Las Cookies en la LOPD. (III).
3ª Parte.
Terminamos hoy con el tema de las Cookies que he realizado en 3 posts debido a su extensión.
Decíamos en el post II. Que las “obligaciones” de las partes son:
- Deber de Información.
- Obtención del Consentimiento.
A.- Deber de Información. ¿Qué información debe facilitarse?
En el apartado 2 del artículo 22 de la LSSI-CE (ya mencionado en otro post), establece que se debe de facilitar a los usuarios una información clara, y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos y en concreto, sobre los fines del tratamiento (cookies).
Esto permite a los usuarios entender la “finalidad” para la que se instalaron y conocer los “usos” que les darán.
Del mismo modo se le debe dar la opción al usuario no sólo para que pueda prestar su consentimiento (como ahora analizaremos), sino también que puede negarse y en su caso eliminarlas de una forma accesible y permanente.
Se deberán tener en cuenta dos aspectos muy importantes:
- La Calidad: se deberá adecuar el lenguaje y el contenido de los mensajes a un nivel técnico del usuario. Se evitarán terminologías técnicas poco comprensibles y la información que se facilite deberá de ser completa, explicando muy bien que es una Cookie y para qué se utilizan. También se tendrá en cuenta el diseño y mecánica de la página web integrándolo con el resto de contenidos, facilitando así su lectura por parte del usuario.
- Accesibilidad y Visibilidad de la Información: Se trata de potenciarlo a través de un “formato de enlace” o “posicionamiento de enlace” a fin de captar la atención del usuario o utilizando una denominación como: “política de cookies” en lugar de “política de privacidad”.
Hay que “informar” pues al usuario y “obtener su consentimiento”.
En los casos que sea necesario obtener el consentimiento del usuario ya registrado (ya dados de alta en el servicio) habrá que informarles de manera verificable sobre los cambios realizados en relación con el tratamiento de las cookies, y advertirles de que en caso de que sigan utilizando el servicio se entenderá que consienten en la instalación de las mismas.
Vamos a ver algún ejemplo para “Informar” y “obtener el Consentimiento”:
“Utilizamos cookies propias y de terceros para mejorar nuestro servicio y mostrarle publicidad relacionadas con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Podrá cambiar en cualquier momento su configuración u obtener más información aquí.”
Posteriormente tendríamos que hacer una descripción de lo que son las Cookies:
“¿Qué son las cookies?
Una cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web.
Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario.”
También tendremos que añadir la posibilidad de la eliminación de las mismas, en el caso de que el usuario no dé su consentimiento:
“Puede usted permitir, bloquear o eliminar las cookies instaladas en su equipo mediante configuración de las opciones del navegador instalado en su ordenador.”
A continuación también tendremos que indicar una relación de los archivos que contienen Cookies.
B.- Obtención del consentimiento.
Hemos señalado anteriormente que para la instalación y utilización de cookies no exceptuadas será necesario obtener el consentimiento del usuario mediante fórmulas expresas como:
“consiento”, “acepto”.
Para que el consentimiento sea válido es necesario que haya sido obtenido de manera “informada”, y dando la posibilidad al usuario de negarse a aceptar las cookies, en este último caso habrá que añadir la siguiente leyenda:
“como consecuencia de la negativa a aceptar las cookies,
la funcionalidad de la página web puede quedar limitada o no ser posible acceder a ella.”
Por tanto, según establece el ya mencionado artículo 22 de la LSSI-CE el consentimiento:
Lo deberá dar siempre el destinatario de los servicios de la sociedad de la información.
Es decir la persona física o jurídica, sea o no por motivos profesionales de un servicio de la sociedad de la información.
Otras formas de obtener el consentimiento:
- A través de la aceptación de los términos y condiciones de uso de la página web o de su política de privacidad al solicitar el alta de un servicio.
- Durante el proceso de configuración del funcionamiento de la página web o aplicación (setting-led consent). Es decir en aplicaciones tipo móvil al ir el usuario a configurar el idioma, el tipo de letra o el color del fondo de pantalla.
- En el momento en que se solicite una mera función ofrecida en la página web o aplicación (feature-led consent).
- Antes de descargarse un servicio o aplicación ofrecida en la página web: un vídeo, un juego, una imagen…
- A través de la configuración del navegador, siempre que el usuario pueda manifestar su conformidad.
Resumiendo y para terminar:
Se podrán instalar cookies siempre que previamente hayamos informado adecuadamente y hayamos obtenido el consentimiento informado del usuario.
De LEGALIS CONSULTORES sobre textos de la Agencia Española de Protección de Datos.
Para mayor información sobre el tema de cookies o algún asunto relacionado con la LOPD, rogamos se pongan en contacto con nosotros a través de: www.legalisconsultores.es
Legalis Consultores.
Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es
Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es
y en TWITTER: @LegalisConsult
Gracias y…Te esperamos.
