1. Normativa Reguladora
Articulo 22 de la Ley 34/2002, de 11 de Julio, de servicios de la sociedad de la información y de comercio electrónico, tras su modificación por el Real Decreto- Ley 13/2012, de 30 de marzo.
2. ¿Por que cumplir con la Normativa?
Cuando la instalación y/o utilización de una cookie conlleve el tratamiento de datos personales, los responsables de tal tratamiento deberán asegurarse del cumplimiento de las exigencias adicionales establecidas por la normativa de protección de datos personales.
A continuación, os damos la información más detallada para implementar los mecanismos necesarios para cumplir con la normativa reguladora de las cookies.
3. ¿Que són las Cookies?
Para comenzar debemos dar una descripción de qué son las cookies.
Las cookies son pequeños archivos que se instalan en el ordenador del usuario, y que permiten al responsable de un servicio mejorar la forma de interactuar entre sus visitantes y su sitio web.
Existen algunos tipos de cookies que se utilizan para recabar información del usuario, y que conlleva al tratamieno de datos personales, tal como mencionamos anteriormente, por eso en algunos casos, la instalación de estas cookies requieren del consentimiento del usuario.
4. Tipos de Cookies
Veamos a continuación una clasificación del tipo de cookies, y cuáles están afectadas por la normativa y cuáles no están afectadas.
4.1 Cookies no afectadas, este tipo no necesitan del consentimiento del usuario:
- Técnicas: Son necesarias para la navegación. Sin ellas, la página no funcionaría adecuadamente. Por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realiazar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales.
- De Personalización o configuración: Son aquellas que permiten que la página reconozca el idioma del usuario, el tamaño de letra, el tipo de navegador, a través cual accede al servicio, la configuración regional desde dónde accede al servicio, etc…
- De Seguridad: Impiden o dificultan ataques contra el sitio web o sus usuarios.
4.2 Cookies afectadas son aquellas que requieren obtener el consentimiento del usuario:
- Analíticas: Son aquellas que permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza para:
- Medir la actividad de los sitios web,
- Elaborar perfiles de navegación de los usuarios
Con el objetivo de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.
- Publicitarias: Son aquellas que gestionan la frecuencia y el contenido de los anuncios publicitarios, que están incluidos en una página web desde la que se presta el servicio solicitado.
- De Seguimiento (Publicitarias Comportamental): Son aquellas que almacenan información sobre los usuarios obtenida a través de la observación continuada de sus hábitos de navegación con la finalizadad de mostrarles publicidad personalizada.
Si en nuestra Web, disponemos de algún tipo de cookies que pudieran estar afectadas por la normativa, veremos a continuación, cuáles son las obligaciones.
5. Obligaciones del Responsable del Sitio Web
5.1. Deber de Información
El artículo 22 de la LSSI establece que se debe facilitar a los usuarios información clara y completa sobre la utilización de las cookies en el momento de solicitar el consentimiento para permitir a los usuarios entender la finalidad para las que se instalaron y conocer los usos que se les darán.
La información que se debe dar al Usuario es la siguiente:
¿Qué son las Cookies?
¿Para qué se usan?
¿Quién las instala?
¿Cómo se rechazan?
5.2. Cómo debe mostrar la Información
En relación a la calidad de la información:
- Adecuar el lenguaje y contenido de los mensajes al nivel técnico de los usuarios.
- Tener en cuenta el diseño y mecánica de la web. Cuanto mejor encaje la información que se ofrezca sobre las cookies con el resto del contenido de la web, más probable es que esa información sea leída por los usuario.
En relación con la accesibilidad y visibilidad de la información:
- A través del formato enlace: Por ejemplo, incrementando el tamaño del enlace a la información o utilizando un lugar diferente que distingan ese enlace del texto normal de la web.
- A través del posicionamiento del enlace: La localización del enlace estarán en lugar que capten la atención del usuario.
- A través de la utilización descriptiva e intuitiva del enlace: Por ejemplo la utilizaciónn de “Politica de Cookies”.
- A través de otras técnicas que ayuden a destacar la importancia de ese enlace informativo, tales como encuadrar o subrayar el enlace, desplegar un aviso, utilizar una imágen o icono sobre el que se pueda hacer clic.
5.3. Como recabar el consentimiento del usuario
Para solicitar el consentimiento del usuario existen diferentes métodos:
- Suministrar la información a través de una barra de encabezamiento o en el pie de página, de forma visible.
- Al solicitar un alta de servicio, o antes de descargar un servicio, podrá suministrarse la información junto con la política de privacidad.
- Información por capas: Este sistema consiste en mostrar la información básica en una primera capa, cuando de se accede a la página, y completarla con una segunda cadpa mediante una página que ofrezca información adicional.
5.4. Obtención del consentimiento del usuario:
- Incluir un enlace a otra página en la que se facilite la información más detallada y se permita al usuario rechazar la instalación de las cookies.
- Mediante fórmulas expresas, como haciendo clic en un apartado que indique consiento, acepto, u otros términos similares.
Para que dicho consentimiento sea válido será necesario que el consentimiento haya sido otorgado de forma informada, por lo que la mera inactividad del usuario no implica la prestación del consentimiento por sí misma. Por tanto, es necesario, tener en cuenta:
- Que las modalidades de prestación del consentimiento pueden ser variadas. La obtención del consentimiento a través de un “click”, del usuario o de una conducta similar no cabe duda de que facilitará la prueba de que se ha obtenido. Esta fórmula puede ser más apropiada para usuarios registrados. La obtención del consentimiento que se infiere de una conducta de los usuarios es admisible, pero puede presentar mayores dificultades de prueba sobre su obtención. Esto dependerá, fundamentalmente, de la claridad y accesibilidad de la información que se le haya ofrecido para obtenerlos.
- Que el usuario deberá haber realizado algún tipo de acción consciente y positiva de la cual pueda inferirse el consentimiento del usuario.
- Que el usuario tendrá que haber sido informado previamente y con claridad de qué concreta acción suya será interpretada en el sentido de que acepta la instalación y utilización de las cookies.
- Que el usuario, en todo caso, podrá negarse a aceptar las cookies, incluso en aquellos casos en los que como consecuencia de tal negativa la funcionalidad de la página web quede limitada o no sea posible.
Por ello, recomendamos revisar que tipos de cookies utilizamos, en el caso de que sean las que están afectadas, tendremos que implementar los mecanismos para informar y recabar el consentimiento del usuario, y así cumplir con el artículo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, tras su modificación por el Real Decreto- Ley 13/2012, de 30 de marzo.
Para más información consulte la Guía de las Cookies de la Agencia Española de Protección de Datos