, cookies NO incluidas en el listado anterior, deberá tener en cuenta lo siguiente:

-       Se debe indicar mediante un banner una primera capa de información básica sobre el uso de las cookies, como el que se muestra en este ejemplo (o similar):

-       Como puede observarse, en estos ejemplos se ofrece información sobre el uso por el editor y por terceros de cookies analíticas y de publicidad comportamental, y se obtiene el consentimiento explícito de los usuarios que acepten el uso de cookies haciendo clic en el botón. Si no se pulsa el botón “ACEPTAR COOKIES” O “SÍ”, el usuario NO está autorizando el uso de cookies (por lo tanto, no está legitimada la Web para el uso de cookies si el usuario no pulsa el botón para aceptar cookies y simplemente continúa navegando).

-       Si el usuario hace clic en RECHAZAR o en “NO”, las cookies no deberían activarse y el responsable debe ser capaz de demostrar técnicamente esta circunstancia.

-       Si el usuario hace clic en ACEPTAR todas las cookies, estaría prestando su consentimiento para el uso de todas las cookies.

-       Si el usuario hace clic en SOLO FUNCIONALES, solo estaría permitiendo el uso de las funcionales. Las funcionales son necesarias para que la web funcione, por lo que no podrán rechazarse si se desea usar la web, el reto de cookies pueden aceptarse o no

-       Si el usuario hace clic en CONFIGURAR/VER PREFERENCIAS debería tener la opción de aceptar/rechazar cada una de las cookies individualmente. En este caso es posible agruparlas en cookies de “marketing” y “estadísticas”, y cookies “funcionales”. El hecho de agrupar las cookies facilita la administración de preferencias y responde a que muchas páginas webs están destinadas a personas con escasos conocimientos técnicos, por lo que obligarles a aceptar cada cookie de forma individual podría ser una labor interminable y bastante complicada para un usuario medio informado.

-       El botón o mecanismo para CONFIGURAR las cookies, debe llevar a este directamente al panel de configuración, sin que tenga que desplazarse por grandes cantidades de texto buscando la información, que deberá seguir siendo accesible de forma permanente. El panel podrá integrarse en la segunda capa informativa.

-       En el panel de configuración debe indicarse o desprenderse claramente cómo guardar la selección realizada por el usuario. A estos efectos, sería válido por ejemplo un botón con el texto “Guardar selección”, “Guardar configuración” o textos similares.

-       Si el usuario hace clic en POLITICA DE COOKIES, se le redirigirá al texto de la Política de Cookies que deberá contener la información ampliada o segunda capa. La política de cookies deberá estar disponible para su consulta en la pagina web, deberá contener fundamentalmente:

o    Definición de cookie

o    Tipo de cookies usadas

o    Tiempo de conservación

o    Cesiones o destinatarios con los que se comparten

o    Finalidad

o    Como configurarlas o eliminarlas

Se recuerda además que:

-       No son válidas las casillas premarcadas ni las frases tales como “si continúas navegando se entenderá que aceptas las cookies”. Cuando el usuario administra sus preferencias, es posible premarcar la casilla de las cookies funcionales que sean necesarias para el funcionamiento de la web siempre que estén exceptuadas de la obligación de consentimiento.

-       La información sobre cookies debe ir separada de otro tipo de informaciones y políticas, como por ejemplo separada de la política de privacidad y de otros avisos legales.

-       Cuando se trate de páginas webs destinadas a menores de 14 años, el lenguaje y contenido deberá adaptarse a éstos, y el responsable hará esfuerzos razonables para verificar que el consentimiento para el tratamiento de datos personales fue dado por el titular de la patria potestad o tutela, teniendo en cuenta la tecnología disponible y las circunstancias del tratamiento. El aviso de cookies a menores debería ser similar al siguiente:

-       El usuario debe ser capaz de retirar el consentimiento que hubiere otorgado de forma rápida y sencilla.

-       Para que el consentimiento de uso de cookies sea libre no deberá condicionar el acceso a la web, es decir, debería ser posible acceder a la web, aunque se rechacen las cookies, siempre que se trate de las estadísticas o de marketing, ya que determinadas cookies funcionales podrían ser indispensables para la navegación como se ha explicado anteriormente.

 

El funcionamiento de las cookies de acuerdo con la normativa puede resultar complejo si no se tienen conocimientos técnicos suficientes para la configuración de la pagina web, por lo que en este caso se deberá solicitar asesoramiento de un experto técnico en la gestión de la web que almacene las referidas cookies.

 

Atentamente,

DPTO. DE PROTECCIÓN DE DATOS

UMBRA ABOGADOS

 


Close