Cada vez son más los empren­de­do­res que tie­nen pre­sen­cia en la web. Y ade­más de los aspec­tos esté­ti­cos y ope­ra­ti­vos del man­te­ni­mien­to de una web que se deben cui­dar, los empren­de­do­res deben estar cons­cien­tes de la res­pon­sa­bi­li­dad de cum­plir con la ley. Para ello, el Ins­ti­tu­to Nacio­nal de Ciber­se­gu­ri­dad (INCI­BE) ha publi­ca­do una guía para expli­car qué son las coo­kies y cuá­les son sus aspec­tos lega­les.

• ¿Qué son las coo­kies?

Las coo­kies son peque­ños archi­vos de datos que un ser­vi­dor web alma­ce­na en nues­tro nave­ga­dor cuan­do visi­ta­mos una pági­na. Exis­ten muchos tipos.

Las fina­li­da­des de estos archi­vos son varia­das. Pue­de ser para reco­pi­lar infor­ma­ción sobre los hábi­tos de nave­ga­ción del usua­rio y su acti­vi­dad den­tro de la web, así como para alma­ce­nar datos de acce­so al sitio (nom­bre de usua­rio, con­tra­se­ña, per­so­na­li­za­ción de la pági­na, fecha últi­ma visi­ta, etc.) hacien­do que la nave­ga­ción web sea más cómo­da.

Algu­nas coo­kies tam­bién per­mi­ten hacer un segui­mien­to del usua­rio entre sitios web, rea­li­zan­do un per­fil anó­ni­mo orien­ta­do al uso por par­te de las empre­sas de mar­ke­ting onli­ne.

Gene­ral­men­te no repre­sen­tan un pro­ble­ma si se tra­ta de coo­kies de uso pro­pio o den­tro del sitio, ya que estas tie­nen una misión fun­cio­nal. Si por el con­tra­rio son coo­kies de ter­ce­ros, pue­den reco­ger datos per­so­na­les que podrían poner en ries­go la pri­va­ci­dad del usua­rio.

Aun­que exis­ten varias cla­si­fi­ca­cio­nes de coo­kies según quién las ges­tio­ne y según su fina­li­dad, las más comu­nes y uti­li­za­das son:

• Coo­kies de sesión: Se reco­gen datos úni­ca­men­te mien­tras el usua­rio per­ma­ne­ce en el sitio web, des­pués, se eli­mi­nan.
• Per­sis­ten­tes: Se reco­gen datos que pue­den per­ma­ne­cer alma­ce­na­dos un deter­mi­na­do perio­do de tiem­po defi­ni­do por el admi­nis­tra­dor del sitio web.

Legis­la­ción sobre coo­kies

Las coo­kies apa­re­cen por pri­me­ra vez en la Ley de Ser­vi­cios de la Socie­dad de la Infor­ma­ción y Comer­cio Elec­tró­ni­co LSSI-CE, y la anti­gua Ley Orgá­ni­ca de Pro­tec­ción de Datos Per­so­na­les. Des­de el prin­ci­pio sus­ci­ta­ron muchos comen­ta­rios, tan­to de usua­rios, como de empre­sas y en par­ti­cu­lar del sec­tor del mar­ke­ting onli­ne. Un aspec­to con­tro­ver­ti­do ha sido cono­cer cuán­do y cómo se ha de pedir con­sen­ti­mien­to.

Actual­men­te, sigue vigen­te la LSSI-CE y la pro­tec­ción de datos está regu­la­da por la LOPDGDD (LOPD y Garan­tía de Dere­chos Digi­ta­les) y por el Regla­men­to Euro­peo de Pro­tec­ción de Datos o RGPD. En Euro­pa, las coo­kies han sido obje­to de la direc­ti­va e‑Privacy, aho­ra en fase de pro­pues­ta de Regla­men­to y por tan­to, aún suje­to a modi­fi­ca­cio­nes.

La Agen­cia Espa­ño­la de Pro­tec­ción de Datos ha publi­ca­do recien­te­men­te una Guía sobre el uso de las coo­kies para orien­tar a los dise­ña­do­res y admi­nis­tra­do­res de pági­nas web y a las empre­sas de mar­ke­ting onli­ne en su uso según la legis­la­ción actual.

• Qué infor­ma­ción debe mos­trar­se y cómo

La nor­ma­ti­va legal impo­ne dos obli­ga­cio­nes: la trans­pa­ren­cia y la obten­ción del con­sen­ti­mien­to. En la polí­ti­ca de coo­kies debe­mos incluir la siguien­te infor­ma­ción:

1. Defi­ni­ción y fun­ción gené­ri­ca de las coo­kies.
2. Tipo de coo­kies que se emplean y fina­li­dad.
3. Iden­ti­fi­ca­ción de quién uti­li­za las coo­kies.
4. Infor­ma­ción sobre los pro­ce­di­mien­tos para acep­tar, dene­gar y revo­car el con­sen­ti­mien­to para el uso de las coo­kies.
5. Infor­ma­ción, si pro­ce­de, de las trans­fe­ren­cias de datos a ter­ce­ros paí­ses.
6. Infor­ma­ción sobre la ela­bo­ra­ción de per­fi­les auto­ma­ti­za­dos.
7. Perio­do de tiem­po que se con­ser­va­rán los datos para los dife­ren­tes fines.
8. Para el res­to de infor­ma­ción no espe­cí­fi­ca de las coo­kies, remi­tir­se a la polí­ti­ca de pri­va­ci­dad.

Res­pec­to a la for­ma de mos­trar esta infor­ma­ción al usua­rio, se esta­ble­ce que la infor­ma­ción debe­rá ser con­ci­sa, trans­pa­ren­te e inte­li­gi­ble (com­pren­si­ble por un usua­rio medio), emplean­do un len­gua­je cla­ro, adap­ta­do al nivel medio del usua­rio que uti­li­za­rá ese sitio web, sin fra­ses que des­vir­túen el con­te­ni­do o induz­can a con­fu­sión.

El usua­rio no debe­rá bus­car la infor­ma­ción, se le pro­por­cio­na­rá un enla­ce cla­ra­men­te visi­ble, bajo el tér­mino “polí­ti­ca de coo­kies” o “coo­kies” a no más de dos clics. Las coo­kies pue­den imple­men­tar­se al soli­ci­tar el alta en el ser­vi­cio o des­car­gar­lo, o a modo de avi­so sufi­cien­te­men­te visi­ble que podrá ser imple­men­ta­do en dos capas, la pri­me­ra con infor­ma­ción esen­cial que será amplia­ble en la segun­da.

Herra­mien­tas de veri­fi­ca­ción de coo­kies para el cum­pli­mien­to onli­ne

Como admi­nis­tra­do­res de un sitio web, es impor­tan­te cono­cer qué coo­kies se están usan­do, de cara a imple­men­tar una correc­ta polí­ti­ca de pri­va­ci­dad y coo­kies. Para ello dis­po­ne­mos de varias herra­mien­tas onli­ne:

• Cookiebot.com : Para com­pro­bar el cum­pli­mien­to.
• Cookieserve.com : Escá­ner onli­ne de coo­kies de un sitio web.
• Webcookies.org : Ana­li­za­dor de coo­kies que mide el impac­to en la pri­va­ci­dad y espe­ci­fi­ca qué tipo de coo­kies está usan­do el sitio web.