Cookies y Protección de Datos

Nos hemos puesto serios con la Protección de Datos en España. Si no lo creen, miren la bandeja de entrada de su correo electrónico. Las cookies son un elemento más en la protección de datos. Un compromiso para garantizar el consentimiento real y efectivo del usuario.

 

¿Qué son las cookies?

Son pequeñas unidades de información, en forma de ficheros de texto, que son enviados por un sitio web y almacenados en el disco duro del usuario mientras este está navegando.

Su finalidad, que comenzó siendo de índole técnica o administrativa para la web, como recordar los artículos en una ‘cesta de la compra’ o recordar las credenciales de un usuario para que este se identifique, ha terminado por comprometerlas. El uso de cookies como recolectores de datos del usuario, útiles para la web, frecuentemente bordea la legalidad.

Un ejemplo de cookies lo encontramos aquí.

 

¿Cómo se relacionan con la legislación sobre protección de datos y servicios online?

La recolección de datos personales implica la instalación de dispositivos que asegure que los usuarios son conscientes del uso de sus datos, su finalidad y de la identidad del destinatario de tal uso (art. 5.1 LOPD).

Además, el consentimiento del usuario es necesario ex. Art. 22 LSSI, mediando información clara y completa al respecto.

Se exceptúan actuaciones de índole técnica (prestaciones de servicios de la sociedad de la información expresamente solicitado por el usuario, comunicaciones en red de comunicaciones electrónicas).

En todo caso, cuando la instalación y utilización de una cookie conlleve el tratamiento de datos personales, los responsables del mismo deben asegurarse del cumplimiento de las exigencias adicionales establecidas por la normativa sobre protección de datos personales (LOPD y RLOPD). Particularmente sensible en relación con los datos calificados como especialmente protegidos (ideología, religión, origen racial, salud o infracciones cometidas, ex. Art. 7 LOPD).

También se debe proceder con cautela en el tratamiento de datos de menores de edad. Su consentimiento se puede recabar directamente cuando estos sean mayores de catorce años. Si son menores, habrá que acudir a sus padres o tutores. Aquí el derecho de información será un poco más estricto: esta deberá expresarse en un lenguaje fácilmente comprensible por aquéllos (art. 13 RLOPD).

 

Cookies que no necesitan del consentimiento del usuario

Volviendo al art. 22 LSSI, existen una serie de cookies que, por su función exclusivamente técnica, quedan excluidas de su ámbito de aplicación. No sería necesario, por tanto, informar ni obtener el consentimiento del usuario. Algunas de ellas son:

  1. Las Cookies de entrada: rastrean las acciones del usuario relativas al relleno de formularios en línea.
  2. Cookies de identificación del usuario: recuerdan tus claves de acceso a la web.
  3. Cookies de sesión: reproducción y difusión de contenido multimedia, por ejemplo.

 

Existen otros tipos que, por no cumplir exclusivamente funciones de naturaleza técnica, sí obligan a informar y obtener el consentimiento para su instalación y utilización. Las más utilizadas:

  1. Cookies de análisis: seguimiento y análisis del comportamiento de los usuarios en los sitios web a los que están vinculadas para elaborar un perfil del usuario visitante.
  2. Cookies de publicidad comportamental: implican la personalización de la publicidad que a cada usuario se muestra en la web, en función del perfil previamente elaborado del mismo por sus hábitos de navegación.

 

¿Cuáles son las obligaciones de las partes?

Las principales son dos: un deber de información, primero, y la obtención del consentimiento informado por parte del usuario.

Como veíamos, conforme al art. 22.2 LSSI, este deber se manifiesta en dar al usuario información clara y completa, tanto sobre los dispositivos de almacenamiento y recuperación de datos como sobre los fines del tratamiento. Deberá ser suficiente para permitir a los usuarios entender la finalidad de su instalación y el uso que se va a realizar de sus datos.

En cuanto al consentimiento, se deberá obtener mediante fórmulas expresas. Por ejemplo, a través de un clic sobre el apartado donde indique ‘acepto’. Asimismo, se podrán utilizar fórmulas tácitas, de forma que quepa entender que el destinatario acepta que se instalen cookies. No obstante, su mera inactividad no implica la prestación de consentimiento por sí misma.

La necesidad de que el consentimiento sea informado hace que deba figurar en pantalla un enlace que remita a la información sobre cookies (‘Términos y condiciones’, ‘Política de cookies’, etc.), bien a través de la configuración del navegador o en el momento en que se solicite la instalación de una nueva función ofrecida en la página web o aplicación o mediante la utilización de una imagen o icono que anime a hacer clic y buscar más información.

La web deberá poner a disposición del usuario de forma precisa y permanente su facultad de revocar el consentimiento otorgado. En todo caso, se informará al usuario sobre las consecuencias derivadas de la retirada de dicho consentimiento, como es el impacto que la retirada de cookies puede tener en la funcionalidad de la web.

 

Por si  le interesa….

Sanciones por inadaptación al nuevo Reglamento de Protección de Datos

  • Linkedin
  • Email
  • print