Cookies… la mejor forma de tomarlas

Ante las múltiples complejidades que plantea el uso de cookies,  la Agencia Española de Protección de Datos (AEPD) conjuntamente con aDigita, IAB Spain y Autocontrol ha elaborado  la “Guía sobre el  Uso de las cookies”, marcando las directrices para la instalación y/o uso de las cookies según la actual regulación del artículo 22.2 de la LSSICE.

Buscando una fórmula fácil y práctica para hacer entender las principales obligaciones de la norma, hemos preparado conjuntamente con los diseñadores de King-eClient la siguiente infografía:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Para completar  dicha información, os dejo también el texto explicativo más ampliado

CALIDAD DE LA INFORMACIÓN 

La obligación legal impuesta en materia de cookies se concentra en dos conceptos: información y obtención del consentimiento (es lo que se viene denominando “consentimiento informado”).

Uno de los principales ejes para la obtención del CONSENTIMIENTO INFORMADO  es que el diseño de la página web facilite el acceso a la información y que ésta sea accesible y visible para el usuario.

La AEPD ha recalcado en las diversas charlas que ha ido realizando sobre la materia, que la información debe ser clara y sencilla y que el usuario debe poder acceder a ella en todo momento. Por ello, debe potenciarse la accesibilidad y la visibilidad. En este sentido, se insta a  aprovechar la experiencia del editor de la página web para atraer la atención del usuario (el más que nadie conoce su web/aplicación y sabe como acentuar dicha atracción).

A nivel práctico, para potenciar la calidad de la información el método más recomendado es la INFORMACIÓN POR CAPAS.  Este sistema muestra la información esencial en una primera capa (al acceder a la página o aplicación) que se complementa con información detallada en una segunda capa.

¿Qué información deben contener dichas CAPAS?

PRIMERA   CAPA: Información esencial. Visible hasta que el usuario realice la acción   para la obtención del consentimiento

    • Advertencia   del uso de cookies no exceptuadas
    • Identificación   de las finalidades de las cookies
    • Información   sobre si son cookies propias o también    de terceros
    • Advertencias   sobre las acciones que implican consentimiento
    • Enlace   a una segunda capa con información más detallada

 

SEGUNDA   CAPA: Información detallada

    • Definición   y función de las cookies
    • Información   sobre el tipo de cookies que se utilizan y su finalidad (Lo aconsejable es no   tanto incluir el listado detallado de las cookies utilizadas, sino la   tipología de cookies según finalidades y tiempo de permanencia)
    • Información   sobre la forma de activas, eliminarlas.
    • Información   sobre la revocación del consentimiento (forma y consecuencias sobre las   funcionalidades y/o utilización de un servicio)
    • Información   sobre quien las utiliza, esto es, si son propias y/o de terceros, y en su   caso identificación de estos terceros.

 

 

La información sobre Política de Cookies (segunda capa) debe  constar de forma permanente en la página web/aplicación. Se aconseja que aparezca diferenciada de la Política de Privacidad.

    TIPOLOGÍA DE COOKIES

Las cookies pueden clasificarse en diferentes categorías:

  • Según quien las gestione: propias o de terceros
  • Según plazo de tiempo que permanecen activadas: de sesión o persistentes
  • Según su finalidad: técnicas, de personalización, de análisis, publicitarias y de publicidad comportamental.

 

OBTENCIÓN DEL CONSENTIMIENTO

El consentimiento puede obtenerse mediante:

A)     Fórmulas expresas: obtención del consentimiento a través de un “click”.

Esta fórmula es útil para usuarios que se registran. Además, tiene la ventaja de que permite probar fácilmente la obtención del consentimiento informado

(Ej Al solicitar el alta en un servicio o antes de descargar un servicio o una aplicación, junto con la Política de Privacidad o en los términos y condiciones de uso del servicio).

Para los usuarios ya registrados: deberá informarse de manera verificable sobre los cambios realizados en las Cookies

B)      Conductas activas del usuario que permitan inferir que se ha prestado el consentimiento (ej. “continuar con la navegación, cerrar el po-up con la información sobre cookies, utilizar la barra de desplazamiento). Dichos mecanismos, deberán ser “trazables” para poder acreditar la existencia de dicho consentimiento.

Destacar que no son necesarios nuevos consentimientos para nuevas visitas a la web o aplicación, salvo que se produzcan cambios sobre la configuración inicial. En todo caso, si las características o fines de las cookies cambian después de haber obtenido el consentimiento, será necesario informar a los usuarios sobre dichos cambios y permitirles tomar una nueva decisión acerca de tales actividades.

COOKIES EXENTAS

Son cookies que quedan excluidas del ámbito de aplicación del artículo 22.2 LSSI, por lo tanto no  es necesario informar ni obtener el  consentimiento.

En este grupo, estarían incluidas:

  • Cookies de “entrada del usuario”
  • De autentificación o identificación de usuario (únicamente de sesión)
  • De seguridad del usuario (ej. cookies para detectar intentos erróneos y reiterados de conexión a un sitio web)
  •  De sesión de reproductor multimedia
  • De sesión para equilibrar la carga
  • De personalización de la interfaz de usuario
  • De complemento (plug-in) para intercambiar contenidos sociales

RECOMENDACIONES METODOLÓGICAS

Finalmente y para completar una correcta aplicación de la normativa en materia de cookies, lo recomendable es realizar a nivel interno un análisis de las cookies que se utilizan. A nivel metodológico, los extremos que deberían ser objeto de revisión serían:

  • Revisar las cookies que se utilizan (una por una)
  • Identificar su utilidad y detectar cookies intrusas
  • Clasificar las cookies por finalidad, entidad que las gestiona y duración
  • Revisar cláusulas contractuales con terceros
  • Revisión del cumplimiento del deber de información
  • Revisión de si se está obteniendo el consentimiento de forma válida.
yolanda
Other posts by yolanda
Related Articles
Leave a Reply