Blog de Internet Security Auditors

Blog de Internet Security Auditors: Guía sobre el uso de las cookies de la Agencia Española de Protección de Datos

Escrito por Internet Security Auditors | Jun 7, 2013 4:00:00 AM
La Agencia Española de Protección de Datos (AEPD) ha presentado la primera guía sobre el uso de las cookies en Europa, elaborada de manera conjunta por la autoridad de protección de datos y los representantes de la industria.

La Guía incluye un conjunto de directrices para conseguir mayor seguridad jurídica en el deber de información al usuario y en la obtención del consentimiento.

La primera duda que quizá pueda plantearse es, esta Guía ¿es derecho aplicable? La respuesta es no,  la propia guía reconoce que:
Dadas las múltiples complejidades que plantea el uso de las cookies, estas orientaciones no pretenden ofrecer una solución general y uniforme para el cumplimiento de la Ley sino que deben servir….. para que las entidades afectadas reflexionen y adopten decisiones sobre la solución más adecuada a sus intereses y  modelo de negocio.

La AEPD recomienda que Empresas y Responsables de páginas web que utilizan cookies realicen una revisión, bien internamente, bien con el asesoramiento de entidades especializadas, para validar qué cookies utilizan,  con qué finalidad, y descartar aquello que sea innecesario, lo que además supondrá una mejora del servicio que prestan a sus usuarios.

La segunda duda sería ¿aplica a todos los tipos de cookies? La respuesta también es negativa. El grupo de trabajo del Artículo 29 ha considerado que pueden excluirse del ámbito de aplicación del art. 22.2 de la LSSI:
  • Cookies de «entrada del usuario», que se utilizan para rastrear las acciones del usuario al rellenar los formularios, o cesta de la compra para hacer el seguimiento de los artículos que el usuario ha seleccionado etc.
  • Cookies de autenticación o identificación de usuario.
  • Cookies de seguridad del usuario, utilizadas para detectar intentos erróneos y reiterados de conexión a un sitio web.
  • Cookies de sesión de reproductor multimedia.
  • Cookies de sesión para equilibrar la carga.
  • Cookies de personalización de la interfaz de usuario.
  • Cookies de complemento (plug-in) para intercambiar contenidos sociales.
Veamos algunos de los puntos principales de la Guía:
En cuanto al deber de información, los usuarios deben recibir una información clara y completa sobre el uso de las cookies, es decir, el usuario no debe tener ninguna duda del uso que se va a hacer de la  información y cual será el destino de  la información captada.

Otro aspecto a tener en cuenta es quien es el usuario del servicio, se establece la necesidad de valorar los conocimientos técnicos para un usuario “tipo medio” que accede al servicio que prestamos, de esta forma será necesario establecer un deber de información adecuado a cada caso, es decir, información más sencilla y comprensible cuanto menos conocimiento se le suponga al usuario.

Además, la información que se facilite al usuario tiene que ser visible y accesible en la web, mediante  un posicionamiento y  tamaño adecuado y utilizando una denominación descriptiva e intuitiva para el enlace.

La obtención de la información obliga a utilizar una formula expresa, es decir que podamos demostrar la obtención de dicho consentimiento.

Por último, se deben explicar los métodos de desactivar y eliminar las cookies recogidas, además de proporcionar un método para revocar un consentimiento ya prestado anteriormente.

Si necesita apoyo en la interpretación o aplicación de estas medidas, puede contactar con el equipo de Internet Security Auditors a través de comercial@ isecauditors.com

Más información sobre la guía en:
http://www.agpd.es/

Autor: María del Carmen Areces
Departamento Comercial