Conoce Atico34 - Solicita presupuesto
InternetLOPDGDD & RGPD

RGPD y cookies: ¿Cómo cumplir con la normativa actual?

Como titular de una página web, eres el responsable del tratamiento y debes cumplir las obligaciones del RGPD para las cookies, que se resumen en informar sobre las cookies y recabar el consentimiento para el uso de cookies no exceptuadas (todas aquellas que no sean necesarias para el funcionamiento de la web).

En esta guía te explicamos cómo adaptar las cookies al RGPD.

rgpd cookies consentimiento

¿Cómo trata el RGPD las cookies de un sitio web?

Lo cierto es que el RGPD no trata las cookies explícitamente, pero sí lo hace en el sentido de que las cookies recaban datos personales de los usuarios y, por tanto, las obligaciones del RGPD son de aplicación. Además, las cookies suelen contener un identificador (lo que se denomina ID de cookie), que se considera en sí mismo un dato personal.

Este identificador es un identificador único que permite a los sitios web recordar a cada usuario individual, sus preferencias y configuraciones, pero no solo eso, también se pueden utilizar para seguir al usuario mientras navega y para generar perfiles sobre el mismo.

Además del RGPD, la normativa de cookies también está regulada entre la LSSI-CE y la Directiva ePrivacy; son estas normas las que establecen la obligación de informar a los usuarios de los tipos de cookies que utiliza la web y su finalidad, así como de recabar su consentimiento explícito para el uso de cookies.

Por lo tanto, con excepción de las cookies técnicas, la base jurídica que legitima el uso del resto de cookies en una web (analíticas, de seguimiento, publicitarias, etc.), es el consentimiento.

¿Cómo adaptar las cookies de mi web al RGPD?

Para adaptar las cookies de tu web al RGPD tienes, como ya hemos adelantado, cumplir con el deber de informar sobre el uso de cookies y recabar el consentimiento explícito de los usuarios para su uso.

Para llevar a cumplir con estas obligaciones, aparte de visitar nuestra guía sobre el uso de cookies, donde puedes encontrar más información sobre estas, debes llevar a cabo las siguientes acciones:

Crea un aviso de cookies

Toda web que use cookies debe tener un aviso de cookies en el que se informe del uso de las mismas. Este aviso debe aparecer la primera vez que un usuario accede a la web o cuando la duración de las cookies haya expirado o el usuario haya procedido a borrar las cookies de su navegador.

La función de este mensaje de cookies RGPD es, por un lado, bloquear cualquier script de cookies hasta que el usuario dé su consentimiento y no permitir que se genere la cookie, si ese consentimiento no se da (es decir, la posibilidad de configurar el aviso de cookies). Y, por otro lado, informar al usuario de los tipos de cookies que emplea la web, incluyendo un enlace que lleve a una segunda capa de información en el que se detalle la finalidad, procedencia y duración de cada cookie.

Es importante señalar que en el aviso de cookies deben aparecer tanto una opción para aceptar las cookies como para rechazarlas, siendo opcional incluir una opción para configurarlas de forma independiente.

El RGPD señala que aquellas cookies que no sean necesarias para el funcionamiento básico de una página web deben activarse únicamente después de que los usuarios hayan prestado su consentimiento a la finalidad específica de dichas cookies y al tratamiento de sus datos personales.

textos legales proteccion datos

En cualquier caso, el rechazo de las cookies RGPD no debe evitar que el usuario pueda seguir navegando por la web o usando sus servicios.

Redacta la política de cookies

Esa segunda capa de información es la política de cookies de nuestra web, en la que deberemos explicar qué es una cookie RGPD, qué tipos de cookies informáticas usa nuestra web (tanto propias como cookies de terceros), qué datos registran, qué finalidad tienen, que entraña aceptarlas y cómo pueden revocarse.

  • Requisitos de los textos de cookies de tu página web: Tanto el aviso de cookies como la política de cookies deben cumplir una serie de requisitos para cumplir con el RGPD y resto de normativas de cookies:
    • Transparente: El usuario debe estar informado en todo momento de las cookies que se emplean en la web, el tipo de datos que registran y su finalidad, además, esta información debe darse con carácter previo a que se instalen las cookies, es decir, el usuario dé su consentimiento para ello.
    • Responsabilidad por las cookies: Debemos informar de la procedencia de todas las cookies; quién es su titular y ante quién pueden ejercer sus derechos los usuarios (por ejemplo, si usamos Analytics, las cookies que se generan pertenecen a Google).
    • Solicitud del consentimiento antes del tratamiento: El RGPD obliga a recabar el consentimiento previo del usuario antes de que las cookies puedan generarse (con la excepción de las cookies técnicas).
    • Revocación del consentimiento: Revocar el consentimiento debe ser tan fácil como darlo, y el usuario debe poder acceder a la configuración de cookies para desactivarlas de forma sencilla.
    • Comprensible: La información sobre las cookies debe ser comprensible para cualquier tipo de usuario, empleando un lenguaje que no abuse de tecnicismos.
    • Registro del consentimiento: Todos los consentimientos otorgados deben quedar registrados en un documento, ya que pueden ser solicitados como prueba del mismo.

¿Qué dice la LOPD sobre las cookies?

Respecto al uso de cookies, la LOPD nos remite a las obligaciones y requisitos del RGPD, que hemos visto en los puntos anteriores. Por lo tanto, si seguimos los pasos que hemos establecido más arriba, también estaremos cumpliendo con la LOPD al usar cookies en nuestra página web.

La LOPD respecto a las cookies no establece ninguna obligación o requisito más de los ya mencionados.

EJEMPLO: cookies y RGPD

Para ilustrar mejor el contenido de este artículo, te dejamos un ejemplo de cookies y RGPD:

Pongamos que tienes una página web, esta genera cookies propias, como las de inicio de sesión y las de preferencias. Sobre estas cookies tendrás que informar al usuario en la política de cookies, sin embargo, no es necesario que recabes el consentimiento para su uso.

Como necesitas obtener métricas y estadísticas de los visitantes de tu web, instalas Google Analytics, que crea sus propias cookies; en este caso estamos ante cookies de terceros, por lo que ya no solo tendrás que informar del uso de las mismas, sino también deberás recabar el consentimiento del usuario para que puedan instalarse en su navegador.

De manera que tu aviso de cookies podría quedar así:

rgpd cookies

Ejemplo de aviso de cookies RGPD

¿Necesitas ayuda para adaptar tus cookies al RGPD?

Adaptar tus cookies a la protección de datos puede generar dudas; si no sabes qué cookies RGPD usa tu web, cómo insertar el aviso de cookies o cómo redactar los textos de cookies de acuerdo a la normativa, no dudes en recurrir a ayuda especializada en protección de datos, como la que puedes encontrar en Atico34, donde te podemos ayudar a adaptar tus cookies al RGPD para evitar denuncias y sanciones de la AEPD.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.