Facebook Instagram

Política de cookies

La Agencia Española de Protección de Datos (AEPD) ha actualizado la Guía sobre el uso de las cookies para adaptarla a las Directrices 03/2022 sobre patrones engañosos del Comité Europeo de Protección de Datos (CEPD).

A partir de la entrada en vigor del Reglamento Europeo de Protección de Datos (RGPD) en mayo de 2016, y con plenos efectos desde mayo de 2018, el consentimiento deberá ser recabado mediante una clara acción afirmativa, manifestación de voluntad libre, específica, informada e inequívoca del interesado.

El mero hecho de permanecer visualizando la pantalla, hacer scroll o navegar por el sitio web no se considerara ́ una clara acción afirmativa.

Por tanto, el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento.

Asimismo, la opción de “seguir navegando” no constituye, en ningún caso, una forma válida de prestar el consentimiento, en la medida en que tales acciones pueden ser difíciles de distinguir de otras actividades o interacciones del usuario, por lo que no sería posible entender que el consentimiento es inequívoco.

Una de las novedades que la AEPD introduce, es la de considerar buena práctica que la validez del consentimiento prestado por un usuario para el uso de una determinada cookie no tenga una duración superior a 24 meses y que durante este tiempo se conserve la selección realizada por el usuario sobre sus preferencias, sin que se le solicite un nuevo consentimiento cada vez que visite la página en cuestión, si bien lo anterior, los usuarios deberán poder revocar el consentimiento en cualquier momento y de forma fácil. El sistema que se ofrezca para retirar el consentimiento debe ser tan fácil como el utilizado cuando se prestó.

Asimismo, no podrán utilizarse los denominados “muros de cookies”. Pueden existir determinados supuestos en los que la no aceptación impida el acceso o la utilización total o parcial del servicio siempre que se informe al respecto y se ofrezca una alternativa (gratuita o no). Además de todo lo expuesto, se añade un nuevo cambio importante en cuanto al consentimiento, en el caso de los sitios web dirigidos a menores, es necesario facilitar un banner para verificar que el consentimiento ha sido prestado por el titular de la patria potestad o tutela. Un ejemplo podría ser el siguiente:

¿Qué información debe mostrarse y cómo?

La normativa impone dos obligaciones: la transparencia y la obtención de consentimiento, por ello nuestra política de cookies deberá incluir la siguiente información:

  • definición y función genérica de las cookies;

  • tipo de cookies que se emplean y finalidad;

  • identificación de quién utiliza las cookies (editor o también terceros)

  • información sobre los procedimientos para aceptar, denegar y revocar el consentimiento para el uso de las cookies;

  • información, si procede, de las transferencias de datos a terceros países;

  • información sobre la elaboración de perfiles automatizados;

  • periodo de tiempo que se conservaran los datos para los diferentes fines;

  • información sobre la forma de aceptar, denegar o revocar el consentimiento;

  • resto de información art. 13 RGPD;

El usuario no deberá verse “obligado” a buscar la información, se le proporcionará un enlace claramente visible, bajo el término «política de cookies» o «cookies» a no más de dos clics.

No obstante, la AEPD en su última Guía de uso de cookies para herramientas de medición de audiencia, publicada en enero 2024, permite que determinadas cookies utilizadas para conseguir estadísticas de tráfico o de rendimiento puedan estar exceptuadas de la obligación de recabar el consentimiento de los interesados, en la medida en que son esenciales para la prestación del servicio.

Requisitos precisos para que dichas cookies estén exentas de la solicitud de consentimiento:

  • Finalidad estrictamente limitada a la medición exclusiva de la audiencia.
  • El tratamiento ha de ser realizado en nombre exclusivo del editor o bien por un proveedor de servicios que actuará en calidad de encargado de tratamiento y deben ser utilizadas para producir datos estadísticos anónimos únicamente.
  • No deben dar lugar a que los datos se cotejen con otras operaciones de tratamiento.
  • Los datos recabados no se deben transmitir a terceros.
  • No deben permitir el seguimiento agregado de la navegación.
  • No se puede utilizar el mismo identificador en varios sitios para hacer referencias cruzadas, duplicar o medir una tasa de alcance unificada de un contenido.

Además, hay que tener en cuenta una serie de garantías que han de cumplir las cookies para estar exentas de consentimiento:

  • Se debe informar del uso de estas cookies consideradas exentas con el propósito de medición de audiencias a los usuarios, por ejemplo, a través de la política de privacidad del sitio o la aplicación móvil.
  • Se debe limitar el periodo máximo de vida útil de las cookies a trece meses, y que no se extenderá automáticamente en nuevas visitas.
  • Se debe respetar el periodo máximo de conservación de los datos recopilados a veinticinco meses.
  • La vida útil y periodo de conservación mencionados anteriormente estarán sujetas a revisión periódica para limitarse a lo estrictamente necesario.

Atendiendo a lo antedicho, consideramos que la forma más sencilla para el suministro de la información y la obtención del consentimiento por parte del usuario para la instalación de las cookies es la llamada “información en dos capas”.


En base a la última versión de la Guía de cookies de la AEPD, se proporcionan las siguientes pautas:

PRIMERA CAPA

Esta información deberá ofrecerse cuando el usuario acceda a la página web a través de un formato que sea visible:

  1. Un banner, una barra o a través de técnicas o dispositivos similares, teniendo en cuenta que la localización en la parte superior de la página normalmente capta mejor la atención de los usuarios.
  2. En los terminales de pantalla reducida se podrá adecuar el tamaño y el contenido de primera capa a las dimensiones de la misma.

Para que esta primera capa sea conforme con las exigencias de la normativa y los criterios establecidos por la Agencia Española de Protección de datos, se podrá facilitar la información utilizando alguna de las siguientes opciones:

EJEMPLO NÚMERO 1. A través de un banner o pop up con TRES botones y el siguiente texto:

EJEMPLO NÚMERO 2. A través de un banner o pop up con el siguiente contenido:

Como puede observarse, en estos ejemplos se ofrece información sobre el uso por el editor y por terceros de cookies analíticas y de publicidad comportamental, y se obtiene el consentimiento explícito de los usuarios que acepten el uso de cookies haciendo clic en el botón. Si no se pulsa el botón “Aceptar cookies” o “Sí”, el usuario no está autorizando el uso de cookies, por lo tanto, no está legitimado el uso de cookies si el usuario no pulsa el botón para aceptar cookies y simplemente continúa navegando.

 

El botón o mecanismo para configurar las cookies, esto es, para administrar las preferencias del usuario, debe llevar a este directamente al panel de configuración, sin que tenga que desplazarse por grandes cantidades de texto buscando la información, que deberá seguir siendo accesible de forma permanente. Como se ha indicado anteriormente, el panel podrá integrarse en la segunda capa informativa.

Nuevas pautas para la correcta configuración del banner:

  • No se podrá dar al usuario la impresión de que tiene que aceptar obligatoriamente las cookies para navegar por el sitio web.

  • No será válido, por ejemplo, que la opción para rechazar las cookies sea un botón con un texto que no contrasta lo suficiente con el color del botón y, por lo tanto, no pueda leerse. Por ejemplo:

  • En el panel de configuración debe indicarse o desprenderse claramente cómo guardar la selección realizada por el usuario. Ejemplo: “Guardar selección”, “Guardar configuración” o textos similares.

Para facilitar la selección, en el panel podrán además implementarse dos botones, uno para seleccionar todas las categorías de cookies y otro para rechazarlas todas si el usuario las ha seleccionado previamente, siendo esta opción recomendable cuanto mayor sea el número distinto de categorías en las que se hayan clasificado las cookies. Si el usuario guarda su elección sin haber seleccionado ninguna cookie, equivaldrá al rechazo de todas las cookies.

El color o contraste del texto y los botones (o mecanismos equivalentes) no podrán ser obviamente engañosos para los usuarios, de forma que lleven a un consentimiento involuntario. No se podrá empujar claramente al usuario a aceptar las cookies. Por ejemplo:

APARTADO DE CONFIGURACIÓN

Existen determinadas cookies funcionales u obligatorias para el correcto funcionamiento de las páginas web, cookies exentas sobre las que no se aplica la ley, que están siempre activas, y por tanto el usuario no podrá modificar su configuración. Estas cookies podrán ser:

  • Cookies estrictamente necesarias para prestar un servicio expresamente solicitado por el usuario.
  • Cookies necesarias únicamente para permitir la comunicación entre el equipo del usuario y la red.

En el caso de las cookies analíticas, resulta necesario el consentimiento previo del usuario para su instalación, y podrá proporcionarlo marcando la casilla disponible en el banner o pop up, o desde el apartado de Configuración de Cookies.

En dicho apartado, deberá realizarse una descripción de las cookies obligatorias o funcionales y de las cookies analíticas utilizadas en la página web.

Una novedad con la Guía de cookies es que se distinguen dos situaciones en función de la finalidad para la que se tratan los datos que se obtienen a través de la utilización de cookies:

  • El editor o los terceros utilizan las cookies para finalidades exceptuadas de las obligaciones de informar y de obtener el consentimiento. Tanto si son propias como de terceros, no será necesario que informe de su utilización ni que obtenga el consentimiento
  • El editor o los terceros utilizan las cookies para finalidades no exceptuadas.

Para facilitar la selección, en el panel podrán implementarse dos botones, uno para aceptar todas las cookies y otro para rechazarlas todas, siendo esta opción recomendable cuanto mayor sea el número distinto de cookies que se utilicen.

Si se utiliza el segundo ejemplo como forma de obtención del consentimiento, deberá incluirse en el panel un botón para rechazar todas las cookies, para respetar el requisito de que sea tan fácil retirar el consentimiento como darlo.

A estos efectos, por ejemplo, se considerará satisfecho este requisito si el panel de configuración incluye un botón de “Rechazar todas las cookies” o un botón para guardar la elección realizada por el usuario y, en este segundo caso, además se indica expresamente que, si el usuario guarda su elección sin haber seleccionado ninguna cookie, equivaldrá al rechazo de todas las cookies.

Configuración de Cookies

Cookies obligatorias/necesarias: Estas cookies son necesarias para el funcionamiento del sitio web y no pueden ser desactivadas de nuestros sistemas. En general, sólo se establecen en respuesta a acciones realizadas por usted que equivalen a una solicitud de servicios, como establecer sus preferencias de privacidad, iniciar sesión o rellenar formularios.

Cookies analíticas:

  • Rendimiento: Estas cookies nos permiten mejorar la funcionalidad del sitio web realizando un seguimiento del uso del mismo. En algunos casos, estas cookies mejoran la velocidad con la que podemos procesar tus solicitudes, ya que nos permiten recordar las preferencias del sitio web que seleccionas. Si no se activan estas cookies, las recomendaciones podrían no ser ideales y el rendimiento del sitio web podría ralentizarse.
  • Redes sociales y publicidad: Las cookies de redes sociales te ofrecen la posibilidad de conectarte a tus redes sociales y compartir el contenido de nuestro sitio web a través de ellas. Las cookies publicitarias (o de terceros) recopilan información para adaptar mejor la publicidad a tus intereses, tanto dentro del sitio web como en otros externos. En algunos casos, estas cookies incluyen el procesamiento de tus datos personales. Para obtener más información sobre este procesamiento de los datos personales, consulta nuestra Política de privacidad y cookies. Anular la selección de estas cookies puede provocar que veas publicidad que no te resulte relevante o que no puedas vincularte de forma efectiva con Facebook, Twitter u otras redes sociales y que no puedas compartir contenido en las redes sociales.
  • Otras: Estas cookies nos permiten medir el número de visitas y conocer las fuentes de tráfico. Nos ayudan a saber qué páginas son las más y las menos populares y a conocer cómo se mueven los visitantes por el sitio. Toda la información que estas cookies recolectan es agregada y por lo tanto anónima. Si no autoriza estas cookies, no sabremos cuándo ha visitado nuestro sitio.

Al pulsar “Guardar configuración”, se guardará la selección de cookies que hayas realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies

*Siempre puede cambiar sus preferencias accediendo a esta configuración desde nuestra Política de Cookies, disponible al final de la página web.

En relación con esta segunda posibilidad, debe recordarse que en ningún caso son admisibles las casillas premarcadas a favor de aceptar cookies. Para este supuesto del botón de guardado, podrá indicarse lo siguiente:

SEGUNDA CAPA: POLÍTICA DE COOKIES

La AEPD recomienda que la Política de Cookies sea independiente del Aviso Legal y de la Política de Privacidad. A este texto ha de remitir el enlace de la primera capa (“política de cookies”). Recomendamos el texto que se expone en el siguiente apartado.

Ir al contenido