Cada vez son más los emprendedores que tienen presencia en la web. Y además de los aspectos estéticos y operativos del mantenimiento de una web que se deben cuidar, los emprendedores deben estar conscientes de la responsabilidad de cumplir con la ley. Para ello, el Instituto Nacional de Ciberseguridad (INCIBE) ha publicado una guía para explicar qué son las cookies y cuáles son sus aspectos legales.
- ¿Qué son las cookies?
Las cookies son pequeños archivos de datos que un servidor web almacena en nuestro navegador cuando visitamos una página. Existen muchos tipos.
Las finalidades de estos archivos son variadas. Puede ser para recopilar información sobre los hábitos de navegación del usuario y su actividad dentro de la web, así como para almacenar datos de acceso al sitio (nombre de usuario, contraseña, personalización de la página, fecha última visita, etc.) haciendo que la navegación web sea más cómoda.
Algunas cookies también permiten hacer un seguimiento del usuario entre sitios web, realizando un perfil anónimo orientado al uso por parte de las empresas de marketing online.
Generalmente no representan un problema si se trata de cookies de uso propio o dentro del sitio, ya que estas tienen una misión funcional. Si por el contrario son cookies de terceros, pueden recoger datos personales que podrían poner en riesgo la privacidad del usuario.
Aunque existen varias clasificaciones de cookies según quién las gestione y según su finalidad, las más comunes y utilizadas son:
- Cookies de sesión: Se recogen datos únicamente mientras el usuario permanece en el sitio web, después, se eliminan.
- Persistentes: Se recogen datos que pueden permanecer almacenados un determinado periodo de tiempo definido por el administrador del sitio web.
Legislación sobre cookies
Las cookies aparecen por primera vez en la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico LSSI-CE, y la antigua Ley Orgánica de Protección de Datos Personales. Desde el principio suscitaron muchos comentarios, tanto de usuarios, como de empresas y en particular del sector del marketing online. Un aspecto controvertido ha sido conocer cuándo y cómo se ha de pedir consentimiento.
Actualmente, sigue vigente la LSSI-CE y la protección de datos está regulada por la LOPDGDD (LOPD y Garantía de Derechos Digitales) y por el Reglamento Europeo de Protección de Datos o RGPD. En Europa, las cookies han sido objeto de la directiva e‑Privacy, ahora en fase de propuesta de Reglamento y por tanto, aún sujeto a modificaciones.
La Agencia Española de Protección de Datos ha publicado recientemente una Guía sobre el uso de las cookies para orientar a los diseñadores y administradores de páginas web y a las empresas de marketing online en su uso según la legislación actual.
- Qué información debe mostrarse y cómo
La normativa legal impone dos obligaciones: la transparencia y la obtención del consentimiento. En la política de cookies debemos incluir la siguiente información:
- Definición y función genérica de las cookies.
- Tipo de cookies que se emplean y finalidad.
- Identificación de quién utiliza las cookies.
- Información sobre los procedimientos para aceptar, denegar y revocar el consentimiento para el uso de las cookies.
- Información, si procede, de las transferencias de datos a terceros países.
- Información sobre la elaboración de perfiles automatizados.
- Periodo de tiempo que se conservarán los datos para los diferentes fines.
- Para el resto de información no específica de las cookies, remitirse a la política de privacidad.
Respecto a la forma de mostrar esta información al usuario, se establece que la información deberá ser concisa, transparente e inteligible (comprensible por un usuario medio), empleando un lenguaje claro, adaptado al nivel medio del usuario que utilizará ese sitio web, sin frases que desvirtúen el contenido o induzcan a confusión.
El usuario no deberá buscar la información, se le proporcionará un enlace claramente visible, bajo el término “política de cookies” o “cookies” a no más de dos clics. Las cookies pueden implementarse al solicitar el alta en el servicio o descargarlo, o a modo de aviso suficientemente visible que podrá ser implementado en dos capas, la primera con información esencial que será ampliable en la segunda.
Herramientas de verificación de cookies para el cumplimiento online
Como administradores de un sitio web, es importante conocer qué cookies se están usando, de cara a implementar una correcta política de privacidad y cookies. Para ello disponemos de varias herramientas online:
- Cookiebot.com : Para comprobar el cumplimiento.
- Cookieserve.com : Escáner online de cookies de un sitio web.
- Webcookies.org : Analizador de cookies que mide el impacto en la privacidad y especifica qué tipo de cookies está usando el sitio web.