Nuevo criterio de la Agencia Española de Protección de Datos para la segunda capa informativa de las cookies

¿Es necesario incluir el nombre, funciones y finalidades de cada una de las cookies que utilizamos, o sería suficiente hacer una descripción general?

Ya he escrito en ocasiones anteriores en relación a cómo cumplir con el deber de información de las cookies utilizadas en tu web, que un sistema perfectamente aceptable, (y aceptado por la Agencia Española de Protección de Datos), e incluso recomendable, es el de dividir dicha información en dos capas.

Nuevo criterio de la Agencia Española de Protección de Datos para la segunda capa informativa de las cookies

© lightwavemedia – Fotolia.com

Así, en una primera capa, bien visible, (por ej., como banner o marquesina, que aparece nada más entrar en la web),  se mostraría la información esencial, (que se usan cookies,  si éstas son propias, de terceros o mixtas, así como su finalidad,  y la forma de prestar el consentimiento, y la forma de rechazarlas, si no se desea su uso).

En esta primera capa, se colocaría un link que dirigiera hacia la segunda capa, donde se coloca el resto de la información, y que se accede solo si el visitante lo desea, haciendo click en el link de la primera capa.  En esta segunda capa se introduciría información sobre  qué son las cookies y para qué se usan, los tipos de cookies utilizadas, su finalidad,   cómo desactivar o incluso eliminar las cookies utilizadas, así como quién va a utilizar la información recopilada por las cookies, (si solo tú, o un tercero editor de las mismas).

Pero una pregunta que surge en cuanto a esta segunda capa es cuánta información es necesario incluir sobre las cookies utilizadas. Es decir, si es necesario incluir el nombre, funciones y finalidades de cada una de las cookies, o si sería suficiente hacer una descripción general.

Pues bien, esta cuestión ha sido resuelta por el Informe Jurídico 0196/2014 del Gabinete Jurídico de la Agencia Española de Protección de Datos, y ha venido a concluir que, partiendo de la base de que el usuario debe de recibir una información suficiente y detallada sobre los aspectos que he citado anteriormente, debe de reconocerse que:

 “la normativa no exige que la información detalle el nombre de los dispositivos, puesto que lo esencial es informar sobre los extremos indicados más arriba, y singularmente sobre el uso de cookies, quién las utiliza y para qué. Por tanto, no es necesario mostrar la segunda capa de información en una tabla o de otro modo en que se especifiquen los nombres de todas y cada una de las cookies”.

Dicho de otro modo, que aunque no existe obstáculo alguno a que se pueda dar dicha información, es opcional, pero no obligatorio, por mucho que el Informe Jurídico 0196/2014, a continuación indique que es muy recomendable.  Y es que una cosa es que algo sea “muy recomendable”, y otra bien distinta “que sea preceptivo u obligatorio”.

Esto no significa que no haya de darse toda la información anteriormente detallada en esa segunda capa, sino que no hay que hacerlo de manera individualizada, sino que se puede ofrecer por grupos de cookies, en función de su similitud u homogeneidad.

Además, si lo que se introducen son enlaces a páginas externas, (por ejemplo, las del editor de la cookie), éstas deberán estar en castellano, no dándose por cumplido el requisito de información si están en otro idioma, aunque sea en inglés, puesto que el visitante puede no entender ese idioma, así como también hay que asegurarse de que los enlaces funcionan correctamente y no están rotos. Dicho de otra manera, que no basta con “cumplir”, sino que tiene que “funcionar”.

Así pues, si usas cookies, ten muy en cuenta esta “relajación” en cuanto al contenido de la segunda capa informativa de tus cookies.

 

David Tierno García

David Tierno García, es abogado y director del blog sobre protección de datos para bloggeros, “proemdata”. En el campo del derecho de las nuevas tecnologías, ayuda a profesionales y empresas de Internet, a diseñar estrategias legales que les permitan continuar con sus estrategias de marketing y de ventas, sin que la LOPD, la LSSI ni la Ley de Defensa de Consumidores y Usuarios, sean un problema.

  1. Hola,
    Primero quiero agradecerte que te preocupes por la la gran cantidad de generadores de contenido que no pueden pagar a una asesoría jurídica.

    Solo quería saber que pasa si simplemente no lo dejo entrar al usuario que no acepta las cookies o si directamente lo envio a google.es, por ejemplo. Yo estoy terminando una web y me limito a decir que hay un montón de cookies, que se usan para todo lo peor y que si no quiere informarme de nada que no entre ni use mi sitio web, porque en realidad, luego de la novedad en la que algún despistado entró a ver que decia muy por arriba, nunca mas nadie mira que dice en la segunda capa. Sinó que le pregunten a facebook, twitter, google o cualquiera de los servidores de correo gratuitos o contenedores social media, si alguien lee las nuevas ciondiciones cada vez que las cambian (y eso es cada rato). La ley es absolutamente ridícula, está escrita por los catetos de siempre de éste país que evidentemente no usan internet ni visitan página alguna de otros países, y además hacen cosas para cubrirse, porque en realidad es desde el origen, la ley de protección de datos, la que está mal.
    Somos los vejetes de otra época, como yo con 57 años, los que todavia nos preocupamos por mantener el anonimato, la intimidad, y chorradas como esas. Nos resistimos al cambio y siempre tenemos excusas para hacerlo.
    Un cordial saludo,

Comments are closed.

Shares
Share This

Share This

Share this post with your friends!