La ley de cookies europea y su aplicación en España en las páginas web
Conoce como aplica la nueva normativa de cookies 2020 a los sitios web en España
Solicitar Presupuesto Ver másSolicita una Auditoría de Cookies para tu sitio web
PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: mantener una relación comercial y responder a los mensajes recibidos. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.
Índice de contenidos
El pasado 1 de noviembre entró en vigor la nueva interpretación que la Agencia Española de Protección de datos (AEPD) adoptó de la normativa europea en materia de cookies, la cual se plasmó en la publicación de una nueva Guía sobre el uso de las cookies.
En palabras de la propia AEPD… Las soluciones propuestas en la presente guía pretenden ofrecer orientaciones sobre cómo cumplir las obligaciones previstas en el apartado segundo del artículo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante, LSSI), en relación con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, General de Protección de Datos (en adelante, RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales (en adelante, LOPDGDD). En cualquier caso, es necesario destacar el carácter de norma especial de la regulación establecida en la LSSI.
¿Qué es una cookie y para qué sirve?
Una cookie es un fichero de texto que se envía al navegador web de tu ordenador, móvil o tablet y que sirve para almacenar y recuperar información sobre la navegación realizada. Por ejemplo, recordar tu nombre de usuario y contraseña o las preferencias de tu perfil.
¿Qué tipos de cookies existen?
Según quién las gestiona:
- Cookies propias; se envían a tu navegador desde nuestros equipos o dominios web.
- Cookies de terceros; se envían a tu navegador desde un equipo o dominio web que no gestionamos nosotros directamente, sino una tercera entidad como por ejemplo Google.
En función del tiempo que están activas, hay:
- Cookies de sesión; permanecen en el archivo de cookies de tu navegador hasta que abandonas la página web, de modo que ninguna queda en tu dispositivo.
- Cookies persistentes; permanecen en tu dispositivo y nuestra web las lee cada vez que realizas una nueva visita. Estas cookies dejan de funcionar pasada una fecha concreta.
Finalmente, y según su finalidad, tenemos:
- Cookies técnicas; mejoran la navegación y el buen funcionamiento de la web.
- Cookies de personalización; permiten acceder al servicio con unas características predefinidas en función de una serie de criterios.
- Cookies de análisis; permiten medir y analizar estadísticamente el uso que se hace del servicio prestado.
¿Qué cambia la Ley de cookies de España en 2020 frente a la anterior normativa?
El principal cambio que vamos a notar a partir de ahora es en la prestación del consentimiento. En esencia lo importante es que el usuario tenga un conocimiento real y suficiente de las técnicas (cookies) empleadas para “mejorar la experiencia de uso” y “analizar” sus hábitos de navegación en una determinada página web.
La LSSI establece que el responsable del tratamiento de datos tendrá que proporcionar al usuario información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la normativa de protección de Datos (LOPDGDD y RGPD).
De esto se deduce que la información proporcionada al usuario tiene que ser completa y además comprensible, en caso contrario el consentimiento estará viciado.
Ya no es válido el texto que dice “Si sigues navegando se entiende que consientes la instalación de las cookies”.
¿Por qué solo se pueden utilizar las cookies tras la aceptación del usuario?
La base de esta obligación de obtener el consentimiento del usuario con carácter previo a la instalación de las cookies es que se están tratando sus datos personales y para ello, salvo en los casos en que sea posible obtener una base de legitimación para el tratamiento diferente, es necesario contar con el consentimiento del usuario.
¿Cómo cumplir con la normativa de cookies actual?
Para cumplir adecuadamente con la normativa en materia de cookies se tienen que tener en cuenta 3 aspectos:
- La información que se proporciona al usuario
- La obtención del consentimiento válido del usuario y la posibilidad de acreditar tal obtención
- La instalación de las cookies no necesarias sólo tras la aceptación del usuario
La información
Nuestras políticas de cookies tiene que incluir la siguiente información:
- Definición y función genérica de las cookies
- Información sobre el tipo de cookies que se utilizan
- Identificación de quien utiliza las cookies
- Información sobre la forma de aceptar o revocar el consentimiento relacionado con el uso de las cookies
- Información sobre la transferencia de datos (en su caso)
- Elaboración de perfiles (en su caso)
- Periodo de conservación de los datos
Respecto a cómo se tiene que exponer esta información la AEPD remitiéndose al Dictamen 15/2011 del GT29 dice que la información “debe resultar comprensible al integrante medio de la audiencia objetivo.” …, es decir, se recomienda el uso de un lenguaje claro y sencillo.
Esta información se muestra por “capas”, la “primera capa” es lo que tradicionalmente se conoce como el banner de cookies y la “segunda capa” es la política de cookies propiamente dicha.
El consentimiento
Más allá de lo que ya conocemos en relación con la información que debe tener a su disposición el usuario para que pueda prestar válidamente consentimiento, lo relevante o novedad es que la tradicional expresión incluida en los banners de “…si sigue navegando se entenderá que acepta la instalación y uso de nuestras cookies…” ya no es válida, de manera sistemática la AEPD nos recomienda para que el consentimiento de nuestros usuarios sea válido que:
- El usuario deberá haber realizado una clara acción afirmativa (checkbox sin marcar).
- Tiene que ser evidente para el usuario con qué concreta acción suya acepta la utilización de las cookies.
- El usuario, en todo caso, podrá negarse a aceptar las cookies y seguir usando el servicio, no se admiten los llamados “muros de cookies”.
- La información relacionada con las cookies se tiene que mostrar de manera separada de otros documentos.
- La aceptación de los términos y condiciones de la web se separe de la aceptación de las cookies.
¿Por qué tu sitio web necesita una política de cookies?
La razón más importante es porque así lo exige la ley y en caso de incumplirla te expones a ser sancionado. Artículo 22 LSSI:
“Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones.
Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.”
¿Qué pasa si mi web no tiene política de cookies? ¿Pueden sancionarme?
Tanto la LOPD como la LSSI sancionan los incumplimientos derivados de un incorrecto tratamiento de los datos de carácter personal. La consecuencia es la imposición de una sanción pecuniaria cuya cuantía dependerá de la infracción sea calificada como leve, grave o muy grave.
¿Con la nueva ley de cookies puedo utilizar cookies de seguimiento para hacer publicidad?
Sí, pero es necesario que previamente el usuario haya otorgado su consentimiento.
¿Cuál es la diferencia entre la de cookies de la UE frente a la RGPD o (GDPR)?
No hay diferencias, la AEPD precisamente lo que está haciendo es aplicar la normativa europea, lo que ha cambiado es la manera en que la AEPD interpretaba cuando se entendía válidamente prestado el consentimiento por el usuario.
¿Cómo afecta la política de cookies europea a Google Analytics?
La principal consecuencia para este tipo de servicios de análisis e investigación del comportamiento de los usuarios con fines estadísticos y/o publicitarios es que puede que pierdan su utilidad si el responsable de la web no puede instalar las cookies que proporcionan la información. Es como tener un Ferrari en el garaje pero no tener carnet de conducir.
¿Cómo cumplir la política de cookies en WordPress?
Cuando usamos los servicios de plataformas CMS para crear/publicar nuestras páginas web puede que nos encontremos con situaciones en las que no podemos controlar las cookies que se emplean. Así por ejemplo, si tenemos alojada nuestra web en la versión gratuita de WordPress.com no podemos instalar plugins y el propio servicio utiliza los suyos (Jetcpack), en ese caso lo que tenemos que hacer es mostrar el banner y redirigir al usuario a la página web del servicio en donde se muestre la información correspondiente.
En caso de que tengamos la web alojada en nuestro propio servidor y utilicemos temas de WordPress lo que tenemos que hacer es instalar el plugin adecuado para mostrar la información correspondiente de las cookies y que verdaderamente permitan al usuario aceptar/rechazar la instalación de las cookies que generan nuestros plugins analíticos, de marketing, sociales…..
¿Qué dice la guía AEPD sobre el uso de cookies?
La AEPD ha publicado una interesante guía en donde te recomienda o aconseja lo que tienes que hacer para cumplir adecuadamente con la normativa, es una magnífica herramienta para orientarte, pero como ella misma dice:
“Las soluciones propuestas en la presente guía pretenden ofrecer orientaciones sobre cómo
cumplir las obligaciones previstas en el apartado segundo del artículo 22 de la Ley 34/2002, de
11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante, LSSI), en relación con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, General de Protección de Datos (en adelante, RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales (en adelante, LOPDGDD). En cualquier caso, es necesario destacar el carácter de norma especial de la regulación establecida en la LSSI.”
Por tanto, para estar seguros de que cumplimos es altamente recomendable que un profesional realice una auditoría legal de vuestra página web y se implementen los cambios que sean necesarios para cumplir con las exigencias legales.
¿Qué provoca la entrada en vigor del eprivacy?
Supone un cambio en la manera que se recoge y utiliza la información en las páginas web, la nueva normativa. El Reglamento eprivacy es una lex specialis en relación con el RGPD, precisándolo y completándolo en lo que respecta a los datos de comunicaciones electrónicas que se consideran datos personales.
¿Merece la pena utilizar una plantilla para la política de cookies en 2020?
La plantilla de cookies están bien pero se quedan cortas. Es decir, hay partes de la política que se pueden establecer a modo de plantilla como la información genérica de qué es una cookie y de qué cookies existen; pero es necesario para cumplir con la norma de que la política esté adaptada a nuestra web y a los datos que tratamos y eso no se logra copiando y pegando las políticas de otras páginas webs.
¿Qué efectos tiene la nueva ley de cookies en mi sitio web?
Existe muchas opiniones sobre la nueva normativa europea de cookies. Lo que está claro es que hay que cumplir con la privacidad de los usuarios y así evitarnos sanciones. Nuestra recomendación, como abogados especializados en Derecho Digital es que un experto en legaltech te realice la política de cookies y privacidad, para que tu negocio como tus usuarios estén blindados.
Por ello te recomendamos que revises las políticas de tu web, no copies las políticas de otras webs y que busques un adecuado asesoramiento.
En este enlace podrás encontrar la Guía del uso de Cookies de la AEPD que te puede proporcionar una orientación general: https://www.aepd.es/sites/default/files/2020-07/guia-cookies.pdf
Si necesitas ayuda o tienes alguna duda concreta sobre la política de cookies puedes escribirnos en los comentarios o directamente desde contactos.
Solicita una Auditoría de Cookies de tu sitio web
PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: mantener una relación comercial y responder a los mensajes recibidos. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.