Información y consentimiento en el uso de las cookies

En los últimos meses al acceder a determinados sitios web, de momento no muchos, se nos muestra una leyenda informativa en relación a las cookies, solicitando su consentimiento y la razón de ello es cumplir con la nueva redacción del artículo 22.2 de la Ley 34/2002 de Servicios de la Sociedad de la Información, que es transposición de la Directiva comunitaria sobre el uso de las cookies y que está en vigor desde el 1 de abril de 2012.

El objetivo de esta noticia es dar a conocer la normativa sobre el uso de las cookies en dos vertientes:

1ª como usuario que visita un sitio web

2ª como titular de un sitio web de su empresa que debe cumplir obligatoriamente con esta normativa

En el pie de esta noticia encontrará una ‘Guía sobre el uso de las cookies’ elaborada por la Agencia Española de Protección de Datos (AEPD) y un “Dictamen 4/2012 sobre la exención del requisito de consentimiento de cookies” elaborado por el Grupo del artículo 29 que es un órgano consultivo europeo en protección de datos y privacidad.

En esta normativa se exige, en determinados casos, solicitar el consentimiento del usuario para poder almacenar cookies en su equipo, para facilitar la navegación por el sitio web pero con cuyo uso pueden desvelarse aspectos del ámbito privado de los usuarios, por lo que es obligatorio que el usuario esté adecuadamente informado y pueda preservar su privacidad.

Por lo tanto, el objetivo final de esta normativa sobre el uso de las cookies es respetar y proteger el derecho a la privacidad de los usuarios.

¿Qué son las cookies?

Se trata de ficheros o dispositivos informáticos que se descargan en el equipo terminal del usuario con la finalidad de almacenar datos que podrán ser actualizados y recuperados por la entidad responsable de su instalación.

Existen distintos tipos de cookies en función de su finalidad:

Técnicas: Aquellas que permiten al usuario la navegación por el sitio web (cookies de control de tráfico, de sesión, etc.)

De personalización: permiten al usuario personalizar determinadas características del sitio web (idioma, navegador, configuración regional, etc.), y que estas características sean recordadas en accesos posteriores.

De análisis: permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios en los sitios web donde están vinculadas.

Publicitarias: aquellas que permiten la gestión de los espacios publicitarios.

De publicidad comportamental: aquellas que almacenan información sobre el comportamiento de los usuarios y sus hábitos de navegación, y permiten al editor una gestión más eficaz de los espacios publicitarios, desarrollando un perfil específico del usuario para mostrar publicidad en función del mismo.

¿Qué establece la normativa?

La regulación de las cookies se recoge en el artículo 22.2 de la Ley 34/2002, de Servicios de la Sociedad de la Información y el Comercio Electrónico, que establece:

“2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.”

¿Las obligaciones establecidas se aplican a todas las cookies?

No, atendiendo a lo dispuesto en el artículo 22 de la LSSI, quedarían excluidas de la aplicación de la normativa las cookies utilizadas con las siguientes finalidades:

Permitir únicamente la comunicación entre el equipo del usuario y la red.

Estrictamente prestar un servicio expresamente solicitado por el usuario.

En este sentido, el Grupo de Trabajo del Artículo 29, en su Dictamen 4/2012 ha interpretado que las cookies exceptuadas serían aquellas que tienen por finalidad:

Cookies “de entrada del usuario”.

Cookies de autenticación o identificación de usuario (únicamente de sesión).

Cookies de seguridad del usuario.

Cookies de sesión de reproductor multimedia.

Cookies de sesión para equilibrar la carga.

Cookies de personalización de la interfaz de usuario.

Cookies de complemento (plug-in) para intercambiar contenidos sociales.

¿Cuáles son las obligaciones a cumplir en el uso de cookies?

Cuando se trata de cookies que no están excluidas de la normativa legal, las obligaciones a cumplir son las siguientes:

Información: Hay que facilitar al usuario información clara y completa acerca de los datos que van a ser almacenados en las cookies y van a ser objeto de tratamiento, así como los fines de dicho tratamiento de conformidad con la normativa sobre protección de datos de carácter personal.

La Guía sobre el uso de las cookies de la Agencia Española de Protección de Datos recomienda que la información a facilitar debe ser clara y comprensible en función del tipo de usuario y sus conocimientos específicos (habría que partir de un conocimiento reducido).

Dicha información debe estar accesible y visible para el usuario, sin que ello perjudique al diseño y funcionalidad de la página, pudiendo la misma facilitarse por:

Barra de encabezamiento o pie de página.

En el momento del alta del usuario o al activar un nuevo servicio.

Información por capas. En este caso, se facilitará la información esencial en una primera capa (por ejemplo, barra de encabezamiento), completando la misma en una segunda capa (por ejemplo a través de un enlace a una política de cookies más extensa) que ofrezca una información adicional y más completa de todas las cookies disponibles en el sitio web.

Consentimiento: El usuario ha de otorgar su consentimiento a la utilización de las cookies, al igual que la normativa sobre protección de datos personales lo exige para cualquier otra clase de tratamiento, pero ¿Cómo podemos obtener dicho consentimiento?

El consentimiento exigido podrá obtenerse mediante fórmulas expresas (“consiento”, “acepto”…), o bien a través de una determinada acción realizada por el usuario (configuración del navegador).

En cualquier caso, para que el consentimiento obtenido sea válido es necesario que sea informado, es decir, que el responsable del sitio haya facilitado toda la información exigida en los términos comentados anteriormente.

Entre los mecanismos propuestos en la Guía para la obtención del consentimiento cabe mencionar los siguientes:

Aceptación de los “Términos y condiciones de uso de la web o sitio”, “Política de privacidad” o “Política de cookies”.

Durante el proceso de configuración del funcionamiento de la página web o aplicación.

En el momento en que se solicite una nueva función de la web o la aplicación.

Con anterioridad a la descarga de un nuevo servicio o aplicación.

A través del formato de la información por capas, y su aceptación.

Configuración del navegador. En este caso, la Agencia Española de Protección de Datos ha comentado que se requiere del desarrollo tecnológico de los navegadores para permitir esta configuración especifica de las cookies vía navegador, requiriéndose en todo caso una conducta activa del usuario, no siendo válido un consentimiento obtenido por la configuración por defecto del navegador.

¿Qué sujetos deben cumplir la normativa de cookies?

Se consideran sujetos responsables del cumplimiento de las obligaciones señaladas, tanto los editores de las páginas web y aplicaciones que instalan y utilizan cookies, como los terceros titulares de determinadas cookies, y que instalan las mismas en los sitios de los editores.

La Guía define al editor como cualquier entidad prestadora de servicios de la sociedad de la información titular de una página web a los que puede acceder un usuario y para cuya prestación se utilizan cookies.

Asimismo, se entiende por tercero según la Guía, aquellas entidades como; anunciantes, agencias de publicidad y medios, redes publicitarias, empresas de análisis y medición, que utilizan cookies en los sitios web de los editores con distintas finalidades.

En resumen,

Si su empresa dispone de un sitio web, debe preguntar al programador de su web si utilizáis cookies y de qué tipo, por si estáis obligados a cumplir con esta normativa legal e informar y pedir consentimiento a los usuarios de vuestra página web.

Como usuario que navega por páginas web, si le sale una leyenda informativa en relación a las cookies que se van a almacenar en su equipo, en la misma le da a conocer la información que va a almacenar en sus cookies y la finalidad del tratamiento. Si no da su consentimiento y no navega por dicho sitio web dichas cookies no se almacenaran en su equipo.

En los documentos al pie de esta noticia se desarrolla ampliamente la normativa a cumplir en el uso de las cookies.

En Microsa disponemos de programadores de páginas web y de consultores en privacidad y cumplimiento de normativa de protección de datos.

Esperamos que esta noticia haya servido para que conozca la razón de ser de las leyendas informativas al visitar sitios web y de que pregunte al programador de su página web sobre el cumplimiento legal de esta normativa.

Más información: Dictamen_4_2012_cookies

Más información: Guia uso Cookies AEPD

¿Qué son las cookies y cómo cumplir la normativa?