No, no nos referimos a una ley sobre cuánta azúcar o chocolate deben llevar unas galletas ni cómo de sanas deben ser. Pero entonces ¿qué diablos es una cookie? ¿Cómo afecta a tu negocio?

Desde nuestro departamento de asesoramiento jurídico hemos querido elaborar este artículo, que pretende servir como una guía básica sobre las políticas referentes a las cookies. ¿Qué son? ¿Qué normativas hay? ¿Por qué están relacionadas con la privacidad?

En España contamos con una ley que se refiere en concreto a este tema. En AFHA podemos aconsejarte sobre cómo debes adaptar tu web al artículo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. La ley fue su modificada por el Real Decreto-ley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas, y por el que se adoptan medidas para la corrección de las desviaciones por desajustes entre los costes e ingresos de los sectores eléctrico y gasista (en adelante, LSSI).

¿Qué son las cookies y para qué sirven?

Las cookies son pequeños rastros que van dejando las webs en los dispositivos de aquellas personas que las visitan. Llevan en nuestras vidas desde 1994. La traducción al castellano de cookie es “galleta”, término que nos ayuda a conceptualizar la idea: podemos imaginarlo como pequeños trocitos de galleta (información) que se quedan en el navegador del usuario, a modo de rastro. Tienen diversas funciones, entre ellas podemos destacar dos:

  • Recoger información sobre el modo en el que el usuario utiliza internet, lo cual tiene ciertos problemas en cuanto a la privacidad. La ventaja es que permite al usuario tener una experiencia más personalizada en el portal en base a sus gustos y necesidades.
  • Memorizar ciertos datos para facilitar el acceso tras una primera visita. Lo más común es que guarden el nombre usuario, el correo electrónico o la contraseña. La web reconoce así al usuario a través de la IP, permitiendo el acceso a ciertas funciones de la página, por ejemplo, al carrito de compra en una web de venta online.

 Cookies y protección de datos

En referencia a la protección de los datos personales, la UE crea el Reglamento general de protección de datos (RGPD), el cual hay que aplicar a la vez que la directiva ePrivacy que explicaremos más adelante. Las normas pretenden regir el tratamiento que se le dan a los datos personales de los usuarios. La RGPD menciona el concepto cookie, explicando que es aquel identificador que  relaciona el inicio de sesión en una web con una serie de datos personales.

(30): “Las personas físicas pueden ser asociadas a identificadores en línea […] como direcciones de los protocolos de internet, identificadores de sesión en forma de «cookies» u otros identificadores […]. Esto puede dejar huellas que, en particular, al ser combinadas con identificadores únicos y otros datos recibidos por los servidores, pueden ser utilizadas para elaborar perfiles de las personas físicas e identificarlas.”

Según la RGPD, se considera dato personal dirección ip, dirección de correo electrónico, nombre, dirección de residencia, datos bancarios, fotografías y otros datos de carácter general. Para cumplir con la normativa, el usuario debe ser informado claramente sobre las cookies, debe dar su expreso consentimiento antes de que se realice ninguna otra acción y además debe poder dejar de dar su consentimiento en cualquier momento. El usuario tendrá derecho al olvido: se borrarán todos los datos que la empresa X conserve.

Contenido de la actual ley de Cookies europea

En el año 2002 llegó la Directiva de privacidad y comunicaciones electrónicas europea ePrivacy que sentaba las bases en cuanto a la regulación del sistema de  cookies. Uno de los principales conceptos de la directiva consistía en que sólo se instalarán cookies en el dispositivo del usuario siempre que el mismo diera el permiso para ello. La Directiva ePrivacy garantiza la privacidad de los datos en el territorio formado por la Unión Europea, concepto recogido en la Carta de los Derechos Fundamentales de La UE (artículo 8).

Toda persona tiene derecho a la protección de los datos de carácter personal” y que “estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada”.

Es decir, la UE quiere asegurar a los usuarios que los datos que el ciudadano “presta” están a buen recaudo y seguros, siguiendo la normativa vigente a nivel europeo y de cada país.  La directiva ePrivacy lo que aclara es qué se puede hacer con los datos de los usuarios siempre que se pida consentimiento y cómo deben ser tratados y conservados. La clave principal de esta directiva consiste en que no podrán instalarse cookies sin el consentimiento expreso del usuario.

Aplicación de la ley de cookies en España

La LSSI engloba a cualquier archivo que se descargue en el equipo del usuario que sirva a la web para almacenar datos del mismo. Para adaptar la web, puedes coger como referencia el artículo 22 de la LSSI, que dice:

“2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.”

En el artículo 22 de la LSSI se establece que las webs deben dar información clara y completa sobre qué se almacena y cómo se van a tratar los datos de los usuarios. La información debe ser siempre fácilmente accesible en cualquier momento por lo que debe estar siempre visible un apartado de la web que recoja toda la información. Para mostrar esta información hay que tener en cuenta dos aspectos muy importantes: la calidad de la información suministrada y la accesibilidad y visibilidad de la misma.

Por un lado, respecto a la calidad, tenemos que tener claro el tipo de público al que nos dirigimos para poder utilizar un texto adecuado a su nivel técnico de compresión. No es lo mismo que nos dirijamos a nativos digitales que a otros rangos de edades en los que puede no comprenderse bien el concepto de cookie. La información, a su vez, debe ser clara y concisa, sin dar lugar a error, con un texto que explique de forma directa el mensaje que se quiere transmitir. Si el nivel de los usuarios es más técnico, no será necesario que expliquemos qué es una cookie, si no que podemos hablar sobre qué tipos usamos y para qué. La información debe ser leída por cualquier usuario por lo que debemos esforzarnos a la hora de crear el texto para que sea atrayente.

Por otro lado, respecto a la accesibilidad y la visibilidad de la información, debemos destacarla. Tenemos muchos modos de configurar esta sección, ya sea con una caja de texto especial o bien un texto con otra fuente o incluso subrayado. También podemos volcar toda la información sobre otro enlace titulado “Política de Cookies”.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies