Free cookie consent management tool by TermsFeed

Cookies

cookies

NOTA PREVIA

El presente documento tiene carácter orientativo y constituye una guía técnico-jurídica destinada a facilitar la correcta adaptación del sitio web a la normativa vigente en materia de cookies.

Los apartados 1 y 2 describen el procedimiento recomendado para informar al usuario y obtener su consentimiento, debiendo ser implementados por el proveedor técnico del sitio web.

A partir del apartado 3 se incluye la redacción de la Política de Cookies, que deberá ser debidamente cumplimentada y publicada íntegramente en el sitio web.

El presente documento es de uso interno y no debe publicarse en el sitio web. Únicamente deberá publicarse el texto de la Política de Cookies que figura a partir del apartado 3.

1. INTRODUCCIÓN

De acuerdo con lo dispuesto en el artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, en la redacción dada por el apartado cinco de la disposición final segunda de la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones (BOE de 10 de mayo, con corrección de errores publicada el 17 de mayo), y en vigor desde el 11 de mayo de 2014, los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos (las denominadas cookies) en los equipos terminales de los destinatarios, a condición de que estos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, de conformidad con la normativa vigente en materia de protección de datos.

No obstante, y de acuerdo con el párrafo tercero del citado artículo 22.2, lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida en que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario. Este último supuesto se refiere a las denominadas cookies técnicas.

El procedimiento para cumplir las obligaciones normativas en materia de cookies es el siguiente:

  1. a) Realizar un inventario de las cookies que utiliza el sitio web, recopilando, al menos, el nombre de la cookie, su titularidad (propia o de terceros), su finalidad y el plazo de conservación. Para llevar a cabo esta tarea pueden utilizarse las herramientas para desarrolladores que incluyen los navegadores web o bien acudirse a la empresa que diseñó y programó el sitio web.
  2. b) Definir un texto de las finalidades de forma resumida que se incluirá en la denominada “primera capa”. La implementación de esta primera capa requiere de conocimientos informáticos y de programación o bien del uso de herramientas de terceros, debiendo garantizarse en todo caso que el usuario pueda aceptar, rechazar o configurar el uso de cookies, con excepción de las cookies técnicas estrictamente necesarias, que no pueden ser rechazadas.
  3. c) Colocar un enlace visible y permanente a una página web con la Política de Cookies (lo que se denomina “segunda capa”), que deberá estar accesible desde cualquier página que componga el sitio web.

2. CÓMO INFORMAR Y OBTENER EL CONSENTIMIENTO INFORMADO

De conformidad con las directrices en materia de transparencia del antiguo Grupo de Trabajo del Artículo 29 (GT29), actualmente asumidas por el Comité Europeo de Protección de Datos, se recomienda el uso de declaraciones o avisos de privacidad por niveles, de modo que la información se facilite de forma estructurada en capas. Este enfoque permite al usuario acceder de forma gradual a los aspectos de mayor interés, evitando la fatiga informativa, sin perjuicio de que la totalidad de la información se encuentre disponible en un único lugar o documento accesible en todo momento.

Este sistema consiste en mostrar la información esencial en una primera capa, acompañada de mecanismos claros que permitan al usuario ACEPTAR, RECHAZAR o CONFIGURAR el uso de cookies. A efectos prácticos, esta primera capa suele materializarse mediante un banner o solapa visible al acceder al sitio web o aplicación, y se complementa con una segunda capa, que se materializa en una página en la que se ofrece información más detallada y específica sobre las cookies (habitualmente la página de Política de Cookies).

En la primera capa, que para mayor claridad podrá identificarse bajo un término de uso común (como, por ejemplo, “cookies”), deberá incluirse, al menos, la siguiente información:

  1. Identificación del editor responsable del sitio web. No será necesaria la denominación social completa, siempre que los datos identificativos figuren en otras secciones del sitio web (aviso legal, política de privacidad, etc.) y la identidad del editor resulte evidente a partir del propio sitio web.
  2. Identificación de las finalidades de las cookies que se utilizarán.
  3. Información sobre si las cookies son propias (del responsable del sitio web) o de terceros, sin que sea necesario identificar a dichos terceros en esta primera capa.
  4. Información genérica sobre el tipo de datos que se van a recopilar y utilizar, especialmente en caso de que se elaboren perfiles de los usuarios (por ejemplo, cuando se utilicen cookies de publicidad comportamental).
  5. Información clara sobre el modo en que el usuario puede aceptar, rechazar o configurar la utilización de cookies.
  6. Un enlace claramente visible a una segunda capa informativa en la que se incluya información más detallada, utilizando términos como “Cookies”, “Política de cookies” o “Más información”.

Esta información deberá facilitarse con carácter previo al uso de las cookies, incluida, en su caso, su instalación, a través de un formato visible y accesible para el usuario, y deberá mantenerse disponible hasta que este realice una acción expresa de aceptación, rechazo o configuración. Mientras tanto, únicamente podrán instalarse cookies técnicas estrictamente necesarias para el funcionamiento del sitio web (por ejemplo, cookies de sesión).