Las Cookies en la Ley de Protección de Datos.Parte III.

Las Cookies en la LOPD. (III).

3ª Parte.

Terminamos hoy con el tema de las Cookies que he realizado en 3 posts debido a su extensión.

Decíamos en el post II. Que las “obligaciones” de las partes son:

  • Deber de Información.
  • Obtención del Consentimiento.

A.- Deber de Información. ¿Qué información debe facilitarse?

En el apartado 2 del artículo 22 de la LSSI-CE (ya mencionado en otro post), establece que se debe de facilitar a los usuarios una información clara, y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos y en concreto, sobre los fines del tratamiento (cookies).

Esto permite a los usuarios entender la “finalidad” para  la que se instalaron y conocer los “usos” que les darán.

Del mismo modo se le debe dar la opción al usuario no sólo para que pueda prestar su consentimiento (como ahora analizaremos), sino también que puede negarse y en su caso eliminarlas de una forma accesible y permanente.

Se deberán tener en cuenta dos aspectos muy importantes:

  • La Calidad: se deberá adecuar el lenguaje y el contenido de los mensajes a un nivel técnico del usuario. Se evitarán terminologías técnicas poco comprensibles y la información que se facilite deberá de ser completa, explicando muy bien que es una Cookie y para qué se utilizan.  También se tendrá en cuenta el diseño y mecánica de la página web integrándolo con el resto de contenidos, facilitando así su lectura por parte del usuario.
  • Accesibilidad y Visibilidad de la Información: Se trata de potenciarlo a través de un “formato de enlace” o “posicionamiento de enlace” a fin de captar la atención del usuario o utilizando una denominación como: “política de cookies” en lugar de “política de privacidad”.

Hay que “informar” pues al usuario y “obtener su consentimiento”.

En los casos que sea necesario obtener el consentimiento del usuario ya registrado (ya dados de alta en el servicio) habrá que informarles de manera verificable sobre los cambios realizados en relación con el tratamiento de las cookies, y advertirles de que en caso de que sigan utilizando el servicio se entenderá que consienten en la instalación de las mismas.

Vamos a ver algún ejemplo para “Informar” y “obtener el Consentimiento”:

“Utilizamos cookies propias y de terceros para mejorar nuestro servicio y mostrarle publicidad relacionadas con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Podrá cambiar en cualquier momento su configuración u obtener más información aquí.

Posteriormente tendríamos que hacer una descripción de lo que son las Cookies:

“¿Qué son las cookies?

Una cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web.

Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario.”

También tendremos que añadir la posibilidad de la eliminación de las mismas, en el caso de que el usuario no dé su consentimiento:
“Puede usted permitir, bloquear o eliminar las cookies instaladas en su equipo mediante configuración de las opciones del navegador instalado en su ordenador.”

A continuación también tendremos que indicar una relación de los archivos que contienen Cookies.

B.- Obtención del consentimiento.

Hemos señalado anteriormente que para la instalación y utilización de cookies no exceptuadas será necesario obtener el consentimiento del usuario mediante fórmulas expresas como:

“consiento”, “acepto”.

Para que el consentimiento sea válido es necesario que haya sido obtenido de manera “informada”, y dando la posibilidad al usuario de negarse a aceptar las cookies, en este último caso habrá que añadir la siguiente leyenda:

“como consecuencia  de la negativa a aceptar las cookies,
la funcionalidad de la página web puede quedar limitada o no ser posible acceder a ella.”

Por tanto, según establece el ya mencionado artículo 22 de la LSSI-CE el consentimiento:
Lo deberá dar siempre el destinatario de los servicios de la sociedad de la información.

Es decir la persona física o jurídica, sea o no por motivos profesionales de un servicio de la sociedad de la información.

Otras formas de obtener el consentimiento:

  • A través de la aceptación de los términos y condiciones de uso de la página web o de su política de privacidad al solicitar el alta de un servicio.
  • Durante el proceso de configuración del funcionamiento de la página web o aplicación (setting-led consent). Es decir en aplicaciones tipo móvil al ir el usuario a configurar el idioma, el tipo de letra o el color del fondo de pantalla.
  • En el momento en que se solicite una mera función ofrecida en la página web o aplicación (feature-led consent).
  • Antes de descargarse un servicio o aplicación ofrecida en la página web: un vídeo, un juego, una imagen…
  • A través de la configuración del navegador, siempre que el usuario pueda manifestar su conformidad.

Resumiendo y para terminar:

Se podrán instalar cookies siempre que previamente hayamos informado adecuadamente y hayamos obtenido el consentimiento informado del usuario.

De LEGALIS CONSULTORES sobre textos de la Agencia Española de Protección de Datos.

Para mayor información sobre el tema de cookies o algún asunto relacionado con la LOPD, rogamos se pongan en contacto con nosotros a través de: www.legalisconsultores.es

 

Logotipo Legalis Consultores

Legalis Consultores.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Las Cookies en la Ley de Protección de Datos. Parte II.

 

Las Cookies en la LOPD. (II).

2ª Parte.

Los ELEMENTOS que intervienen en todo proceso donde se utilizan las famosas Cookies son:

1.- COOKIES:

Se definirían como todo tipo de “Archivo” o “Dispositivo” que se descarga en un “Equipo Terminal”
(Ordenador, Teléfono Móvil, Tableta…)
de cualquier “Usuario” (tanto Persona Física como Persona Jurídica),
con la finalidad de Almacenar Datos (desde pocos Kilobytes a muchos Megabytes)
y que podrán ser actualizados y/o recuperados por la Entidad responsable de la instalación.

Además, hay varios tipos de Cookies y para su clasificación vamos a diferenciarlos de acuerdo a su función:

En Función de la Entidad que las gestiona:

  • Cookies Propias: Son aquellas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario.
  • Cookies de Terceros: Son las que no son gestionadas por el editor sino por otra entidad que trata los datos obtenidos a través de las Cookies.

En Función del Plazo de Tiempo:

  • Cookies de Sesión: Sirven para recabar y almacenar datos mientras el usuario accede a una página web para la prestación del servicio solicitado por el usuario en una sola ocasión (p.ej. Lista de Productos Contratados).
  • Cookies Persistentes: Los datos siguen almacenados en el terminal y son de acceso directo y tratados por el responsable de la cookie.

En Función de su Finalidad:

  • Cookies Técnicas: Permiten al usuario la navegación a través de una página Web, plataforma o aplicación. Sirven para controlar el tráfico y comunicación de datos, realizar el proceso de compra de un pedido, realizar la inscripción en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para su posterior difusión de vídeos o sonidos o incluso para compartir contenidos en redes sociales.
  • Cookies de Personalización: Establecen una serie de criterios en el terminal del usuario como por ejemplo sería el Idioma, el Tipo de Navegador,  la Configuración Regional…
  • Cookies de Análisis: Permiten a los responsables de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculados. Sirven para elaborar perfiles de navegación de los usuarios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.
  • Cookies Publicitarias: Permiten la gestión de espacios publicitarios que, a su vez, el editor haya incluido en una página web desde la que presta el servicio.
  • Cookies de Publicidad Comportamental: Estas Cookies almacenan información del comportamiento de los usuarios, obtenida a través de la observación continua de sus “hábitos de navegación”, permiten desarrollar un perfil específico para mostrar publicidad en función del mismo.

Otros Elementos.

2.- DATO:

Es la información que se almacena y/o recupera del equipo terminal del usuario a través de las cookies.

3.- EQUIPO TERMINAL:

Es el dispositivo donde se descarga la cookie y desde el cual el usuario accede al servicio y que, como decíamos anteriormente, puede ser un ordenador personal, un teléfono móvil, una tableta…

4.- SERVICIOS DE SOCIEDADES DE LA INFORMACIÓN:

Es todo servicio prestado a petición individual de un usuario y a título oneroso o no, a distancia, por vía electrónica, siempre que constituya una actividad económica para el editor cuya prestación origina la utilización de las cookies.

5.- PÁGINA WEB:

Las Cookies o dispositivos de almacenamiento han estado siempre asociadas a las páginas web pero en la actualidad y con el crecimiento de las nuevas tecnologías se incluye también aquí las aplicaciones para teléfonos inteligentes y tabletas.

6.-  ESPACIO PUBLICITARIO:

Es un lugar en el que el editor prevé, cuando programa la página web, que aparezca la publicidad de los productos, imagen o servicios de los anunciantes:

banners”, “rascacielos”, “roba páginas”, “pop ups”, “layers”, “cortinillas”

Esto es lo que respecta a los ELEMENTOS.

Ahora vamos a ver…

…LAS PARTES INTERVINIENTES:

1.- USUARIO:

Es el destinatario, persona física que accede al servicio prestado por un editor. Puede ser “usuario registrado” o “no registrado”.

2.- EDITOR:

Es cualquier entidad prestadora de servicios de la sociedad de la información, titular de una página web a la que puede acceder un usuario y para cuya prestación se utilizan cookies.

3.- ANUNCIANTE:

Es la entidad, cuyos productos, servicios o imagen se publican a través de los espacios publicitarios de los que disponen, en su caso, los editores en sus páginas.

4.- OTROS INTERVINIENTES:

Agencia de Publicidad y Agencia de Medios, Redes Publicitarias, Empresas de Análisis y Medición.

También, otro de los elementos que aparecen, pero que desarrollaré en el próximo post (parte III) son…

…las OBLIGACIONES DE LAS PARTES.

Además, las Obligaciones Legales impuestas por la normativa se resumen  en realidad en dos:

  • La Obligación de Informar”.
  • La Obligación de Obtener el Consentimiento”.

En el próximo Post: Parte III, trataremos a fondo el tema legal de las Cookies: 

Las cookies en las redes sociales. Parte III
De legalis Consultores sobre textos de la Agencia Española de Protección de Datos.

 

Logotipo Legalis Consultores

Legalis Consultores.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Las Cookies en la Ley de Protección de Datos. Parte I.

 

Las Cookies en la LOPD. (I).

1ª Parte.

Todo el sector de Internet, hoy por hoy, es un sector que está creciendo y lo seguirá haciendo, no sólo a nivel nacional sino mundial.

El auge de Internet hace que cada vez sean más las empresas de publicidad las que apuestan por esta vía, generando un incremento a través de estos medios en detrimento de los tradicionales como la radio, televisión o prensa.

Uno de los medios o formas de publicidad en Internet se lleva a cabo a través de las famosas ” Las cookies”, que son una herramienta que tienen un papel muy importante para la prestación de numerosos servicios de la “sociedad de la información”,  facilitando entre otras cosas, la navegación del usuario y ofreciendo una publicidad basada en ocasiones en “hábitos de navegación”.

Debe tenerse presente que la utilización de estas cookies, en la medida en que suponen la descarga de un “archivo” o de un “dispositivo” en el terminal del usuario con la finalidad de almacenar y recuperar datos que se encuentran en citado equipo, tienen unas implicaciones importantes en materia relativa a la “privacidad”.

Se trata también de garantizar la confianza de los usuarios en la Red y por tanto, garantizar que la utilización de “cookies” se lleve a cabo respetando siempre la privacidad de los usuarios.

Hemos señalado antes que, gracias a Las cookies, se van a conocer los “hábitos de navegación” del usuario por parte de los prestadores de servicios en Internet.
Es por ello necesario implantar un sistema en el que el usuario sea plenamente consciente de la instalación de aquellos dispositivos y de la finalidad de su utilización y, sobre todo, de la incidencia que este sistema implica en su privacidad.

Consentimiento Informado.

Por ello la nueva regulación tanto española como comunitaria requiere de un “consentimiento informado”, con el fin de asegurar que los usuarios son conscientes del uso de sus datos y las finalidades para las que son utilizados.

Se debe asegurar que existe un nivel de comprensión por parte de los usuarios en relación a las mismas.

Las soluciones propuestas tratan de ofrecer orientaciones sobre como cumplir con las obligaciones previstas en el apartado segundo del artículo 22 de la Ley 34/2002 de 11 de julio, de ” Ley de Servicios de Sociedades de la Información y del Comercio Electrónico” (LSSI-CE), modificado por el Real Decreto Ley 13/2012 de 30 de marzo.

En este artículo 22 de la LSSI-CE establece de forma clara que:
Los “prestadores de servicios” podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que les haya facilitado información clara y completa de su utilización en particular, sobre los fines del tratamiento de los datos con arreglo a lo dispuesto en la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de carácter Personal.

El usuario deberá dar su consentimiento expreso a tal efecto.
Debemos de entender por EQUIPO TERMINAL tanto un ordenador como un teléfono móvil o un tablet.

Debemos de entender por DESTINATARIO tanto la persona física como jurídica, que utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la información.

Responsables del Tratamiento.

Cuando la instalación y/o utilización de una cookie conlleve el tratamiento de datos personales, los responsables de tal tratamiento, deberán de asegurarse del cumplimiento de las exigencias adicionales establecidas por la normativa de protección de datos, en particular en relación con los “datos de especial protección”.  

También conviene recordar la adopción de cautelas adicionales en este ámbito en relación con los “datos de menores”.

Quedan exceptuados del cumplimiento de las obligaciones del artículo 22 de la LSSI-CE las siguientes “cookies”:

1.- Aquellas que permitan únicamente la comunicación entre el equipo del usuario y la red:

  • Las Cookies de entrada de usuarios.
  • Cookies de autenticación.
  • Están las Cookies de Seguridad
  • También, las Cookies de personalización de la interfaz del usuario.
  • Y las Cookies de complemento (plug-in), para intercambiar contenidos sociales.

2.- Aquellas que son para prestar un servicio expresamente solicitado por parte del usuario.

En estos casos no será necesario ni informar, ni obtener el consentimiento sobre su uso.

Para cualquier otro tipo de cookies sí será preciso.

Exención el Consentimiento.

Para que una cookie pueda estar exenta del deber de “consentimiento informado”, su caducidad debe estar relacionada con su finalidad. Por tanto las “cookies de sesión” quedarán exceptuadas, pero no las “cookies persistentes”.

En el próximo post (parte II) seguiremos analizando el tema de las “cookies” en relación con la Ley de Protección de Datos. Las cookies en la ley de protección de datos. Parte II

De legalis Consultores sobre textos de la Agencia Española de Protección de Datos.

 

Logotipo Legalis Consultores

Legalis Consultores.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Esta web utiliza cookies propias y de terceros para analizar nuestros servicios y mostrarle publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de sus datos para estos propósitos. Más informaciónPersonalizar Cookies   
Privacidad