Requisitos que debe cumplir la política de cookies de la web para que sea legal.
Las cookies son pequeños archivos que se alojan en el ordenador o en el móvil del usuario, mientras éste navega por un sitio web.
Se almacenan de forma local y son fáciles de inspeccionar y de eliminar, en el caso que no queramos dejar rastro de nuestra visita.
No obstante su aparente inofensividad, las «cookies» pueden recoger y guardar una gran información sobre nuestro comportamiento y nuestro consumo en Internet, pudiendo elaborar un perfil del usuario en cuestión (y a pesar de que éste último no hubiera prestado su consentimiento explícito).
Asimismo, las «cookies» que se suelen emplear son cada vez más sofisticadas y pueden recopilar información detallada del usuario, pudiendo comprometer la privacidad de éste.
No queremos decir que las «cookies» sean algo a erradicar, pues está claro que también ofrecen unas ventajas al usuario y que, por ello, éste las acepta; pero sí que hay asociada una cuestión de transparencia y se debe informar adecuadamente al interesado qué información se obtiene de él, con qué fines, dónde se guardan sus datos personales y por cuánto tiempo se almacenan.
¿Qué requisitos debe cumplir el consentimiento de uso de cookies de nuestra web o App para que cumpla con la LOPDGDD?
Uno de los requisitos, y quizá el más importante, que se debe tener en cuenta a la hora de definir una aceptación adecuada del uso de «cookies» está ligada al consentimiento del propio usuario, que deberá acogerse a:
- Información clara y precisa: se le deberá especificar de forma clarividente a qué está prestando su consentimiento, pudiendo aceptar o declinar los diferentes tipos de «cookies». Una política de «cookies» conforme a la ley deberá ofrecer al usuario una descripción clara y precisa de cómo se usarán las «cookies» en todo momento. Por ello, se requiere que la política de «cookies» esté escrita en un lenguaje sencillo e inteligible.
- Una aceptación mediante una acción positiva y afirmativa que no dé lugar a una interpretación errónea. Ya no sólo sirve en clicar el típico ok que aparece en los avisos de «cookies» de las webs, sino que, con la nueva normativa, el consentimiento debe darse a través de una acción afirmativa y positiva. Dicha aceptación puede ser además total o parcial. El rechazo, por su parte, también precisa de una opción equivalente.
- El consentimiento deberá obtenerse antes de que se lleve a cabo cualquier tratamiento de los datos personales.
- Una renovación del consentimiento: el consentimiento deberá ser renovado cada 12 meses, a contar desde la primera visita del usuario a la web o la aplicación.
- Modificación: esto es, que el usuario pueda retirar el consentimiento en cualquier momento, a pesar de que en su día sí decidiera dar su conformidad. Será importante asegurar que el usuario tiene acceso al estado actual de su consentimiento para que pueda gestionarlo siempre que desee.
- El consentimiento deberá ser registrado como evidencia: el consentimiento deberá ser guardado de manera segura para que pueda ser empleado como evidencia en caso de control.
Adicionalmente a lo anterior, y como novedad introducida en el Reglamento General de Protección de Datos (RGPD) y transpuesta a la normativa española, el usuario gozará de algunos nuevos derechos como el derecho al olvido, que le permitirá solicitar borrar todos sus datos personales siempre que quiera.
Si necesitas elaborar una política de cookies correcta y legal para tu web, no tienes más que contactar con nosotros, Queipo y Riego Abogados, Oviedo y Madrid, tel.- 607 659 399.
