La semana pasada vimos qué información era necesario proporcionar y cómo solicitar el consentimiento de forma correcta en la política de cookies, así como su ubicación, y cumplir así con la normativa. Esta semana queremos centrarnos en las tipologías y ejemplos habituales de las que podemos llegar a tener en nuestra página web.
De la sentencia en el asunto C-673/17 del Tribunal de Justicia de la Unión Europea, resulta irrelevante que la información almacenada o consultada en el equipo del usuario esté o no constituida por datos personales, por lo que las cookies deben ser siempre informadas y el consentimiento siempre es necesario para la colocación de estas en el terminal. Todo ello viene, entre otras normativas, regulado por la LLSICE, en su artículo 22.2 que establece que los prestadores de servicios pueden usar dispositivos de almacenamiento y recuperar datos de los equipos de los destinatarios, a condición de la obtención del consentimiento. Los dispositivos de almacenamiento se refieren entre otros a las cookies y tecnologías similares.
Las cookies se pueden categorizar de varias maneras:
– Según la entidad que gestiona serán cookies propias o de terceros. En el primer caso, la cookie será gestionada por el propio editor, el que presta el servicio solicitado por el usuario. En el segundo caso, las de terceros, no es gestionado por el editor sino por otra entidad.
– Según el plazo de tiempo que estén activas, serán cookies de sesión y cookies persistentes. La diferencia es que las de sesión recaban datos mientras el usuario accede a la página, en las persistentes no es solo en el acceso, sino que pueden durar de minutos a años.
– Según finalidad serán técnicas, de personalización, de análisis, publicitarias o de publicidad comportamental.
Las técnicas permiten la navegación al usuario con el uso de las diferentes opciones que haya en la web, plataforma o aplicación. Por ejemplo, la realización de una compra de un pedido o el compartir contenidos a través de redes sociales.
Las de análisis permiten al responsable de estas el seguimiento y análisis del comportamiento de los usuarios en la web. Las más habituales suelen ser las de Google Analytics (_ga, _gid, _gat, etc.) cuyas funcionalidades van desde el recuento y limitación del porcentaje de solicitudes, hasta distinguir a los usuarios, contar visitas, etc., con la finalidad de realizar métrica de la navegación de los usuarios.
Las publicitarias permiten gestionar los espacios publicitarios que el editor haya incluido en su web. Con estas cookies se pueden gestionar los criterios o frecuencia con la que se mostrarán los anuncios. Las publicitarias comportamentales, además, almacenan información del comportamiento del usuario y con ella desarrollan un perfil con el que mostrar una publicidad adecuada a él. Cookies habituales publicitarias que podemos encontrarnos son las de redes sociales como Linkedin (anj, ELOQUA, BizoID, etc.) o Facebook (fr, ddid, _fbc, _fbp, etc.).
La AEPD recomienda que, a la hora de mostrar la selección de cookies, se agrupen por su finalidad siendo el usuario el que decida, por ejemplo, si desea seleccionar las cookies analíticas, y no las publicitarias.
¿Existe alguna exención a la obligación de solicitar el consentimiento para el uso de las cookies, en base al art. 22 LSSICE?
Sí, las cookies que están exentas son las de sesión y personalización.
¿Qué es cookie de sesión y de personalización?
Las cookies de sesión son un tipo de cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web. Las cookies de sesión y de entrada de usuario se suelen utilizar para rastrear las acciones del usuario al rellenar los formularios en línea en varias páginas o como cesta de la compra para hacer el seguimiento de los artículos que el usuario ha seleccionado al pulsar un botón.
Las cookies de personalización son aquellas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serían el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.
Como ejemplos:
– JSESSIONID, se utiliza para la gestión de la conexión al servidor durante la visita del usuario.
– id_lang o _icl_current_language, es el ID del idioma seleccionado.
Por tanto, para informar debidamente sobre el uso de las cookies y obtener de forma válida el consentimiento del usuario, aparte de lo comentado en la noticia de la semana pasada, en el texto de la política de cookies deberá informarse de qué son las cookies, tipología, las que usamos en nuestra web, su finalidad, su caducidad, el proveedor que las gestiona y la forma de desactivarlas, junto con la información que recoge el artículo 13 del RGPD.
El equipo de PymeLegal.