Según la Directiva sobre cookies de la UE, también conocida como “ley de cookies”, el al­ma­ce­na­mie­n­to de datos re­le­va­n­tes para el usuario solo está permitido si este da su co­n­se­n­ti­mie­n­to. Por lo tanto, el pro­ce­di­mie­n­to conocido como “opt-in” es obli­ga­to­rio, al menos en el caso de las cookies de se­gui­mie­n­to. ¿Cuál es la situación jurídica actual?

¿Qué establece la ley de cookies de la UE?

La Directiva 2009/136/CE de la Unión Europea tiene como objetivo ga­ra­n­ti­zar y reforzar la pro­te­c­ción de los datos pe­r­so­na­les. Esta directiva establece, en esencia, que los vi­si­ta­n­tes de una página web deben ser in­fo­r­ma­dos de manera clara y co­m­pre­n­si­ble sobre el uso de las cookies y dar su co­n­se­n­ti­mie­n­to para su al­ma­ce­na­mie­n­to.

Según la directiva, las cookies solo pueden in­s­ta­lar­se sin previo co­n­se­n­ti­mie­n­to si son té­c­ni­ca­me­n­te ne­ce­sa­rias para el fu­n­cio­na­mie­n­to del servicio so­li­ci­ta­do por el usuario. Esto incluye, por ejemplo, las cookies de sesión uti­li­za­das para guardar la co­n­fi­gu­ra­ción de idioma, los datos de inicio de sesión o el carrito de compra, así como las cookies de Flash ne­ce­sa­rias para la re­pro­du­c­ción de co­n­te­ni­dos mu­l­ti­me­dia.

Sin embargo, para la mayoría de las cookies, los ad­mi­ni­s­tra­do­res de páginas web deben obtener el co­n­se­n­ti­mie­n­to explícito de los usuarios. Esto se aplica a todas aquellas cookies que no sean es­tri­c­ta­me­n­te ne­ce­sa­rias para el fu­n­cio­na­mie­n­to de la web, como las cookies pu­bli­ci­ta­rias uti­li­za­das para el llamado re­ta­r­ge­ti­ng, así como las cookies de análisis y de redes sociales.

Dominios web
Compra y registra tu dominio ideal
  • Domina el mercado con nuestra oferta 3x1 en dominios
  • Función Domain Connect para una co­n­fi­gu­ra­ción DNS si­m­pli­fi­ca­da gratis
  • Registro privado y gratis para mayor seguridad

Contenido de la actual ley de cookies de la UE

La Unión Europea protege los datos pe­r­so­na­les de los usuarios de Internet a través de la llamada ley de cookies. En términos generales, esta distingue entre cookies té­c­ni­ca­me­n­te ne­ce­sa­rias y té­c­ni­ca­me­n­te no ne­ce­sa­rias:

  1. Cookies té­c­ni­ca­me­n­te ne­ce­sa­rias: son aquellas ese­n­cia­les para el fu­n­cio­na­mie­n­to de una página web. Incluyen, por ejemplo, el al­ma­ce­na­mie­n­to de datos de inicio de sesión, del carrito de la compra o de la selección de idioma mediante cookies de sesión (que se eliminan al cerrar el navegador).

  2. Cookies té­c­ni­ca­me­n­te no ne­ce­sa­rias: son archivos de texto que no co­n­tri­bu­yen ex­clu­si­va­me­n­te al fu­n­cio­na­mie­n­to de la página web, sino que también recopilan otros datos. Entre ellas se incluyen:

  • Cookies de se­gui­mie­n­to, que recopilan in­fo­r­ma­ción como la ubicación del usuario.
  • Cookies de pu­bli­ci­dad (targeting), que pe­r­so­na­li­zan los anuncios según el usuario.
  • Cookies de análisis, que registran el co­m­po­r­ta­mie­n­to de los usuarios en una web.
  • Cookies de redes sociales, que vinculan una página web con pla­ta­fo­r­mas como Facebook o Twitter.

Según la Directiva sobre cookies de la Unión Europea, las cookies ne­ce­sa­rias pueden in­s­ta­lar­se desde el inicio, sin necesidad de co­n­se­n­ti­mie­n­to previo por parte del usuario. Sin embargo, para las cookies no ne­ce­sa­rias, los vi­si­ta­n­tes de la web deben otorgar su co­n­se­n­ti­mie­n­to antes de que estas puedan almacenar datos. Por este motivo, la directiva exige, según el consenso general, una solución de “opt-in” para las cookies no ne­ce­sa­rias. Esto significa que dichas cookies no se activan desde el principio, sino solo cuando el usuario acepta su uso.

Nota

Di­fe­re­n­cia entre el “opt-out “y el “opt-in”:

  • Opt-out”: las cookies se instalan desde el principio; los usuarios solo pueden objetar el al­ma­ce­na­mie­n­to más tarde.
  • Opt-in”: las cookies no se instalan desde el principio, sino solo cuando el usuario está de acuerdo con el al­ma­ce­na­mie­n­to de datos.

Apli­ca­ción de la ley de cookies en España

En España, la ley de cookies se encuentra regulada en el Real Decreto-ley 13/2012 de 30 de marzo, que adapta la Directiva 2009/136/CE de la UE y modifica el artículo 22 de la Ley 34/2002 de Servicios de la Sociedad de la In­fo­r­ma­ción y de Comercio Ele­c­tró­ni­co (LSSI). Esta normativa establece que el al­ma­ce­na­mie­n­to y acceso a los datos de los usuarios solo pueden rea­li­zar­se con su co­n­se­n­ti­mie­n­to previo, salvo en el caso de las cookies es­tri­c­ta­me­n­te ne­ce­sa­rias para la pre­s­ta­ción del servicio so­li­ci­ta­do.

Desde 2013, la Agencia Española de Pro­te­c­ción de Datos (AEPD) ha de­sa­rro­lla­do diversas guías para facilitar el cu­m­pli­mie­n­to de la normativa. La versión más reciente, publicada en 2020, refuerza la obli­ga­ción de obtener un co­n­se­n­ti­mie­n­to informado, previo y explícito, e introduce re­s­tri­c­cio­nes sobre prácticas como el “seguir navegando” como forma de ace­p­ta­ción. También subraya la im­po­r­ta­n­cia de la tra­n­s­pa­re­n­cia en la in­fo­r­ma­ción sobre el uso de cookies, en cu­m­pli­mie­n­to con el RGPD y la Ley Orgánica 3/2018 de Pro­te­c­ción de Datos y Garantía de los Derechos Digitales (LOPD-GDD).

Hosting
Hosting de primera al mejor precio
  • 3x más rápido, ahora un 60 % de ahorro
  • Alta di­s­po­ni­bi­li­dad >99.99 %
  • Solo en IONOS: hasta 500 GB incluidos

¿Qué son las cookies y qué datos recopilan?

Las cookies son archivos de texto o di­s­po­si­ti­vos de al­ma­ce­na­mie­n­to que el navegador instala en el equipo del usuario cuando visita una página web. Estos archivos almacenan datos sobre la visita como, por ejemplo, los de acceso o au­te­n­ti­fi­ca­ción y los ajustes de idioma, que hacen que las próximas visitas sean más cómodas, al no tener que pro­po­r­cio­nar esta in­fo­r­ma­ción cada vez. A este aspecto de utilidad de las cookies se opone la crítica al co­n­si­de­rar­las in­co­m­pa­ti­bles con la pro­te­c­ción de la pri­va­ci­dad del usuario. Y es que hay muchas cookies que registran de­te­r­mi­na­dos aspectos de los hábitos de na­ve­ga­ción, de forma que permiten la in­di­vi­dua­li­za­ción de la pu­bli­ci­dad en los na­ve­ga­do­res. En este sentido, son sobre todo las cookies de se­gui­mie­n­to y de se­g­me­n­ta­ción las que más co­n­fli­c­tos generan.

Una cookie contiene ge­ne­ra­l­me­n­te in­di­ca­cio­nes sobre su propia du­ra­bi­li­dad, así como un número generado por azar que sirve para reconocer al ordenador (o di­s­po­si­ti­vo que se use). El al­ma­ce­na­mie­n­to de datos mediante cookies se produce de forma anónima. Solo se almacenan datos pe­r­so­na­les cuando la página requiere au­te­n­ti­ca­ción, y conviene saber que solamente puede leer estos datos el navegador que ha creado la cookie.

En este vídeo te mostramos cómo puedes eliminar las cookies al­ma­ce­na­das en Google Chrome:

QlZGmtBebSM.jpg Para mostrar este video, se requieren cookies de terceros. Puede acceder y cambiar sus ajustes de cookies aquí.

Las cookies y la pro­te­c­ción de datos: ¿qué nos depara el futuro?

Desde hace años, la Unión Europea trabaja en la creación de reglas uni­fi­ca­das a través del Re­gla­me­n­to de Pri­va­ci­dad y Co­mu­ni­ca­cio­nes Ele­c­tró­ni­cas o Re­gla­me­n­to ePrivacy, que co­m­ple­me­n­ta­ría al Re­gla­me­n­to General de Pro­te­c­ción de Datos (RGPD). Sin embargo, su apro­ba­ción y entrada en vigor siguen sin estar claras.

Mientras el Re­gla­me­n­to ePrivacy sigue en fase de de­sa­rro­llo, las cookies que recopilan in­fo­r­ma­ción ide­n­ti­fi­ca­ble sobre los usuarios siguen estando reguladas por el RGPD, ya que se co­n­si­de­ran datos pe­r­so­na­les según lo es­ta­ble­ci­do en su Artículo 4. Esto significa que su uso debe cumplir con los pri­n­ci­pios de tra­n­s­pa­re­n­cia, mi­ni­mi­za­ción de datos y co­n­se­n­ti­mie­n­to informado.

Por favor ten en cuenta el aviso legal relativo a este artículo.

Ir al menú principal