Seguramente no te apellidas Kardashian ni has participado en Gran Hermano. Pero igualmente estás siendo monitorizado.

Y es que en el actual mundo digital, cada vez que tomamos decisiones facilitamos gran cantidad de información sobre nosotros. En estos casos los datos personales se almacenan y se comunican a las páginas web a través de las cookies.

En este post intentaré ofrecerte una idea clara de cómo cumplir la normativa de Protección de Datos en tu política de cookies.

¿Qué son las Cookies?

Cuando navegamos por Internet es normal encontrarnos con un aviso que nos indica que se almacenarán cookies en nuestro navegador. Muchos seguro que cerramos ese mensaje sin darle importancia al tipo de “galletas” que estamos aceptamos.

Es importante saber qué aceptamos ya que puede causarnos importantes problemas de seguridad y privacidad.

Una cookie es un archivo elaborado por un sitio web que incluye pequeñas cantidades de datos y que se envían entre un emisor y un receptor. En Internet el emisor es el servidor donde está alojada la página web y el receptor es el navegador que usas para visitar cualquier página web.

La finalidad de estas cookies es identificar al usuario mediante el almacenamiento de su historial de navegación en una web específica para mostrarle el contenido más apropiado según sus gustos. De esta forma, cada vez que se visita una página web por primera vez, se guarda una cookie en el navegador con un poco de información. Luego, al visitar de nuevo la misma página, el servidor pide la misma cookie para arreglar la configuración del sitio y establecer la visita del usuario tan personalizada como sea posible.

¿Para qué sirven?

Las cookies pueden tener la finalidad de saber cuándo fue la última vez que un usuario entró en una determinada página web o otra finalidad. También sirven para guardar los artículos que se van incluyendo en el carrito de compras de una tienda online.

Así, la primera cookie se creó en 1994 por Netscape Communications. Crearon una aplicación de comercio electrónico con un carrito de compras que estuviera siempre lleno con artículos del usuario sin exigir muchos recursos del servidor. Para ello se usa un archivo que se guarda en el equipo del receptor, en lugar de usar el servidor del sitio web.

Cookies más comunes

Según la entidad que las gestiona, las cookies pueden clasificarse en cookies propias o de terceros. Según su finalidad, están las cookies técnicas, de análisis, de personalización, de publicidad y de publicidad comportamental.

Obligaciones para la utilización de cookies

Las obligaciones legales impuestas por la normativa son dos: el deber de información y la obtención del consentimiento.

Deber de información

Debe facilitar a los usuarios información clara y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos. Y, en particular, sobre los fines del tratamiento de los datos. Asímismo la información sobre cómo revocar el consentimiento y eliminar las cookies deberá de estar a su disposición de forma accesible y permanente.

Obtención del consentimiento

Para la instalación y utilización de las cookies no exceptuadas será necesario en todo caso obtener el consentimiento del usuario.

Este consentimiento podrá obtenerse mediante fórmulas expresas, como haciendo clic en un apartado que indique “consiento”, “acepto”, u otros términos similares. También podrá obtenerse infiriéndolo de una determinada acción realizada por el usuario, en un contexto en que a éste se le haya facilitado información clara y accesible sobre las finalidades de las cookies y de si van a ser utilizadas por el mismo editor y/o por terceros, de forma que quepa entender que el usuario acepta que se instalen cookies. En todo caso la mera inactividad del usuario no implica la prestación del consentimiento por sí misma.

Peligros derivados de las cookies

Las cookies facilitan y simplifican muchos de los procesos en la navegación por la web. Pero también existen muchas críticas por el uso que dan a la información personal que recogen. Incluso se han producido ataques a equipos de usuarios que compartían las cookies sin saberlo.

Para evitar posibles amenazas derivadas del uso de las cookies te proporcionamos unos sencillos consejos:

Eliminar las cookies

Mediante la eliminación del historial de navegación al acabar la sesión.

Modificar los ajustes de navegador

Para controlar la información que rastrean las cookies. Accede a los ajustes de privacidad de tu navegador y configura sus opciones. Firefox y Safari ofrecen un mayor control sobre esa información.

Usar los Add-Ons

Al usar esta herramienta del navegador podremos gestionar las cookies de manera más específica e, incluso, activar únicamente aquellas con las que decidamos compartir nuestra información online.

Compartir con moderación

Al igual que sucede en Internet y en nuestra vida cotidiana, el sentido común es nuestro mejor aliado. Así, es conveniente no introducir datos personales en lugares donde las cookies puedan guardarlos y hay que recordar siempre no dejar abierta ninguna cuenta o sesión.

Protegerse

Debemos instalar una buena solución de seguridad para controlar nuestra privacidad.

Política de cookies y Google Analytics

La Ley de cookies obliga a los titulares de páginas web profesionales a impedir que se alojen cookies en los ordenadores de sus usuarios. A menos que estos hayan dado antes su consentimiento informado para ello. El hecho de no cumplir la normativa puede conllevar importantes sanciones.

El hecho de no cumplir la normativa puede conllevar importantes sanciones.

La mayoría de las empresas utilizan un sistema de recopilación, medición, evaluación y explicación de los datos obtenidos de Internet. Con el propósito de comprender y optimizar la utilización de la página web y el sistema más utilizado es Google Analytics.

Pero todo esto nos lleva a la pregunta del millón:

¿Cómo cumplir la Ley de cookies si nuestra empresa utiliza Google Analytics?

Para adaptarnos a la ley existen dos maneras de lograrlo en función del tipo de cookies que utilicemos y el uso que hagamos de ellas:

  1. Si tus cookies son propias  (como las de Google Analytics). Mientras mantengas el anonimato de los usuarios, sólo necesitas informarlo a través del aviso legal (o de la política de privacidad de tu sitio).
  2. Si utilizas cookies de terceros (Google Analytics no las usa), o usas cookies propias pero identificas al usuario. Entonces debes solicitar un consentimiento expreso por parte del usuario. Debes avisar que tu sitio utiliza cookies y quienes tienen que otorgar su consentimiento para que las utilices son los usuarios de tu página web.

El debate está servido, ¿cuáles son los límites de la privacidad en Internet? Privacidad versus publicidad personalizada, sólo el tiempo dirá si el uso de las cookies beneficia o perjudica a los usuarios de la web.

¿Cómo cumplir el RGPD en la Política de cookies?

Con el Reglamento General de Protección de Datos debes examinar tu política sobre cookies y asegurarte de que cumple con los requisitos que establece.

El Reglamento e-Privacy, por otro lado, exige un consentimiento previo con conocimiento de los usuarios de tu página web. El RGPD te exige documentar cada consentimiento.

Al mismo tiempo, debes ser capaz de rendir cuentas sobre el tipo de datos de usario que compartes en tu sitio web con terceros. Y sobre los lugares del mundo a los que se hayan enviado los datos del usuario.

Una política sobre cookies de acuerdo con el RGPD y el Reglamento e-Privacy debe cumplir con los siguientes requisitos:

novedades rgpd politica cookies

Política de cookies transparente

Se debe informar al usuario claramente y en todo momento sobre el funcionamiento de las cookies en el sitio web.

Responsabilidad por el uso de cookies en la web

Pueden inspeccionarte y te pueden imponer la obligación de rendir cuentas exhaustivamente sobre los procesos de datos vinculados a tu sitio web. La complicación aquí está en que la mayoría de los sitios web cuentan con un gran número de cookies de terceros.

Consentimiento previo

Con el RGPD, el consentimiento del usuario debe tener lugar antes de la configuración de las cookies, de manera que inicialmente solo se establezcan las que sean estrictamente necesarias.

Consentimiento a través de una acción afirmativa

La principal novedad en el uso de cookies en relación al RGPD es que el consentimiento deberá otorgarse a través de una acción afirmativa evidente. Estamos acostumbrados a los banners en nuestros sitios web, informando del uso de cookies y a veces pidiendo el marcar la casilla del botón de ok, sin ofrecer ninguna otra opción.

Con estas nuevas normativas, esto no es suficiente. El consentimiento deberá otorgarse como una opción afirmativa y positiva, y el rechazo de cookies debe suponer una opción real.

Revocar el consentimiento

El usuario debe ser capaz de retirar su autorización.

Por eso, es importante asegurarse de que los usuarios tienen acceso a su declaración de consentimiento vigente en cualquier momento y de que pueden modificar los parámetros o retirar íntegramente su autorización.

Renovación del consentimiento

Cada 12 meses desde la primera visita del usuario al sitio debe renovarse el consentimiento.

Información en lenguaje sencillo

El uso de cookies debe ser transparente y debe dar una idea al usuario sobre el tratamiento de sus datos.

Por otro lado, la comunicación debe ser clara y fácil de entender para que el usuario disponga de una opción real.

Registro de consentimientos otorgados

Todos los consentimientos deben guardarse de forma segura de forma que puedan servir como prueba en caso de inspección.

Guía de la AEPD

La Agencia Española de Protección de Datos (AEPD), en colaboración con las asociaciones adigital, Autocontrol e IAB Spain, ha editado una Guía sobre el uso de cookies en España (descarga gratis PDF al final de este artículo).

En el texto se reconoce la importancia técnica y económica que las cookies tienen en el funcionamiento de internet. Pero al tiempo se advierte que su finalidad de almacenar y recuperar datos que se encuentran en el equipo del usuario, supone implicaciones importantes en relación con su privacidad. Por esta razón, los capítulos más importantes de la guía son aquellos que tratan sobre las obligaciones legales de las partes.

Descargar PDF

Y después de esto, ¿te queda alguna duda sobre cómo debes redactar tu política de cookies para cumplir la normativa? Espero que me comentes tus reflexiones.

¿Necesitas cumplir la LOPD?

Guía sobre el uso de cookies
4.6 (92.5%) 16 votos