Según la Directiva sobre cookies de la UE, también conocida como “ley de cookies”, el almacenamiento de datos relevantes para el usuario solo está permitido si este da su consentimiento. Por lo tanto, el procedimiento conocido como “opt-in” es obligatorio, al menos en el caso de las cookies de seguimiento. ¿Cuál es la situación jurídica actual?

¿Qué establece la ley de cookies de la UE?

La Directiva 2009/136/CE de la Unión Europea tiene como objetivo garantizar y reforzar la protección de los datos personales. Esta directiva establece, en esencia, que los visitantes de una página web deben ser informados de manera clara y comprensible sobre el uso de las cookies y dar su consentimiento para su almacenamiento.

Según la directiva, las cookies solo pueden instalarse sin previo consentimiento si son técnicamente necesarias para el funcionamiento del servicio solicitado por el usuario. Esto incluye, por ejemplo, las cookies de sesión utilizadas para guardar la configuración de idioma, los datos de inicio de sesión o el carrito de compra, así como las cookies de Flash necesarias para la reproducción de contenidos multimedia.

Sin embargo, para la mayoría de las cookies, los administradores de páginas web deben obtener el consentimiento explícito de los usuarios. Esto se aplica a todas aquellas cookies que no sean estrictamente necesarias para el funcionamiento de la web, como las cookies publicitarias utilizadas para el llamado retargeting, así como las cookies de análisis y de redes sociales.

Dominios web
Compra y registra tu dominio ideal
  • Domina el mercado con nuestra oferta 3x1 en dominios
  • Función Domain Connect para una configuración DNS simplificada gratis
  • Registro privado y gratis para mayor seguridad

Contenido de la actual ley de cookies de la UE

La Unión Europea protege los datos personales de los usuarios de Internet a través de la llamada ley de cookies. En términos generales, esta distingue entre cookies técnicamente necesarias y técnicamente no necesarias:

  1. Cookies técnicamente necesarias: son aquellas esenciales para el funcionamiento de una página web. Incluyen, por ejemplo, el almacenamiento de datos de inicio de sesión, del carrito de la compra o de la selección de idioma mediante cookies de sesión (que se eliminan al cerrar el navegador).

  2. Cookies técnicamente no necesarias: son archivos de texto que no contribuyen exclusivamente al funcionamiento de la página web, sino que también recopilan otros datos. Entre ellas se incluyen:

  • Cookies de seguimiento, que recopilan información como la ubicación del usuario.
  • Cookies de publicidad (targeting), que personalizan los anuncios según el usuario.
  • Cookies de análisis, que registran el comportamiento de los usuarios en una web.
  • Cookies de redes sociales, que vinculan una página web con plataformas como Facebook o Twitter.

Según la Directiva sobre cookies de la Unión Europea, las cookies necesarias pueden instalarse desde el inicio, sin necesidad de consentimiento previo por parte del usuario. Sin embargo, para las cookies no necesarias, los visitantes de la web deben otorgar su consentimiento antes de que estas puedan almacenar datos. Por este motivo, la directiva exige, según el consenso general, una solución de “opt-in” para las cookies no necesarias. Esto significa que dichas cookies no se activan desde el principio, sino solo cuando el usuario acepta su uso.

Nota

Diferencia entre el “opt-out “y el “opt-in”:

  • Opt-out”: las cookies se instalan desde el principio; los usuarios solo pueden objetar el almacenamiento más tarde.
  • Opt-in”: las cookies no se instalan desde el principio, sino solo cuando el usuario está de acuerdo con el almacenamiento de datos.

Aplicación de la ley de cookies en España

En España, la ley de cookies se encuentra regulada en el Real Decreto-ley 13/2012 de 30 de marzo, que adapta la Directiva 2009/136/CE de la UE y modifica el artículo 22 de la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI). Esta normativa establece que el almacenamiento y acceso a los datos de los usuarios solo pueden realizarse con su consentimiento previo, salvo en el caso de las cookies estrictamente necesarias para la prestación del servicio solicitado.

Desde 2013, la Agencia Española de Protección de Datos (AEPD) ha desarrollado diversas guías para facilitar el cumplimiento de la normativa. La versión más reciente, publicada en 2020, refuerza la obligación de obtener un consentimiento informado, previo y explícito, e introduce restricciones sobre prácticas como el “seguir navegando” como forma de aceptación. También subraya la importancia de la transparencia en la información sobre el uso de cookies, en cumplimiento con el RGPD y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD).

Hosting
Hosting de primera al mejor precio
  • 3x más rápido, ahora un 60 % de ahorro
  • Alta disponibilidad >99.99 %
  • Solo en IONOS: hasta 500 GB incluidos

¿Qué son las cookies y qué datos recopilan?

Las cookies son archivos de texto o dispositivos de almacenamiento que el navegador instala en el equipo del usuario cuando visita una página web. Estos archivos almacenan datos sobre la visita como, por ejemplo, los de acceso o autentificación y los ajustes de idioma, que hacen que las próximas visitas sean más cómodas, al no tener que proporcionar esta información cada vez. A este aspecto de utilidad de las cookies se opone la crítica al considerarlas incompatibles con la protección de la privacidad del usuario. Y es que hay muchas cookies que registran determinados aspectos de los hábitos de navegación, de forma que permiten la individualización de la publicidad en los navegadores. En este sentido, son sobre todo las cookies de seguimiento y de segmentación las que más conflictos generan.

Una cookie contiene generalmente indicaciones sobre su propia durabilidad, así como un número generado por azar que sirve para reconocer al ordenador (o dispositivo que se use). El almacenamiento de datos mediante cookies se produce de forma anónima. Solo se almacenan datos personales cuando la página requiere autenticación, y conviene saber que solamente puede leer estos datos el navegador que ha creado la cookie.

En este vídeo te mostramos cómo puedes eliminar las cookies almacenadas en Google Chrome:

QlZGmtBebSM.jpg Para mostrar este video, se requieren cookies de terceros. Puede acceder y cambiar sus ajustes de cookies aquí.

Las cookies y la protección de datos: ¿qué nos depara el futuro?

Desde hace años, la Unión Europea trabaja en la creación de reglas unificadas a través del Reglamento de Privacidad y Comunicaciones Electrónicas o Reglamento ePrivacy, que complementaría al Reglamento General de Protección de Datos (RGPD). Sin embargo, su aprobación y entrada en vigor siguen sin estar claras.

Mientras el Reglamento ePrivacy sigue en fase de desarrollo, las cookies que recopilan información identificable sobre los usuarios siguen estando reguladas por el RGPD, ya que se consideran datos personales según lo establecido en su Artículo 4. Esto significa que su uso debe cumplir con los principios de transparencia, minimización de datos y consentimiento informado.

Por favor ten en cuenta el aviso legal relativo a este artículo.

¿Le ha resultado útil este artículo?
Ir al menú principal