Antes de comenzar a hablar sobre la política de cookies en la web, por qué hay que tenerlas realmente en cuenta y gestionarlas desde la legalidad, lo mejor que podemos hacer es familiarizarnos con ellas.
¿No es cierto que cuando somos asiduos a un determinado establecimiento, pongamos una cafetería, nos encanta que nos saluden al entrar dirigiéndose a nosotros por nuestro nombre? ¿Y no es maravilloso que nos sirvan ese café tal y como nos gusta que nos lo preparen, sin necesitar dar especificaciones siempre? Esa familiaridad y cercanía, en la vida real, se agradece. Pero en el mundo digital levanta muchas suspicacias.
Cuando navegas por la Web, los servidores de datos necesitan saber quién realiza la acción para simplificar los procesos, ya sea iniciar una sesión, colocar artículos en un carrito de la compra virtual o completar cualquier otro proceso que requiera que el sitio web recuerde información sobre nosotros.
La herramienta que permite a los sitios web realizar un seguimiento de lo que está haciendo se llama configuración de cookies.
¿Qué son realmente las políticas de cookies?
Tal y como se define en el art. 22 de la LSSI (Ley de Servicios de la Sociedad de la Información) las cookies son dispositivos de almacenamiento y recuperación de datos que se utilizan en el terminal digital de un usuario. Operan tanto en móvil, ordenador, tablet o cualquier dispositivo conectado a la red, con el fin de almacenar información y recuperar esa información ya almacenada.
Con ello, se obtienen datos relacionados con los usuarios que podrán ser utilizados para prestar unos servicios determinados o bien, para servir como base de publicidad o desarrollo de nuevos productos o mejoras.
Si planeas hacer una compra online o utilizar otros servicios web, las cookies lo hacen posible. Cuando, por ejemplo, utilizas un sitio de reserva de una aerolínea, este utiliza cookies para mantener los vuelos que estás reservando separados de los que otros usuarios están reservando al mismo tiempo.
También puede ocurrir que uses tu tarjeta de crédito para comprar algo en un sitio web y el sitio habilite una cookie para recordar la cuenta con tu número de tarjeta de crédito. El problema viene cuando proporcionas esta información desde un ordenador en el trabajo. Otra persona lo usa también y visita por casualidad ese mismo sitio. Al quedar tu información personal guardada, posiblemente podría hacer compras con cargo a tu tarjeta de crédito. ¡Señal de alarma!
Los usuarios de Internet tienen sentimientos encontrados sobre las cookies. Muchos no se preocupan y la gran mayoría las ven como una invasión desmesurada de la privacidad.
Lo que ellos no saben es que los archivos de cookies no pueden obtener información que no haya sido facilitada con consentimiento o acceder al disco duro del ordenador. No nos ponen en peligro. Tan solo recopilan información.
Efecto de las Cookies
Debido a que el uso de las cookies tiene implicaciones relevantes en cuanto a la privacidad del usuario, la regulación comunitaria y nacional ha incidido en la necesidad de implantar un sistema donde este sea totalmente consciente del uso de esas cookies, cuáles son los fines para los que van a ser usadas, además de los datos que se van a recabar con ellas.
Y por ello, para garantizar que el usuario ha sido debidamente informado, será necesario contar con un consentimiento.
El apartado segundo del artículo 22 de la LSSI establece:
“Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos(…)”
Por tanto, cuando el uso de cookies implique el tratamiento de datos personales, el PSSI o, según las siglas, prestador de servicios de la sociedad de la información, se deberá asegurar de que se cumplan las exigencias establecidas en la normativa al efecto.
Se considera que existe ese tratamiento de datos cuando el usuario esté identificado de alguna forma que permita distinguirlo de otros usuarios y realizar un seguimiento individualizado de ellos.
¿Cómo se gestionan las cookies?
Dependiendo de cuál es la entidad que gestione el equipo desde donde se envían las cookies, se pueden distinguir entre cookies propias y cookies de Terceros:
- Las cookies propias se envían desde el equipo o dominio gestionado por el propio editor desde donde se presta el servicio solicitado por el usuario.
- Las cookies de terceros, sin embargo, están gestionadas por un tercero que no es el editor.
¿Cuáles son mis obligaciones en relación a la política de cookies?
La normativa establece, en síntesis, dos obligaciones: la transparencia y la obtención del consentimiento.
La transparencia se refiere a que el gestor o editor del sitio web deberá facilitar a los usuarios información clara y completa sobre el uso de las cookies y sobre el tratamiento de los datos que son recabados por estas. Se deberá garantizar con ello, que el usuario entiende perfectamente el uso de estos dispositivos de almacenamiento.
En cuanto al consentimiento, salvo para aquellas cookies que hemos mencionado que no requieren consentimiento expreso, será necesario obtener la autorización del usuario. Esta se puede obtener mediante el uso de fórmulas o apartados en el que el usuario consienta haciendo clic. Es importante tener en cuenta que la inactividad del usuario no supone una aceptación o consentimiento tácito.
¿Hay excepciones a la hora de solicitar el consentimiento de uso de cookies en nuestra web?
Sí, existen exenciones a la aplicación del artículo 22.2 de la LSSI, por las cuáles no hay que informar ni pedir consentimiento al usuario para el uso de las cookies y a continuación te señalamos algunas:
- Aquellas que permitan exclusivamente la comunicación entre el equipo del usuario y la red.
- Aquellas que sirvan para prestar un servicio expresamente solicitado por el usuario.
- Cookies de autenticación o identificación de usuario (únicamente de sesión).
- Cookies de seguridad del usuario.
- Cookies de personalización de la interfaz de usuario.
*
Ahora que la automatización ha llegado para quedarse. En un momento en el que las tecnologías de muchos y la obligada transformación digital de otros tantos nos hacen tomar conciencia, cobra total importancia y urgencia el paliar sus implicaciones y consecuencias jurídicas.
Si ya leíste nuestro artículo sobre la importancia de llevar a cabo una auditoría Jurídico Digital, ya sabrás que durante las próximas semanas seguiremos hablando sobre todos los aspectos legales, normativas y diagnósticos necesarios para las empresas en materia digital.
¿Quieres más información? En BIPLAZA hemos desarrollado una metodología para llevarla a cabo de manera ágil y sencilla un análisis exhaustivo de tu web. Y a través de este enlace puedes solicitarlo.
Si tienes alguna pregunta o consulta al respecto, contacta directamente con nosotros.