Publicado por Santiago Bermell 3 - enero - 2014

La guía de cookies de la AEPD, un rápido resumen.

Aunque ya han pasado 9 meses desde su presentación (29-04-2013), no está de más volver a dar un repaso a la misma, máxime estando el proyecto de Ley General

de Telecomunicaciones[1] en fase de trámite parlamentario en el Congreso, que incluye una serie de modificaciones a la regulación de las cookies. Pero estas

modificaciones nos darán juego para otro artículo.

De esta guía, pasamos a exponer un resumen.

El desarrollo digital pasa por la necesidad de equilibrar el interés de la industria (publicidad digital, y titulares de web) y la privacidad de los usuarios.

Los usuarios deben ser conscientes de que sus hábitos de navegación pueden ser conocidos por los prestadores.

Mediante cookies se obtienen datos de los usuarios PARA:

· Prestar servicios,

· Servir publicidad,

· Mejorar o desarrollar nuevos productos y servicios.

El usuario debe conocer la finalidad de las cookies.

El consentimiento informado, cuando sea preciso, debe ser acorde al nivel de comprensión de los usuarios.

Dado que se ha incluido en la Ley 34/2002 de servicios de la sociedad de la información y comercio electrónico, abarca a usuarios, y por lo tanto no solo a personas físicas. Toda vez

que si se tratan datos personales, se debe cumplir con la normativa de Protección de Datos.

COOKIES EXCEPTUADAS:

· Permitir únicamente la comunicación entre el equipo del usuario y la red.

· Prestar un servicio solicitado expresamente por el usuario.

Además, según el GT29[2] en su dictamen 4-2012, están exceptuadas de recabar el consentimiento las siguientes cookies:

· De entrada del usuario,

· De autenticación,

· De seguridad (intentos erróneos de identificación),

· De sesión multimedia,

· De sesión para balanceo de carga,

· De personalización,

· De Redes Sociales para publicación / compartir contenidos.

Para este tipo de cookies no es preciso ni obtener el consentimiento ni informar.

Es más probable que se considere exceptuada las cookies de sesión que las persistentes. La caducidad debe estar relacionada con su finalidad.

TIPOS DE COOKIES.

Según su titular:

· Propias ,

· Terceros.

Según el tiempo o plazo de caducidad

· Sesión,

· Persistentes (minutos o años).

Finalidad

· Técnicas,

· Personalización,

· Análisis,

· Publicitarias,

· Publicidad comportamental.

OBLIGACIONES

· Deber de información.

· Obtener el consentimiento.

Información:

La guía de cookies de la AEPD, un rápido resumen. : TIC y privacidad http://ticyprivacidad.es/2014/01/03/la-gua-de-cookies-de-la-aepd-un-r...

1 de 2 03/02/2014 11:32

· Qué,

· Cómo,

· Información por capas.

Información (qué):

Suficiente para que el usuario conozca finalidad y usos.

También información de cómo revocar el consentimiento y eliminar las cookies, siempre visible.

Información (cómo):

En base a calidad y accesibilidad.

Calidad, teniendo en cuenta el tipo de usuario y partiendo de el nivel de conocimiento actual es bajo.

Encajada en el diseño y mecánica de la web.

Accesibilidad y usabilidad: Potenciar la información.

· Con un enlace, más grande o con una fuente diferente.

· Posición del enlace: zona que capte la atención

· Denominación descriptiva. Política de cookies mejor que genéricos, como política de privacidad.

· Técnicas para destacar: encuadrar o subrayar, aviso al pasar el ratón, o usar una imagen o icono con enlace a más información.

Para mantener la visibilidad, esta información debe permanecer visible y separada.

El consentimiento obtenido debe ser verificable.

Información por capas:

1º capa: cookies no exceptuadas, finalidades, si realiza una acción (como seguir navegando) equivale a aceptar, y enlace a una 2ª capa de información.

2ª capa:

Definición y función de la cookies.

Cuadro o listado con tipo de cookies.

Informar de cómo eliminar las cookies.

Informar sobre quién utiliza las cookies.

CONSENTIMIENTO

A través de la aceptación de “términos de uso” o de la “política de privacidad”.

Durante el proceso de configuración de la aplicación o web.

Al solicitar una nueva función de la web o aplicación.

Antes de descargar un servicio o aplicación ofrecido por la web.

Formato de información por capas.

A través de la configuración del navegador – “podría” à el GT29 opina lo contrario.

Cuando. Antes de instalar, y previa información.

Un editor que presta sus servicios en varias páginas, puede obtener el consentimiento para todas en la primera visita a una de ellas.

Si hay un cambio en la finalidad de las cookies, hay que obtener de nuevo el consentimiento.

[1] Texto íntegro del proyecto en PDF, BOCG de 27-09-2013.

[2] Este Grupo de Trabajo se creó en virtud del artículo 29 de la Directiva 95/46/CE. Se trata de un órgano consultivo europeo independiente en materia de protección de datos y

privacidad. Su cometido se describe en el artículo 30 de la Directiva 95/46/CE y en el artículo 15 de la Directiva 2002/58/CE.

Página web: http://ec.europa.eu/justice/data-protection/index_es.htm

Artículos relacionados:

ICO cambia su aviso sobre cookies1.

ICO–informe actividades sobre cookies2.

Cookies. ¿Cumplimiento por grandes empresas y medios?3.

Como hacer una auditoría de cookies4.

Cookies en España, regulación adaptada a la legislación europea5.

Cómo andamos con las cookies en España6.

Cookies su efecto real.7.

La regulación de las cookies en España.8.

Como cumplir con el consentimiento de las cookies según la ICO.9.

La directiva de COOKIES10.

Categorías : AEPD, Cookies

Copyright © 2014 TIC y privacidad --

La guía de cookies de la AEPD, un rápido resumen. : TIC y privacidad http://ticyprivacidad.es/2014/01/03/la-gua-de-cookies-de-la-aepd-un-r...

2 de 2 03/02/2014 11:32