Las Cookies en la LOPD. (I).
1ª Parte.
Todo el sector de Internet, hoy por hoy, es un sector que está creciendo y lo seguirá haciendo, no sólo a nivel nacional sino mundial.
El auge de Internet hace que cada vez sean más las empresas de publicidad las que apuestan por esta vía, generando un incremento a través de estos medios en detrimento de los tradicionales como la radio, televisión o prensa.
Uno de los medios o formas de publicidad en Internet se lleva a cabo a través de las famosas " Las cookies", que son una herramienta que tienen un papel muy importante para la prestación de numerosos servicios de la "sociedad de la información", facilitando entre otras cosas, la navegación del usuario y ofreciendo una publicidad basada en ocasiones en "hábitos de navegación".
Debe tenerse presente que la utilización de estas cookies, en la medida en que suponen la descarga de un "archivo" o de un "dispositivo" en el terminal del usuario con la finalidad de almacenar y recuperar datos que se encuentran en citado equipo, tienen unas implicaciones importantes en materia relativa a la "privacidad".
Se trata también de garantizar la confianza de los usuarios en la Red y por tanto, garantizar que la utilización de "cookies" se lleve a cabo respetando siempre la privacidad de los usuarios.
Hemos señalado antes que, gracias a Las cookies, se van a conocer los "hábitos de navegación" del usuario por parte de los prestadores de servicios en Internet.
Es por ello necesario implantar un sistema en el que el usuario sea plenamente consciente de la instalación de aquellos dispositivos y de la finalidad de su utilización y, sobre todo, de la incidencia que este sistema implica en su privacidad.
Consentimiento Informado.
Por ello la nueva regulación tanto española como comunitaria requiere de un "consentimiento informado", con el fin de asegurar que los usuarios son conscientes del uso de sus datos y las finalidades para las que son utilizados.
Se debe asegurar que existe un nivel de comprensión por parte de los usuarios en relación a las mismas.
Las soluciones propuestas tratan de ofrecer orientaciones sobre como cumplir con las obligaciones previstas en el apartado segundo del artículo 22 de la Ley 34/2002 de 11 de julio, de " Ley de Servicios de Sociedades de la Información y del Comercio Electrónico" (LSSI-CE), modificado por el Real Decreto Ley 13/2012 de 30 de marzo.
En este artículo 22 de la LSSI-CE establece de forma clara que:
Los "prestadores de servicios" podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que les haya facilitado información clara y completa de su utilización en particular, sobre los fines del tratamiento de los datos con arreglo a lo dispuesto en la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de carácter Personal.
El usuario deberá dar su consentimiento expreso a tal efecto.
Debemos de entender por EQUIPO TERMINAL tanto un ordenador como un teléfono móvil o un tablet.
Debemos de entender por DESTINATARIO tanto la persona física como jurídica, que utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la información.
Responsables del Tratamiento.
Cuando la instalación y/o utilización de una cookie conlleve el tratamiento de datos personales, los responsables de tal tratamiento, deberán de asegurarse del cumplimiento de las exigencias adicionales establecidas por la normativa de protección de datos, en particular en relación con los "datos de especial protección".
También conviene recordar la adopción de cautelas adicionales en este ámbito en relación con los "datos de menores".
Quedan exceptuados del cumplimiento de las obligaciones del artículo 22 de la LSSI-CE las siguientes "cookies":
1.- Aquellas que permitan únicamente la comunicación entre el equipo del usuario y la red:
- Las Cookies de entrada de usuarios.
- Cookies de autenticación.
- Están las Cookies de Seguridad
- También, las Cookies de personalización de la interfaz del usuario.
- Y las Cookies de complemento (plug-in), para intercambiar contenidos sociales.
2.- Aquellas que son para prestar un servicio expresamente solicitado por parte del usuario.
En estos casos no será necesario ni informar, ni obtener el consentimiento sobre su uso.
Para cualquier otro tipo de cookies sí será preciso.
Exención el Consentimiento.
Para que una cookie pueda estar exenta del deber de "consentimiento informado", su caducidad debe estar relacionada con su finalidad. Por tanto las "cookies de sesión" quedarán exceptuadas, pero no las "cookies persistentes".
En el próximo post (parte II) seguiremos analizando el tema de las "cookies" en relación con la Ley de Protección de Datos. Las cookies en la ley de protección de datos. Parte II
De legalis Consultores sobre textos de la Agencia Española de Protección de Datos.
Legalis Consultores.
Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es
Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es
y en TWITTER: @LegalisConsult
Gracias y...Te esperamos.
3 respuestas a «Las Cookies en la Ley de Protección de Datos. Parte I.»
Interesantes artículos sobre Cookies pero me surgen algunas dudas:
– ¿Qué pasa con las cookies de Google Analytics cuando están implementadas en nuestras webs?
– ¿También están obligadas las Administraciones Públicas Españolas?
Buenas tardes Roberto.
Como bien apuntas, no sólo está obligada Goohgle Analitics, también y, por descontado, todas las Administraciones Públicas. Saludos
Ignacio Puig Carles.
http://www.legalisconsultores.es