Internet juega en la actualidad un papel fundamental en la sociedad ya que es uno de los pocos sectores de la economía en crecimiento, siendo pionero en la economía a nivel local y europea, debido a que gran parte de la inversión en Internet se hace desde el sector de la publicidad online y más concretamente a través de las cookies, ya que estas herramientas facilitan la navegación del usuario y ofrecen una publicidad basada principalmente en los hábitos de navegación.
La Agencia Española de Protección de Datos publicó el pasado 28 de julio de 2020 una actualización sobre la Guía que regula el uso de cookies para adaptarla a las Directrices sobre consentimiento modificadas en mayo de 2020 por el Comité Europeo de Protección de Datos (CEPD), lo que supone un gran cambio para las empresas las cuáles tendrán hasta el 31 de octubre para adecuarse, fecha en la que serán requeridas estas nuevas medidas por lo que los sujetos obligados deben realizar las acciones pertinentes para cumplir con estas nuevas exigencias.
AEPD
Como consecuencia de ello, es necesario garantizar la privacidad y la confianza de los usuarios de la red en la utilización de las cookies como parte del desarrollo digital, valorando las ventajas asociadas a la información que se facilita a los prestadores de servicios en Internet para así conocer cómo gestionar la aceptación o el rechazo de las mismas, siendo conscientes del uso de los datos y finalidades para las que son utilizados y analizando sus ventajas e inconvenientes.
¿Qué es una cookie?
Seguramente al navegar por internet y abrir una página web, en alguna ocasión nos ha aparecido un mensaje de información sobre las cookies, solicitándote la posibilidad de aceptar las mismas en el ordenador y las consecuencias que conlleva el no hacerlo, las cuáles suelen ser que algún servicio de la página web o la propia página no funcionen como deberían.
La cookie es un archivo de texto cuyas funciones pueden variar, desde almacenar datos de la sesión abierta y otras funcionalidades técnicas, guardar preferencias de navegación, recopilar información estadística, información sobre el equipo, etc.
¿Qué tipos de cookies existen?
Para contestar a esta pregunta, podemos clasificar sus respuestas en función de varios criterios:
Según la entidad que las gestiona
- Cookies propias: se envían al equipo del usuario desde un equipo o dominio gestionado por el propio titular que es el que presta el servicio solicitado por el suario.
- Cookies de tercero: se envían al equipo del usuario desde un equipo o dominio que no es gestionado por el titular, por lo que es otra entidad es la que trata los datos obtenidos a través de las cookies.
Según la finalidad
- Cookies técnicas: permiten al usuario la navegación a través de una página web o aplicación y la utilización de las diferentes opciones o servicios que en ellas existan, incluyendo las que el titular utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.
- Cookies de preferencias o personalización: permiten recordar información para que el Usuario acceda al servicio con determinadas características que puedan diferenciar su experiencia de la de otros usuarios.
- Cookies de análisis o medición: permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas, incluida la cuantificación de los impactos de los anuncios.
- Cookies de publicidad comportamental: almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.
Según el plazo de tiempo que permanecen activas:
- Cookies de sesión: recaban y almacenan datos mientras el Usuario accede a una página web y desaparecen al terminar la sesión.
- Cookies persistentes: los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años.
Cambios sobre el uso de las cookies que debes conocer
La actualización sobre la guía que regula el uso de las cookies publicada por la AEPD, persigue la aclararación de estas dos cuestiones:
- La validez de la opción “seguir navegando” como forma de prestar el consentimiento por parte del Usuario de una web, ya que la opción de seguir navegando no constituye una forma válida de prestar el consentimiento, ya que tal acción puede ser difícil de distinguir de otras interacciones o actividades del usuario y no sería posible entender que el consentimiento es inequívoco.
- La posibilidad de utilizar los conocidos como “muros de cookies” (cookie walks), es decir, poder limitar el acceso a determinados servicios o contenidos a los usuarios que aceptan el uso de cookies, para que el consentimiento pueda darse libremente, el acceso al servicio y a sus funcionalidades no debe condicionarse a que el usuario consienta el uso de cookies. Por lo que no podrán utilizarse los muros de cookies que no ofrezcan una alternativa al consentimiento.
Principales novedades
- Se requiere una acción afirmativa por el usuario para considerar válido el consentimiento, por lo que se suprime la mera navegación y las casillas premarcadas como método de consentimiento válido.
- Se deben implementar mecanismos para que el rechazo de las cookies sea igual de accesible que su aceptación, por lo que sería necesaria la inclusión de un botón o mecanismos para rechazar las cookies.
- Si las cookies tratan datos de categorías especiales, se ha de informar y aceptar la misma de forma separada.
- Se prohíbe, de forma general, el uso de los muros de cookies, y únicamente será válido si el usuarioes informado correctamente, si se ofrece una alternativa de acceso al servicio ofertado, sin que las cookies sean aceptadas, y que sean ofertados por el mismo responsable.
- Si se utilizan cookies de terceros, se establece la posibilidad de informar de que las mismas puedan ser eliminadas a través de los sistemas ofrecidos por dichos terceros, así como a través de la configuración en el navegador.
¿Cómo se debería informar?
El artículo 22.2 de la LSSI recoge que, antes de solicitar el consentimiento, el usuario debe obtener información de forma clara, sencilla, completa y comprensible sobre el uso de las cookies y sobre eltratamiento de sus datos personales de conformidad con la Normativa de Protección de datos personales, en su caso.
Para ello la AEPD recomienda la visualización en dos capas, de forma que los datos esenciales sobre el uso de las cookies aparezcan automáticamente en un banner o en una plataforma de gestión de consentimientos (Configurador de Cookies o Consent Management Platform) desde que el usuario acceda a la página web, y la Política de cookies pueda encontrarse en una segunda capa donde se recoja más información a la que el usuario puede acceder voluntariamente.
En la primera capa se incluiría lo siguiente:
- Identidad del titular del Sitio web
- Fines para los que se utilizarán las cookies;
- Indicación de si las cookies se utilizarán únicamente por el titular (cookies propias) o también por terceros (cookies de terceros);
- Información, en su caso, sobre el tipo de datos utilizados con fines publicitarios;
- La forma en la que el usuario podrá consentir o rechazar el uso de cookies;
- Un enlace visible de forma clara a la política de cookies.
En cuanto a la segunda capa o política de cookies, debe ser fácil y accesible de forma permanente desde cualquier parte del sitio web y reunir la información necesaria para que el usuario comprenda cómo funcionan las cookies y para qué se instalarán, y la información exigida por la Normativa sobre Protección de Datos si se recogen datos personales.
Forma de dar el consentimiento
Según establece el artículo 4 RGPD, el consentimiento debe ser válido para cada finalidad específicaa través de una clara acción positivapor parte del usuario con plena conciencia de las consecuencias de dicha acción. Por lo que:
- El Usuario debe poder aceptar o rechazar todas las cookies o seleccionar las finalidades concretas para las que pueden instalarse, implementándose un sistema para aceptar las cookies de forma granular (esto se puede conseguir a través del CMP o Configurador de cookies).
- Debe ser igual de fácil de retirar el consentimiento como de darlo, por lo que o en la primera o segunda capa se debe de facilitar un botón que permita rechazar todas las cookies.
- No se podrá instalar ninguna cookie no necesaria si el usuario no ha dado su consentimiento previamente.
- No será válido el consentimiento por inacción o continuando la navegación.
Si desconoces esta materia o el estado de cumplimiento de estas normativas en la empresa o página web, PROTECTION REPORT se pone a tu disposición para aclarar tus dudas y valorar las necesidades que afectan a tu sitio web.
Protection Report