Política de cookies

ATENCIÓN

Este documento es una GUÍA PRÁCTICA (resumida) basada en la Guía Actualizada de la AEPD que puede consultar en el enlace que encontrará al final de esta hoja. Esta guía pretende AYUDARLES a adaptar su sitio web en lo referente a las cookies. Es imprescindible cotejar con dicha guía las actuaciones realizadas para cumplir con la normativa en lo referente a cookies.

Recuerde que la adaptación de su sitio web debe realizarla quien posea conocimientos técnicos suficientes y se deberá ajustar a la realidad, con un análisis profundo de las cookies concretas utilizadas, terceros, tipología, etc.

INDICE

INTRODUCCIÓN Y EXCEPCIONES 1

OBLIGACIONES 2

TRANSPARENCIA: QUÉ INFORMACIÓN DEBE FACILITARSE 2

CONSENTIMIENTO: El consentimiento como base para el cumplimiento de la normativa 7

Intermediarios en el modelo (HERRAMIENTA RECOMENDADA) 9

ANEXO 1. EJEMPLO DE REDACCIÓN DE LA PAGINA «POLÍTICA DE COOKIES 10

Puede ampliar información en la guía actualizada por la AEPD, en el siguiente enlace

https://www.aepd.es/sites/default/files/2020-07/guia-cookies.pdf

Recuerde que la legislación en cuanto a las cookies puede cambiar, así como las cookies utilizadas en su sitio web, con lo que deberán estar atentos a posibles cambios en estas y deberán implantar los cambios en su sitio web.

INTRODUCCIÓN Y EXCEPCIONES

Las soluciones propuestas en la presente guía pretenden ofrecer orientaciones sobre cómo cumplir las obligaciones previstas en el apartado segundo del artículo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante, LSSI), en relación con el Reglamento (UE)2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, General de Protección de Datos (en adelante, RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales (en adelante, LOPDGDD). En cualquier caso, es necesario destacar el carácter de norma especial de la regulación establecida en la LSSI. Lo anterior deberá entenderse sin perjuicio de posibles desarrollos ulteriores para actualizar dichas orientaciones o dar respuestas concretas a modelos de negocio más complejos que los aquí contemplados.

Por lo demás, con la finalidad de determinar el alcance de la normativa y de esta guía, es necesario señalar que QUEDAN EXCEPTUADAS del cumplimiento de las obligaciones establecidas en el artículo 22.2 de la LSSI las cookies utilizadas para alguna de las siguientes finalidades:

  • Permitir únicamente la comunicación entre el equipo del usuario y la red.
  • Estrictamente prestar un servicio expresamente solicitado por el usuario. En este sentido, el GT29, en su Dictamen 4/201210, interpretó que entre las cookies exceptuadas estarían aquellas que tienen por finalidad:
    • Cookies de “entrada del usuario” Las cookies de sesión y de entrada de usuario se suelen utilizar para rastrear las acciones del usuario al rellenar los formularios en línea en varias páginas, o como cesta de la compra para hacer el seguimiento de los artículos que el usuario ha seleccionado al pulsar un botón.
    • Cookies de autenticación o identificación de usuario (únicamente de sesión).
    • Cookies de seguridad del usuario. Por ejemplo, las cookies utilizadas para detectar intentos erróneos y reiterados de conexión a un sitio web.
    • Cookies de sesión de reproductor multimedia.
    • Cookies de sesión para equilibrar la carga.
    • Cookies de personalización de la interfaz de usuario.
    • Determinadas cookies de complemento (plug-in) para intercambiar contenidos sociales. La excepción sólo se aplica para usuarios que han decidido mantener la sesión abierta.

Así pues, puede entenderse que estas cookies quedan excluidas del ámbito de aplicación del artículo 22.2 de la LSSI, y, por lo tanto, no sería necesario informar ni obtener el consentimiento sobre su uso. Por el contrario, será necesario informar y obtener el consentimiento para la utilización de cualquier otro tipo de cookies, tanto de primera como de tercera parte, de sesión o persistentes, que no queden fuera del ámbito de aplicación del artículo 22.2 de la LSSI y sobre las que serán útiles las orientaciones de esta guía.

OBLIGACIONES

Las obligaciones legales impuestas por la normativa son dos, a saber: la obligación de transparencia y la obligación de obtención del consentimiento.

TRANSPARENCIA: QUÉ INFORMACIÓN DEBE FACILITARSE

El apartado segundo del artículo 22 de la LSSI establece que se debe facilitar a los usuarios información clara y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos y, en particular, sobre los fines del tratamiento de los datos. Esta información debe facilitarse, como se ha indicado, con arreglo a lo dispuesto el RGPD, que requiere que el tratamiento de los datos de los usuarios se realice de forma transparente para ellos. Por consiguiente, la información sobre las cookies facilitada en el momento de solicitar el consentimiento debe ser suficientemente completa para permitir a los usuarios entender sus finalidades y el uso que se les dará.

CÓMO DEBE MOSTRARSE ESA INFORMACIÓN: Entre los requisitos de transparencia merecen ser destacadas las siguientes normas, aplicables a la provisión a los usuarios de información relativa al uso de cookies:

  1. La información o la comunicación debe ser concisa, transparente e inteligible: La información debe ser sucinta para evitar el cansancio informativo y debe utilizar un lenguaje claro y sencillo, de forma que pueda ser entendida por un usuario medio.
  2. Se ha de utilizar un lenguaje claro y sencillo, evitando el uso de frases que induzcan a confusión o desvirtúen la claridad del mensaje: No serían válidas, por ejemplo, frases como “usamos cookies para personalizar su contenido y crear una mejor experiencia para usted” o “para mejorar su navegación” o frases como “podemos utilizar sus datos personales para ofrecer servicios personalizados” para referirse a cookies publicitarias comportamentales. También deben evitarse términos como “puede”, “podría”, “algún”, “a menudo”, y “posible”.
  3. La información ha de ser de fácil acceso: El usuario no debe buscar la información, sino que debe ser evidente para él dónde y cómo puede acceder a ella, como cuando se proporciona un enlace claramente visible que dirige directamente a la información bajo un término de uso común como “política de cookies” o “cookies”.

Además, en el caso de que un usuario preste su consentimiento para el uso de cookies, la información debe seguir siendo fácilmente accesible en la página o en la aplicación

En un sitio web, por ejemplo, LA ACCESIBILIDAD Y VISIBILIDAD DE LA POLÍTICA DE COOKIES SE PUEDEN POTENCIAR DE LAS SIGUIENTES FORMAS:

  • A través del formato del enlace: por ejemplo, incrementando el tamaño del enlace a la información o utilizando una fuente diferente que distingan ese enlace del texto normal de la página web.
  • A través del posicionamiento del enlace: La localización del enlace en zonas que capten la atención de los usuarios o en zonas donde el usuario medio espere encontrarlos por ser una práctica habitual y generalizada puede ayudar a garantizar su accesibilidad y visibilidad.
  • A través de la utilización de una denominación descriptiva e intuitiva para el enlace: La utilización de una expresión explicativa como por ejemplo “Política de cookies”, en lugar de una expresión más general como “Política de privacidad” para mejorar la accesibilidad y visibilidad del mensaje.
  • A través de otras técnicas que ayuden a destacar la importancia de ese enlace informativo, tales como encuadrar o subrayar el enlace, desplegar un aviso cuando el puntero del ratón pasa sobre el enlace o utilizar una imagen sobre el que se pueda hacer clic y que anime a buscar más información.

En particular, es aconsejable que la información relativa a la forma a través de la cual gestionar las cookies (incluyendo cómo revocar el consentimiento y eliminar las cookies) esté a su disposición de FORMA ACCESIBLE Y PERMANENTE EN TODO MOMENTO a través de la página web, aplicación o servicio en línea de que se trate. A estos efectos, y sin perjuicio de otras soluciones que puedan adoptarse, se considerará que se cumple dicho requisito cuando el sistema de gestión de las cookies (panel de configuración, CMP, etc.) esté integrado en la propia política de cookies o cuando se incluya en esta política un enlace que lleve directamente al sistema de gestión.

En todo caso, la información obligatoria podrá ofrecerse mediante múltiples sistemas. Como más adelante veremos, generalmente con estos medios no sólo se suministrará la información necesaria, sino que también se podrá solicitar el consentimiento del usuario para la utilización de los dispositivos.

REQUISITOS PARA LA APLICACIÓN PRÁCTICA           

INFORMACIÓN POR CAPAS

Este sistema puede consistir en mostrar la información esencial en una primera capa cuando se accede a la página o aplicación, y completarla en una segunda capa mediante una página en la que se ofrezca información más detallada y específica sobre las cookies (Por ejemplo “Política de cookies”).

INFORMACIÓN DE PRIMERA CAPA: En la primera capa, que para mayor claridad podrá identificarse bajo un término de uso común (como, por ejemplo, “cookies”), se incluiría la siguiente información:

  • Identificación del editor responsable del sitio web. No será necesaria la denominación social, siempre que sus datos identificativos completos figuren en otras secciones del sitio web (aviso legal, política de privacidad, etc.) y su identidad pueda desprenderse de forma evidente del propio sitio web (por ejemplo, cuando el propio dominio se corresponda con el nombre del editor o la marca con la que se identifica frente al público o dicho nombre o marca figuren claramente en el sitio web).
  • Identificación de las finalidades de las cookies que se utilizarán.
  • Información sobre si las cookies son propias (del responsable de la página web) o también de terceros asociados a él, sin que sea necesario identificar a los terceros en esta primera capa.
  • Información genérica sobre el tipo de datos que se van a recopilar y utilizar en caso de que se elaboren perfiles de los usuarios (por ejemplo, cuando se utilicen cookies de publicidad comportamental).
  • Modo en el que el usuario puede aceptar, configurar y rechazar la utilización de cookies, con la advertencia, en su caso, de que, si se realiza una determinada acción, se entenderá que el usuario acepta el uso de las cookies.
  • Un enlace claramente visible dirigido a una segunda capa informativa en la que se incluya una información más detallada, utilizando, por ejemplo, el término “Cookies”, “Política de cookies” o “Más información, pulsa aquí”. Este mismo enlace podrá utilizarse para conducir al usuario al panel de configuración de cookies, siempre que el acceso al panel de configuración sea directo, esto es, que el usuario no tenga que navegar dentro de esta segunda capa para localizarlo.

Esta información se facilitará antes del uso de las cookies, incluida, en su caso, su instalación, a través de un formato que sea visible para el usuario y que deberá mantenerse hasta que el usuario realice la acción requerida para la obtención del consentimiento o su rechazo.

EJEMPLOS DE INFORMACIÓN DE PRIMERA CAPA (ADAPTAR A LA REALIDAD DE SU SITIO WEB)

EJEMPLO NÚMERO 1: Como puede observarse, en este ejemplo se ofrece información sobre el uso por el editor y por terceros de cookies analíticas y de publicidad comportamental, y se obtiene el consentimiento explícito de los usuarios que acepten el uso de cookies haciendo clic en el botón. Si no se pulsa el botón “Aceptar cookies”, el usuario no está autorizando el uso de cookies (por lo tanto, no está legitimado el uso de cookies si el usuario no pulsa el botón para aceptar cookies y simplemente continúa navegando).

EJEMPLO NÚMERO 2: Como en el ejemplo anterior, si no se pulsa el botón “Aceptar”, el usuario no está autorizando el uso de cookies (por lo tanto, no está legitimado el uso de cookies si el usuario no pulsa el botón para aceptar cookies). En todo caso, será necesario que el usuario realice una acción que pueda calificarse como una clara acción afirmativa para que el consentimiento se considere válidamente otorgado. En cualquier caso, el mero hecho de permanecer visualizando la pantalla, hacer scroll o navegar por el sitio web no se considerará una clara acción afirmativa bajo ninguna circunstancia.

Será necesario que la información de la primera capa se complete con un sistema o panel de configuración en el que el usuario pueda optar entre aceptar o no las cookies de forma granular, o un enlace que conduzca a dicho sistema o panel.

EJEMPLO NÚMERO 3: También puede darse al usuario una tercera opción, consistente en incluir dos botones, para que acepte o configure/rechace las cookies: La opción “Aceptar” podrá sustituirse por términos equivalentes, tales como “Aceptar y continuar”, “OK” o “Aceptar y cerrar”. Del mismo modo, y también a título de ejemplo, la opción “Configurar” podrá sustituirse por términos como “Opciones”, “Más opciones”, “Otras opciones” o “Configuración de privacidad”.

Estas opciones serán admisibles siempre que se haya informado con claridad de las consecuencias de la elección respecto de la aceptación o configuración de las cookies. El enlace o botón para administrar preferencias debe llevar al usuario directamente al panel de configuración, sin que tenga que desplazarse por grandes cantidades de texto buscando la información, que deberá seguir siendo accesible de forma permanente. El panel podrá integrarse en la segunda capa informativa.

Para facilitar la selección, en el panel podrán implementarse dos botones, uno para aceptar todas las cookies y otro para rechazarlas todas, siendo esta opción recomendable cuanto mayor sea el número distinto de cookies que se utilicen. Si se utiliza el segundo o tercer ejemplo como forma de obtención del consentimiento, deberá incluirse en el panel un botón para rechazar todas las cookies, para respetar el requisito de que sea tan fácil retirar el consentimiento como darlo.

A estos efectos, por ejemplo, se considerará satisfecho este requisito si el panel de configuración incluye un botón de “Rechazar todas las cookies” o un botón para guardar la elección realizada por el usuario y, en este segundo caso, además se indica expresamente que, si el usuario guarda su elección sin haber seleccionado ninguna cookie, equivaldrá al rechazo de todas las cookies. En relación con esta segunda posibilidad, debe recordarse que en ningún caso son admisibles las casillas pre marcadas a favor de aceptar cookies. Para este supuesto del botón de guardado, podrá indicarse lo siguiente:

El grado de granularidad en el panel a la hora de mostrar la selección de cookies deberá valorarlo el editor del sitio web. Si bien es aconsejable que se tengan en cuenta las siguientes reglas:

  • Como mínimo, deberían agruparse las cookies por su finalidad (por ejemplo, el usuario podría elegir aceptar las cookies analíticas y no así las publicitarias comportamentales). Téngase en cuenta que la lista de finalidades prevista en esta guía no es cerrada, pudiendo haber muchas formas distintas de agrupar las cookies según su finalidad. Dentro de cada finalidad, y a elección del editor del sitio web, podrían agruparse las cookies en función del tercero que las utiliza (por ejemplo, el usuario podría elegir aceptar las cookies analíticas de un determinado titular y no así las de otro).
  • En relación con las cookies de terceros es suficiente con identificarlos por su nombre o por la marca con la que se identifican de cara al público, sin incluir la denominación social completa.
  • Debe evitarse el grado máximo de granularidad (selección cookie a cookie), ya que el exceso de información dificulta la toma de decisiones.

Para crear su “primera capa informativa”, tenga en cuenta que debe conocer a la perfección la realidad de su web, las cookies utilizadas, sus finalidades, terceros y demás información, después, siga los ejemplos para conformar su 1º CAPA INFORMATIVA de la manera que elija.

INFORMACIÓN DE SEGUNDA CAPA / POLÍTICA DE COOKIES: En la segunda capa o política de cookies, que debe encontrarse disponible de forma permanente en el sitio web o en la aplicación, se incluiría la siguiente información:

  1. Definición y función genérica de las cookies.

EJEMPLO: ¿Qué son las cookies?

Este sitio web utiliza cookies y/o tecnologías similares que almacenan y recuperan información cuando navegas. En general, estas tecnologías pueden servir para finalidades muy diversas, como, por ejemplo, reconocerte como usuario, obtener información sobre tus hábitos de navegación, o personalizar la forma en que se muestra el contenido. Los usos concretos que hacemos de estas tecnologías se describen a continuación.

  1. Información sobre el tipo de cookies que se utilizan y su finalidad.

EJEMPLO: ¿Qué tipos de cookies se utilizan en esta página web?

    • De análisis: son aquellas que, tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.
    • Publicitarias comportamentales: son aquellas que, tratadas por nosotros o por terceros, nos permiten analizar sus hábitos de navegación en Internet para que podamos mostrarle publicidad relacionada con su perfil de navegación.

En el caso de que no fuera posible para el editor ofrecer una explicación suficiente sobre la finalidad de las cookies utilizadas por terceros o la forma de eliminarlas, puede facilitar esta información incluyendo un enlace a la página web del tercero.

  1. Identificación de quién utiliza las cookies, esto es, si la información obtenida por las cookies es tratada solo por el editor y/o también por terceros con los que editor haya contratado la prestación de un servicio para el cual se requiera el uso de cookies, con identificación de estos últimos. En línea con el requisito de concisión que establece el RGPD, no será necesario que la información concreta sobre los terceros (es decir, su nombre o marca con la que el público pueda conocerlos y, en su caso, el enlace a la información que ofrece sobre sus cookies) sea directamente visible en la política de cookies, sino que podrán utilizarse mecanismos como botones que desplieguen esa información más específica o texto emergente que aparezca al pasar el puntero del ratón por encima, y ello siempre que el usuario pueda acceder fácilmente a la información si así lo desea.

EJEMPLO:

Cookies de terceros. + Conoce a los terceros

Cookies de análisis: permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.

  1. Información sobre la forma de aceptar, denegar o revocar el consentimiento para el uso de cookies enunciadas a través de las funcionalidades facilitadas por el editor (el sistema de gestión o configuración de cookies que se haya habilitado) o a través de las plataformas comunes que pudieran existir para esta finalidad.

Si el sistema de gestión o configuración de las cookies del editor no permite evitar la utilización de las cookies de terceros una vez aceptadas por el usuario, se facilitará información sobre las herramientas proporcionadas por el navegador y los terceros y se deberá advertir que, si el usuario acepta cookies de terceros y posteriormente desea eliminarlas, deberá hacerlo desde su propio navegador o el sistema habilitado por los terceros para ello. A estos efectos, y sin perjuicio de tener que disponer del correspondiente sistema de gestión o configuración de cookies según se indica en el párrafo anterior, se podrá facilitar adicionalmente la siguiente información:

“Tenga en cuenta que, si acepta las cookies de terceros, deberá eliminarlas desde las opciones del navegador o desde el sistema ofrecido por el propio tercero”.

  1. Información sobre las transferencias de datos a terceros países realizadas por el editor, si las hubiere.

La opinión del GT29 sobre este punto, refrendada por el CEPD, es que debe especificarse el artículo del RGPD que permite la transferencia, identificar a los terceros países y proporcionar información sobre dónde y cómo se puede acceder a la decisión de adecuación o a las garantías adecuadas o apropiadas, incluidas las normas corporativas vinculantes, que, en su caso, permitan la transferencia. En ausencia de estas, se debe informar al usuario del riesgo de realizar la transferencia sin nivel de adecuación o de garantías apropiadas, si se pretende obtener su consentimiento explícito. Respecto de las transferencias que, en su caso, realicen terceros, será válida la remisión a la información que faciliten esos terceros.

EJEMPLO: Puedes informarte de las transferencias a terceros países que, en su caso, realizan los terceros identificados en esta política de cookies en sus correspondientes políticas (ver los enlaces facilitados en el apartado “Cookies de terceros”).

  1. Cuando la elaboración de perfiles implique la toma de decisiones automatizadas con efectos jurídicos para el usuario o que le afecten significativamente de modo similar, será necesario que se informe sobre la lógica utilizada, así como la importancia y las consecuencias previstas de dicho tratamiento para el usuario en los términos establecidos en el artículo 13.2 f) del RGPD.
  2. Periodo de conservación de los datos para los diferentes fines en los términos establecidos en el artículo 13.2 a) del RGPD.
  3. En relación con el resto de información exigida por el artículo 13 del RGPD que no se refiera de forma específica a las cookies (por ejemplo, los derechos de los interesados), el editor podrá remitirse a la política de privacidad.

OTRAS FORMAS DE MOSTRAR LA INFORMACIÓN

Aparte de la posibilidad de informar por capas, existen otras formas comunes de facilitar la información sobre cookies. Por ejemplo:

  1. El suministro de la información a través de un aviso suficientemente visible.
  2. Al solicitar el alta en un servicio, o antes de descargar un servicio o una aplicación, podrá suministrarse esta información junto con la política de privacidad, o con los términos y condiciones de uso del servicio, siempre que exista un enlace o acceso directo a la sección relativa a cookies dentro del correspondiente documento.

A fin de mantener la visibilidad de la información sobre las cookies, esta deberá estar destacada y separada (mediante un hiperenlace distinto, por ejemplo) del resto de la información sobre términos y condiciones de uso o política privacidad. En estos supuestos también será posible suministrar la información y obtener el consentimiento a través de medios convencionales (off-line), siempre y cuando, quede constancia de que los usuarios han sido informados individualmente y han facilitado su consentimiento (tarjetas de fidelización, por ejemplo).

En la última página de la presente guía, les presentaremos un modelo de “Segunda capa” o política de cookies editable para ayudarles a su implementación.

CONSENTIMIENTO: El consentimiento como base para el cumplimiento de la normativa

Para la utilización de las cookies no exceptuadas será necesario en todo caso obtener el consentimiento del usuario. En ningún caso la mera inactividad del usuario implica la prestación del consentimiento por sí misma.

Para que dicho consentimiento sea válido será necesario que el consentimiento haya sido otorgado de forma libre e informada. Por tanto, es necesario tener en cuenta:

  1. Que las modalidades de prestación del consentimiento pueden ser variadas. La obtención del consentimiento a través de un clic del usuario o de una conducta similar no cabe duda de que facilitará la prueba de que se ha obtenido. Esta fórmula puede ser la más apropiada para usuarios registrados.
  2. Que el usuario deberá haber realizado una clara acción afirmativa.
  3. Que tiene que ser evidente para el usuario con qué concreta acción suya acepta la utilización de las cookies. El CEPD ha establecido que seguir navegando no es una forma válida de prestar el consentimiento.
  4. Que el usuario, en todo caso, podrá negarse a aceptar las cookies.
  5. Que la información que se otorgue al usuario para que pueda consentir la utilización de las cookies se encuentre separada de la información que se le ofrezca sobre otros asuntos.
  6. Que la aceptación de los términos o condiciones de uso de la página web o servicio se separe de la aceptación de la política de privacidad o cookies.
  7. Que, aunque las cookies no suelen utilizarse en escenarios en los que el RGPD exige el consentimiento explícito de los interesados, cuando este consentimiento explícito sea necesario (artículos 9.2 a), 22.2 c) y 49.1 a) del RGPD), el consentimiento solo podrá obtenerse mediante botones de aceptación, siempre que incluya una leyenda específica con el término “consiento” y se facilite información completa sobre las categorías especiales de datos respecto de las que se consienten, las decisiones individuales automatizadas o las transferencias a terceros países, según el caso.

Quién debe prestar el consentimiento: De conformidad con el apartado 2 del artículo 22 de la LSSI el consentimiento debe ser prestado por los “destinatarios” de los servicios de la sociedad de la información. De acuerdo con el apartado d) del Anexo de la LSSI por “Destinatario del servicio o destinatario” debe entenderse “la persona física o jurídica que utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la información”. Y conforme a las definiciones realizadas en el apartado correspondiente, el término destinatario coincide con el de usuario, que es el utilizado en la presente guía. Por ello, la información debe dirigirse directamente al usuario para que pueda expresar su consentimiento o su rechazo.

Modalidades de obtención del consentimiento: La determinación de qué método será apropiado para obtener el consentimiento para usar cookies dependerá del tipo de cookies que se van a utilizar, de su finalidad y de si son propias o de terceros. Un aspecto a tener en cuenta es si la relación con el usuario la tiene el editor o los terceros. En este sentido, debe indicarse si el consentimiento se presta solo para la página web en la que se está solicitando o si se facilita también para otras páginas web del mismo editor o incluso para terceros asociados al editor en el marco de las finalidades de las cookies sobre las que se ha ofrecido información.

Caben, entre otros, los siguientes mecanismos de obtención del consentimiento:

  1. Al solicitar el alta en un servicio.
  2. Durante el proceso de configuración del funcionamiento de la página web o aplicación.
  3. A través de plataformas de gestión del consentimiento (consent management platform o CMP).
  4. Antes del momento en que se vaya a descargar un servicio o aplicación ofrecido, por ejemplo, en la página web.
  5. A través del formato de información por capas.
  6. A través de la configuración del navegador.

Consentimiento de menores de 14 años: en el caso de sitios web o servicios en línea específicamente dirigidos a menores, diríjanse a la GUÍA AEPD CUYO ENLACE ENCONTRARÁ EN LA PORTADA DE ESTA GUÍA para conocer las recomendaciones propuestas (Páginas 26,27 y 28).

Retirada del consentimiento para el uso de cookies: Los usuarios deberán poder retirar el consentimiento previamente otorgado en cualquier momento. A tal fin, el editor deberá asegurarse de que facilita información a los usuarios en su política de cookies sobre cómo pueden retirar el consentimiento y eliminar las cookies. El usuario debe poder revocar el consentimiento de forma fácil. El sistema que se ofrezca para retirar el consentimiento debe ser tan fácil como el utilizado cuando se prestó. Se considerará que esa facilidad existe, por ejemplo, cuando el usuario tenga acceso sencillo y permanente al sistema de gestión o configuración de las cookies.

Posibilidad de denegación de acceso al servicio en caso de rechazo a las cookies: Siguiendo las directrices del CEPD sobre el consentimiento, para que este se dé libremente, el acceso a los servicios y funcionalidades no debe supeditarse a la aceptación por el usuario del uso de cookies. Por ello, no podrán utilizarse los denominados “muros de cookies” que no ofrezcan una alternativa al consentimiento, tal y como se explica a continuación. Este criterio resulta especialmente importante en aquellos supuestos en los que la denegación de acceso impediría el ejercicio de un derecho legalmente reconocido al usuario, por ser, por ejemplo, el acceso a un sitio web el único medio facilitado al usuario para ejercitar tal derecho. Podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies. Conforme establecen las Directrices 05/2020 sobre el consentimiento del CEPD, los servicios de ambas alternativas deberán ser genuinamente equivalentes, y además no será válido que el servicio equivalente lo ofrezca una entidad ajena al editor.

Intermediarios en el modelo (HERRAMIENTA RECOMENDADA)

Plataforma de gestión del consentimiento (consent management platform o CMP)

Una CMP es una herramienta que se instala en el soporte del editor, página web o aplicación, y permite que cualquier responsable de la utilización de cookies cumpla sus deberes de información y recogida de consentimiento. Para que una CMP sea válida es necesario que permita a las entidades que la utilizan, tanto editores como otros agentes, cumplir los requisitos que establece la normativa en los términos que se establecen en esta guía.

En particular, deberá crearse un entorno coordinado y coherente en el que, mediante la articulación de acuerdos o marcos contractuales, editores y terceros estén obligados a:

  • Cumplir los requisitos de transparencia frente a los usuarios.
  • Obtener un consentimiento válido de los usuarios.
  • Respetar ulteriormente las opciones de consentimiento de los usuarios y permitir la gestión de esos consentimientos, incluida su revocación.

Estas plataformas deberán estar sometidas a auditorías o revisiones que validen el cumplimiento de los referidos requisitos.

ANEXO 1. EJEMPLO DE REDACCIÓN DE LA PAGINA «POLÍTICA DE COOKIES

POLÍTICA DE COOKIES

¿QUÉ SON LAS COOKIES?

Este sitio web utiliza cookies y/o tecnologías similares que almacenan y recuperan información cuando navegas. En general, estas tecnologías pueden servir para finalidades muy diversas, como, por ejemplo, reconocerte como usuario, obtener información sobre tus hábitos de navegación, o personalizar la forma en que se muestra el contenido. Los usos concretos que hacemos de estas tecnologías se describen a continuación.

TIPOS DE COOKIES

Tipos de cookies según la entidad que las gestiona

  • Cookies propias: Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario.
  • Cookies de terceros: Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos a través de las cookies.

Tipos de cookies según el período de tiempo que permanecen activadas en su dispositivo

  • Cookies de sesión: Son un tipo de cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web.
  • Cookies persistentes: Son un tipo de cookies en el que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años.

Tipos de cookies según su finalidad

  • Cookies de sesión: son aquellas que te permiten navegar por el Sitio web. Las cookies de sesión te permitirán utilizar las diferentes funcionalidades y servicios del Sitio web, por ejemplo, el inicio de sesión con tu identificador.
  • Cookies de preferencias o de personalización: son aquellas que permiten recordar información para que puedas acceder al Sitio web con características que pueden diferenciar tu experiencia de las de otros usuarios, como, por ejemplo, el aspecto o contenido del Sitio Web, que podrá variar en función del tipo de navegador que utilizas.
  • Cookies de análisis: Son aquéllas que bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.
  • Cookies publicitarias: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.
  • Cookies de publicidad comportamental: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo. Asimismo, es posible que al visitar alguna página web o al abrir algún email donde se publique algún anuncio o alguna promoción sobre nuestros productos o servicios se instale en tu navegador alguna cookie que nos sirve para mostrarte posteriormente publicidad relacionada con la búsqueda que hayas realizado, desarrollar un control de nuestros anuncios en relación, por ejemplo, con el número de veces que son vistos, donde aparecen, a qué hora se ven, etc.

COOKIES UTILIZADAS POR ESTE SITIO WEB

A continuación, te explicamos qué cookies utiliza este sitio web, y con qué finalidad lo hacen. También detallamos las características de cada una de ellas.

NOMBRE

TIPO

CADUCIDAD | DURACIÓN

FINALIDAD

CLASE

PROPIA o de TERCEROS

Exenta | No exenta

TERCEROS PRESTADORES DE SERVICIOS (INCLUIR SI EXISTEN)

En concreto los terceros prestadores de servicios con los que hemos contratado algún servicio para el que es necesario la utilización de cookies son:

PROVEEDOR

FINALIDAD DEL SERVICIO Y DE LAS COOKIES

INFORMACIÓN DEL PROVEEDOR

(URL o similar del proveedor)

Puedes informarte de las transferencias a terceros países que, en su caso, realizan los terceros identificados en esta política de cookies en sus correspondientes políticas (ver los enlaces facilitados en el apartado “TERCEROS PRESTADORES DE SERVICIOS”).

AÑADIR SI PROCEDE: Tenga en cuenta que, si acepta las cookies de terceros, deberá eliminarlas desde las opciones del navegador o desde el sistema ofrecido por el propio tercero.

INDICAR SI/NO SE REALIZA ELABORACIÓN DE PERFILES: Cuando la elaboración de perfiles implique la toma de decisiones automatizadas con efectos jurídicos para el usuario o que le afecten significativamente de modo similar, será necesario que se informe sobre la lógica utilizada, así como la importancia y las consecuencias previstas de dicho tratamiento para el usuario en los términos establecidos en el artículo 13.2 f) del RGPD.

AÑADIR METODO / Información sobre la forma de aceptar, denegar o revocar el consentimiento para el uso de cookies enunciadas a través de las funcionalidades facilitadas por el editor (el sistema de gestión o configuración de cookies que se haya habilitado) o a través de las plataformas comunes que pudieran existir para esta finalidad.

REVOCACIÓN Y ELIMINACIÓN DE COOKIES (AÑADIR LA OPCIÓN OFRECIDA PARA LA GESTIÓN DE COOKIES AL USUARIO)

INFORMACIÓN ADICIONAL

Puedes consultar información adicional sobre el tratamiento de tu información, en particular sobre tus derechos y las modalidades de ejercicio de los mismos, en el aviso legal y la política de privacidad que encontrarás disponible a través del enlace que figura al pie de página del Sitio Web, y que te invitamos a consultar.

Configuración de cookies a través de tu navegador

Puedes permitir, bloquear o eliminar las cookies instaladas en tu equipo en cualquier momento a través de las opciones que pone a tu disposición el navegador que utilizas. Ten en cuenta que, si deshabilitas la totalidad de las cookies, algunas funcionalidades o contenidos del Sitio web pueden verse afectados. Te contamos cómo hacerlo:

  • Si utilizas Microsoft Internet Explorer: pulsa en el botón Herramientas de Internet Explorer y, después, en Opciones de Internet > Privacidad > Configuración > Aceptar. Para más información, pulsa aquí
  • Si utilizas Firefox: pulsa en el botón Firefox y selecciona Opciones > Privacidad > Usar una configuración personalizada para el historial > Marca la opción Aceptar cookies para activarlas, y desmárcala para desactivarlas > Elige durante cuánto tiempo las cookies serán almacenadas > Aceptar. Para más información, pulsa aquí
  • Si utilizas Chrome: pulsa en el menú de Chrome en la barra de herramientas del navegador > Configuración > Mostrar opciones avanzadas > En la sección «Privacidad», pulsa en Configuración de contenido > En la sección «Cookies», puedes configurar las cookies. Para más información, pulsa aquí
  • Si utilizas Safari: ve a Preferencias y, en el panel Privacidad, elige Bloquear Cookies, y selecciona la opción que prefieras de las que el navegador te ofrece. Para más información, pulsa aquí
  • Si utilizas Opera: pulsa en Configuración > Opciones > Avanzado > Cookies. Para más información, pulsa aquí
  • Si utilizas un IPhone o un Ipad: en la pantalla de inicio, selecciona Ajustes > Safari y, a continuación, elige la opción de configuración que prefieras. Para más información, pulsa aquí
  • Si utilizas Android: pulsa en Menú > Ajustes > Seguridad y Privacidad > activa o desactiva la casilla “Aceptar cookies” > Reinicia el navegador para que los cambios sean efectivos.
  • Si utilizas Windows Phone: en Internet Explorer, pulsa en Más > Configuración. También puedes obtener acceso a la configuración de Internet Explorer a través de Configuración, en la lista de aplicaciones. Selecciona o desactiva la opción Permitir cookies.

Otras herramientas de terceros Puedes revocar tu consentimiento para el uso de cookies en tu navegador a través de las indicaciones anteriores o a través de la instalación de un sistema de rechazo, (“opt-out”) en tu navegador web. Del mismo modo, al deshabilitar la función de geolocalización de tus dispositivos, podrás inhabilitar el seguimiento realizado a través de determinadas cookies analíticas.