El aviso de cookies. Tratamiento de datos. Cesión de datos de carácter personal. Página web.


  • Materia:
  • Especialidad:
  • Número: 12574
  • Tipo de caso: Consulta
  • Voces: Cedente de datos personales, Cesionario de datos personales, Cookies, Derecho de las nuevas tecnologías, protección de datos y transparencia, Protección de datos, Tratamiento de datos

SUMARIO

- DOCUMENTOS JURIDICOS DEL CASO

- EL CASO

- PROCEDIMIENTO JUDICIAL

  • Partes
  • Peticiones Realizadas
  • Argumentos
  • Normas y Artículos relacionados
  • Documental aportada
  • Prueba
  • Resolución judicial

- JURISPRUDENCIA

- FORMULARIOS JURIDICOS RELACIONADOS

- BIBLIOTECA

  • Libros
  • Artículos jurídicos

- CASOS RELACIONADOS

Documentos originales firmados por el cliente



Consulta


Supuesto de hecho. Cuestión planteada.
, 00-00-2021

Todas las páginas webs que recojan cookies de los usuarios (propias o de terceros) deben informar sobre ello.

El tratamiento de los datos que se recojan con el uso de las cookies solo podrá realizarse si ha habido consentimiento expreso, inequívoco y voluntario del usuario.

CONSULTA:

¿Qué contenido debe tener mi aviso de cookies?

¿Cuáles son las novedades normativas desde el 31 de octubre de 2021?



Solución propuesta.

Definición:

Una cookie es un fichero que se descarga en un ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre hábitos de navegación de un usuario o de su equipo y, dependiendo de la información, pueden utilizarse para reconocer al usuario.

Es por ello que, el uso de esta herramienta debe hacerse previo consentimiento expreso del usuario, y esto se hace mediante el faldón y la política de cookies.

La política de cookies es una declaración informativa en la que informamos a los usuarios respecto a las cookies que utilizamos para analizar sus hábitos de navegación, qué datos de usuario rastrean, su finalidad, y que cesiones están previstas.

La AEPD también ha establecido una serie de requisitos y recomendaciones para elaborar la política de cookies por medio de Guías.

Alternativa al uso de cookies.

1.- Movimientos del móvil en la mano, por medio de giroscopio y acelerómetro.

2.- Desplazamientos, a través de señales de ondas (Blueooth y BLE, GPRS ¾, RFID, 5G…)

3.- Uso del navegador para su identificación inequívoca, a través del análisis de las solicitudes al servidor  o del funcionamiento del hardware (traking pixel, web beacon, browser fingerprint…)

4.- Patrones de personas físicas o comportamientos similares.

Un dato personal también es un ID compartido que identifique patrones e impacte en los usuarios, aunque no conozcamos sus emails, teléfonos o nombres!

Contenido:

No existe una “Ley de Cookies” tal cual. Las cookies, como fichero que se descarga en un ordenador al acceder a determinadas páginas web y sirve para almacenar y recuperar información sobre hábitos de navegación de un usuario, se regulan también en la LSSI.

Estamos obligados a solicitar el consentimiento del usuario para poder usarlas después de darle información clara y completa al respecto”.

Esta información, puede facilitarse en la barra informativa pop-up cuando se accede a la web (“faldón de cookies”) y es la siguiente:

  • Que se usan cookies.
  • Clases de cookies empleadas (propias o de terceros)
  • Finalidad de uso, siempre decir que es para analizar hábitos de navegación.
  • Cómo dar consentimiento para su instalación, rechazarlas o personalizarlas.
  • Enlace a Política de Cookies completa.

Esta barra informativa no debe desaparecer de la pantalla hasta que el usuario no “clique” en el botón aceptar, tras haber indicado que ha leído y comprende las condiciones sobre las “cookies”.

Normalmente leemos que la finalidad es la de “mejora de nuestros servicios”, “mejorar la experiencia del cliente”, cuando lo que realmente se está realizando es “analizar hábitos de navegación” y es lo que debemos indicar.

Las novedades normativas son la:

Prohibición de uso de la modalidad de “seguir navegando” como forma válida de obtener el consentimiento. Esta opción no es lo suficientemente explícita para recabar el consentimiento.

Prohibido el uso de “muros de cookies”

El usuario ejerce sus derechos accediendo a la web, por ejemplo, sus derechos ARSO-POL RGPD, es por eso que no debe limitarse exclusivamente su acceso a la aceptación de la política de cookies. El rechazo de las cookies supone no poder acceder y no poder ejercitar dichos derechos.

Solo podremos usar estos muros, cuando se ofrezcan al usuario otras opciones para ejercer sus derechos sin acceder a la web, y se le informe de manera adecuada de ello, claro.

El faldón de cookies incluye un enlace a más información sobre el uso de las mismas:

  • Qué tipos de cookies se establecen,
  • Cuánto tiempo persisten en el navegador del usuario,
  • Qué datos rastrean / las categorías de información personal recopilada
  • Con qué finalidad (funcionalidad, rendimiento, estadísticas, marketing, etc.),
  • Dónde se envían los datos y con quién se comparten,
  • Cómo rechazar las cookies y cómo cambiar posteriormente el estado de las cookies.

Uso:

El consentimiento debe ser otorgado libremente, específico e informado. Debe ser una acción positiva inequívoca, por ejemplo, marcar una casilla o hacer clic en un enlace. La persona también debe comprender que está dando su consentimiento.

El simple hecho de proporcionar información sobre las cookies como parte de una política de privacidad que sea difícil de encontrar, difícil de entender o leer con poca frecuencia no cuenta como consentimiento.

Es buena idea colocarla en todas las páginas, por si la persona accede en una página distinta a la página de inicio.

Generadores de Política de cookies:

Quantcast

Quantcast es un SAAS (Software as a Service) gratuito. Esto significa que no tienes que descargarte nada, se aloja en el proveedor del servicio.

Cookiebot

Cookiebot analiza y revela las cookies empleadas, tanto propias como de terceros.

Este generador lo que te permite es tener una Política de Cookies actualizada cada mes, su especificación técnica, su procedencia y su propósito.

BA Cookie Law Info

Se trata de un módulo de Prestashop para generar la Política de Cookies en el ecommerce.

Dentro de sus funciones se encuentra:

  • Faldón para informar a los usuarios sobre el uso de cookies y solicitar su información.
  • Diseño responsive.
  • Elegir colocar la barra de cookies en el encabezado, pie de página o en la ventana emergente

EU Cookie Compliance

Es un módulo de  WordPress para el cumplimiento del Reglamento General de Protección de Datos (GDPR) y la Directiva de la UE sobre Privacidad y Comunicaciones Electrónicas de 2012.

Proporciona un faldón de cookies donde configurar la información que necesita el usuario.

Régimen sancionador:

La normativa de cookies, no es una ley, por lo que no incluye un régimen sancionador propiamente dicho.

Pero cada país europeo ha realizado normativa de desarrollo sobre el RGPD europeo quien te puede obligar a:

  • Información: Entregar información adicional sobre las cookies empleadas, enlaces a la información, etc…para verificar que se cumple la legalidad.
  • Subsanación: Para subsanar algún error o deficiencia encontrada.
  • Cumplimiento: Medidas que deberás cumplir en un plazo determinado si no quieres ser sancionado.
  • Multas: Deberás consultar el régimen sancionador aplicable en cada país, para conocer las multas a las que te enfrentas por incumplir el RGPD.

Regulación:

  • RGPD.
  • LSSICE.

Si se usan cookies de terceros, el contrato entre los responsables del tratamiento y los terceros debe tener cláusulas en las que se detalle la forma en la que se dará al usuario información sobre el uso de cookies, la obtención del consentimiento y, los medios y consecuencias de su revocación.

Cantidad de casos completos visualizados en el mes: