La modificación normativa en materia de publicidad comportamental y gestión del consentimiento para la utilización de cookies, píxeles u otros dispositivos de almacenamiento de información suponen la obligación de los sitios web a adaptarse a la nueva normativa sobre cookies (artículo 22 de la LSSI).
Ha de tenerse en cuenta que la descarga de este tipo de dispositivos, en cuanto suponen la monitorización de la actividad del usuario, tiene implicaciones importantes en relación con su privacidad.
Por ello, la nueva normativa impone la obligación a los sitios web de obtener el consentimiento informado de los usuarios para la utilización de cookies.
1. ¿QUÉ SON LAS COOKIES?
Las cookies y otras tecnologías similares tales como local shared objects, flash cookies o píxeles, son herramientas empleadas por los servidores Web para almacenar y recuperar información acerca de sus visitantes.
Mediante el uso de estos dispositivos se permite al servidor Web recordar algunos datos concernientes al usuario, como sus preferencias para la visualización de las páginas de ese servidor, nombre y contraseña, productos que más le interesan, etc.
2. ¿QUÉ TIPOS DE COOKIES EXISTEN?
Sobre los tipos de cookies, podríamos categorizarlas en cinco grandes grupos:
Cookies analíticas: recogen información del uso que se realiza del sitio web.
Cookies sociales: son aquellas necesarias para redes sociales externas.
Cookies de afiliados: permiten hacer un seguimiento de las visitas procedentes de otras webs, con las que el sitio web establece un contrato de afiliación (empresas de afliliación).
Cookies de publicidad y comportamentales: recogen información sobre las preferencias y elecciones personales del usuario (retargeting)
Cookies técnicas y funcionales: son las estrictamente necesarias para el uso del sitio web y para la prestación del servicio contratado.
3.- COOKIES AFECTADAS POR LA NORMATIVA Y COOKIES EXCEPTUADAS
Las cookies que requieren el consentimiento informado por parte del usuario son las cookies de analítica y las de publicidad y afiliación, quedando exceptuadas las de carácter técnico y aquellas necesarias para la prestación de un servicio expresamente solicitado por el usuario.
4.- ¿A QUIÉNES SE APLICA LA NORMATIVA DE COOKIES?
La ley resulta aplicable a todas las empresas y profesionales con página web que (i) estén establecidos en España (residencia o domicilio social en España, o inscripción en el Registro Mercantil), (ii) que estén establecidos fuera de España pero ofrezcan sus servicios a través de un establecimiento permanente situado en España o dirijan sus servicios al territorio español.
5.- ¿DESDE CUÁNDO ES OBLIGATORIO EL CUMPLIMIENTO DE LA LEY DE COOKIES EN ESPAÑA?
El artículo 22 de la LSSI fue redactado por el apartado tres del artículo 4 del Real Decreto Ley 13/2012, de 30 de marzo, y entró en vigor el 1 de abril de 2012.
6.- ¿CÓMO OBTENGO EL CONSENTIMIENTO?
Tal y como hemos señalado, el consentimiento que ha de prestar el usuario ha de ser un “consentimiento informado”. Sobre la información mínima que el sitio web ha de facilitar, cabe destacar los siguientes puntos:
– Información sobre qué es una cookie y los tipos de cookies.
– Cuál es la finalidad del uso de las cookies, ejemplificando casos.
– Inclusión de una tabla explicativa de cuáles son las cookies que el sitio web va a instalar/utilizar.
– Linkear otros sitios web donde el usuario pueda acceder a información más extensa sobre las cookies.
– Informar al usuario acerca de los modos de deshabilitar las cookies, fundamentalmente a través de las opciones que permite cada navegador.
7.- ¿QUÉ PASOS DEBO SEGUIR PARA CUMPLIR LA NORMATIVA?
En primer lugar será preciso realizar una auditoría de cookies que nos permita conocer
– Los tipos de cookies utilizadas en el sitio web.
– Información acerca de si las cookies son propias o de terceros y su duración.
– Medidas legales a adoptar en función de la web para el cumplimiento de la normativa.
La información resultante del proceso de auditoría puede ser muy valiosa para el propietario del site, ya que podrá conocer las cookies que tiene su sitio web, a quién pertenecen y su duración.
Esto es especialmente relevante porque nos ayudará a prevenir que terceros puedan obtener información de nuestro sitio web sin nuestro consentimiento.
8.- ¿QUÉ FORMAS HAY PARA RECABAR EL CONSENTIMIENTO?
Una vez realizada la auditoría de cookies deberemos implementar un sistema de recabación del consentimiento en el sitio web. Lo importante es que el usuario pueda conocer en todo momento la existencia de cookies en el sitio web y cómo puede hacer para deshabilitarlas.
Algunas opciones son:
a) Mediante un banner en la parte superior/inferior del sitio web.
Letslaw banner
b) Mediante una pantalla de inicio (Splash Screen).
Consentimiento por capas; En ambos casos se recomienda facilitar en primera instancia y en un lugar visible para los usuarios (y en toda la profundidad del sitio web) una información abreviada y sencilla sobre las cookies. En esta información se incluiría un enlace a nuestra política de cookies.
De este modo, los usuarios interesados en ampliar la información o en conocer cómo pueden deshabilitar las cookies podrán hacerlo consultando nuestra política de cookies.
9- ¿ES POSIBLE RECABAR EL CONSENTIMIENTO INFORMANDO EN NUESTRA POLÍTICA DE PRIVACIDAD?
La nueva normativa de cookies no admite esta opción para obtener el consentimiento. Se ha pasado del un sistema de opt out (sistema anterior) a un consentimiento informado, por lo que será necesario adoptar otros mecanismos de obtención del consentimiento.
10.- ¿A QUÉ SANCIONES ME ENFRENTO EN CASO DE INCUMPLIMIENTO?
Las sanciones en caso de incumplimiento son las previstas en los artículos 38.4 g) y 38.3 i) de la LSSI (incumplimiento leve y grave respectivamente).
Las sanciones son las previstas en el artículo 39, y pueden suponer multas de hasta 150.000 Euros en el caso de ser consideradas como graves.
Letslaw es un despacho de abogados especializado en derecho de internet, derecho digital y de los negocios.