[Actualización 19/08/2014: Primeras multas por la Ley de Cookies ]

Llevamos ya varios meses navegando por la red y viendo cómo miles de sitios web nos piden que aceptemos la instalación de cookies en nuestro navegador con fines estadísticos. Y es que, desde que hace ya casi un año la Agencia Española de Protección de Datos (AEPD) abriera su primer procedimiento sancionador de España a una empresa por no cumplir con la ley de cookies [incluida en la normativa europea Ley de Servicios de la Sociedad de la Información (LSSI)], son muchas las empresas que han querido cumplir la norma. No obstante, las prisas, el desconocimiento y la confusión generada por la misma norma han hecho que muchas de estas web sigan incumpliendo esta Ley de Cookies.

Desde el 1 de abril de 2012, el artículo 22.2 de la LSSI indica que “se podrán utilizar cookies en equipos de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información”. Por una parte, está claro que las webs deben solicitarnos consentimiento para instalarnos las cookies, pero por otra, y es donde muchas empresas fallan, éstas no pueden instalarlas antes de que hayamos recibido ese consentimiento.

La Agencia Española de Protección de Datos presentó, en abril de 2013, una guía sobre el uso de las cookies, que recoge las orientaciones y obligaciones que las empresas deben cumplir para adaptarse a la normativa vigente sobre este tipo de archivos. A continuación te explicamos qué hacer para cumplir con la Ley de Cookies.

¿Pero qué son las cookies?

Galletas – Anna Langova

Tal y como podéis comprobar en nuestra política de cookies, una cookie (o galleta informática) es un pequeño archivo que se descarga en nuestros dispositivos (ordenador, tablet, móvil) cuando navegamos por determinados sitios web. Éstas permiten almacenar información, en la mayoría de casos con fin estadístico o funcional, para mejorar la usabilidad del usuario y recoger datos, de manera anónima, sobre los hábitos de navegación de éste..

¿A qué cookies afecta la ley?

A grandes rasgos, la normativa sobre las cookies afecta a dos grupos principales de cookies:

• Cookies de análisis y seguimiento: Son aquéllas que permiten al responsable del sitio web,  información sobre el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. Esta información, se recoge, en la mayoría de los casos de manera anónima, y simplemente pretende analizar el comportamiento que tienen los usuarios dentro de un sitio web, con el fin de obtener unos datos que permitan mejorar el funcionamiento del sitio y adaptarlo a las necesidades de los usuarios del servicio.
• Cookies publicitarias: Son aquéllas que permiten la gestión de los espacios publicitarios  de una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios. Algunas de estas cookies también pueden almacenar información sobre el comportamiento del usuario con tal de adecuar los anuncios publicitarios mostrados a sus intereses.

Cookies excluídas

Según la normativa, quedarían exclúidas de éstas los grupos de cookies que tengan como finalidad permitir únicamente la comunicación entre el equipo del usuario y la red o prestar un servicio expresamente solicitado por el usuario. Dentro de este grupo estarían:

• Cookies de «entrada del usuario»
• Cookies de autenticación o identificación de usuario (únicamente de sesión)
• Cookies de seguridad del usuario
• Cookies de sesión de reproductor multimedia
• Cookies de sesión para equilibrar la carga
• Cookies de personalización de la interfaz de usuario
• Cookies de complemento (plugin) para intercambiar contenidos sociales

¿Qué debemos hacer para cumplir con la ley de cookies?

La nueva ley de cookies establece dos obligaciones fundamentales: el deber de información al usuario y la obtención de un consentimiento por parte de éste.

La normativa establece que el usuario tiene derecho a saber si el sitio web por el que navega instala cookies (a las que afecte esta ley), por lo tanto debemos ofrecerle una información mínima:  qué son las cookies, quién las instala, para qué se usan y cómo se pueden rechazar.

Pasos a realizar:

1. Deberemos mostrar al usuario un aviso, ya sea mediante barra, pop-up o formulario, en el que informamos sobre la instalación de cookies (con un enlace a nuestra política de cookies) y la posibilidad de aceptación de éstas.
2. La página donde informemos sobre nuestra política de cookies deberá contener información suficiente sobre qué son las cookies y cuál es su función; información a través de un cuadro o listado sobre el tipo de cookies que utiliza la página web y su finalidad; información sobre la forma de desactivarlas a través de funcionalidades facilitadas por el editor, las herramientas proporcionadas por el navegador, etc.; e información sobre la identificación de quién utiliza las cookies, esto es, si la información obtenida por las cookies es tratada solo por el editor y/o también por terceros con los que editor haya contratado la prestación de un servicio para el cual se requiera el uso de cookies, con identificación de estos  últimos.
3. La obtención del consentimiento del usuario podrá realizarse de diferentes formas, pero nunca la mera inactividad del usuario implicará la prestación del consentimiento por sí misma. No obstante, el formato de información por capas, indica que, en los casos en que el usuario no manifieste si acepta o no la instalación de las cookies, pero continúe utilizando la página web, se podría considerar que ha dado su consentimiento, si le hemos informado de ello con anterioridad y siempre que le demos información sobre como desinstalarlas adecuademante.
4. Deberemos asegurarnos que las instalación de las cookies se produce, única y exclusivamente, cuando el usuario haya podido leer nuestro aviso y haya podido dar su consentimiento.