En la sociedad actual, el papel de internet es fundamental. La publicidad online es uno de los motores de internet, y así, llegamos a las cookies como engranaje esencial entre internet, la publicidad y el consumidor. ¿Conoces la relación entre las cookies y la protección de datos personales? ¡Te contamos todos los detalles aquí!
¿Qué son las cookies?
Se definen como cookies los ficheros que se descargan en un determinado dispositivo cuando el usuario accede a una página web concreta.
El propio gigante de internet Google, a través de Google Ads, define las cookies como:
Los archivos que se guardan en los ordenadores de los usuarios para almacenar preferencias y otros datos utilizados en las páginas web que visitan.
Las cookies pueden guardar la configuración de los usuarios de determinados sitios web y, a veces, se pueden usar para hacer un seguimiento de cómo los visitantes llegan e interactúan con esos sitios.
Son cookies a los ficheros que se descargan en un determinado dispositivo cuando el usuario accede a una página web concreta.
Al almacenar estas preferencias y datos vemos de forma clara la irremediable relación Cookies y protección de los datos personales.
Marco regulador de las Cookies
La Normativa básica sobre cookies la encontramos en:
- RGPD. REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
- Directiva e-Privacy. DIRECTIVA 2002/58/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 12 de julio de 2002 relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas.
- LSSI-CE. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
Tipos de Cookies
Las cookies de origen son aquellas que genera el sitio web que estás visitando y que solo puede leer ese sitio web. Además, un sitio web también puede utilizar servicios externos, que generan sus propias cookies, esto es las cookies de terceros.
Encontramos, también, las cookies persistentes, que son las que se guardan en el ordenador o dispositivo y no se eliminan automáticamente cuando se sale del navegador. A diferencia de las cookies de sesión, estas sí que se eliminan al salir del navegador.
Podemos distinguir otros tipos de Cookies por su finalidad, estas son:
- Cookies técnicas, de personalización, de análisis, publicitarias y de publicidad comportamental.
Es importante que tengamos claro que, aunque podamos establecer distintos tipos y categorías, una misma cookie puede incluirse en más de una categoría, no responden a una categoría única.
Tanto la Directiva e-Privacy como la LSSI-CE establecen respecto a las Cookies la diferenciación entre las que son técnicamente necesarias y las que no lo son.
Son cookies técnicamente necesarias las que pueden guardarse sin previa autorización.
Mientras que para establecer las cookies técnicamente no necesarias es necesario el consentimiento previo del usuario.
Cookies y Protección de Datos Personales: obligaciones
Las obligaciones legales impuestas por la normativa son dos:
- Obligación de transparencia.
- Obligación de obtención del consentimiento.
Partimos de las previsiones contenidas en el artículo 22 de la LSSI para establecer que debe facilitarse a los usuarios:
- Información clara y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos y, en particular, sobre los fines del tratamiento de los datos.
Esta información debe facilitarse con arreglo a lo dispuesto el RGPD, que requiere que el tratamiento de los datos de los usuarios se realice de forma transparente para ellos.
Por consiguiente, la información sobre las cookies facilitada en el momento de solicitar el consentimiento debe ser suficientemente completa para permitir a los usuarios entender sus finalidades y el uso que se les dará.
Cookies y la Protección de Datos Personales: Información de la política de Cookies
En la política de cookies deberá incluirse la siguiente información:
a) Definición y función genérica de las cookies
b) Información sobre el tipo de cookies que se utilizan y su finalidad
c) Identificación de quién utiliza las cookies
d) Información sobre la forma de aceptar, denegar o revocar el consentimiento para el uso de cookies
e) Información sobre las transferencias de datos a terceros países realizadas por el editor.
f) Cuando la elaboración de perfiles implique la toma de decisiones automatizadas.
g) Periodo de conservación de los datos para los diferentes fines en los términos establecidos en el artículo 13.2 a) del RGPD.
h) En relación con el resto de información exigida por el artículo 13 del RGPD que no se refiera de forma específica a las cookies (por ejemplo, los derechos de los interesados), el editor podrá remitirse a la política de privacidad.
Cookies y la Protección de Datos Personales: El consentimiento
De nuevo, citando el artículo 22.2 de la LSSI podemos apuntar que el consentimiento debe prestarse por los “destinatarios” de los servicios de la sociedad de la información.
Coincidiendo los términos destinatario y usuario, pueden entenderse estos como “la persona física o jurídica que utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la información”.
Para la utilización de las cookies no exceptuadas será necesario en todo caso obtener el consentimiento del usuario.
Este consentimiento podrá obtenerse:
- Mediante fórmulas expresas, como haciendo clic en un apartado que indique “consiento”, “acepto”, u otros términos similares.
- Infiriéndolo de una inequívoca acción realizada por el usuario, en un contexto en que a este se le haya facilitado información clara y accesible sobre las finalidades de las cookies y de si van a ser utilizadas por el mismo editor y/o por terceros, de forma que quepa entender que el usuario acepta que se instalen cookies.
En ningún caso, la mera inactividad del usuario implica la prestación del consentimiento por sí misma.
WEBGRAFÍA Y LEGISLACIÓN DE REFERENCIA
Privacidad Online. https://europa.eu/youreurope/business/dealing-with-customers/data-protection/online-privacy/index_es.htm
AEPD – Guía sobre el uso de cookies https://www.aepd.es/documento/guia-cookies.pdf
Ministerio del Interior. https://www.interior.gob.es/opencms/documentacion/Guia_de_Cookies.pdf
Google Ads. https://support.google.com/google-ads/answer/2407785?hl=es
RGPD. REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
https://www.boe.es/doue/2016/119/L00001-00088.pdf
Directiva e-Privacy. DIRECTIVA 2002/58/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 12 de julio de 2002 relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas.
https://www.boe.es/doue/2002/201/L00037-00047.pdf
LSSI-CE
Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
Deja un comentario