'Entre Cookies anda el juego', por María González, asociada senior de Information Technology de ECIJA
La normativa sobre el uso de Cookies, heredada de la normativa comunitaria e integrada en el art. 22 de la Ley de Servicios de la Sociedad de la Información, cuenta al fin con una Guía de Uso de Cookies, elaborada por la Agencia Española de Protección de Datos con la colaboración de la industria.
El pasado 29 de abril fue presentada la ‘Guía sobre el Uso de las Cookies’ elaborada por la Agencia Española de Protección de Datos (AEPD) junto a la Asociación Española de Economía Digital (Adigital), la Asociación para la Autorregulación de la Comunicación Comercial (Autocontrol), la Interactive Advertising Bureau (IAB) y con la colaboración de la Asociación Española de Anunciantes (Anunciantes).
La esperada Guía recoge las orientaciones, garantías y obligaciones que la industria deberá difundir y aplicar para adaptar la instalación de las cookies a la legislación vigente, en concreto, a lo establecido en el artículo 22.2 de la Ley de Servicios de la Sociedad de la Información, y cuyo objetivo final es respetar y proteger el derecho a la privacidad de los usuarios.
¿Qué son las cookies?
Se trata de ficheros o dispositivos informáticos que se descargan en el equipo terminal del usuario con la finalidad de almacenar datos que podrán ser actualizados y recuperados por la entidad responsable de su instalación. Existen distintos tipos de cookies en función de su finalidad:
Técnicas: Aquellas que permiten al usuario la navegación por el sitio web (cookies de control de tráfico, de sesión, etc.)
De personalización: permiten al usuario personalizar determinadas características del sitio web (idioma, navegador, configuración regional, etc), y que estas características sean recordadas en accesos posteriores.
De análisis: permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios en los sitios web donde están vinculadas.
Publicitarias: aquellas que permiten la gestión de los espacios publicitarios.
De publicidad comportamental: aquellas que almacenan información sobre el comportamiento de los usuarios y sus hábitos de navegación, y permiten al editor una gestión más eficaz de los espacios publicitarios, desarrollando un perfil específico del usuario para mostrar publicidad en función del mismo.
¿Qué establece la normativa?
La regulación de las cookies se recoge en el artículo 22.2 de la Ley 34/2002, de Servicios de la Sociedad de la Información y el Comercio Electrónico, que establece:
“2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.
Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.”
¿Las obligaciones establecidas se aplican a todas las cookies?
- Permitir únicamente la comunicación entre el equipo del usuario y la red.
- Estrictamente prestar un servicio expresamente solicitado por el usuario.
En este sentido, el Grupo de Trabajo del Artículo 29, en su Dictamen 4/2012 ha interpretado que las cookies exceptuadas serían aquellas que tienen por finalidad:
-
Cookies “de entrada de usuario”.
-
Cookies de autenticación o identificación de usuario (únicamente de sesión).
-
Cookies de seguridad del usuario.
-
Cookies de sesión de reproductor multimedia.
-
Cookies de sesión para equilibrar la carga.
-
Cookies de personalización de la interfaz de usuario.
-
Cookies de complemento (plug-in) para intercambiar contenidos sociales.
¿Cuáles son las obligaciones a cumplir en el uso de cookies?
Atendiendo a lo dispuesto en el artículo 22 de la LSSI, quedarían excluidas de la aplicación de la normativa las cookies utilizadas con las siguientes finalidades:
Información: Hay que facilitar al usuario información clara y completa acerca de los datos que van a ser almacenados en las cookies y van a ser objeto de tratamiento, así como los fines de dicho tratamiento de conformidad con la normativa sobre protección de datos de carácter personal.
La Guía sobre el uso de las cookies recomienda que la información a facilitar debe ser clara y comprensible en función del tipo de usuario y sus conocimientos específicos (habría que partir de un conocimiento reducido).
Dicha información debe estar accesible y visible para el usuario, sin que ello perjudique al diseño y funcionalidad de la página, pudiendo la misma facilitarse por:
-
Barra de encabezamiento o pie de página.
-
En el momento del alta del usuario o al activar un nuevo servicio.
-
Información por capas. En este caso, se facilitará la información esencial en una primera capa (por ejemplo, barra de encabezamiento), completando la misma en una segunda capa (por ejemplo a través de un enlace a una política de cookies más extensa) que ofrezca una información adicional y más completa de todas las cookies disponibles en el sitio web.
Consentimiento: El usuario ha de otorgar su consentimiento a la utilización de las cookies, al igual que la normativa sobre protección de datos personales lo exige para cualquier otra clase de tratamiento, pero ¿Cómo podemos obtener dicho consentimiento?
El consentimiento exigido podrá obtenerse mediante formulas expresas (“consiento”, “acepto”…), o bien a través de una determinada acción realizada por el usuario (configuración del navegador).
En cualquier caso, para que el consentimiento obtenido sea válido es necesario que sea informado, es decir, que el responsable del sitio haya facilitado toda la información exigida en los términos comentados anteriormente.
-
Entre los mecanismos propuestos en la Guía para la obtención del consentimiento cabe mencionar los siguientes:
-
Aceptación de los “Términos y condiciones de uso de la web o sitio”, “Política de privacidad” o “Política de cookies”.
-
Durante el proceso de configuración del funcionamiento de la página web o aplicación.
-
En el momento en que se solicite una nueva función de la web o la aplicación.
-
Con anterioridad a la descarga de un nuevo servicio o aplicación.
-
A través del formato de la información por capas, y su aceptación.
-
Configuración del navegador. En este caso, la Agencia Española de Protección de Datos ha comentado que se requiere del desarrollo tecnológico de los navegadores para permitir esta configuración especifica de las cookies vía navegador, requiriéndose en todo caso una conducta activa del usuario, no siendo válido un consentimiento obtenido por la configuración por defecto del navegador.
¿Qué sujetos deben cumplir la normativa de cookies?
Se consideran sujetos responsables del cumplimiento de las obligaciones señaladas, tanto los editores de las páginas web y aplicaciones que instalan y utilizan cookies, como los terceros titulares de determinadas cookies, y que instalan las mismas en los sitios de los editores.
La Guía define al editor como cualquier entidad prestadora de servicios de la sociedad de la información titular de una página web a los que puede acceder un usuario y para cuya prestación se utilizan cookies.
Asimismo, se entiende por tercero según la Guía, aquellas entidades como; anunciantes, agencias de publicidad y medios, redes publicitarias, empresas de análisis y medición, que utilizan cookies en los sitios web de los editores con distintas finalidades.
Enlace al artículo: http://www.microsoft.com/business/es-es/Content/Paginas/article.aspx?cbcid=620&listid=ca57e1e7-e8eb-4610-ac00-27c480f020b3