Cookies en 2023: tipos y obligaciones

Cookies en 2023: tipos y obligaciones
agosto 4, 2023| Protección de datos

En el mundo digital actual, las cookies desempeñan un papel fundamental en la recopilación de datos y la personalización de la experiencia en línea. Sin embargo, el uso de cookies también plantea importantes cuestiones relacionadas con la privacidad y la protección de datos. En este artículo, exploraremos los diferentes tipos de cookies y las obligaciones que conllevan, con especial atención a la actualización de la Guía de Cookies de la Agencia Española de Protección de Datos (AEPD) en julio de 2023.

¿Qué son las cookies?

Las cookies son pequeños archivos de texto que se almacenan en el dispositivo del usuario cuando visita un sitio web. Estos archivos contienen información que el sitio web puede utilizar para mejorar la experiencia del usuario y recopilar datos sobre su comportamiento en línea. Las cookies pueden ser temporales o permanentes, dependiendo de su duración, y se dividen en diferentes categorías según su finalidad y el consentimiento del usuario.

¿Qué tipos de cookies      existen según el consentimiento y finalidad?

Según el consentimiento del usuario, existen dos tipos principales de cookies: las cookies necesarias y las cookies no necesarias. Las cookies necesarias son esenciales para el funcionamiento del sitio web y no requieren el consentimiento del usuario. Estas cookies suelen utilizarse para recordar las preferencias del usuario, iniciar sesión en cuentas o realizar transacciones en línea.

Por otro lado, las cookies no necesarias requieren el consentimiento expreso del usuario antes de ser utilizadas. Estas cookies se utilizan para realizar análisis del sitio web, mostrar publicidad personalizada y ofrecer contenido de terceros. Es importante destacar que el consentimiento debe ser otorgado de forma libre, informada y específica.

En cuanto a la finalidad, existen varios tipos de cookies, entre ellos:

  • Cookies técnicas

    Se utilizan para permitir el funcionamiento correcto del sitio web y ofrecer los servicios solicitados por el usuario. Estas cookies no recopilan información personal y son esenciales para la navegación.

  • Cookies de análisis

    Recopilan información sobre cómo los usuarios interactúan con el sitio web, como las páginas visitadas o el tiempo de permanencia. Estos datos se utilizan para mejorar la experiencia del usuario y optimizar el sitio web.

  • Cookies de publicidad

    Se utilizan para mostrar anuncios personalizados según los intereses y preferencias del usuario. Estas cookies rastrean la actividad del usuario en línea y pueden compartir datos con terceros para mostrar anuncios relevantes.

  • Cookies de redes sociales

    Permiten compartir contenido del sitio web en plataformas de redes sociales o acceder a ellas. Estas cookies están asociadas con los botones de “Me gusta” o “Compartir” presentes en muchos sitios web.

Obligaciones respecto a las cookies

En España, la utilización de cookies en los sitios web está regulada por la legislación de protección de datos, en particular, por la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) y el Reglamento General de Protección de Datos (RGPD). Estas normativas establecen las obligaciones que los propietarios de sitios web deben cumplir en relación con el uso de cookies. A continuación, se detallan las principales obligaciones:

Descubre más sobre las posibles sanciones que pueden acarrear que tu empresa no cumpla con la última política de cookies aquí

Informar al usuario sobre los tipos de cookies y las obligaciones a cumplir:

Los propietarios de sitios web tienen la obligación de proporcionar información clara y transparente sobre el uso de cookies. Esta información debe estar disponible antes de que se almacenen las cookies en el dispositivo del usuario. Algunos aspectos clave que deben comunicarse son:

  • Finalidad de las cookies: se debe explicar de manera precisa y comprensible el propósito de las cookies utilizadas en el sitio web, es decir, cómo se utilizarán los datos recopilados a través de ellas.
  • Datos recopilados: se debe informar al usuario sobre los datos que se recopilarán mediante las cookies, incluyendo si se trata de datos personales o no, y cómo se utilizarán dichos datos.
  • Terceros involucrados: si las cookies utilizadas en el sitio web implican la transferencia de datos a terceros, se debe informar al usuario sobre la identidad o categorías de terceros y los fines de dicha transferencia.

Obtener el consentimiento:

Las cookies no necesarias, es decir, aquellas que no son esenciales para el funcionamiento del sitio web, requieren el consentimiento explícito del usuario antes de ser utilizadas. El consentimiento debe ser otorgado de forma libre, informada y específica. Algunas consideraciones importantes son:

  • Opción de aceptar o rechazar: los propietarios de sitios web deben ofrecer al usuario la opción de aceptar o rechazar el uso de cookies no necesarias. Esta opción debe ser clara y fácil de ejercer.
  • Registro del consentimiento: se debe llevar un registro de los consentimientos obtenidos, incluyendo información sobre qué cookies se aceptaron y en qué momento se otorgó el consentimiento. Este registro es importante para demostrar el cumplimiento de las obligaciones legales.
  • Revocación del consentimiento: los usuarios deben tener la posibilidad de revocar su consentimiento en cualquier momento de manera sencilla y accesible. Los propietarios de sitios web deben proporcionar mecanismos claros para que los usuarios puedan retirar su consentimiento.

Garantizar la privacidad:

Los propietarios de sitios web tienen la responsabilidad de garantizar la seguridad y confidencialidad de los datos recopilados a través de las cookies. Para ello, deben implementar medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado o el uso indebido. Algunas acciones que se deben tomar son:

  • Seguridad de los datos: se deben aplicar medidas de seguridad apropiadas para proteger los datos recopilados, como encriptación, acceso restringido y políticas de retención adecuadas.
  • Información sobre seguridad: se debe proporcionar información clara y transparente sobre las medidas de seguridad implementadas para proteger los datos personales recopilados a través de las cookies.
  • Transferencias internacionales de datos: si se realizan transferencias de datos fuera del Espacio Económico Europeo, se deben cumplir los requisitos legales para garantizar que dichas transferencias cumplan con las normas de protección de datos.

Novedades de la actualización de la Guía de Cookies de la AEPD en julio de 2023

En julio de 2023, la Agencia Española de Protección de Datos (AEPD) actualizó su      Guía de Cookies con el objetivo de proporcionar una orientación más clara y detallada sobre el uso de cookies. Esta actualización introdujo algunas novedades significativas que los propietarios de sitios web deben tener en cuenta para garantizar el cumplimiento de las normativas de protección de datos. A continuación, se analizan en mayor detalle las principales novedades de esta actualización:

 

Énfasis en el consentimiento libre, informado y específico:

La AEPD hizo hincapié en la importancia de obtener el consentimiento válido del usuario antes de almacenar cualquier tipo de cookie en su dispositivo. Según la normativa, el consentimiento debe ser libre, es decir, el usuario debe tener la opción de aceptar o rechazar el uso de cookies no necesarias sin sufrir consecuencias negativas en la navegación. Además, el consentimiento debe ser informado, lo que implica que los propietarios de sitios web deben proporcionar información clara y comprensible sobre el uso de cookies, incluyendo las finalidades específicas y los datos recopilados. Asimismo, el consentimiento debe ser específico, es decir, debe otorgarse por separado para cada finalidad específica de las cookies.

 

Más información y transparencia:

La actualización de la Guía de Cookies de la AEPD exige que los propietarios de sitios web proporcionen información más detallada sobre el uso de cookies. Esto implica que la información proporcionada debe ser completa, precisa y accesible para los usuarios. Los propietarios de sitios web deben explicar de manera clara y comprensible las finalidades específicas de las cookies utilizadas, así como los datos recopilados a través de ellas. También se requiere informar a los usuarios sobre la identidad o categorías de terceros involucrados en el tratamiento de datos a través de las cookies y los fines de dicha transferencia.

 

Registro del consentimiento:

La actualización de la Guía de Cookies también hizo énfasis en la importancia de llevar un registro del consentimiento obtenido de los usuarios. Esto implica que los propietarios de sitios web deben contar con un sistema de registro que documente de manera clara y precisa los consentimientos otorgados por los usuarios. Es recomendable que el registro incluya información sobre qué cookies fueron aceptadas y en qué momento se otorgó el consentimiento. Mantener un registro adecuado del consentimiento obtenido es fundamental para demostrar el cumplimiento de las obligaciones legales en caso de una auditoría o una solicitud de información por parte de la AEPD.

 

Mayor control para los usuarios:

La actualización de la Guía de Cookies también pone énfasis en garantizar un mayor control para los usuarios en relación con el uso de cookies. Los propietarios de sitios web deben proporcionar mecanismos claros y sencillos que permitan a los usuarios revocar su consentimiento en cualquier momento. Esto implica que los usuarios deben tener la opción de cambiar su configuración de cookies de forma fácil y accesible. Los propietarios de sitios web deben asegurarse de que los usuarios puedan acceder a la configuración de cookies y modificar sus preferencias de manera clara y sencilla.

Esto supone que los propietarios de sitios web incluyan un botón de rechazo de cookies en el mismo banner de cookies que se muestra al usuario. El botón de rechazo permite al usuario tener la opción explícita de rechazar el uso de cookies no necesarias de manera inmediata y sin tener que realizar configuraciones adicionales. Esta opción refuerza el principio de consentimiento informado y libre, brindando al usuario un mayor control sobre su privacidad y permitiéndole tomar decisiones más específicas sobre el uso de sus datos personales.

 

¿Necesita tu empresa estar actualizado con las últimas novedades sobre protección de datos?
Apúntate ahora a nuestro curso de protección de datos y cumple la normativa actual de las cookies con éxito

Suscribete a nuestra Newsletter
error: Content is protected !!