Política de privacidad

La utilización de cookies afecta a la privacidad de usuario desde el momento en que la descarga de un archivo o dispositivo en su equipo terminal tenga la finalidad de almacenar y recuperar datos que se encuentran en el mismo.
Con la utilización de cookies los prestadores de servicios obtienen datos relacionados con los usuarios que posteriormente podrán ser utilizados para la prestación de los servicios concretos, para servir publicidad o como base para el desarrollo de mejoras o nuevos productos y servicios en ocasiones gratuitos. Por ello, surge la necesidad de implantar un sistema en el que el usuario sea plenamente consciente de la instalación de aquellos dispositivos y de la finalidad de su utilización.

El presente informe nace con la voluntad de que las directrices de actuación que en él aparecen sean tomadas en consideración por la EMPRESA, para llevar a cabo el cumplimiento del artículo 22 de la Ley Orgánica 34/2002, de 11 de Julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

No obstante, dadas las múltiples complejidades que plantea el uso de las cookies, estas directrices deben servir de guía para que la EMPRESA reflexione y adopte las decisiones sobre la solución más adecuada a sus intereses y modelo de negocio y no pretenden ofrecer una solución general y uniforme para el cumplimiento de la Ley. Por ello, el punto de partida de la EMPRESA es la revisión del tipo de cookies que utiliza, ya sea internamente o con asesoramiento de terceros especializados, para analizar si son cookies propias o de terceros, de sesión o permanentes y la función de las mismas para poder decidir si se encuentran dentro del ámbito de la aplicación de la normativa.

Quedan excluidas del cumplimiento de las obligaciones establecidas en el artículo 22.2 de la LSSICE las cookies que tengan como finalidades:

  • Permitir únicamente la comunicación entre el equipo del usuario y la red.
  • Prestar un servicio expresamente solicitado por el usuario.

Quedando, por tanto, fuera del ámbito de aplicación:

  1. Cookies de «entrada del usuario» (suelen utilizarse para rastrear las acciones del usuario al rellenar los formularios en línea en varias páginas, o como cesta de la compra para hacer el seguimiento de los artículos que el usuario ha seleccionado al pulsar un botón)
  2. Cookies de autenticación o identificación de usuario (únicamente de sesión)
  3. Cookies de seguridad del usuario (por ejemplo, las utilizadas para detectar intentos erróneos y reiterados de conexión a un sitio web).
  4. Cookies de sesión de reproductor multimedia
  5. Cookies de sesión para equilibrar la carga
  6. Cookies de personalización de la interfaz de usuario
  7. Cookies de complemento (plug-in) para intercambiar contenidos sociales

Fuera de estos supuestos será necesario informar y obtener el consentimiento para la instalación y utilización de cualquier otro tipo de cookie.

Podemos encontrar diferentes tipos de cookies dependiendo de la entidad que las gestione, del plazo de tiempo en el que pertenecen activadas o de su finalidad.

a) Entidad que las gestiona

  • Cookies propias: aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario.
  • Cookies de tercero: aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos través de las cookies.

En el caso de que las cookies sean instaladas desde un equipo o dominio gestionado por el propio editor, pero la información que se recoja mediante éstas sea gestionada por un tercero, no pueden ser consideradas como cookies propias.

b) Plazo de tiempo que permanecen activadas

  • Cookies de sesión: aquellas que recaban y almacenan datos mientras el usuario accede a una página web. Se suelen emplear para almacenar información que solo interesa conservar para la prestación del servicio solicitado por el usuario en una sola ocasión (por ejemplo, una lista de productos adquiridos).
  • Cookies persistentes: aquellas en las que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años.

c) Finalidad

  • Cookies técnicas: aquéllas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales.
  • Cookies de personalización: aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.
  • Cookies de análisis: aquéllas que permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

Respecto al tratamiento de datos recabados a través de estas cookies se establece que, a pesar de no quedar exentas del deber de consentimiento informado para su uso, es poco probable que representen un riesgo para la privacidad de los usuarios siempre que se trate de cookies de primera parte, que traten datos agregados con una finalidad estrictamente estadística, que se facilite información sobre sus uso y se incluya la posibilidad de que los usuarios manifiesten su negativa sobre su utilización.

  • Cookies publicitarias: aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.
  • Cookies de publicidad comportamental: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.

Debido a los cambios que pueden tener lugar en la gestión y uso de las cookies se recomienda realizar revisiones periódicas con el objetivo de actualizar la información disponible sobre éstas.

Asimismo, debe valorarse si son necesarias las cookies persistentes teniendo en que cuenta que los riesgos para la privacidad se reducen con la utilización de cookies de sesión. En cualquier caso, la duración de cookies persistentes debe reducirse al mínimo necesario atendiendo a la finalidad de su uso.

Dos son las obligaciones establecidas en el caso de que no estemos dentro de los supuestos exentos:

  • Deber de información
  • Obtención del consentimiento

La información, facilitada en el momento de solicitar el consentimiento, debe ser suficientemente completa para permitir a los usuarios entender la finalidad para las que se instalaron y conocer los usos que se les darán. Del mismo modo, la información de cómo revocar el consentimiento y eliminar las cookies debe ponerse a disposición del usuario de forma accesible y permanente en todo momento a través de la web desde la que se presta el servicio.

Es importante tener en cuenta tanto la calidad de la información como la accesibilidad y visibilidad de la misma. Con respecto a la calidad, se recomienda no utilizar términos técnicos poco comprensibles e intentar encajarla en el resto de los contenidos de la web para garantizar su lectura.

En cuanto a la accesibilidad, recomendamos que se juegue con el posicionamiento del enlace (la localización del enlace en zonas que capten la atención de los usuarios puede ayudar a garantizar su accesibilidad y visibilidad y con la utilización de una denominación descriptiva e intuitiva para el enlace como “Política de Cookies”.

La información puede ser facilitada mediante diferentes sistemas que, además, permitirán solicitar el consentimiento del usuario:

  1. Utilización de una barra de encabezamiento o en el pie de página, de forma suficientemente visible.
  2. Utilización junto la política de privacidad o en los términos y condiciones de uso en el alta de un servicio o antes de descargar el servicio o una aplicación. Si el usuario ya estaba registrado habrá que informarle sobre los cambios realizados en el tratamiento de las cookies y si lo continúan utilizando se entiende que consienten en la instalación.
  3. Información por capas. La primera capa se mostraría cuando se accede a la página o aplicación y se informaría sobre el uso de cookies no exceptuadas que se instalan al navegar por dicha página o al utilizar el servicio solicitado, la identificación de las finalidades de las cookies que se instalan, información sobre si la instalación y uso de las cookies será solo del editor responsable de la web, o también de terceros asociados a él, advertencia de que si se realiza una determinada acción, se entenderá que el usuario acepta el uso de las cookies, enlace a una segunda capa informativa en la que se incluye una información más detallada.

Para que el consentimiento sea válido será necesario que el que consentimiento haya sido otorgado de forma informada.

Las formas de prestar el consentimiento pueden ser diversas, pero la obtención a través de un “click” del usuario (o conducta similar) permite acreditar que se ha obtenido, especialmente cuando se trata de usuarios registrados. Se admite también la obtención del consentimiento a través de una conducta consciente y positiva de los usuarios, pero esta ofrece dificultades de prueba sobre su obtención.

Además, el usuario podrá negarse a aceptar las cookies, incluso en aquellos casos en los que como consecuencia de tal negativa la funcionalidad de la página web quede limitada o no sea posible.