Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar las cookies" para disfrutar de esta web con todas las cookies, o configura tus preferencias antes de aceptarlas.

Gestión de Cookies
Prevensystem: Consultoria, Formacion y Prevencion de Riesgos Laborales.

Actualidad

Cookies: qué son y cómo afectan a nuestra privacidad

>> 15 de Septiembre

La Agencia Española de Protección de Datos ha elaborado una guía detallada sobre el uso de las cookies, en el que nos detallan todas las pesquisas relativas a estos "ladrones" de datos.

En primer lugar hay que señalar que no todas las cookies recopilan información personal.

En estos casos, no se requerirá el consentimiento establecido en el art. 22.2 de la LSSI (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico) a las cookies utilizadas para las siguientes finalidades:

- Permitir únicamente la comunicación entre el equipo del usuario y la red

- Prestar un servicio expresamente solicitado por el usuario (Cookies de entrada de usuario; de autenticación o identificación de usuario de sesión; de seguridad del usuario; de sesión de reproductor multimedia; de sesión para equilibrar la carga; de personalización de la interfaz de usuario y determinados plug-in para intercambiar contenidos sociales)

Aun así, señala que se deberá informar con carácter genérico sobre las mismas en la política de cookies o en la política de privacidad. 

 

Cuando la utilización de una cookie conlleve el tratamiento de datos personales, deberemos atender a la normativa sobre protección de datos mencionada anteriormente. 

Obligaciones Legales para las Entidades

Las dos principales obligaciones que se establecen en la normativa vigente son:

-Transparencia

-Obtención del consentimiento

Para cumplir con la primera de ellas, la transparencia, debemos atender al artículo 22 de la LSSI. Así, debemos facilitar a los usuarios información clara y completa sobre las cookies que se utilizan y, especialmente, sobre los fines del tratamiento. Está información debe darse de forma clara, concisa y accesible para un usuario medio, lo cual veremos más adelante. 

Está información la debemos aportar mediante una política de cookies que deberá estar siempre disponible.

 

¿Qué debe contener la Política de Cookies?

a) Definición y función genérica de las cookies 

b) Información sobre el tipo de cookies que se utilizan y su finalidad (análisis, las comportamentales, etc).

En caso de que se utilizaran cookies de terceros de los cuales no contamos con suficiente información sobre su finalidad, se deberá facilitar un enlace a la página web del tercero, o bien, utilizar plataformas de gestión del consentimiento que cumplan todos los requisitos.

c) Identificación de quién utiliza las cookies (editor o por terceros) 

d) Información sobre la forma de aceptar, denegar o revocar el consentimiento para el uso de las cookies

e) En el caso, información sobre las transferencias de datos a terceros países realizadas por el editor

f) Elaboración de perfiles

En caso de que se elaboren perfiles que impliquen la toma de decisiones automatizadas con efectos jurídicos para el usuario o que le puedan afectar de forma similar, se deberá proporcionar información sobre la lógica utilizada, asi como los fines concretos del tratamiento de dichos datos tal y como recoge el artículo 13.2.f) del RGPD.

g) El periodo de conservación

h) Otra información

Cualquier otra información que se establezca en el artículo 13 del RGPD que no se refiera estrictamente a las cookies podrá remitirse a la política de privacidad.

Las políticas de cookies deberá revisarse periódicamente.

 

¿Cómo debo dar esta información?

Esta información debe darse de manera concisa, transparente e inteligible. De tal manera que no provoque “cansancio informativo” y esto lo conseguimos con un leguaje claro y sencillo en función del  nivel de entendimiento que tendría un usuario medio al que va dirigida la página web.

No se debe dar información que induzca a confusión o no arrojen claridad sobre el tipo de tratamiento que se realiza y hay que evitar términos que puedan generar dudas al usuario, como por ejemplo: “puede”, “es posible” o “podría”.

La información debe ser de fácil acceso, claramente visible, con un enlace que tanto antes como después de a ver aceptado el uso de cookies, puedas seguir accediendo a la misma. Esto se consigue con un formato del enlace de mayor tamaño, que se distinga del resto de la página web; un posicionamiento adecuado del enlace, siempre con un enlace que lleve directamente al sistema de gestión o inclusive, que este integrado directamente en la propia política de cookies.

El Grupo de Trabajo del artículo 29 (GT29) recomienda dar la información por capas para evitar la fatiga informativa del usuario y que pueda acceder directamente a la información que le resulte más importante. Lo más común, es colocar una ventana emergente al entrar en la página web en la que se la información básica y suficiente para que el interesado pueda realizar alguna de las acciones requeridas, es decir, obtener su consentimiento, su rechazo o dándole la opción de configurar las cookies, siempre y cuando sea posible.

Hay que tener en cuenta, que el hecho de que el usuario continúe navegando por la web sin haber dado un consentimiento informado e inequívoco, con una clara acción afirmativa, por ejemplo, pulsando el botón “Aceptar cookies”, no se puede entender de manera tácita que ha aceptado el uso de las mismas. 

Si hay multitud de cookies para su configuración debe evitarse la granulación de los mismos (especificarlos de uno en uno), debiéndose agrupar las diferentes cookies por su finalidad.

En caso de solicitar un alta en un servicio o descargar un servicio o aplicación, toda esta información deberá facilitarse junto con la política de privacidad y/o junto a las condiciones de uso del servicio, y deberá cumplir con todas las garantías señalas anteriormente.

Otro dato interesante es la posibilidad de suministrar la información y obtener el consentimiento a través de otros medios que no impliquen aparatos tecnológicos, como por ejemplo, mediante tarjetas de fidealización donde se detalle la información.

Si el acceso a la página web o servicio es inevitable para que el usuario pueda ejercer un derecho legalmente reconocido, no podrá establecerse la obligatoriedad de las cookies o los denominados “muros de cookies” que no ofrezcan una alternativa para que el interesado pueda ejercer su derecho sin tener que aceptar cookies. 

En el caso de que el rechazo de las cookies implique no poder acceder al sitio web o la utilización parcial o total del servicio se deberá informar adecuadamente y ofrecer una alternativa al servicio que deberá ser equivalente al anterior y además, no podrá redirigirse a una entidad ajena al editor para poder acceder.

 

¿Qué sucede con el consentimiento y los menores de edad?

Hay que señalar que para aquellas páginas web o servicios destinados a menores, hay que tomar más precauciones más elevadas.

Si se trata de menores de 14 años, el responsable debe poner más medios y esfuerzos para comprobar que el consentimiento ha sido dado por el titular de la patria potestad o tutela, teniendo en cuenta la tecnología disponible y las circunstancias del tratamiento y el nivel de riesgo de la utilización de las cookies, así como atender al principio de minimización de datos. 

Tanto si se trata de un usuario registrado como si no,  deberá utilizarse por parte del editor las garantías que mejor crea convenientes para garantizar que el consentimiento es dado por los progenitores o tutores legales.

 

¿De quién es responsabilidad que se cumpla la protección del consentimiento en el caso de menores de edad?

La responsabilidad de que todo esto se cumpla puede ser tanto del editor como de los terceros responsables de las cookies, aquellas entidades que decidan sobre la determinación de los fines y medios del tratamiento, serán responsables, aunque se realice a través de un encargado de tratamiento, como por ejemplo, una agencia de medios. 

Cada responsable de tratamiento responde del tratamiento concreto que realice, pudiendo ser corresponsables del tratamiento. 

Por último señalar que esta responsabilidad no puede ser desplazada mediante contrato u otro documento legal.

                                                                                                                                                                               

Autora: Fadua Embark. Directora de proyectos y consultora técnica. PrevenSystem.

Más Actualidad

Cuando golpea un desastre. Qué hacer para sobrevivir

TODOS estamos expuestos a sufrir un desastre. Por eso, la preparación es la clave para sobrevivir. ¿Qué hay que tener en cuenta? Mentalícese. Acepte el hecho de que los desastres ...

17/09/2021
Día Internacional Igualdad Salarial 2021

¿Por qué se celebra este Día? Esta celebración está capitaneada por la ONU, que determinó que el día 18 de septiembre se celebraría el Día ...

17/09/2021
Cookies: qué son y cómo afectan a nuestra privacidad

La Agencia Española de Protección de Datos ha elaborado una guía detallada sobre el uso de las cookies, en el que nos detallan todas las pesquisas relativas a estos "ladrones" ...

15/09/2021
Día Mundial del Chocolate 2021

El 13 de septiembre se celebra el día internacional del chocolate, un día para conmemorar un producto cada vez más consumido en España. Solo hace falta remontarnos hasta ...

13/09/2021
Seguridad y Salud Laboral I: Socorrismo Laboral

Si cogemos directamente la ley a Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, en su artículo 20 leeremos: “el empresario, teniendo en cuenta el tamaño ...

10/09/2021
Observaciones (y algo más) sobre la valoración Médico-Laboral "Apto Con Limitaciones"

Son muchas las dudas que, tanto el trabajador como la empresa, tienen cuando los resultados del reconocimiento médico realizado por el Servicio de Prevención las conclusiones apuntan a ...

07/09/2021

Reconocimientos y participación

Top 100.000 EmpresasEmpresa Responsable con el VIH y el Sida en EspañaWorld Compliance AssociationSTAREGISTEREmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAIntedya