Menú

Todas

cookies y consentimiento

Trazando un Futuro Digital: Cookies y Consentimiento del usuario en las Startups

¿Qué son las cookies? ¿Para qué utilizan los sitios webs las cookies? ¿Qué tipos de cookies existen? ¿Qué obligaciones impone la normativa sobre el uso de las cookies? ¿Qué comprende la obligación de transparencia? ¿Qué se entiende por consentimiento? ¿Cómo debe prestarse el consentimiento? ¿Qué información debe incluirse en la política de cookies?

¿Qué son las cookies?

La Sentencia del TJUE, del 1 de octubre de 2019, en el asunto, C-673/17, afirma que “las cookies son ficheros que el proveedor de un sitio de Internet coloca en el ordenador de los usuarios de dicho sitio y a los que puede acceder nuevamente, cuando estos vuelven a visitar el sitio, con el fin de facilitar la navegación en Internet o las transacciones o de obtener información sobre el comportamiento de dichos usuarios”.

¿Para qué utilizan los sitios webs las cookies?

La finalidad de las cookies es almacenar datos, recordar las acciones o preferencias del usuario a lo largo del tiempo. Dichos datos pueden ser actualizados y recuperados por la entidad que los ha instalado o por un tercero, cuando el usuario conecte de nuevo con dicho sitio web. Las cookies también se pueden utilizar para obtener información de los usuarios para adaptar la publicidad al comportamiento en línea. En conclusión, su finalidad es almacenar información y recuperar información ya almacenada.

¿Qué tipos de cookies existen?

La Guía sobre el uso de cookies publicada por la Agencia Española de Protección de Datos (“AEPD”), y actualizada en julio de 2023, realiza una clasificación de las cookies en función de una serie de categorías.

a) Tipos de cookies según la entidad que gestione el equipo o dominio desde donde se envían las cookies y trate los datos que se obtengan:

  • Cookies propias: “aquellas de las que es responsable el propio editor y que, generalmente, se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario”.
  • Cookies de tercero: “aquellas de las que es responsable una entidad distinta del editor y que, generalmente, se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos a través de las cookies”.

b) Tipos de cookies según su finalidad.

Algunas finalidades pueden ser:

  • Cookies técnicas: “aquellas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan”. También pertenecen a esta categoría, aquellas cookies que permiten la gestión de los espacios publicitarios que el editor haya incluido en una página web, aplicación o plataforma sin que se recopile información de los usuarios con fines distintos.
  • Cookies de preferencias o personalización: “aquellas que permiten recordar información para que el usuario acceda al servicio con determinadas características que pueden diferenciar su experiencia de la de otros usuarios”.
  • Cookies de análisis o medición: “aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas, incluida la cuantificación de los impactos de los anuncios”.
  • Cookies de publicidad comportamental: “aquellas que almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo”.

c) Tipos de cookies según el plazo de tiempo que permanecen activadas

  • Cookies de sesión: “aquellas diseñadas para recabar y almacenar datos mientras el usuario accede a una página web. Se suelen emplear para almacenar información que solo interesa conservar para la prestación del servicio utilizado por el usuario en una sola ocasión y desaparecen al terminar la sesión”.
  • Cookies persistentes: “aquellas en las que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años”.

¿Qué obligaciones impone la normativa sobre el uso de las cookies?

La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI), tal y como se establece en la Guía de la AEPD antes citada, resulta aplicable a “las cookies entendidas como cualquier tipo de dispositivo de almacenamiento y recuperación de datos que se utilice en el equipo terminal de un usuario con la finalidad de almacenar información y recuperar la información ya almacenada”, según se establece en el artículo 22.2 LSSI.

Las obligaciones impuestas por la normativa de aplicación son: (i) la obligación de trasparencia; y (ii) la obligación de obtención del consentimiento.

¿Qué comprende la obligación de transparencia?

Según se establece en el artículo 22.2 LSSI, se debe facilitar a los usuarios “información clara y completa” sobre la utilización de los dispositivos de almacenamiento y recuperación de datos. En particular, “sobre los fines del tratamiento de los datos”. Tal y como se establece en la Guía de la AEPD, “la información sobre las cookies facilitada en el momento de solicitar el consentimiento debe ser suficientemente completa para permitir a los usuarios entender sus finalidades y el uso que se les dará”.

La información debe ser concisa, transparente e inteligible, utilizando un lenguaje claro y sencillo. Debe evitarse el uso de frases que induzcan a confusión o desvirtúen la claridad del mensaje. Además, la información debe ser de fácil acceso.

¿Qué se entiende por consentimiento?

Para la utilización de las cookies entendidas en el sentido señalado en el presente artículo, es necesario obtener el consentimiento del usuario en todo caso. En la Sentencia del TJUE, del 1 de octubre de 2019, en el asunto, C-673/17, se define el consentimiento del interesado como “toda manifestación de voluntad, libre, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernan”.

¿Cómo debe prestarse el consentimiento?

Según la Sentencia del TJUE, del 1 de octubre de 2019, en el asunto, C-673/17, “la exigencia de una manifestación de voluntad del interesado sugiere claramente un comportamiento activo y no pasivo”. El consentimiento del interesado puede hacer que tal tratamiento se considere lícito siempre que dicho consentimiento haya sido dado de forma inequívoca por el interesado. La citada sentencia confirma que “solo un comportamiento activo por parte del interesado con el que manifieste su consentimiento puede cumplir este requisito”.

¿Se considera válido el consentimiento otorgado cuando el almacenamiento de información o el acceso a información ya almacenada se autoriza mediante una casilla marcada por defecto por el proveedor del servicio de la que el usuario debe retirar la marca en caso de que no desee prestar su consentimiento?

No se considera válido, según lo dispuesto en la Sentencia del TJUE, del 1 de octubre de 2019, en el asunto, C-673/17. Además, esta manifestación de voluntad debe ser especifica, puesto que “debe tener concretamente por objeto el tratamiento de datos de que se trate y no puede deducirse de una manifestación de voluntad que tenga un objeto distinto”.

¿La inactividad del usuario implica la prestación del consentimiento?

No, en ningún caso. El consentimiento debe obtenerse a través de una acción inequívoca realizada por el usuario.

¿Qué información debe incluirse en la política de cookies?

Conforme con lo indicado por la AEPD en su Guía sobre el uso de las cookies, en la política de cookies debe incluirse la siguiente información:

  • Definición y función genérica de las cookies.
  • Información sobre el tipo de cookies que se utilizan y su finalidad.
  • Identificación de quién utiliza las cookies.
  • Información sobre la forma de aceptar, denegar o revocar el consentimiento para el uso de cookies.
  • Información sobre las transferencias de datos a terceros países realizadas por el editor, en su caso.
  • Cuando la elaboración de perfiles implique la toma de decisiones automatizadas con efectos jurídicos para el usuario, será necesario que se informe sobre la lógica utilizada y la importancia y consecuencias de dicho tratamiento para el usuario.
  • Periodo de conservación de los datos.

Ayúdanos a mejorar:

https://www.sondea.eu/s3/0689418e96be

Si te ha gustado este artículo, también puede resultarte interesante la lectura del siguiente:

Regulación sobre Cookies: RGPD, Reglamento ePrivacy y Ley de Cookies

Contacto No te quedes con la duda, contacta con nosotros. Estaremos encantados de atenderte y ofrecerte soluciones.
Publicaciones relacionadas