Según la Directiva sobre cookies de la UE, también conocida como “ley de cookies”, el al­ma­ce­na­mie­n­to de datos re­le­va­n­tes para el usuario solo está permitido si este da su co­n­se­n­ti­mie­n­to. Por lo tanto, el pro­ce­di­mie­n­to conocido como “opt-in” es obli­ga­to­rio, al menos en el caso de las cookies de se­gui­mie­n­to. ¿Cuál es la situación jurídica actual?

¿Qué establece la ley de cookies de la UE?

La Directiva 2009/136/CE de la Unión Europea tiene como objetivo ga­ra­n­ti­zar y reforzar la pro­te­c­ción de los datos pe­r­so­na­les. Esta directiva establece, en esencia, que los vi­si­ta­n­tes de una página web deben ser in­fo­r­ma­dos de manera clara y co­m­pre­n­si­ble sobre el uso de las cookies y dar su co­n­se­n­ti­mie­n­to para su al­ma­ce­na­mie­n­to.

Según la directiva, las cookies solo pueden in­s­ta­lar­se sin previo co­n­se­n­ti­mie­n­to si son té­c­ni­ca­me­n­te ne­ce­sa­rias para el fu­n­cio­na­mie­n­to del servicio so­li­ci­ta­do por el usuario. Esto incluye, por ejemplo, las cookies de sesión uti­li­za­das para guardar la co­n­fi­gu­ra­ción de idioma, los datos de inicio de sesión o el carrito de compra, así como las cookies de Flash ne­ce­sa­rias para la re­pro­du­c­ción de co­n­te­ni­dos mu­l­ti­me­dia.

Sin embargo, para la mayoría de las cookies, los ad­mi­ni­s­tra­do­res de páginas web deben obtener el co­n­se­n­ti­mie­n­to explícito de los usuarios. Esto se aplica a todas aquellas cookies que no sean es­tri­c­ta­me­n­te ne­ce­sa­rias para el fu­n­cio­na­mie­n­to de la web, como las cookies pu­bli­ci­ta­rias uti­li­za­das para el llamado re­ta­r­ge­ti­ng, así como las cookies de análisis y de redes sociales.

Dominios web
Compra y registra tu dominio ideal
  • Gratis SSL Wildcard para tra­n­s­fe­re­n­cias de datos más seguras
  • Gratis registro privado para más pri­va­ci­dad

Contenido de la actual ley de cookies de la UE

La Unión Europea protege los datos pe­r­so­na­les de los usuarios de Internet a través de la llamada ley de cookies. En términos generales, esta distingue entre cookies té­c­ni­ca­me­n­te ne­ce­sa­rias y té­c­ni­ca­me­n­te no ne­ce­sa­rias:

  1. Cookies té­c­ni­ca­me­n­te ne­ce­sa­rias: son aquellas ese­n­cia­les para el fu­n­cio­na­mie­n­to de una página web. Incluyen, por ejemplo, el al­ma­ce­na­mie­n­to de datos de inicio de sesión, del carrito de la compra o de la selección de idioma mediante cookies de sesión (que se eliminan al cerrar el navegador).

  2. Cookies té­c­ni­ca­me­n­te no ne­ce­sa­rias: son archivos de texto que no co­n­tri­bu­yen ex­clu­si­va­me­n­te al fu­n­cio­na­mie­n­to de la página web, sino que también recopilan otros datos. Entre ellas se incluyen:

  • Cookies de se­gui­mie­n­to, que recopilan in­fo­r­ma­ción como la ubicación del usuario.
  • Cookies de pu­bli­ci­dad (targeting), que pe­r­so­na­li­zan los anuncios según el usuario.
  • Cookies de análisis, que registran el co­m­po­r­ta­mie­n­to de los usuarios en una web.
  • Cookies de redes sociales, que vinculan una página web con pla­ta­fo­r­mas como Facebook o Twitter.

Según la Directiva sobre cookies de la Unión Europea, las cookies ne­ce­sa­rias pueden in­s­ta­lar­se desde el inicio, sin necesidad de co­n­se­n­ti­mie­n­to previo por parte del usuario. Sin embargo, para las cookies no ne­ce­sa­rias, los vi­si­ta­n­tes de la web deben otorgar su co­n­se­n­ti­mie­n­to antes de que estas puedan almacenar datos. Por este motivo, la directiva exige, según el consenso general, una solución de “opt-in” para las cookies no ne­ce­sa­rias. Esto significa que dichas cookies no se activan desde el principio, sino solo cuando el usuario acepta su uso.

Nota

Di­fe­re­n­cia entre el “opt-out “y el “opt-in”:

  • Opt-out”: las cookies se instalan desde el principio; los usuarios solo pueden objetar el al­ma­ce­na­mie­n­to más tarde.
  • Opt-in”: las cookies no se instalan desde el principio, sino solo cuando el usuario está de acuerdo con el al­ma­ce­na­mie­n­to de datos.

¿Deben cumplir las empresas de EE. UU. la ley de cookies de la UE?

Las empresas con sede en EE. UU. que operan páginas web ac­ce­si­bles para usuarios en la Unión Europea (UE)—o que trabajan con socios co­me­r­cia­les en la UE—deben ga­ra­n­ti­zar el cu­m­pli­mie­n­to de la ley de cookies de la UE y el re­gla­me­n­to general de pro­te­c­ción de datos (RGPD). Aunque EE. UU. no tiene una ley federal equi­va­le­n­te a la directiva de pri­va­ci­dad ele­c­tró­ni­ca de la UE, las empresas es­ta­dou­ni­de­n­ses están sujetas a estas re­gu­la­cio­nes cuando procesan datos de re­si­de­n­tes de la UE.

Medidas para cumplir con los re­qui­si­tos de la UE sobre cookies y datos

Para cumplir con la ley de cookies y pro­te­c­ción de datos de la UE, las empresas es­ta­dou­ni­de­n­ses suelen seguir los si­guie­n­tes pasos:

  1. Integrar un banner de cookies con opción de ace­p­ta­ción activa Los usuarios deben aceptar de forma activa el uso de cookies no ese­n­cia­les (por ejemplo, para análisis o pu­bli­ci­dad). El banner debe describir cla­ra­me­n­te los tipos de cookies que se utilizan y ofrecer la po­si­bi­li­dad de aceptar o rechazar el uso de estos.

  2. Gestión granular del co­n­se­n­ti­mie­n­to Ofrecer a los usuarios la po­si­bi­li­dad de pe­r­so­na­li­zar qué tipos de cookies aceptan (por ejemplo, fu­n­cio­na­les, ana­lí­ti­cas, de marketing). Esto se gestiona co­mú­n­me­n­te a través de una pla­ta­fo­r­ma de gestión de co­n­se­n­ti­mie­n­to (CMP).

  3. Mantener una política de cookies detallada La página web debe incluir una política de cookies accesible y tra­n­s­pa­re­n­te que explique:

    • Cookies uti­li­za­das
    • Pro­pó­si­tos y duración
    • Pa­r­ti­ci­pa­ción de terceros
    • Gestión y mo­di­fi­ca­ción del co­n­se­n­ti­mie­n­to

  4. Cu­m­pli­mie­n­to geo­ta­r­ge­ti­za­do Algunas empresas de EE. UU. eligen mostrar los banners de co­n­se­n­ti­mie­n­to solo a los usuarios de la UE. Esto se logra mediante he­rra­mie­n­tas de geo­lo­ca­li­za­ción basadas en la dirección IP, que ayudan a ga­ra­n­ti­zar que los usuarios de la UE reciban los avisos de pri­va­ci­dad adecuados, mientras se evita una fricción in­ne­ce­sa­ria para los usuarios de EE. UU.

  5. Do­cu­me­n­tar y conservar registros Mantener registros de los co­n­se­n­ti­mie­n­tos para posibles au­di­to­rías o in­ve­s­ti­ga­cio­nes legales, según lo exige el principio de re­s­po­n­sa­bi­li­dad del GDPR.

Para obtener una visión completa de las re­s­tri­c­cio­nes sobre cookies y otras leyes de pro­te­c­ción de datos en EE. UU., puedes consultar la página de políticas de pri­va­ci­dad, seguridad y ac­ce­si­bi­li­dad de usa.gov.

Web Hosting
El hosting que crece con tu proyecto
  • Tiempo de actividad de 99.99 % y seguridad ga­ra­n­ti­za­da
  • Aumenta el re­n­di­mie­n­to según el tráfico de tu página web
  • Incluye dominio, SSL, e-mail y soporte 24/7

¿Qué son las cookies y qué datos recopilan?

Las cookies son archivos de texto o di­s­po­si­ti­vos de al­ma­ce­na­mie­n­to que el navegador instala en el equipo del usuario cuando visita una página web. Estos archivos almacenan datos sobre la visita como, por ejemplo, los de acceso o au­te­n­ti­fi­ca­ción y los ajustes de idioma, que hacen que las próximas visitas sean más cómodas, al no tener que pro­po­r­cio­nar esta in­fo­r­ma­ción cada vez. A este aspecto de utilidad de las cookies se opone la crítica al co­n­si­de­rar­las in­co­m­pa­ti­bles con la pro­te­c­ción de la pri­va­ci­dad del usuario. Y es que hay muchas cookies que registran de­te­r­mi­na­dos aspectos de los hábitos de na­ve­ga­ción, de forma que permiten la in­di­vi­dua­li­za­ción de la pu­bli­ci­dad en los na­ve­ga­do­res. En este sentido, son sobre todo las cookies de se­gui­mie­n­to y de se­g­me­n­ta­ción las que más co­n­fli­c­tos generan.

Una cookie contiene ge­ne­ra­l­me­n­te in­di­ca­cio­nes sobre su propia du­ra­bi­li­dad, así como un número generado por azar que sirve para reconocer al ordenador (o di­s­po­si­ti­vo que se use). El al­ma­ce­na­mie­n­to de datos mediante cookies se produce de forma anónima. Solo se almacenan datos pe­r­so­na­les cuando la página requiere au­te­n­ti­ca­ción, y conviene saber que solamente puede leer estos datos el navegador que ha creado la cookie.

En este vídeo te mostramos cómo puedes eliminar las cookies al­ma­ce­na­das en Google Chrome:

QlZGmtBebSM.jpg Para mostrar este video, se requieren cookies de terceros. Puede acceder y cambiar sus ajustes de cookies aquí.

Las cookies y la pro­te­c­ción de datos: ¿qué nos depara el futuro?

Desde hace años, la Unión Europea trabaja en la creación de reglas uni­fi­ca­das a través del Re­gla­me­n­to de Pri­va­ci­dad y Co­mu­ni­ca­cio­nes Ele­c­tró­ni­cas o Re­gla­me­n­to ePrivacy, que co­m­ple­me­n­ta­ría al Re­gla­me­n­to General de Pro­te­c­ción de Datos (RGPD). Sin embargo, su apro­ba­ción y entrada en vigor siguen sin estar claras.

Mientras el Re­gla­me­n­to ePrivacy sigue en fase de de­sa­rro­llo, las cookies que recopilan in­fo­r­ma­ción ide­n­ti­fi­ca­ble sobre los usuarios siguen estando reguladas por el RGPD, ya que se co­n­si­de­ran datos pe­r­so­na­les según lo es­ta­ble­ci­do en su Artículo 4. Esto significa que su uso debe cumplir con los pri­n­ci­pios de tra­n­s­pa­re­n­cia, mi­ni­mi­za­ción de datos y co­n­se­n­ti­mie­n­to informado.

Por favor ten en cuenta el aviso legal relativo a este artículo.

Ir al menú principal