Es lo primero que nos vamos a encontrar al pie o en la cabecera de la web que visitemos por primera vez. Un banner advirtiendo que se van a recoger "algunos datos" y no a todas las páginas web les afecta.
Realmente no es una Ley, sino que corresponde al artículo 22 de la LSSICE, y pertenece a la Política de privacidad ya que al insertar las cookies en el navegador del usuario se están recogiendo datos personales.
Artículo 22. Derechos de los destinatarios de servicios.
1. El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente.
A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado. Cuando las comunicaciones hubieran sido remitidas por correo electrónico dicho medio deberá consistir necesariamente en la inclusión de una dirección de correo electrónico u otra dirección electrónica válida donde pueda ejercitarse este derecho quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.
Asimismo, deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos.
2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones.
Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.
También le afecta el artículo 2 de esta misma Ley.
Artículo 2. Prestadores de servicios establecidos en España.
1. Esta Ley será de aplicación a los prestadores de servicios de la sociedad de la información establecidos en España y a los servicios prestados por ellos.
Se entenderá que un prestador de servicios está establecido en España cuando su residencia o domicilio social se encuentren en territorio español, siempre que éstos coincidan con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios. En otro caso, se atenderá al lugar en que se realice dicha gestión o dirección.
2. Asimismo, esta Ley será de aplicación a los servicios de la sociedad de la información que los prestadores residentes o domiciliados en otro Estado ofrezcan a través de un establecimiento permanente situado en España.
Se considerará que un prestador opera mediante un establecimiento permanente situado en territorio español cuando disponga en el mismo, de forma continuada o habitual, de instalaciones o lugares de trabajo, en los que realice toda o parte de su actividad.
3. A los efectos previstos en este artículo, se presumirá que el prestador de servicios está establecido en España cuando el prestador o alguna de sus sucursales se haya inscrito en el Registro Mercantil o en otro registro público español en el que fuera necesaria la inscripción para la adquisición de personalidad jurídica.
La utilización de medios tecnológicos situados en España, para la prestación o el acceso al servicio, no servirá como criterio para determinar, por sí solo, el establecimiento en España del prestador.
4. Los prestadores de servicios de la sociedad de la información establecidos en España estarán sujetos a las demás disposiciones del ordenamiento jurídico español que les sean de aplicación, en función de la actividad que desarrollen, con independencia de la utilización de medios electrónicos para su realización.
Parece imposible y extremadamente complejo cumplir a rajatabla con esta normativa, ya que tampoco tenemos un absoluto control sobre qué cookies se instalarán en el navegador de usuario: Google, Mailchimp, Adsense, etc,
La AEPD actualiza su Guía sobre el uso de cookies para adaptarla a las nuevas directrices del Comité Europeo de Protección de Datos
Para facilitar el cumplimiento de la normativa, la AEPD, con la participación de los sectores afectados, ha actualizado su Guía sobre el uso de cookies. En esta modificación, como en la anteriores, han colaborado por tanto las asociaciones ADIGITAL, AUTOCONTROL, IAB Spain y la Asociación Española de Anunciantes. Cualquier entidad o usuario puede consultar en todo momento las directrices establecidas para un correcto uso de las cookies. En la guía encontramos distintos apartados, como el alcance de las normas, la terminología y las definiciones, las obligaciones y la responsabilidad de las partes en la utilización de cookies. Información muy útil para asegurar el cumplimiento de la normativa.
Es de señalar que estos nuevos criterios deberán implementarse, a más tardar, el 31 de octubre de este año 2020, estableciéndose así un periodo transitorio de tres meses para introducir los cambios necesarios en los mecanismos de obtención del consentimiento para el uso de cookies que se estén utilizando.
Este es el enlace del artículo en la AEPD
Muchos de nosotros creemos que cumplimos con lo reglamentado en la LSSCI en materia de información si colocamos un plugin de cookies en nuestra web. Nada más lejos de la realidad ya que no todos cumplen con lo reglamentado.
Por lo tanto: ¿Quién debe cumplir con la “ley de cookies”?
Aquellas empresas o profesionales que tengan blog o página web que instalen cookies en los navegadores de los usuarios, así como otros prestadores de servicios de la sociedad de información siempre que se cumpla al menos uno de estos requisitos:
Ahora nos podríamos plantear si al usuario le importa tanto que se instalen unas cookies en su navegador como para leer y entender lo que nos obligan a decirle sobre las cookies.
En resumidas cuentas:
Esto podría ser un buen ejemplo:
POLÍTICA DE COOKIES
¿Qué son las cookies?
Las cookies son archivos que se pueden descargar en su equipo a través de las páginas web. Son herramientas que tienen un papel esencial para la prestación de numerosos servicios de la sociedad de la información. Entre otros, permiten a una página web almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información obtenida, se pueden utilizar para reconocer al usuario y mejorar el servicio ofrecido.
Tipos de cookies
Según quien sea la entidad que gestione el dominio desde donde se envían las cookies y trate los datos que se obtengan se pueden distinguir dos tipos:
En el caso de que las cookies sean instaladas desde un equipo o dominio gestionado por el propio editor pero la información que se recoja mediante éstas sea gestionada por un tercero, no pueden ser consideradas como cookies propias.
Existe también una segunda clasificación según el plazo de tiempo que permanecen almacenadas en el navegador del cliente, pudiendo tratarse de:
Por último, existe otra clasificación según la finalidad para la que se traten los datos obtenidos:
Desactivación y eliminación de cookies
Tienes la opción de permitir, bloquear o eliminar las cookies instaladas en tu equipo mediante la configuración de las opciones del navegador instalado en su equipo. Al desactivar cookies, algunos de los servicios disponibles podrían dejar de estar operativos. La forma de deshabilitar las cookies es diferente para cada navegador, pero normalmente puede hacerse desde el menú Herramientas u Opciones. También puede consultarse el menú de Ayuda del navegador dónde puedes encontrar instrucciones. El usuario podrá en cualquier momento elegir qué cookies quiere que funcionen en este sitio web.
Puede usted permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador instalado en su ordenador:
Además, también puede gestionar el almacén de cookies en su navegador a través de herramientas como las siguientes:
Ghostery: www.ghostery.com
Your online choices: www.youronlinechoices.com/es/
Cookies utilizadas en www.miempresa.com
_ga
Duración: 2 años
Descripción: Sirve para distinguir a los usuarios. Generada por Google Analytics. Google almacena la informacion recogida por las cookies en servidores ubicados en Estados Unidos, cumpliendo con la legislación Europea en cuanto a protección de datos personales y se compromete a no compartirla con terceros, excepto cuando la ley le obligue a ello o sea necesario para el funcionamiento del sistema. Google no asocia su direccion IP con ninguna otra informacion que tenga. Si desea obtener mas informacion acerca de las cookies usadas por Google Analytics, por favor acceda a esta direccion: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=es&csw=1
Tipo: Tercero
Finalidad: Analítica
_gat
Duración: 1 año
Descripción: Utilizada para mostrar nuestra publicidad en otras páginas de la red de Google. Generada por Google Analytics. Google almacena la informacion recogida por las cookies en servidores ubicados en Estados Unidos, cumpliendo con la legislación Europea en cuanto a protección de datos personales y se compromete a no compartirla con terceros, excepto cuando la ley le obligue a ello o sea necesario para el funcionamiento del sistema. Google no asocia su direccion IP con ninguna otra informacion que tenga. Si desea obtener mas informacion acerca de las cookies usadas por Google Analytics, por favor acceda a esta direccion: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=es&csw=1
Tipo: Tercero
Finalidad: Publicidad comportamentala
_gid
Duración: 1 año
Descripción: Generada por Google Analytics. Google almacena la informacion recogida por las cookies en servidores ubicados en Estados Unidos, cumpliendo con la legislación Europea en cuanto a protección de datos personales y se compromete a no compartirla con terceros, excepto cuando la ley le obligue a ello o sea necesario para el funcionamiento del sistema. Google no asocia su direccion IP con ninguna otra informacion que tenga. Si desea obtener mas informacion acerca de las cookies usadas por Google Analytics, por favor acceda a esta direccion:https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=es&csw
Tipo: Tercero
Finalidad: Publicidad comportamentala
datr
Duración: 2 años
Descripción: Facebook utiliza cookies de seguridad. Este sistema de seguridad llamado “Delta” comprueba en cada login si la cuenta de usuario está siendo utilizada fraudelentamente por un tercero. Esta comprobación la realiza con el cookie DATR y la información que contiene.
Tipo: Tercero
Finalidad: Redes sociales
fr
Duración: 3 años
Descripción: Identificación del usuario en la red social. Tienes 2 partes: La primera parte del archivo cookie es un identificador del navegador, que se utiliza para identificar el navegador web. La segunda parte del archivo cookie es una versión cifrada de la registrada en Facebook del usuario ID. Identificación del usuario se vuelve a cifrar cada hora a un valor diferente.
Tipo: Tercero
Finalidad: Redes sociales
sb
Duración: 2 años
Descripción: Permite la integración con Facebook
Tipo: Tercero
Finalidad: Redes sociales
APISID
Duración: 2 años
Descripción: Descripción: Al crear o iniciar sesión en una cuenta de Google se almacenan esta cookie en su ordenador con el fin de permanecer conectado a su cuenta de Google al visitar sus servicios de nuevo. Mientras permanezca con esta sesión activa y use complementos en otros sitios Web como el nuestro, Google hará uso de estas cookies para mejorar su experiencia de uso.
Tipo: Tercero
Finalidad: Analítica
HSID
Duración: 2 años
Descripción: Al crear o iniciar sesión en una cuenta de Google se almacenan esta cookie en su ordenador con el fin de permanecer conectado a su cuenta de Google al visitar sus servicios de nuevo. Mientras permanezca con esta sesión activa y use complementos en otros sitios Web como el nuestro, Google hará uso de estas cookies para mejorar su experiencia de uso.
Tipo: Tercero
Finalidad: Analítica
NID
Duración: 6 años
Descripción: La finalidad de esta cookie es almacenar información sobre tus preferencias.
Tipo: Tercero
Finalidad: Personalización
SAPISID
Duración: 2 años
Descripción: Descripción: En algunas páginas de nuestro Sitio Web tenemos vídeos incrustados de Youtube, es un servicio de Google. Su uso implica la remisión de esta cookie además de las cookies que Google requiere si mantiene la sesión activa con su cuenta, con el propósito de visualizar los vídeos incrustados, estimar el ancho de banda y mostrar cuantas veces se ha reproducido.
Tipo: Tercero
Finalidad: Analítica
SID
Duración: 2 años
Descripción: Al crear o iniciar sesión en una cuenta de Google se almacenan esta cookie en su ordenador con el fin de permanecer conectado a su cuenta de Google al visitar sus servicios de nuevo. Mientras permanezca con esta sesión activa y use complementos en otros sitios Web como el nuestro, Google hará uso de estas cookies para mejorar su experiencia de uso.
Tipo: Tercero
Finalidad: Analítica
SSID
Duración: 2 años
Descripción: Al crear o iniciar sesión en una cuenta de Google se almacenan esta cookie en su ordenador con el fin de permanecer conectado a su cuenta de Google al visitar sus servicios de nuevo. Mientras permanezca con esta sesión activa y use complementos en otros sitios Web como el nuestro, Google hará uso de estas cookies para mejorar su experiencia de uso.
Tipo: Tercero
Finalidad: Analítica
phpsessid
Duración: Finaliza al cerrar el navegador
Descripción: Establecer la sesión del usuario que visita el sitio. Se utiliza para identificar y gestionar el estado y valor de las variables de sesión de un usuario particular, trasladando dicha información por el sitio web.
Tipo: Propia
Finalidad: Técnica
1P_JAR
Duración: 7 días
Descripción: Transfiere datos a Google.
Tipo: Tercero
Finalidad: Analítica
Aceptación de la Política de cookies
www.miempresa.com asume que usted acepta el uso de cookies. No obstante, muestra información sobre su Política de cookies en la parte inferior o superior de cualquier página del portal con cada inicio de sesión con el objeto de que usted sea consciente
Ante esta información es posible llevar a cabo las siguientes acciones:
Aceptar cookies. No se volverá a visualizar este aviso al acceder a cualquier página del portal durante la presente sesión.
Cerrar. Se oculta el aviso en la presente página.
Modificar su configuración. Podrá obtener más información sobre qué son las cookies, conocer la Política de cookies de www.miempresa.com y modificar la configuración de su navegador.
En Cookiebot lo han resuelto de otra manera:
Han sido dos los aspectos que se han visto modificados sustancialmente:
Se prohíbe la utilización de la modalidad de “seguir navegando” como forma válida de obtener el consentimiento.
Según la anterior "Guía sobre el uso de cookies", la opción de "seguir navegando" era perfectamente válida y de hecho muy utilizada para "obtener el consentimiento de los usuarios" y proceder a la descarga de cookies. Pues bien, según las últimas directrices del Comité Europeo de Protección de Datos sobre consentimiento, ha manifestado que la opción de “seguir navegando” no constituye en ningún caso una forma válida de prestar el consentimiento.
El consentimiento sí sería inequívoco, en el caso de que el usuario procediese a clicar un botón de “aceptar”, siendo a nivel probatorio, ésta última fórmula, la más apropiada.
Esta píldora formativa está extraída del Curso online de Claves para Adaptar Nuestra Organización al Reglamento General de Protección de Datos.
Puedes continuar ahora la formación matriculándote en el curso, o si lo prefieres, consultar nuestro catálogo con cerca de 500 actividades formativas acreditadas.
Benefíciate del crédito para formación bonificando el curso.
ADR Formación utiliza cookies propias y de terceros para fines analíticos anónimos, guardar las preferencias que selecciones y para el funcionamiento general de la página.
Puedes aceptar todas las cookies pulsando el botón "Aceptar" o configurarlas o rechazar su uso pulsando el botón "Configurar".
Puedes obtener más información y volver a configurar tus preferencias en cualquier momento en la Política de cookies