Regulación de las cookies
Se ha podido ver en las últimas semanas que la Agencia Española de Protección de Datos se ha pronunciado y ha sancionado a algunas empresas por no presentar o presentar de forma inadecuada la información sobre cookies.
Si bien es cierto que hace tiempo que las cookies instaladas en páginas web están reguladas por la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico recientemente, en julio de 2020, la Agencia Española de Protección de Datos publicó una nueva Guía sobre el uso de las cookies.
La utilización de los dispositivos de almacenamiento y recuperación de datos en los equipos terminales de los usuarios tiene implicaciones importantes en relación con su privacidad. La cookie es uno de esos dispositivos de uso generalizado.
El uso y regulación de las cookies también está relacionado con la protección de datos y la privacidad. El uso de cookies puede implicar el tratamiento de datos personales y por ello es necesario implantar un sistema en el que el usuario sea plenamente consciente de la utilización de aquellos dispositivos y de la finalidad de su utilización, siendo conocedores del destino de los datos y las incidencias que este sistema implica en su privacidad.
Obligaciones en el uso de cookies
Las obligaciones principales que deberemos tener en cuenta e implementar si utilizamos cookies serán informar y obtener el consentimiento. Y a continuación veremos cómo se deben desarrollar estas obligaciones:
Las cookies técnicas quedan excluidas del ámbito de aplicación del artículo 22.2 de la LSSI. Por lo tanto, no sería necesario informar ni obtener el consentimiento sobre su uso. Sin embargo, se recomienda informar (ejemplo: “Este sitio web utiliza cookies que permiten el funcionamiento y la prestación de los servicios ofrecidos en el mismo”).
Respecto a la obligación de Informar:
- Se debe presentar la información antes de que el usuario empiece a navegar por la página web.
- Se debe presentar la información en dos capas:
- Primera capa
- Identificación del editor responsable del sitio web.
- Identificación de las finalidades de las cookies que se utilizarán.
- Información sobre si las cookies son propias (del responsable de la página web) o también de terceros asociados a él.
- Información genérica sobre el tipo de datos que se van a recopilar y utilizar en caso de que se elaboren perfiles de los usuarios.
- Modo en el que el usuario puede aceptar, configurar y rechazar la utilización de cookies, con la advertencia, en su caso, de que si se realiza una determinada acción, se entenderá que el usuario acepta el uso de las cookies.
- Un enlace claramente visible dirigido a una segunda capa informativa.
- Segunda capa
- En la segunda capa, que debe encontrarse disponible de forma permanente en el sitio web o en la aplicación, por ejemplo, instalando un enlace en el footer en el caso de la web o en el menú en el caso de app, se incluiría la información anterior bien desarrollada y explicada con detalle.
Respecto a recabar el consentimiento del usuario
Para entender cómo debe ser este consentimiento y en qué condiciones debe recogerse, recurriremos también a la normativa de protección de datos. De modo que el consentimiento será válido cuando haya sido otorgado de forma libre e informada.
Por tanto:
- Se debe recoger el consentimiento.
- Este consentimiento debe prestarse mediante una clara acción afirmativa con la que resulte evidente que el usuario acepta la utilización de cookies. Por ejemplo, incluyendo un botón de “Aceptar”.
- No será una forma válida para prestar el consentimiento el “seguir navegando”.
- El usuario debe poder negarse a aceptar las cookies. Por ejemplo, instalando un botón de “Rechazar cookies”.
- La información sobre cookies debe presentarse separada de otras informaciones y textos legales de la web.
Conclusiones
Se ha reforzado la regulación de las cookies entre otras cosas debido a la nueva regulación sobre protección de datos. Las últimas sanciones impuestas por la Agencia Española de Protección de Datos en relación con la implementación de las obligaciones en el uso de cookies van desde los 6.000€ a 30.000€. Por lo que es importante asesorarse bien sobre cómo deben ser estos textos legales.