Publicidad online.

En el entorno digital en el que vivimos, internet juega un papel fundamental en la vida de todos los ciudadanos. Las empresas están obligadas a tener una fuerte presencia online para poder llegar a su público objetivo. Las cookies en la página web de las empresas ayudan a conseguir este objetivo.

Las empresas y autónomos para hacer llegar sus productos y servicios al mayor número posible de su público objetivo no solo deben crearse una identidad digital potente, sino que deben invertir en publicidad online.

En este contexto, las cookies hacen una labor fundamental. Las cookies en las páginas webs ayudan a analizar el comportamiento de los usuarios y así las empresas pueden saber cuales son los potenciales consumidores de sus productos o servicios.

Regulación del uso de las cookies en las webs

La ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante, LSSI) es la norma que regula la forma en que se deben emplear las cookies en las páginas web para que su uso sea considerado legal.

Por su parte, el Reglamento General de Protección de Datos (RGPD) establece qué parte de la información captada por las cookies es considerada dato personal, y los requisitos de transparencia y consentimiento que se deben cumplir por los editores web.

Para ayudaros a vosotros, diseñadores webs y responsables de tratamiento, en este artículo vamos a analizar qué son las cookies, cómo utilizarlas, y las novedades que introduce la guía sobre cookies publicada por la Agencia Española de Protección de Datos.

Qué son las cookies

Son unos dispositivos que al entrar en una web se instalan en los terminales de los usuarios (moviles, tablets, PC) con la finalidad de almacenar información, por ejemplo sobre gustos o preferencias del usuario.

Esta información es recordada por el navegador para luego facilitar la navegación del usuario en la misma web (por ejemplo, recordando el idioma de preferencia que ha seleccionado) o bien para mostrarle productos o servicios similares a los de su búsqueda.

En resumen, las cookies son archivos que sirven para recoger y analizar información de los usuarios que navegan por tu web. Para ello necesitan instalarse en los ordenadores de tus visitantes.

Tipos y funciones de las cookies

De acuerdo al tipo de información que recojan, la finalidad a la que se destine, la persona que la gestione o el tiempo de conservación de los datos recogidos por esos dispositivos de almacenamiento la clasificación de las cookies variará.

De acuerdo a esta clasificación aumentará tú obligación de información y transparencia exigido por la LOPDGDD y el RGPD.

De las distintas clasificaciones solo haremos una breve mención, ya que el objetivo de este artículo es que conozcáis las nuevas obligaciones de información y transparencia establecidas en el Reglamento General de Protección de Datos respecto al uso de las cookies.

Cookies según la persona que la gestiona

Tomando en consideración quien envía al equipo del usuario las cookies o quien gestione la información que recojan estas pueden ser:

  • Propias: son aquellas enviadas desde el equipo o dominio del editor de la web en la que navega el usuario. La información recogida por las cookies es tratada por el editor o responsable de la web.
  • De tercero: sin embargo, serán considerados de terceros cuando los dispositivos (cookies) sean enviados desde equipos o dominios de personas u organizaciones distintas al editor de la web.

También serán consideradas de terceros cuando las cookies sean enviadas desde la propia web del editor pero la información recogida y almacenada sea utilizada para finalidades de un tercero.

Tipos de cookies según su finalidad

Por otra parte, tenemos la clasificación de las cookies atendiendo a la finalidad para la que se traten los datos obtenidos por ellas.

  • De publicidad comportamental: son aquellas que almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.
  • Análisis o medición: son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas, incluida la cuantificación de los impactos de los anuncios
  • Preferencias o personalización: son aquellas que permiten recordar información para que el usuario acceda al servicio con determinadas características que pueden diferenciar su experiencia de la de otros usuarios (ejemplo: selección del idioma de un sitio web)
  • Cookies técnicas: son aquellas necesarias para permitir al usuario la navegación a través de una página web.

Cookies según el plazo de tiempo que permanecen activadas

Por último, según el plazo de tiempo que permanezcan activadas las cookies en el equipo terminal del usuario se distinguen:

  • Cookies de sesión: son aquellas diseñadas para recabar y almacenar datos mientras el usuario accede a la página web.

Se suelen emplear para almacenar información que solo interesa conservar para la prestación del servicio solicitado por el usuario en una sola ocasión (por ejemplo, una lista de productos adquiridos) y desaparecen al terminar la sesión.

  • Cookies persistentes: son aquellas en las que los datos siguen almacenados en el terminal del usuario y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años.

A quién afecta la Ley de servicios de la sociedad de la información y de comercio electrónico (LSSI)

Esta ley regula, entre otras cosas, todos los servicio prestados a petición individual de un usuario, a título oneroso o no, a distancia y por vía electrónica, siempre que constituyan una actividad económica para el editor de la web cuya prestación origina la utilización de las cookies.

Por ejemplo:

  • la prestación de un servicio de acceso a la información a través de una página web o de una aplicación móvil.
  • servicio de entretenimiento,
  • comercio electrónico de una tienda on-line, etc.

Esta ley debe ser cumplida por todos los agentes que ofrezcan servicios por vía electrónica, ya sea a través de páginas webs o apps para móviles o tablets.

Cookies y Protección de datos

Las obligaciones legales impuestas por la normativa son dos: la obligación de transparencia y la obligación de obtención del consentimiento informado.

Deber de transparencia: qué información debe conocer el usuario.

Para que tu web cumpla con este principio de transparencia debes informar a los usuarios de tu web, o las de tus clientes, que se están utilizando cookies, y, en particular, sobre los fines del tratamiento de los datos que se recogen al navegar por la web.

Además, esta información se debe facilitar previo al envío e instalación de las cookies en los terminales de los usuarios (PC, moviles, tablets).

Toma apunte de lo que debes informar:

  1. Definición y función de las cookies.
  2. Tipo de cookie y las finalidades a las que se destinan los datos recogidos por ellas.
  3. Quién gestiona la información recogida por las cookies.
  4. Debes informar de cómo aceptar, denegar, revocar el consentimiento o eliminar las cookies del terminar del usuario.
  5. También es obligatorio informar si se realizan transferencias internacionales de los datos recopilados por las cookies (muchas cookies son gestionadas por terceros no residentes en la UE, por tanto se hace TID).
  6. Si con la información que recogen las cookies se elaboran perfiles que implique la toma de decisiones automatizadas con efectos jurídicos para el usuario.
  7. Debes informar del periodo de conservación de la información de acuerdo a la finalidad para la que se recogen los datos del usuario.

Esta información debe darse al usuario web de una forma clara y fácil de comprender. Y facilitarse antes del uso de las cookies, incluida, en su caso, su instalación.

No vale crear políticas de información en un lenguaje rebuscado y técnico con la finalidad de que el usuario ¨pase de leer¨.

Para conseguirlo os recomendamos que toda la información se proporcione por capas. Donde la primera capa ofrezca la información básica y la capa posterior todos los detalles específicos.

Además es recomendable que aunque el usuario acepte las cookies, se deje visible y accesible el enlace a la política de cookies.

Consentimiento expreso antes de instalar las cookies

Previo a la instalación de las cookies en el dispositivo del usuario es necesario que se obtenga su consentimiento.

Sí, sí. Su consentimiento y previo a la instalación. No vale instalar y luego preguntar ni presumir que lo ha dado por el simple hecho de que sigue navegando.

Pero tranquilos, también os diremos los requisitos mínimos que debéis cumplir para obtener un consentimiento válido.

Como hemos comentado para que el consentimiento sea válido será necesario que el consentimiento del usuario sea otorgado de forma libre e informado. Y ¿como conseguirlo?

Primero: configurar un botón de ¨aceptar¨, ¨de acuerdo¨o terminologías similares incluidas en la primera capa de información.

Segundo: en el caso que el usuario deba realizar algún tipo de acción para aceptar las cookies, al usuario hay que decirle previamente y con claridad con qué concreta acción suya acepta la utilización de las cookies.

OJO: La mera inactividad del usuario no implica la prestación del consentimiento por sí misma. Y no es válida cuando sean datos de categoría especial los que se recojan.

Tercero: el usuario debe poder negarse a aceptar las cookies no exentas del consentimiento. Es decir, debe existir la posibilidad de no aceptar las cookies no técnicas.

Cuarto: la política de cookies debe estar separada de otras políticas al momento de otorgar el consentimiento.

Estos son lo requisitos básicos para configurar las cookies de forma que cumpla con las exigencias de transparencia y consentimiento.

La configuración de estos dispositivos de almacenamiento no debe hacerse de forma genérica para todas las webs.

Cada responsable del tratamiento (editor web) debe analizar las cookies que ejecuta en su web para poder crear una configuración a su medida y unas políticas que cumplan con el deber de información exigidos por la LOPDGDD y el RGPD.

Consentimiento de 14 años

El consentimiento de menores de 14 años también se debe tratar con cuidado.

Los datos de nuestros niños están expuestos cuando navegan por internet, por esta razón debemos tener cuidado con las páginas donde navegan.

A la vez, nosotros debemos de cumplir con la norma al momento de recoger su consentimiento para utilizar los servicios que ofrecemos en nuestra web empresa.

Es conveniente recordar la necesidad de adoptar cautelas adicionales como son una mayor sencillez y claridad en el lenguaje que utilicemos al explicarles qué son, el tipo y la finalidad de las cookies utilizadas en nuestra web.

Por esta razón, tratándose de menores de 14 años, el responsable del tratamiento hará esfuerzos razonables para verificar que el consentimiento
para el tratamiento de datos personales fue dado por el titular de la patria potestad o tutela, teniendo en cuenta la tecnología disponible y las circunstancias del tratamiento.

Como veis, el tema de las cookies no es sencillo. Y cada vez más la Agencia Española de Protección de datos está inspeccionando el uso de estos dispositivos y su adecuada configuración.

Como ejemplo de ello tenemos el caso de Ikea España que ha sido sancionada con una multa de 10,000 euros por su instalación sin el previo consentimiento por parte del usuario. Aquí el expediente sancionador.

Tienes alguna otra duda sobre cómo configurar las cookies de tu web o las de tus clientes, escríbenos ahora o déjanos tus comentarios.