Como hemos hecho en cada una de las publicaciones de nuestro blog, desde nuestra Asesoría LOPD online queremos ofrecerte todo el asesoramiento posible para que tu negocio cumpla con la nueva normativa en materia de protección de datos. Y una de las cuestiones que queríamos abordar era lo relativo a las famosas «cookies».
Pero, ¿sabes qué hay que hacer para que éstas cumplan con la LOPDGDD?
Para empezar, consideramos interesante introducir brevemente qué se entiende por «cookie».
Las «cookies» son pequeños archivos que se alojan en el ordenador o en el móvil del usuario, mientras éste navega por un sitio web.
Se almacenan de forma local y son fáciles de inspeccionar y de eliminar, en el caso que no queramos dejar rastro de nuestra visita.
No obstante su aparente inofensividad, las «cookies» pueden recoger y guardar una gran información sobre nuestro comportamiento y nuestro consumo en Internet, pudiendo elaborar un perfil del usuario en cuestión (y a pesar de que éste último no hubiera prestado su consentimiento explícito).
Asimismo, las «cookies» que se suelen emplear son cada vez más sofisticadas y pueden recopilar información detallada del usuario, pudiendo comprometer la privacidad de éste.
No queremos decir que las «cookies» sean algo a erradicar, pues está claro que también ofrecen unas ventajas al usuario y que, por ello, éste las acepta; pero sí que hay asociada una cuestión de transparencia y se debe informar adecuadamente al interesado qué información se obtiene de él, con qué fines, dónde se guardan sus datos personales y por cuánto tiempo se almacenan.
¿Qué requisitos debe cumplir el consentimiento de uso de cookies de nuestra web o App para que cumpla con la LOPDGDD?
Uno de los requisitos, y quizá el más importante, que se debe tener en cuenta a la hora de definir una aceptación adecuada del uso de «cookies» está ligada al consentimiento del propio usuario, que deberá acogerse a:
• Información clara y precisa: se le deberá especificar de forma clarividente a qué está prestando su consentimiento, pudiendo aceptar o declinar los diferentes tipos de «cookies». Una política de «cookies» conforme a la ley deberá ofrecer al usuario una descripción clara y precisa de cómo se usarán las «cookies» en todo momento. Por ello, se requiere que la política de «cookies» esté escrita en un lenguaje sencillo e inteligible.
• Una aceptación mediante una acción positiva y afirmativa que no dé lugar a una interpretación errónea. Ya no sólo sirve en clicar el típico ok que aparece en los avisos de «cookies» de las webs, sino que, con la nueva normativa, el consentimiento debe darse a través de una acción afirmativa y positiva. El rechazo, por su parte, también precisa de una opción equivalente.
• El consentimiento deberá obtenerse antes de que se lleve a cabo cualquier tratamiento de los datos personales.
• Una renovación del consentimiento: el consentimiento deberá ser renovado cada 12 meses, a contar desde la primera visita del usuario a la web o la aplicación.
• Modificación: esto es, que el usuario pueda retirar el consentimiento en cualquier momento, a pesar de que en su día sí decidiera dar su conformidad. Será importante asegurar que el usuario tiene acceso al estado actual de su consentimiento para que pueda gestionarlo siempre que desee.
• El consentimiento deberá ser registrado como evidencia: el consentimiento deberá ser guardado de manera segura para que pueda ser empleado como evidencia en caso de control.
Adicionalmente a lo anterior, y como novedad introducida en el Reglamento General de Protección de Datos (RGPD) y transpuesta a la normativa española, el usuario gozará de algunos nuevos derechos como el derecho al olvido, que le permitirá solicitar borrar todos sus datos personales siempre que quiera.
Para finalizar, te mostramos aquí la política de «cookies» de nuestra web para que tengas una idea práctica de todo lo que hemos comentado en este artículo.
No obstante lo anterior, si tienes más dudas acerca de estos ficheros o necesitas ayuda a la hora de redactar tu política de «cookies», nuestro equipo de asesores especialistas en LOPD estarán encantados de prestarte su asesoramiento.
También puedes comprar el documento y/o textos legales web asociados a este tema en nuestra tienda online.
Contacta ahora con un abogado experto