Las cookies son ficheros que almacenan información sobre los usuarios que navegan por la web.
No todas las páginas web llevan “cookies” en su programación, ni es obligatorio que las lleven.
Se debe evitar en lo posible el uso de cookies u otros mecanismos de rastreo y monitorización.
En caso de no existir cookies en su página web, no deben incluir ningún texto referente a las
mismas.
Lo primero que debe comprobar es si su página web utiliza cookies y de ser así, solicitar la
información que le permita saber qué tipo de cookies son las que utiliza, ya que hay algunas que
están exceptuadas del cumplimiento de las obligaciones de la LSSI. Debe consultar al
programador de su página web para que les indique de qué tipo son, que información recogen,
cuánto tiempo se almacena, y para qué se va a utilizar esa información. Será necesario informar
al usuario y obtener el consentimiento del mismo para la instalación y utilización de cookies en los
casos en los que sea de aplicación el artículo 22.2 de la LSSI.
Quedarían exceptuadas de ésta obligación las cookies utilizadas para alguna de las siguientes
finalidades:
Permitir únicamente la comunicación entre el equipo del usuario y la red.
Estrictamente prestar un servicio expresamente solicitado por el usuario.
Entre las cookies exceptuadas estarían aquellas que tienen por finalidad:
Cookies de «entrada del usuario» (las cookies de sesión y de entrada de usuario se
suelen utilizar para rastrear las acciones del usuario al rellenar los formularios en línea en varias
páginas, o como cesta de la compra para hacer el seguimiento de los artículos que el usuario ha
seleccionado al pulsar un botón).
Cookies de autenticación o identificación de usuario (únicamente de sesión).
Cookies de seguridad del usuario (por ejemplo, las cookies utilizadas para detectar
intentos erróneos y reiterados de conexión a un sitio web).
Cookies de sesión de reproductor multimedia.
Cookies de sesión para equilibrar la carga.
Cookies de personalización de la interfaz de usuario.
Cookies de complemento (plug-in) para intercambiar contenidos sociales (la excepción
sólo se aplica para usuarios que han decidido mantener la sesión abierta).
No sería necesario informar ni obtener el consentimiento sobre el uso de las cookies anteriores
por quedar excluidas del ámbito de aplicación del artículo 22.2 de la LSSI. Sin embargo, por
razones de transparencia, la Agencia Española de Protección de Datos (AEPD) recomienda
informar al menos con carácter genérico, de éstas cookies excluidas del ámbito de aplicación de
la LSSI, ya sea en la política de cookies o en la propia política de privacidad, añadiendo una frase
como la siguiente: “Este sitio web utiliza cookies que permiten el funcionamiento y la prestación
de los servicios ofrecidos en el mismo”.
Por el contrario, será obligatorio informar y obtener el consentimiento para la instalación y
utilización de cualquier otro tipo de cookies.
Para más información y conocer con exactitud qué tipo de cookies existen y cuáles son sus
finalidades adjuntamos la última “Guía sobre el uso de las cookies” publicada por la AEPD.
En caso de que se utilicen cookies debe elegir las menos invasivas e informar con transparencia
sobre el uso, finalidades y periodos de conservación. Información que debe ser facilitada en el
momento de recoger el consentimiento de manera completa para permitir a los usuarios entender
el uso y finalidad de las mismas. Toda esta información debe darse de forma concisa y entendible
por un usuario medio, evitando utilizar frases que induzcan a error confusión o desvirtúen la
claridad del mensaje y debe ser fácilmente accesible, el usuario no debe buscar la información
sino que debe ser evidente donde y como acceder a ella (por ejemplo con enlaces visibles que
dirigen a esa Info como “Política de cookies” o “cookies”). Esta información se podrá ofrecer a
través de un sistema de capas.
Además, en el caso de que un usuario preste su consentimiento para el uso de cookies, la
información deber seguir siendo fácilmente accesible en la página o en la aplicación. Este
consentimiento debe ser previo, separado y configurable de forma que el usuario realice una
acción consciente y positiva, pudiendo negarse a aceptar esas cookies.
Para ello puede colocar en la primera capa de información un botón para aceptar todas las
cookies, otro para rechazarlas y un tercero para configurarlas (este último podría ser también un
enlace dentro del texto de la primera capa). Por ejemplo: