POLÍTICA DE COOKIES 

Siguiendo las directrices de la “Guía de Cookies” de la AEPD, aprobada en el mes de julio de 2020, que resulta aplicable a prestadores de servicios de la sociedad de la información que instalen, a través de sitios web o en aplicaciones móviles, cookies o tecnologías similares cuyo uso requiera del consentimiento informado de los usuarios, se deberá solicitar el consentimiento del usuario siempre que se lleguen a instalar, en el dispositivo a través del que está navegando, cookies que no son estrictamente necesarias para permitir la comunicación entre el usuario y la red o para prestar un servicio requerido por el usuario. Por ejemplo, se sujetan a consentimiento las cookies – propias o de terceros – analíticas o de medición y las cookies de publicidad comportamental.  

 

Respecto de las cookies exentas de dicha obligación de solicitar el consentimiento del usuario, como pueden ser las cookies técnicas, la AEPD recomienda en todo momento informar acerca de su uso por parte del sitio web o aplicación móvil. 

Salto de página 

¿Cómo cumplir con el principio de transparencia e información?: 

La AEPD recomienda que la información sobre la utilización de cookies se facilite a través de un sistema de capas, si bien podrían emplearse otras vías para mostrar este tipo de información, como por ejemplo medios offline o informando al solicitar el alta en un servicio, la información por capas es la que mejor se ajustaría a la finalidad informativa que se perseguiría. 

 

La primera capa informativa (banner de cookies) deberá incluir la información esencial sobre el uso de cookies y la segunda capa (política de cookies completa) deberá facilitar el acceso a cada usuario al resto de la información exigida. La información se deberá distribuir de la siguiente forma: 

 

PRIMERA CAPA INFORMATIVA 

SEGUNDA CAPA INFORMATIVA 

  1. Identificación del editor responsable del sitio web o aplicación móvil. 

  1. Definición y función genérica de las cookies. 

  1. Identificación de las finalidades de las cookies que se utilizarán. 

  1. Información sobre el tipo de cookies que se utilizan y su finalidad. 

  1. Identificación de si las cookies son propias o de terceros. 

  1. Identificación de quién utiliza las cookies. 

  1. Información genérica sobre el tipo de datos que se van a recopilar y utilizar en caso de que se elaboren perfiles de usuarios. 

  1. Información sobre la forma de aceptar, denegar o revocar el consentimiento o eliminar las cookies. 

  1. Información sobre la forma de aceptar, configurar, y rechazar las cookies, especificando qué acción implicará que el usuario acepta y consiente el uso de las cookies. 

  1. Información sobre las transferencias internacionales a terceros países realizadas por el editor del sitio web o de la aplicación móvil. 

  1. Enlace claramente visible dirigido a una segunda capa informativa en la que se incluya información más detallada sobre las cookies (P.ej. política de cookies). 

  1. Información sobre la lógica utilizada, así como sobre la importancia y las consecuencias previstas, cuando se elaboren perfiles que impliquen la toma de decisiones automatizadas con efectos jurídicos para los usuarios o que les afecten significativamente de modo similar. 

  1. Enlace directo al panel de configuración de las cookies. 

  1. Información sobre el período de conservación de los datos personales. 

 

  1. El resto de la información exigida por el artículo 13 del RGPD (P. ej. derechos de los interesados) se podrá facilitar remitiendo a los usuarios a la política de privacidad 

 

La AEPD recomienda que la información sea lo más breve y sucinta posible para evitar la denominada “fatiga informativa” y debe evitarse el uso de expresiones confusas como “usamos cookies para personalizar su contenido y crear una mejor experiencia para usted” o “para mejorar su navegación”, o frases como “podemos utilizar sus datos personales para ofrecer servicios personalizados” para referirse a cookies publicitarias que almacenan información sobre el comportamiento de los usuarios mediante el análisis de sus hábitos de navegación (realizar perfilados de usuarios). 

Salto de página 

¿Cómo cumplir con la obligación de obtener el consentimiento informado? 

 

La guía de la AEPD recuerda que, en virtud del artículo 4 del RGPD, debe darse un consentimiento válido para cada finalidad específica por medio de una acción afirmativa claramente realizada por el usuario con plena conciencia de las consecuencias de dicha acción. Por ello deben tenerse en cuenta los siguientes aspectos: 

 

  • No servirá el consentimiento por inacción o por continuar la navegación en el sitio web. 

 

  • Debe implementarse un sistema para aceptar granularmente las cookies. El usuario debe tener la posibilidad de aceptar o rechazar todas las cookies o de seleccionar las finalidades concretas para las que puedan instalarse las cookies en su dispositivo. Esto se puede conseguir a través de un “Configurador de cookies o Consent Manager Platform”. 

 

  • Debe ser tan fácil de retirar como dar el consentimiento. En este sentido, bien en la primera capa o la segunda capa se debe de facilitar un botón para rechazar todas las cookies. Para satisfacer este requisito, igualmente en la segunda capa se podría implantar un botón para guardar la elección realizada por el usuario (debiendo indicarse expresamente que, si el usuario guarda su elección sin haber seleccionado ninguna cookie, esto equivaldrá al rechazo de todas las cookies). 

 

  • De igual modo, no se deberá proceder a la instalación de ninguna cookie no necesaria si el usuario no ha dado previamente su consentimiento. 

 

 

Otras cuestiones relevantes sobre las cookies empleadas por sitios web o aplicaciones móviles 

 

Panel de configuración de las cookiesLa información sobre las cookies de la primera capa se debe completar con un sistema o panel de configuración en el que el usuario pueda optar entre aceptar o no las cookies de forma granular, o un enlace que conduzca a dicho sistema o panel. El enlace o botón para administrar las cookies debe llevar al usuario directamente al panel de configuración, que podrá integrarse dentro de la segunda capa informativa. Para facilitar la gestión de cookies por parte del usuario, en dicho panel podrán implementarse dos botones: uno para aceptar todas las cookies y otra para rechazarlas todas, siendo esta opción recomendable cuanto mayor será el número distinto de cookies que se lleguen a utilizar 

 

Duración temporal de las cookies: La AEPD recomienda el uso preferente de cookies de sesión, en vez de cookies persistentes. En el caso de que fuese necesario utilizar cookies persistentes, se indica que su duración debe reducirse al mínimo necesario para alcanzar la finalidad de su uso. 

 

Actualización del consentimiento: como buena práctica se debe implementar que la validez del consentimiento para el uso de una determinada cookie no tenga una duración superior a dos años. 

 

Cookies exentas del requisito del consentimiento informado: La AEPD establece, en su guía, el alcance exacto del artículo 22.2 de la LSSICE, según el cual las cookies solamente podrán ser utilizadas sin el consentimiento informado del usuario en el caso de que se traten de cookies denominadas como “técnicasdentro de este tipo de cookies estarían incluidas: 

 

  1. Las que se utilicen con el único fin de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas. 

  1. Las estrictamente necesarias para prestar un servicio que haya sido solicitado explícitamente por el usuario. 

 

Sitios web dirigidos a menores de 14 añosPara sitios web cuyo usuario medio es un menor de catorce años, se exigirá a los editores que se realice un esfuerzo adicional para verificar que el consentimiento del usuario es facilitado por sus padres o tutores legales. Teniendo en cuenta el principio de minimización de datos de los usuarios en los datos que se puedan llegar a recoger. 

 

Posibilidad de denegación de acceso al servicio en caso de rechazo de las cookies (Muro de cookies)No podrá condicionarse el acceso a una web o acceso a servicios con la aceptación de la instalación de cookies. No obstante, podrán existir determinados supuestos en los que la no aceptación de las cookies impida el acceso al sitio web, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies.