Cómo usar cookies sin sanciones

cookies Si tienes una página web seguramente utilices cookies, por lo que si quieres usar cookies sin sanciones deberás revisar si cumples con los puntos que te explicaremos a continuación. Son ya varias resoluciones de la AEPD por las que se ha impuesto sanciones, las cuales pueden llegar a 30.000€ de multa por no cumplir con la normativa.

Para evitar posibles sanciones deberemos cumplir con al menos tres normativas:

LSSI, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
RGPD, Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE
LOPDGDD, Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

Dentro de los requisitos que debe cumplir nuestra web, hoy nos centraremos en las cookies.

Las cookies, son archivos que se instalan en nuestro ordenador al visitar sitios web, quienes las utilizan para obtener información de cada usuario que accede. Recopilan datos como la ubicación, el idioma, o cómo se comporta el usuario en la web.

Si nuestra web utiliza cookies, debemos cumplir con las obligaciones legales impuestas por la normativa

Obligación de transparencia. El apartado segundo del artículo 22 de la LSSI establece que se debe facilitar a los usuarios información clara y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos y, en particular, sobre los fines del tratamiento de los datos.

Esta información la recogeremos en nuestra Política de Cookies, la cual se deberá indicar:

Definición y función genérica de las cookies: Para que el usuario entienda fácilmente qué son las cookies y para qué se utilizan. En muchas ocasiones esta es la única información que ofrecen sobre las cookies, información genérica que no sirve para cumplir con la normativa.
Información sobre el tipo de cookies que utiliza nuestra web y su finalidad: Este punto suele faltar a muchas webs, y es un motivo por el cual han sido sancionadas, como por ejemplo le ocurrió a la empresa de esta resolución.
Identificación de quién utiliza las cookies: hay que indicar si las cookies solo las trata el responsable del tratamiento, o son compartidas con terceros, lo que suele suceder ya que muchas de las cookies utilizadas suelen ser de terceros. En caso de realizar transferencia de datos a terceros países habrá que hacer especial mención al respecto.
Información sobre cómo aceptar, denegar, revocar el consentimiento o eliminar las cookies.
Indicar el periodo de conservación de los datos.
Proporcionar el resto de información que indica el artículo 13 del RGPD, para lo cual nos podemos remitir a la política de privacidad.

Obligación de obtención del consentimiento

Solo podremos usar estas herramientas con el consentimiento del usuario. Para que este consentimiento sea válido deberá contar con los siguientes requisitos:

Informar de forma clara y completa al usuario sobre la instalación de las cookies:

Se deberá informar de manera que el usuario entienda el tratamiento que se realizarán con los datos obtenidos por las cookies. Esta información se deberá aportar al acceder al sitio web, mediante un banner o link que informe al usuario.

Consentimiento

El consentimiento se deberá recoger mediante una acción afirmativa evidente. Esto significa que se deberá dar una opción real para poder rechazar las cookies.

Revocación del consentimiento

Los usuarios deberán poder retirar el consentimiento previamente otorgado en cualquier momento. Debe quedar muy claro cómo se puede aceptar o rechazar las cookies en cualquier momento que el usuario lo decida, de manera fácil.