Inicio / Protege tu empresa / Blog / ¿Qué son las cookies? ¿Cómo nos aplica su Ley?

¿Qué son las cookies? ¿Cómo nos aplica su Ley?

Publicado el 19/05/2014, por INCIBE
¿Qué son las cookies? ¿Cómo nos aplica su Ley?

Las cookies son pequeños ficheros que las páginas web guardan en nuestros equipos mientras navegamos y donde se almacena cierta información destinada a mejorar nuestra navegación.

Por ejemplo, cuando al navegar por una página web seleccionamos que queremos visualizarla en castellano, automáticamente se almacenará en nuestro equipo una cookie que indicará que esa web se deberá mostrar siempre en castellano. Algo similar sucede cada vez que iniciamos sesión en una web y marcamos la opción de “no desconectarme” o “permanecer conectado”: se crea un pequeño fichero que avisa a la web de que desde ese equipo no es necesario pedir la contraseña de nuevo (hasta pasado un cierto tiempo o hasta que se elimine la cookie pulsando el botón “desconectar”).

Esta tecnología viene utilizándose de forma silenciosa desde hace años y su principal función se reducía a facilitar la navegación al usuario, pero con la evolución de Internet se le dieron usos más avanzados como mostrar publicidad personalizada o incluso recomendarnos la compra de ese artículo que ojeamos online la semana pasada y que finalmente no compramos.

A pesar de que estas técnicas mejoran nuestra navegación como usuarios, tenemos el derecho a navegar anónimamente, por lo que en 2012 surgió el decreto 13/2012, también conocido como Ley de Cookies, el cual complementa a la Ley Orgánica de Protección de Datos y a la Ley de Servicios de Sociedad de la Información, y que obliga a las páginas web a informar a los usuarios del uso de cierto tipo de cookies, y a solicitar el consentimiento expreso del usuario para poder utilizarlas.

BOE Ley cookies

Este es el motivo por el cual desde 2013 la gran mayoría de páginas web muestran banners o ventanas emergentes como el siguiente avisándonos de la utilización de cookies y solicitándonos el consentimiento:

imagen cookies politica de cookies INTECO

Ahora bien, la redacción del decreto 13/2012 establece los requisitos de “lo que se debe hacer”, pero no especifica “cómo hacerlo”, lo cual ha dado lugar a diferentes interpretaciones del mismo. Afortunadamente, desde 2012 estas interpretaciones han ido madurando llegando a un consenso acerca de las mejores prácticas a seguir y de lo que es considerado suficiente para dar cumplimiento al decreto.

Es importante destacar que las cookies puramente técnicas y necesarias para el buen funcionamiento de una página quedan excluidas del alcance de este decreto así como aquellas necesarias para el funcionamiento de un servicio que un usuario haya solicitado expresamente.

En caso de que tengamos una página web y queramos adecuarla a dicho decreto, deberemos de informar al usuario acerca del uso de cookies, indicando tanto los datos que vamos a almacenar como su finalidad. Esta información la deberemos mostrar siempre antes de la instalación de las cookies, en un lugar visible, y en un lenguaje adecuado para el público objetivo del sitio web. Así pues, cabe la posibilidad de que si las cookies son para algún servicio concreto o apartado puntual de la web, será posible mostrar la información únicamente a los usuarios que accedan a estas secciones.

Además, también deberemos informar del uso de cookies de terceros, como suelen ser las destinadas a servicios de publicidad o estadísticas de navegación.

También tendremos que informar claramente de cómo revocar el permiso de utilización de las cookies, e incluir toda la información relativa a la Ley Orgánica de Protección de Datos de Carácter Personal en caso de que las cookies contengan datos protegidos por esta ley. No debemos olvidar que los datos personales almacenados en las cookies los deberemos tratar como cualquier otro dato personal, incluyéndolos en nuestro documento de seguridad y aplicándoles las medidas de seguridad correspondientes.

A la hora de recabar el consentimiento para utilizar cookies, el decreto no especifica claramente cómo lo deberemos hacer. En un principio todas las páginas web optaron por una ventana flotante, o página previa, en la cual el usuario debía marcar si daba el consentimiento o no, lo cual no fue una solución práctica ni elegante. Finalmente se ha optado por dar el consentimiento mediante la ejecución de alguna acción, generalmente continuar con la navegación haciendo clic en algún enlace o desplazando la página hacia abajo para continuar con la lectura.

Este consentimiento necesitaremos recabarlo una vez por usuario.

Debemos tener en cuenta que si el usuario no acepta el uso de cookies, pero necesita acceder al servicio web para dar cumplimiento a algún derecho propio (por ejemplo darse de baja de un servicio contratado a través de dicha web), le deberemos ofrecer la posibilidad de ejercer tal derecho sin el uso de cookies.

Por último cabe destacar que ya que es posible que con el tiempo introduzcamos cambios funcionales o técnicos en nuestra página web, es muy recomendable que revisemos periódicamente que los datos que almacenamos en las cookies y su finalidad no han cambiado, además de que los textos de aviso de uso de cookies siguen estando actualizados y son validos.

Etiquetas: 
Cumplimiento legal
Empresa
Web
Artículos relacionados
Imagen con fondo azul y circulo con imagenes de colores
INCIBE | 14/02/2023
El riesgo ciber, máxima prioridad para pymes y autónomos
Bandera Europa con candado
INCIBE | 25/01/2023
Día Europeo de la Protección de Datos: la garantía de protección de los usuarios
Manos sujetando un cartel con el texto PCI DSS
Ignacio Porro Sáez (INCIBE) | 18/10/2022
Pagos en línea más seguros: PCI DSS versión 4.0