La setmana passada vam veure quina informació era necessari proporcionar i com sol.licitar el consentiment de manera correcta a la política de galetes, així com la seva ubicació, i complir en conseqüència amb la normativa. Aquesta setmana volem centrar-nos en les tipologies i exemples habituals de les que podem arribar a tenir a la nostra pàgina web.
De la sentència en l’assumpte C-673/17 del Tribunal de Justícia de la Unió Europea, resulta irrellevant que la informació emmagatzemada o consultada en l’equip de l’usuari estigui o no constituïda per dades personals, per la qual cosa les galetes han de ser sempre informades i el consentiment sempre és necessari per a la col.locació d’aquestes en el terminal. Tot això ve, entre altres normatives, regulat per la LLSICE, en el seu article 22.2 que estableix que els prestadors de serveis poden usar dispositius d’emmagatzematge i recuperar dades dels equips dels destinataris, a condició de l’obtenció del consentiment. Els dispositius d’emmagatzematge es refereixen entre altres a les galetes i tecnologies similars.
Les galetes es poden categoritzar de vàries maneres:
– Segons l’entitat que les gestiona seran galetes pròpies o de tercers. En el primer cas, la galeta serà gestionada pel propi editor, el que presta el servei sol.licitat per l’usuari. En el segon cas, les de tercers, no és gestionat per l’editor sinó per una altra entitat.
– Segons el termini de temps que estiguin actives seran galetes de sessió i galetes persistents. La diferència és que les de sessió compilen dades mentre l’usuari accedeix a la pàgina, en les persistents no és només en l’accés, sinó que poden durar de minuts a anys.
– Segons finalitat seran tècniques, de personalització, d’anàlisis, publicitàries o de publicitat de comportament.
Les tècniques permeten la navegació a l’usuari amb l’ús de les diferents opcions que hagi al web, plataforma o aplicació. Per exemple, la realització de la compra d’una comanda o la compartició de continguts a través de xarxes socials.
Les d’anàlisis permeten al responsable d’aquestes el seguiment i anàlisis del comportament dels usuaris al web. Les més habituals solen ser les de Google Analytics (_ga, _gid, _gat, etc.) les funcionalitats de les quals van des del recompte i limitació del percentatge de sol.licituds, fins a distingir als usuaris, comptar visites, etc., amb la finalitat de realitzar mètrica de la navegació dels usuaris.
Les publicitàries permeten gestionar els espais publicitaris que l’editor hagi inclós en el seu web. Amb aquestes galetes es poden gestionar els criteris o freqüència amb la que es mostraran els anuncis. Les publicitàries de comportament, a més, emmagatzemen informació del comportament de l’usuari i amb ella desenvolupen un perfil amb el que mostrar una publicitat adequada a ell. Galetes habituals publicitàries que podem trobar-nos són les de xarxes socials com Linkedin (anj, ELOQUA, BizoID, etc.) o Facebook (fr, ddid, _fbc, _fbp, etc.).
L’AEPD recomana que, a l’hora de mostrar la selecció de galetes, s’agrupin per la seva finalitat sent l’usuari el que decideixi, per exemple, si desitja seleccionar les galetes analítiques, i no les publicitàries.
Existeix alguna exempció a l’obligació de sol.licitar el consentiment per a l’ús de les galetes, en base a l’art. 22 LSSICE?
Sí, les galetes que estan exemptes són les de sessió i personalització.
Què és galeta de sessió i de personalització?
Les galetes de sessió són uns tipus de galetes dissenyades per a compilar i emmagatzemar dades mentre l’usuari accedeix a una pàgina web. Les galetes de sessió i d’entrada d’usuari se solen utilitzar per a rastrejar les accions de l’usuari a l’omplir els formularis en línia en vàries pàgines o com a cistella de la compra per a fer el seguiment dels articles que l’usuari ha seleccionat al prémer un botó.
Les galetes de personalització són aquelles que permeten a l’usuari accedir al servei amb alguns atributs de caràcter general predefinits en funció d’una sèrie de criteris en el terminal de l’usuari com per exemple serien l’idioma, el tipus de navegador a través del qual accedeix al servei, la configuració regional des d’on accedeix al servei, etc.
Com exemples:
– JSESSIONID, s’utilitza per a la gestió de la connexió al servidor durant la visita de l’usuari.
– id_lang o _icl_current_language, és l’ID de l’idioma seleccionat.
Per tant, per informar degudament sobre l’ús de les galetes i obtenir de forma vàlida el consentiment de l’usuari, a part del comentat en la notícia de la setmana passada, en el text de la política de galetes haurà d’informar-se de què són les galetes, tipologia, les que usem en el nostre web, la seva finalitat, la seva caducitat, el proveïdor que les gestiona i la manera de desactivar-les, junt amb la informació que recull l’article 13 del RGPD.
L’equip de PymeLegal.