Las cookies son unos pequeños códigos de programación que se instalan en los navegadores de los usuarios con la finalidad de almacenar información de uso y de navegación.

Habitualmente, las páginas web, los blogs, las tiendas on-line, las aplicaciones que te descargas… tienen cookies.

Estas cookies están reguladas por el artículo 22 de la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) y por la modificación de este artículo por el Real Decreto Ley 13/2012 con la finalidad de adaptarlo a las directrices europeas.

Los propietarios de webs, blogs…deben conocer los tipos de cookies que utilizan para poder cumplir la ley.

¿Qué tipos de cookies hay?

Hay diversos tipos de cookies que se pueden clasificar en función de:

Quién ha creado las cookies:

  • Cookies propias:  Creadas por la propia empresa que gestiona la web.

Un ejemplo, sería una cookie que recuerda el idioma del navegador del usuario, y así la próxima vez que el usuario entra en nuestra web, se le abrirá directamente en el idioma que utiliza el usuario en el navegador.

  • Cookies de terceros: Creadas por otras empresas pero que podemos incluir en nuestra página web.

Por ejemplo, la utilización de programas que analizan la web, como Google Analytics. Este programa utiliza sus cookies a través de nuestra web para recordar datos de navegación y uso: cuánto tiempo están en nuestra web, qué han visitado, etc.

Cuánto duran las cookies:

  • Cookies de sesión: Almacenan datos de los usuarios únicamente mientras dura su sesión.

Por ejemplo, en una tienda on line, un usuario que no se ha registrado pero que pone un producto en el carrito, se utiliza una cookie de sesión para que el navegador recuerde que ese usuario no se ha registrado previamente en la tienda on line y le permitirá seguir navegando por nuestra web y que ese producto siga almacenado en su carrito de compra. Pero, al salir de la web sin realizar la compra, se perderá esa información.

  • Cookies persistentes: Almacenan datos de usuarios durante un tiempo determinado, ya sean unos minutos o unos años.

Por ejemplo, la cookie para que la primera vez que entramos a una web salga el aviso de que nuestra web utiliza cookies. Esta cookie se puede programar para que almacene esa información durante un tiempo determinado, y así recuerde si ese usuario ha entrado previamente y no le vuelva a mostrar ese aviso cada vez que entre.

 

Según su finalidad:

Hay diversas categorías de cookies que permiten recabar información de los usuarios, mejorar su experiencia de navegación por internet y proporcionarles datos de hábitos de navegación a las empresas que las utilizan.

  • Cookies técnicas: Códigos de programación que permiten almacenar opciones de nuestra web, blog o tienda on line, como por ejemplo identificar una sesión, acceder a contenido extra o restringido, etc.
  • Cookies de personalización: Códigos de programación que almacenan información previamente personalizada por el usuario, como, por ejemplo, personalizar la página de inicio de nuestro buscador.
  • Cookies de análisis: Códigos de programación que permiten almacenar datos sobre cómo el usuario navega. De este modo se pueden analizar y detectar hábitos de navegación y mejorar la web, blog o e-commerce para adaptarse a las necesidades de navegación de los usuarios.
  • Cookies publicitarias: Códigos de programación creadas para gestionar y optimizar aspectos relacionados con la publicidad que recibe el usuario, como, por ejemplo, la frecuencia con la que se le muestra un anuncio.
  • Cookies de publicidad comportamental: Códigos de programación creadas para gestionar y optimizar los espacios publicitarios de las webs almacenando datos de sus hábitos de navegación. Este tipo de cookies permiten, por ejemplo, mostrarles a los usuarios banners de publicidad de la que puedan estar potencialmente interesados.

Cookies afectadas por la normativa y cookies exentas

Según la directiva de la UE, las cookies que requieren el consentimiento informado por parte del usuario son las cookies de analítica y las de publicidad y afiliación, quedando exceptuadas las de carácter técnico y las necesarias para el funcionamiento del sitio web o la prestación de servicios expresamente demandados por el usuario.

Quedan exceptuadas del cumplimiento de las obligaciones establecidas en el artículo 22.2 de la LSSI las cookies utilizadas para alguna de las siguientes finalidades:

  • Permitir únicamente la comunicación entre el equipo del usuario y la red.
  • Estrictamente prestar un servicio expresamente solicitado por el usuario.

En este sentido el Grupo de Trabajo del Artículo 29 en su Dictamen 4/20123 ha interpretado que entre las cookies exceptuadas estarían aquellas que tienen por finalidad:

  • Cookies de «entrada del usuario»
  • Cookies de autenticación o identificación de usuario (únicamente de sesión)
  • Cookies de seguridad del usuario
  • Cookies de sesión de reproductor multimedia
  • Cookies de sesión para equilibrar la carga
  • Cookies de personalización de la interfaz de usuario
  • Cookies de complemento (plug-in) para intercambiar contenidos sociales.

Así pues, puede entenderse que estas cookies quedan excluidas del ámbito de aplicación del artículo 22.2 de la LSSI, y, por lo tanto, no sería necesario informar ni obtener el consentimiento sobre su uso. Por el contrario, será necesario informar y obtener el consentimiento para la instalación y utilización de cualesquiera otros tipos de cookies, tanto de primera como de tercera parte, de sesión o persistentes, quedando sometidas al ámbito de aplicación del artículo 22.2 de la LSSI.

El citado dictamen indica que para que una cookie pueda estar exenta del deber de consentimiento informado, su caducidad debe estar relacionada con su finalidad. Debido a ello es mucho más probable que se consideren como exceptuadas las cookies de sesión que las persistentes.

En todo caso, deberá tenerse en cuenta que una misma cookie puede tener más de una finalidad, por lo que existe la posibilidad de que mientras para una finalidad o tratamiento la cookie quede exceptuada del ámbito de aplicación del artículo 22.2 de la LSSI, no lo esté para otras finalidades, quedando sujetas al ámbito de aplicación de dicho precepto.

Qué debe contener una política de cookies

  • Información sobre el tipo de cookies que utiliza nuestro sitio, ya sean propias o de terceros y qué datos almacenan o para qué se utilizan.
  • Quién es el responsable
  • Consentimiento explícito de aquellas cookies que según la ley lo requieran
  • Si es el caso, información sobre cómo desactivar o eliminar cookies.

Artículo de Montse Sardina (TOTALRISK) www.totalrisk.org

Fuente: Guia para cookies publicada por AEPD