Por Vanesa González.
Responsable Departamento de Soporte de Aemol Consulting.
Las cookies, como sabemos, son archivos de texto que los sitios web descargan en nuestro ordenador con el objetivo de recopilar información sobre el usuario de manera accesible y permanente. La utilización de las cookies, suponen la descarga de un archivo o dispositivo en el equipo terminal del usuario, con la finalidad de conseguir información sobre sus hábitos de navegación, almacenar y recuperar datos que se encuentran en su equipo, poniéndose en algunas ocasiones en entredicho la privacidad.
Las cookies facilitan a terceros los usos de navegación de los usuarios ofreciendo una publicidad basada en sus hábitos, lo cual conlleva una pérdida de privacidad. Es imprescindible un preaviso advirtiendo del uso de la información; en caso de aceptar, los datos pasarán a formar parte de un archivo, describiéndose sus usos. No obstante, si desea revocar ese consentimiento y eliminar el uso de las cookies la información de cómo hacerlo estará visible y a disposición del usuario que haya prestado con anterioridad su consentimiento.
En cuanto a las nuevas obligaciones impuestas por la reglamentación comunitaria y la nacional requieren de la obtención del consentimiento y del deber de información expreso a los usuarios con el fin de garantizar que estos son conscientes del uso de sus datos personales y de sus finalidades. Es conveniente valorar específicamente si es o no necesaria la instalación de cookies persistentes, puesto que los riesgos para la privacidad podrían reducirse mediante la utilización de cookies de sesión; en el caso de instalar cookies persistentes, debieran reducirse al mínimo necesario su duración temporal atendiendo a la finalidad de su uso.
Las webs deben garantizar los nuevos principios establecidos en el RGPD. En primer lugar, la transparencia informativa, facilitando la información completa al usuario con un lenguaje claro y directo, sencillo, e inteligible. Incluirán los avisos legales y política de privacidad que cumplirán las exigencias de la normativa europea y nacional. Si las páginas webs disponen de servicio de Google Analytics, incluirán claramente la aceptación de la utilización de cookies en la misma. En segundo lugar, el consentimiento expreso y manifiesto. Las webs dispondrán de mecanismos de confirmación expresos, siempre que se requieran datos de información personal. El usuario confirmará de manera voluntaria, libre e inequívoca el tratamiento de sus datos personales, quedando claro el cumplimiento de la normativa como regla: qué datos personales son recogidos, cómo serán tratados, cuáles son sus fines, la identidad del responsable de la gestión, el plazo de conservación de los datos, el derecho de acceso, de rectificación, de supresión, de limitación o de portabilidad de los datos o la posibilidad de presentar una reclamación ante la autoridad competente. Y finalmente, y no por ello menos relevante, la responsabilidad proactiva que obliga a las webs cumplir con las exigencias y políticas existentes, así como adoptar las medidas necesarias para tratar los datos personales.
Insistimos que la información facilitada sobre las cookies en el momento de solicitar el consentimiento debe ser suficientemente completa y clara para permitir a los usuarios entender la finalidad y conocer los usos. En el caso de que un usuario preste su consentimiento para el uso de cookies, la información sobre cómo revocar dicho consentimiento y eliminar las cookies estará a su disposición de forma accesible y permanente. Recordamos que la información relativa a la gestión de las cookies estará a disposición del usuario en un lenguaje claro, sencillo, accesible y visible de manera permanente en la página web en consonancia con el principio de transparencia.
5 de julio de 2018
