Nuevas orientaciones sobre la Ley de Cookies

Valoración del Usuario:  / 1
MaloBueno 

La Agencia Española de Protección de Datos (AEPD) ha emitido en los últimos meses varios Informes Jurídicos y Resoluciones que ayudan a clarificar el modo en que ha de darse cumplimiento a las previsiones del artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico, en el que se regula el uso de las genéricamente denominadas “cookies”. Estos documentos complementan las pautas ya ofrecidas por la AEPD en su “Guía sobre las normas de uso de las cookies”.

Se trata, en concreto, de los Informes de la AEPD 0011/2014, 0093/2014 y 0196/2014, así como de las Resoluciones R/02990/2013 y R/00936/2014. De su estudio, pueden obtenerse las conclusiones que reproducimos a continuación:

En el sistema de Información por capas sobre el uso de las cookies, la primera capa ha de ser suficientemente visible, es decir aparecer a primera vista y de forma destacada. Ello no puede cumplido con la mera existencia en la Web de una “Política de privacidad” o incluso una “Política de Cookies”.

Esta primera capa ha de tener, al menos, el siguiente contenido:

-          Información sobre la existencia de cookies.

-          Si son propias o de terceros.

-          Las finalidades de las cookies empleadas.

-       La advertencia de que si se realiza una determinada acción, se entenderá que se acepta el uso de las cookies.

-          Un enlace o hipervínculo a la segunda capa.

Por su parte, la segunda capa, a la que se accede mediante el enlace o hipervínculo de la primera, debe ofrecer la siguiente información:

-          Qué son y para qué se utilizan, en general, las cookies.

-          Los tipos de cookies utilizadas en la Web y su finalidad.

-          La forma de desactivar o eliminar esas cookies a través de las funcionalidades facilitadas por el editor, en su caso.

-          Las herramientas proporcionadas por el navegador o el terminal o través de las plataformas comunes que pudieran existir, para esta finalidad, y la forma de revocación del consentimiento ya prestado.

-          La identificación de quién utiliza las cookies, esto es, si la información obtenida por las cookies es tratada solo por el editor y/o también por terceros contratados o cuyos servicios ha decidido utilizar el editor, debiendo identificar expresamente a estos terceros.

Sin embargo, la AEPD entiende que en esta segunda capa de información no es necesario especificar los nombres de todas y cada una de las cookies utilizadas (aunque, como es lógico, también puede hacerse). Cabe el suministro de la información por grupos de cookies, siempre que exista identidad entre ellas y no produzca ambigüedad.

En la medida en que, en la segunda capa pueda ofrecerse información suficiente sobre la identificación del tercero y la finalidad de cada cookie, considera la AEPD que no es necesario u obligatorio incluir enlaces a las páginas de los terceros que describan la finalidad de tales cookies. Ahora bien, si no fuera posible ofrecer una explicación suficiente sobre la finalidad de las cookies utilizadas por terceros, o si lo estima relevante, el editor incluirá un enlace a páginas del tercero en las que se expliquen las cookies utilizadas y su finalidad. En este caso, habrá de asegurarse de que el hipervínculo se dirige a páginas que se encuentren en castellano o en la lengua cooficial utilizada en el sitio web y no en inglés u otro idioma. Además, los enlaces no deben ser obsoletos, ni estar rotos.

Según la AEPD, cabe que la primera capa contenga un enlace a una segunda capa que no verse exclusivamente sobre política de cookies. Es válida tanto una segunda capa denominada “Política de cookies” como una denominada “Política de privacidad y cookies”, con el correspondiente contenido. En la segunda capa, en definitivo, lo esencial no es que conste únicamente la política de cookies, sino que dicha segunda capa sea identificable como tal, de forma que su denominación incluya el término “cookies” u otro equivalente que permita determinar su contenido. No es necesario, por tanto que la Política de Cookies sea independiente de la Política de Privacidad, siempre que sea identificable, accesible y tenga el contenido mínimo exigido.

Por último, es importante que la Web incluya una “Política de Cookies” o una “Política de privacidad y cookies”, permanentemente accesible y de forma diferenciada, que se presente de modo similar a como se hace con el Aviso Legal o los Términos y Condiciones de Uso, en su caso.

 

Ernesto José Muñoz Corral        

Abogado Socio

Picón & Asociados Abogados

 

Share