Según la Directiva sobre cookies de la UE, también conocida como “ley de cookies”, el almacenamiento de datos relevantes para el usuario solo está permitido si este da su consentimiento. Por lo tanto, el procedimiento conocido como “opt-in” es obligatorio, al menos en el caso de las cookies de seguimiento. ¿Cuál es la situación jurídica actual?

¿Qué establece la ley de cookies de la UE?

La Directiva 2009/136/CE de la Unión Europea tiene como objetivo garantizar y reforzar la protección de los datos personales. Esta directiva establece, en esencia, que los visitantes de una página web deben ser informados de manera clara y comprensible sobre el uso de las cookies y dar su consentimiento para su almacenamiento.

Según la directiva, las cookies solo pueden instalarse sin previo consentimiento si son técnicamente necesarias para el funcionamiento del servicio solicitado por el usuario. Esto incluye, por ejemplo, las cookies de sesión utilizadas para guardar la configuración de idioma, los datos de inicio de sesión o el carrito de compra, así como las cookies de Flash necesarias para la reproducción de contenidos multimedia.

Sin embargo, para la mayoría de las cookies, los administradores de páginas web deben obtener el consentimiento explícito de los usuarios. Esto se aplica a todas aquellas cookies que no sean estrictamente necesarias para el funcionamiento de la web, como las cookies publicitarias utilizadas para el llamado retargeting, así como las cookies de análisis y de redes sociales.

Dominios web
Compra y registra tu dominio ideal
  • Gratis SSL Wildcard para transferencias de datos más seguras
  • Gratis registro privado para más privacidad

Contenido de la actual ley de cookies de la UE

La Unión Europea protege los datos personales de los usuarios de Internet a través de la llamada ley de cookies. En términos generales, esta distingue entre cookies técnicamente necesarias y técnicamente no necesarias:

  1. Cookies técnicamente necesarias: son aquellas esenciales para el funcionamiento de una página web. Incluyen, por ejemplo, el almacenamiento de datos de inicio de sesión, del carrito de la compra o de la selección de idioma mediante cookies de sesión (que se eliminan al cerrar el navegador).

  2. Cookies técnicamente no necesarias: son archivos de texto que no contribuyen exclusivamente al funcionamiento de la página web, sino que también recopilan otros datos. Entre ellas se incluyen:

  • Cookies de seguimiento, que recopilan información como la ubicación del usuario.
  • Cookies de publicidad (targeting), que personalizan los anuncios según el usuario.
  • Cookies de análisis, que registran el comportamiento de los usuarios en una web.
  • Cookies de redes sociales, que vinculan una página web con plataformas como Facebook o Twitter.

Según la Directiva sobre cookies de la Unión Europea, las cookies necesarias pueden instalarse desde el inicio, sin necesidad de consentimiento previo por parte del usuario. Sin embargo, para las cookies no necesarias, los visitantes de la web deben otorgar su consentimiento antes de que estas puedan almacenar datos. Por este motivo, la directiva exige, según el consenso general, una solución de “opt-in” para las cookies no necesarias. Esto significa que dichas cookies no se activan desde el principio, sino solo cuando el usuario acepta su uso.

Nota

Diferencia entre el “opt-out “y el “opt-in”:

  • Opt-out”: las cookies se instalan desde el principio; los usuarios solo pueden objetar el almacenamiento más tarde.
  • Opt-in”: las cookies no se instalan desde el principio, sino solo cuando el usuario está de acuerdo con el almacenamiento de datos.

¿Deben cumplir las empresas de EE. UU. la ley de cookies de la UE?

Las empresas con sede en EE. UU. que operan páginas web accesibles para usuarios en la Unión Europea (UE)—o que trabajan con socios comerciales en la UE—deben garantizar el cumplimiento de la ley de cookies de la UE y el reglamento general de protección de datos (RGPD). Aunque EE. UU. no tiene una ley federal equivalente a la directiva de privacidad electrónica de la UE, las empresas estadounidenses están sujetas a estas regulaciones cuando procesan datos de residentes de la UE.

Medidas para cumplir con los requisitos de la UE sobre cookies y datos

Para cumplir con la ley de cookies y protección de datos de la UE, las empresas estadounidenses suelen seguir los siguientes pasos:

  1. Integrar un banner de cookies con opción de aceptación activa Los usuarios deben aceptar de forma activa el uso de cookies no esenciales (por ejemplo, para análisis o publicidad). El banner debe describir claramente los tipos de cookies que se utilizan y ofrecer la posibilidad de aceptar o rechazar el uso de estos.

  2. Gestión granular del consentimiento Ofrecer a los usuarios la posibilidad de personalizar qué tipos de cookies aceptan (por ejemplo, funcionales, analíticas, de marketing). Esto se gestiona comúnmente a través de una plataforma de gestión de consentimiento (CMP).

  3. Mantener una política de cookies detallada La página web debe incluir una política de cookies accesible y transparente que explique:

    • Cookies utilizadas
    • Propósitos y duración
    • Participación de terceros
    • Gestión y modificación del consentimiento

  4. Cumplimiento geotargetizado Algunas empresas de EE. UU. eligen mostrar los banners de consentimiento solo a los usuarios de la UE. Esto se logra mediante herramientas de geolocalización basadas en la dirección IP, que ayudan a garantizar que los usuarios de la UE reciban los avisos de privacidad adecuados, mientras se evita una fricción innecesaria para los usuarios de EE. UU.

  5. Documentar y conservar registros Mantener registros de los consentimientos para posibles auditorías o investigaciones legales, según lo exige el principio de responsabilidad del GDPR.

Para obtener una visión completa de las restricciones sobre cookies y otras leyes de protección de datos en EE. UU., puedes consultar la página de políticas de privacidad, seguridad y accesibilidad de usa.gov.

Web Hosting
El hosting que crece con tu proyecto
  • Tiempo de actividad de 99.99 % y seguridad garantizada
  • Aumenta el rendimiento según el tráfico de tu página web
  • Incluye dominio, SSL, e-mail y soporte 24/7

¿Qué son las cookies y qué datos recopilan?

Las cookies son archivos de texto o dispositivos de almacenamiento que el navegador instala en el equipo del usuario cuando visita una página web. Estos archivos almacenan datos sobre la visita como, por ejemplo, los de acceso o autentificación y los ajustes de idioma, que hacen que las próximas visitas sean más cómodas, al no tener que proporcionar esta información cada vez. A este aspecto de utilidad de las cookies se opone la crítica al considerarlas incompatibles con la protección de la privacidad del usuario. Y es que hay muchas cookies que registran determinados aspectos de los hábitos de navegación, de forma que permiten la individualización de la publicidad en los navegadores. En este sentido, son sobre todo las cookies de seguimiento y de segmentación las que más conflictos generan.

Una cookie contiene generalmente indicaciones sobre su propia durabilidad, así como un número generado por azar que sirve para reconocer al ordenador (o dispositivo que se use). El almacenamiento de datos mediante cookies se produce de forma anónima. Solo se almacenan datos personales cuando la página requiere autenticación, y conviene saber que solamente puede leer estos datos el navegador que ha creado la cookie.

En este vídeo te mostramos cómo puedes eliminar las cookies almacenadas en Google Chrome:

QlZGmtBebSM.jpg Para mostrar este video, se requieren cookies de terceros. Puede acceder y cambiar sus ajustes de cookies aquí.

Las cookies y la protección de datos: ¿qué nos depara el futuro?

Desde hace años, la Unión Europea trabaja en la creación de reglas unificadas a través del Reglamento de Privacidad y Comunicaciones Electrónicas o Reglamento ePrivacy, que complementaría al Reglamento General de Protección de Datos (RGPD). Sin embargo, su aprobación y entrada en vigor siguen sin estar claras.

Mientras el Reglamento ePrivacy sigue en fase de desarrollo, las cookies que recopilan información identificable sobre los usuarios siguen estando reguladas por el RGPD, ya que se consideran datos personales según lo establecido en su Artículo 4. Esto significa que su uso debe cumplir con los principios de transparencia, minimización de datos y consentimiento informado.

Por favor ten en cuenta el aviso legal relativo a este artículo.

¿Le ha resultado útil este artículo?
Ir al menú principal