Cookies: qué son y cómo están reguladas por la ley

Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter

De la presencia discreta a estar en boca de todos: ¿por qué las cookies son un tema tan polémico? En el siguiente artículo vamos a arrojar un poco de luz sobre estos archivos con nombre de galleta.

¿Qué son las cookies?

A día de hoy, todos los usuarios y empresas somos bastante conscientes de los deberes y derechos que tenemos en Internet. Pero si bien es cierto que la mayoría de internautas frecuentes estamos familiarizados con términos como “cookie”, no siempre sabemos con exactitud qué significan exactamente esas expresiones y en qué nos afectan, implican o ayudan.  

Por lo que, empecemos por el principio, ¿para qué sirven las cookies?: una cookie es un archivo que contiene datos. Estos datos viajan entre su emisor y su receptor, siendo el receptor el navegador que usamos para entrar en Internet y el emisor, el servidor donde se aloja esa web. Para darle una forma más costumbrista, podríamos decir que una cookie es una maletita llena de datos que aprende en sus viajes.

El propósito de este viaje de datos entre emisor y receptor es tener la certeza de quién es el usuario que está aceptando estas cookies, guardar su historial y su actividad en una web en concreto, y así poder ofrecerle un contenido que le aporte una mejor experiencia. Por eso, la primera vez que una web es visitada por un usuario, las cookies guardan un poco de información. De este modo, cuando este vuelva, el servidor se pondrá manos a la obra para que esa cookie que ya almacenó información en la primera ocasión actúe como “personalizador” de la página, cambiando la configuración de la misma para darle al usuario una experiencia más personalizada. Un ejemplo práctico podría ser el carrito de la compra que encontramos de la misma forma en que lo dejamos hace dos meses en una web específica.

 

¿Todas las cookies son iguales?

No, puede haber diferentes tipos. Vamos a explicar las diferencias:

  • En función de quién las gestione, las cookies pueden ser propias o de terceros.

¿Qué son las cookies propias? Aquellas que van a guardarse en el propio equipo del usuario desde el propio dominio o editor que el usuario está visitando.

¿Qué son las cookies de terceros? Las que se envían al equipo del usuario, pero desde un equipo o dominio que gestiona una entidad distinta que trata datos obtenidos a través de las cookies.

  • Las cookies también pueden diferenciarse en función de la finalidad para la que se van a usar. Puede haber cookies técnicas (aquellas que permiten dar una mejor navegación y utilizar diferentes servicios), cookies de preferencias o personalización, cookies destinadas al análisis o a la medición del comportamiento de los usuarios o cookies de publicidad comportamental.
  • Otra de las clasificaciones que puede hacerse de las cookies, es según el plazo de tiempo que permanecen activadas. Pueden ser cookies de sesión (almacenan datos únicamente mientras el usuario accede a la página web), o cookies persistentes (siguen almacenadas en el terminal y se pueden tratar durante un periodo -que tiene que ser definido- por el responsable de la cookie).

Para aquellos que alimentan los bulos sobre que las cookies recaban información más allá de lo que dicen, o que pueden ver ficheros del ordenador del usuario, nada más lejos de la realidad. Las cookies son archivos de texto, no código, por lo que no pueden leer ni acceder a información que no sea de navegación.

Además, no hay que olvidar que la ley regula y pone mucho empeño en asegurar que el usuario ha entendido muy bien qué van a hacer las cookies, se le ha explicado todo muy claro, y ha tenido la oportunidad de aceptarlas o rechazarlas. Si te interesa este tema, sigue leyendo, porque vamos a profundizar más en esto.

Cómo está regulado el uso de cookies por la ley

La normativa impone dos obligaciones legales que consisten en el deber de información y en la obtención de consentimiento por parte del usuario.

 ¿Qué es el deber de información del uso de cookies? Es exactamente lo que parece: facilitar a los usuarios información transparente sobre el almacenamiento, recuperación y, sobre todo, uso de los datos que se recopilan.

Otro término con el que tendrías que estar muy familiarizado, la obtención de consentimiento. 

En el RGPD se define el consentimiento como “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”. Esto significa que, en esta nueva era de tratamiento de los datos, se protege más al usuario, cosa que se hace plausible en el hecho de que actualmente el consentimiento debe ser expreso, específico, informado e inequívoco. Es decir, ahora quien calla, ya no otorga. La inactividad o el scroll ya no son signos de consentimiento implícito por parte del visitante del sitio.

La normativa europea sobre la protección de datos, solo permite que un sitio web almacene información de un usuario si este ha proporcionado su consentimiento previamente. Desde la aplicación del RGPD, la gestión de los datos y las obligaciones alrededor de ella se endurecieron, aumentando los requisitos para obtener el consentimiento. Con las nuevas directrices sobre el uso de cookies de 2020, se da un paso más y se  hacen más estrictas todas estas obligaciones. Te recomendamos leer este post en el que hacemos un recorrido por las distintas actualizaciones que ha habido en la regulación de las cookies y qué cambios se han implementado con las nuevas directrices.

Un esfuerzo por un Internet mejor

Una forma de resumir todo esto, aunque el argot legal lo pueda hacer parecer difícil de aplicar, sería indicando algo  tan sencillo como que hay que mostrar un mensaje que el usuario debe aceptar (o no), y no activar las cookies hasta que esto ocurra. Además, dicho mensaje debe explicar para qué y cómo se usarán estos datos.

 

Te hemos dado la explicación sencilla, pero también tenemos un webinar en el que explicamos de forma muy detallada cómo tiene que ser ese banner en el que aparece la información sobre las cookies, qué información tiene que aparecer en cada una de las capas y resolvemos dudas. Haz clic aquí para verlo. 

Es importante entender todas estas medidas, no solamente sirven para evitar sanciones o para tener la tranquilidad de estar haciendo todo bien. Estas medidas hacen que Internet cada día sea un lugar más seguro para todos, llevemos el traje de emisor o de receptor, y esto también le va a dar mucha confianza a los usuarios de la página web de tu empresa.

 

Comparte este artículo

Comparte

Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter

Artículo redactado por:

Lisa Hofmann

Chief of Legal Operations de Pridatect | Especialista legal certificada en protección de datos por la institución alemana de servicios relacionados con la seguridad TUEV. Con amplia experiencia en ayudar a empresas en el cumplimiento de la privacidad.

Artículos relacionados

Newsletter

¿Quieres recibir todas las noticias sobre el RGPD? Suscríbete a nuestro boletín y recibe contenido exclusivo.

Webinars gratuitos