INFORMACIÓN SOBRE COOKIES

Debido a la modificación de la “Ley de Servicios de la Sociedad de la Información” (LSSICE) establecida por el Real Decreto 13/2012, de 30 de marzo, es de obligación obtener el consentimiento expreso del usuario de todas las páginas web que usan cookies prescindibles, antes de que éste navegue por ellas.
 
 
1. ¿QUÉ SON LAS COOKIES?

Según el art. 22.2 de la LSSI, las cookies y otras tecnologías similares tales como local shared objects, flash cookies, son herramientas empleadas por los servidores Web (emisor) para almacenar y recuperar información de un equipo terminal receptor (persona física o jurídica), así como para ofrecer un correcto funcionamiento del sitio.

Mediante el uso de estos dispositivos se permite al servidor Web recordar algunos datos concernientes al usuario, como sus preferencias para la visualización de las páginas de ese servidor, nombre y contraseña, productos que más le interesan, etc.


2. COOKIES AFECTADAS POR LA NORMATIVA Y COOKIES EXCEPTUADAS

Quedan exceptuadas del cumplimiento, según el art. 22.2 de la LSSI, las cookies de carácter técnico y las necesarias para el funcionamiento del sitio web y las de prestación de servicios expresamente solicitados por el usuario con lo cual no sería necesario informar ni obtener el consentimiento sobre su uso.
 
Según el GT29 en su dictamen 4/2012* se interpretan cookies exceptuadas de consentimiento informado las:
  • Cookies de «entrada del usuario». Las cookies de sesión y de entrada de usuario se suelen utilizar para rastrear las acciones del usuario al rellenar los formularios en línea en varias páginas, o como cesta de la compra para hacer el seguimiento de los artículos que el usuario ha seleccionado al pulsar un botón. 
  • Cookies de autenticación o identificación de usuario (únicamente de sesión)
  • Cookies de seguridad del usuario. P. ej. Las cookies utilizadas para detectar intentos erróneos y reiterados de conexión a un sitio web.
  • Cookies de sesión de reproductor multimedia
  • Cookies de sesión para equilibrar la carga
  • Cookies de personalización de la interfaz de usuario
  • Cookies de complemento (plug-in) para intercambiar contenidos sociales
 
 *En el citado dictamen se observa que para que una cookie pueda estar exenta del consentimiento informado, su caducidad debe estar relacionada con su finalidad. Debido a ello es mucho más probable que se consideren como exceptuadas las cookies de sesión que las persistentes, pero se deberán analizar.

Comentar a este respecto que una misma cookie puede tener más de una finalidad por lo que existe la posibilidad de que para una finalidad quede exceptuada y para otra necesite el consentimiento informado.

 
3. ¿QUÉ TIPOS DE COOKIES EXISTEN?
 
1. Según sea la entidad que gestione el equipo o dominio desde donde se envíen podemos distinguir:
  • Cookies propias: son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario.
  • Cookies de terceros: son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos través de las cookies.  

2. Según el plazo de tiempo que permanecen activadas en el equipo terminal podemos distinguir:
  • Cookies de sesión: son un tipo de cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web. Con o sin consentimiento, en función de su caducidad o finalidad.
  • Cookies persistentes: son un tipo de cookies en el que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años. Con consentimiento e información.

 
3. Según la finalidad para la que se traten los datos obtenidos a través de las cookies, podemos distinguir entre:
  • Cookies técnicas y funcionales: son aquéllas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, p. ej., controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos de un pedido, realizar el proceso de compra de un pedido, realizar la inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales. Sin consentimiento, pero con información.
  • Cookies de personalización: son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como, p. ej., el idioma, el tipo de navegador, la configuración regional desde donde accede al servicio, etc. Sin consentimiento, pero con información.
  • Cookies analíticas: son aquéllas que permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio. Con consentimiento e información.
*El GT29 manifiesta que, pesar de que no están exentas del deber de obtener un consentimiento informado para su uso, es poco probable que representen un riesgo para la privacidad de los usuarios siempre que se trate de cookies que traten datos agregados con una finalidad estrictamente estadística, que se facilite información sobre sus usos y se incluya la posibilidad de que los usuarios manifiesten su negativa sobre su utilización.
Más información sobre cookies analíticas y para deshabilitarlas:
  • Cookies publicitarias: son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios. Sin consentimiento, pero con información.
  • Cookies de publicidad comportamental: recogen información sobre las preferencias y elecciones personales del usuario (retargeting). Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo. Con consentimiento e información.
Más información sobre cookies de publicidad:
Más información para deshabilitar cookies de publicidad:
http://www.youronlinechoices.com/es/preferencias/
La European Interactive Digital Advertising Alliance (Alianza Europea de Publicidad Interactiva), es una asociación sin ánimo de lucro (AiSBL) con sede en Bruselas, inscrita en el Registro de Moniteur Belge con el número BE 0846.790.105. El domicilio social se encuentra en Rue des Deux Eglises 26 | B-1000 Bruselas (Bélgica). Para más información, o si tiene cualquier pregunta acerca de los presentes términos y condiciones, le rogamos que se ponga en contacto con la EDAA por correo electrónico: privacy@edaa.eu
También podrá controlar los anuncios y seguimientos de los mismos en Ghostery:
  • Cookies sociales: son establecidas por las plataformas de redes sociales en los servicios para permitirle compartir contenido con sus amigos y redes. Las plataformas de medios sociales tienen la capacidad de rastrear su actividad en línea fuera de los Servicios. Esto puede afectar el contenido y los mensajes que ve en otros servicios que visita. Con o sin consentimiento, en función de su caducidad o finalidad.
Más información sobre cookies de sociales:
Facebook: https://www.facebook.com/policies/cookies/
Google: http://www.google.es/intl/es/policies/privacy/
  • Cookies de afiliados: permiten hacer un seguimiento de las visitas procedentes de otras webs, con las que el sitio web establece un contrato de afiliación (empresas de afiliación). Con consentimiento e información.
  • Cookies de seguridad: almacenan información cifrada para evitar que los datos guardados en ellas sean vulnerables a ataques maliciosos de terceros. Se usan sólo en conexiones HTTPS. Con o sin consentimiento, en función de su caducidad o finalidad.
Más información sobre cookies de seguridad:
  • Cookies zombie: son las que se recrean a sí mismas después de ser borradas. Las cookies zombis se guardan en el dispositivo y no en el navegador, usualmente con la finalidad de que se pueda acceder a ellas sin importar qué navegador se esté usando y amenazando la privacidad y seguridad del usuario.
 
 
4. INFORMACIÓN DEL TRATAMIENTO
 
Las cookies se consideran datos personales, por lo que es obligatorio informar del tratamiento y en algunos casos, solicitar el consentimiento para instalarlas.
 
Para informar del tratamiento se dispondrá de un enlace a la Política de cookies, donde se informará del tratamiento tal como se establece en el art. 13 GDPR.

Cuando la base legítima se base en el consentimiento del interesado, se dispondrá de un banner que se mostrará al acceder a la página web con la información básica del tratamiento (1ª capa basada en el art. 11 LOPDGDD), que debe contener, como mínimo, la identidad del responsable, la finalidad del tratamiento, la posibilidad de ejercer los derechos del interesado, un enlace con acceso a la restante información (Política de cookies), y un ACEPTO (la instalación de cookies).

En el caso de querer instalar varias cookies que precisen de consentimiento, el banner deberá disponer de un check box para cada una de las finalidades.

IMPORTANTE: para legitimar un tratamiento basado en el consentimiento, NO SE DEBEN INSTALAR LAS COOKIES ANTES QUE EL USUARIO LO ACEPTE. No vale el enunciado “Si continúa navegando consideramos que está de acuerdo con su uso”. De la misma forma, debe ser tan fácil retirar el consentimiento como haberlo dado (art.7 GDPR).


Ejemplos prácticos de banner:


 
Mensaje informativo de cookies ANALÍTICAS (BANNER)
Esta web solo instalará cookies analíticas si usted lo acepta expresamente.
Las cookies _ga/_utm son propiedad de Google Analytics y sirven para mejorar nuestros servicios mediante el análisis de sus hábitos de navegación.
Podrá revocar este consentimiento, obtener más información e informarse de sus derechos en la Política de cookies
Acepto
 
 
Mensaje informativo de cookies ANALÍTICAS y PUBLICITARIAS (BANNER)
Esta web solo instalará cookies analíticas y publicitarias si usted lo acepta expresamente.
Las cookies _ga/_utm son propiedad de Google Analytics y sirven para mejorar nuestros servicios mediante el análisis de sus hábitos de navegación.
Las cookies Doubleclick son propiedad de Google Inc. y sirven para mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación.
Podrá revocar este consentimiento, obtener más información e informarse de sus derechos en la Política de cookies
Acepto las cookies seleccionadas


El banner podrá permanecer visible hasta que el usuario no acepte la instalación de las cookies.