Hace ya más de un año que entró en vigor la nueva normativa sobre cookies y desde el pasado 8 de abril, Google ya informa al usuario sobre las ‘cookies’ con el siguiente aviso «Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies», un aviso que se muestra en los 27 países de la UE.
Esta modificación de la norma en materia de publicidad comportamental y gestión del consentimiento para la utilización de cookies, píxeles u otros dispositivos de almacenamiento que se regula en el artículo 22 de la LSSI, tiene implicaciones de importancia en relación con la privacidad de los usuarios, motivo por el cual la nueva normativa impone la obligación a los sitios web de obtener el consentimiento informado de los usuarios para la utilización de cookies.
A estas alturas de la película, quien esté leyendo este artículo sabrá perfectamente qué son las cookies, por lo que me saltaré la explicación pertinente. Sin embargo, sí me gustaría enumerar los tipos de cookies que existen, aunque sea por encima, y para entender mejor a qué categorías afecta la normativa. Podemos dividirlas en cinco grupos:
- Cookies analíticas, que recogen la información sobre el uso que se realiza de un determinado sitio web.
- Cookies de publicidad y comportamentales, que hacen acopio de información sobre las preferencias y elecciones del usuario de cara a hacer retargeting.
- Cookies de afiliados, que permiten hacer seguimiento de las visitas procedentes de aquellas webs terceras con las que el sitio web establece un contrato de afiliación.
- Cookies sociales, necesarias para redes sociales como Facebook Twitter o Google y que controlar la interacción con los widgets sociales dentro de la propia web.
- Cookies técnicas y funcionales, aquellas estrictamente necesarias para el uso del sitio web y para la prestación del servicio contratado.
De todas ellas, las cookies analíticas, las de publicidad y comportamentales y las de afiliación son las afectadas por la normativa y las que, por tanto, requieren consentimiento informado.
Si te interesa saber si esta ley te afecta o no, como empresa, la respuesta es que sí, si eres una empresa o profesional con página web con residencia, domicilio social en España o inscripción en el Registro Mercantil, ofreces servicios en un establecimiento permanente localizado en España o diriges tus servicios al territorio español.
En este caso, lo que debes hacer es obtener el consentimiento informado de los usuarios sobre la información que tu web le facilite sobre qué es una cookie, sus tipos y su finalidad, con ejemplos y links a otros sitios donde puedan ampliar información; incluir una tabla que les explique cuáles son las cookies que el sitio web va a instalar y a utilizar, e informar sobre la manera en que un usuario puede deshabilitar las cookies.
Para ello es necesario que, previamente, se realice una auditoría de cookies que permita saber qué tipos de cookies utiliza nuestra web, si son propias o de terceros, su duración y qué medidas legales hay que tomar para cumplir bien con la normativa. Después será importante obtener el consentimiento de los usuarios. Lo ideal será un consentimiento por capas, ofreciéndole información abreviada y sencilla enlazada a la política de cookies de nuestra empresa. Se puede llamar su atención sobre esto bien con un banner ubicado en un lugar visible de nuestro site, o a través de una pantalla de inicio que muestre el aviso. Es importante señalar que no es posible recabar el consentimiento a través de la política de privacidad.
Fuente: LETSLAW
Imagen: Foro20