Cookies en la web de la empresa ¿Cómo tenerlas conforme a normativa?

Hablemos de las cookies en la web. Según establece la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI)  las cookies son “dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios”.

Cookies en la web

Cuando una web que visitamos nos dice que están habilitadas las cookies en la web quiere decir que se almacenan datos de nuestra navegación que estarán a disposición de las empresas que ponen cookies en sus portales webs. Si una web es moderadamente nueva, seguro que tiene cookies. La ley dice que para que una web pueda tener cookies, se tiene que informar al usuario y se le tiene que ofrecer información suficiente. Es decir, que tiene que aparecer el aviso de —Esta web tiene habilitadas cookies ¿Aceptas?— y además, tienes un enlace a Política de Cookies donde esa persona teóricamente puede hacer clic e informarse de todo lo relativo a las cookies: qué son y qué datos concretamente se registran en esa web.

La estadística dice que poquísimas personas visitan la página donde informamos de qué cookies se registran u operan en cada página, pero en nuestro descargo obra el contar con ella.

Algunas cookies quedan exentas en el reglamento, por entenderse que si funcionan es solo a partir de deseo y solicitud expresa del usuario. Serían

  1. De entrada del usuario
  2. De autenticación o identificación del usuario para el inicio de sesión;
  3. De seguridad del usuario;
  4. De sesión para equilibrar la carga;
  5. De personalización de la interfaz de usuario;
  6. De complemento para intercambiar contenidos sociales, de reproductor multimedia.

Todas ellas, se inician a petición del usuario, así que no tiene caso pedirle autorización para una cosa que él mismo está solicitando de forma fehaciente. Suelen ser de orden técnico, imprescindibles para hacer correr alguna de las prestaciones de la página.

Uso coherente de las cookies en la web

En cualquier caso, cabe la pena recalcar que no se pueden usar los datos obtenidos para ninguna finalidad diferente de las recogidas en ese corolario de excepciones y no se mantendrán por un periodo de tiempo más allá del que comprende cada requisito técnico.

Información que tienes que dar a tus usuarios

El artículo 13 del RGPD nos dice qué información debe dar el propietario de la web a los usuarios. Como mínimo:

  1. La identidad del responsable y la existencia de terceros beneficiarios;
  2. Finalidad que se persigue: analíticas, técnicas, publicitarias y elaboración de perfiles y así como cualquier otra;
  3. Tipos de datos que se recaben, se deberán utilizar expresiones claras que reflejen de forma clara si se elaboran perfiles de audiencias o se monitorizan los hábitos de navegación.

Por ejemplo, sin instalas el Facebook Píxel tienes que decirle a tu público que existe tal herramienta de rastreo.

Consentimiento

El usuario debe poder consentir el uso de las cookies y revocarlo. Siempre que lo desee. Esto debe poder hacerlo de forma expresa, clicando en un botón. De igual forma se tienen que poder revocar las cookies en una segunda capa. Es por tanto un consentimiento informado ¿verdad? es decir, que el usuario tiene que explicitar su conformidad y debe contar con un espacio suficiente de información para otorgarla en las mejores condiciones. Obrando con buena fe, en realidad es bastante más sencillo de lo que pensamos.

 


 

Si tienes cualquier duda en relación a la Protección de Datos en tu empresa, somos especialistas y prestamos servicios en toda España. Contacta con nosotros dirigiéndote a cualquiera de nuestros canales de contacto y obtén una primera auditoría gratuita.

 

 

By | 2019-04-23T10:58:54+00:00 abril 22nd, 2019|Protección de Datos|0 Comments

Leave A Comment

¿Hablamos?