¿Para qué sirven las cookies?
Debemos saber que las cookies no son dañinas de por sí ni tienen posibilidad de borrar ni leer información, simplemente recogen datos de navegación sin identificar al usuario ni implicar su privacidad directamente. Por lo tanto, en principio, no pueden traer consigo virus ni malware.
Cuentan con múltiples funciones, tales como:
- Almacenamiento de datos sobre hábitos de consumo.
- Guardar preferencias de navegación, como el idioma seleccionado.
- Recopilar información estadística sobre el usuario.
- Información sobre el equipo, como el navegador que utilizamos o la zona geográfica desde la que nos conectamos.
Este tipo de información cobra mucha importancia a la hora de poder diferenciar a los usuarios entre sí para actuar de forma distinta según quién visita una página web, otorgando mayor comodidad, dinamismo y personalización a la experiencia de navegación. Sin embargo, también un uso inadecuado de las cookies puede conllevar a posibles riesgos como la creación de perfiles que puedan identificar al usuario por la gran cantidad de datos obtenidos, la sobrecarga y lentitud del navegador, la transmisión de datos entre diversos dispositivos conectados y una fuente de información vulnerable ante los ciberataques.
¿Qué tipos de cookies encontramos?
Se pueden clasificar de muchas formas. La más reconocible distingue entre la entidad que gestiona el dominio desde el que se envían las cookies y quién trata los datos que se obtienen, encontrando:
- Cookies propias: es el editor quién envía las cookies al terminal del usuario.
- Cookies de terceros: es otra entidad distinta al editor la que gestiona y trata los datos obtenidos por medio de estas cookies.
Por otro lado, según el plazo de tiempo que permanecen almacenadas en el navegador del usuario hablaremos de:
- Cookies de sesión: sólo durante el tiempo que el usuario accede a la página web, con la intención de almacenar información para la mera prestación del servicio.
- Cookies persistentes: los datos quedan almacenados por un tiempo indefinido, ya sean un par de minutos o hasta varios años, pudiendo ser accesibles y tratados.
Por último, podemos identificar las cookies por la finalidad del tratamiento de los datos obtenidos, encontrando así cookies técnicas, de personalización, de análisis, publicitarias, de publicidad comportamental y de redes sociales.
¿Cómo se regulan actualmente y qué sanciones se prevén?
A nivel europeo, contamos desde 2002 con la “Directiva ePrivacy”, sobre la regulación y directrices que rigen en torno al uso y configuración de las cookies en Internet. Así como con el Reglamento General de Protección de Datos (RGPD), que a pesar de sus novedades no ha aportado demasiada concreción al campo de las cookies.
Mientras, a nivel español, disponemos de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE) que desarrolla la Directiva ePrivacy y regula el uso de cookies en el artículo 22.2, conforme a la también en vigor Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).
Debido a las nuevas directrices del Comité Europeo de Protección de Datos (CEPD), la Agencia Española de Protección de Datos (AEPD) ha actualizado la normativa sobre cookies. Esto obliga a las empresas a actualizar el aviso de cookies en sus sitios web, adecuando su funcionamiento, e implementar una herramienta de gestión de cookies.
La principal novedad comporta que únicamente se permitirá la activación de las cookies si el usuario ha otorgado su consentimiento expreso. Otras formas de consentimiento no expreso (opt out) se han considerado inválidas por el Tribunal de Justicia Europeo, reafirmando la obligación a las empresas de informar a los usuarios sobre las cookies que se utilizan en su sitio web y solicitar el consentimiento expreso antes de instalarlas.
De no cumplir con estos deberes y no tener adecuada correctamente la página web, se contemplan sanciones que pueden oscilar entre los 900€ y los 600.000€ en función de la gravedad del incumplimiento de la LOPDGDD y de la regulación sobre cookies de la LSSICE. Mayoritariamente, las empresas sancionadas por deficiencias en la implantación de las cookies han incurrido en infracciones leves cuya sanción puede alcanzar hasta los 40.000€.
¿Cuándo el consentimiento es válido?
Para que la página web pueda recabar el consentimiento de forma válida respecto a la aceptación del uso de cookies debe cumplir con estas tres condiciones de acuerdo a la normativa en protección de datos:
- Activo: que el usuario marque la casilla por sí mismo.
- Voluntario: se permite la navegación al usuario, aunque no apruebe el uso de cookies.
- Informado: el usuario debe saber qué está consintiendo, entendiéndose fácilmente mediante un lenguaje claro.
No está permitido utilizar la fórmula “seguir navegando” para que se genere una aceptación tácita (no expresa) del consentimiento, al igual que tampoco se deben utilizar barreras o “muros de cookies” que impidan el acceso y navegación por la web hasta que no se acepte el aviso de consentimiento al uso de cookies.
Cómo adecuar mi página web a la nueva normativa sobre cookies
Principales incumplimientos de una página web conforme a cookies
La mayoría de sanciones, que antes comentábamos, se producen por una serie de errores que se cometen muy comúnmente y que citamos a continuación:
- Faltar al deber de información respecto a la instalación de cookies y las finalidades del tratamiento de datos obtenidos a través del uso de las mismas.
- No facilitar al usuario la revocación del consentimiento que haya podido prestar.
- No identificar correctamente el tipo de cookies utilizadas como, por ejemplo, si son propias o de terceros.
- No explicar de forma clara y completa el uso de las cookies, de forma complementaria a la información primordial de acceso a la web (aviso de cookies, finalidad, solicitud de consentimiento y enlace a política de cookies). Es decir, se debe aportar una “segunda capa” de información que detalle:
o Definición y función de las cookies utilizadas.
o Tipos de cookies y finalidad de cada una a través de una tabla o lista.
Recomendaciones para evitar sanciones
En definitiva, las cookies nos aportan muchos beneficios a la hora de mejorar la experiencia de navegación y potenciar los servicios que las empresas ofrecen por medio de su página web. En cambio, un uso inadecuado de las cookies y deficiencias a la hora de informar al usuario puede acarrear riesgos para el usuario y sanciones para el empresario. Puesto que la regulación es cada vez más precisa y exigente respecto al consentimiento y el tratamiento de los datos que se obtienen por las empresas, nuestras recomendaciones si tienes una página web son:
- Realizar una auditoría inicial y sucesivas revisiones del sitio web, comprobando que se cumple adecuadamente con la normativa y se informa debidamente al usuario sobre la instalación de las cookies.
- Minimizar los riesgos y sacar todo el aprovechamiento posible que las cookies bien utilizadas permiten. Si al usuario le ofrecemos diversas opciones de consentimiento, habrá más posibilidades de que acepte y se sienta seguro.
- Mostrar la información de forma fácil y clara, dando visibilidad a las políticas de cookies y de privacidad.
En este sentido, resulta fundamental contar con un equipo expertos en la revisión y adecuación de tu site a la normativa vigente para minimizar los riesgos y hacer un uso correcto y eficiente de las cookies.
Se trata de una obligación para todas las empresas que realicen su actividad en Internet. Además, de actualizar el aviso de cookies, es necesario adecuar su funcionamiento e implementar una herramienta que gestione las cookies.
¿En qué punto se encuentra tu organización? ¿Aún no has actualizado tu política de cookies? Saca todo el potencial a tu site y no corras ningún riesgo.
Al acceder a una página web lo más habitual es encontrarse con un aviso de cookies o cuadro de consentimiento que informa acerca del tratamiento de datos y permite aceptar o rechazar las cookies. Lo más conveniente es que se puedan dar distintas opciones a la hora de aceptar: sólo las necesarias, una selección predeterminada o por libre configuración. Para resolver las dudas que pudieran surgir, la página web debe dar acceso a una Política de Cookies o Política de Privacidad que informe sobre el uso de cookies y el tratamiento de los datos obtenidos.
