Información para el cumplimiento del RGPD y la LSSI con respecto a las cookies
Con la entrada en vigor del RGPD, las cookies se enfrentan a dos tipos de obligaciones, las establecidas por la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI, normativa nacional), y las establecidas por el Reglamento (UE) 679/2016 (Reglamento General de Protección de Datos o RGPD, normativa europea de aplicación directa). Además, será de aplicación lo que disponga la futura Ley Orgánica de Protección de Datos (LOPD, normativa nacional de desarrollo del RGPD).
Las instrucciones contenidas en el presente documento permiten la utilización de cookies de acuerdo con la normativa en vigor, dando cumplimiento a las diferentes obligaciones establecidas, en particular en cuanto al tratamiento de datos de carácter personal recogidos a través de cookies. Se debe estructurar la información relativa a cookies en dos niveles:
- Información de primer nivel (banner de cookies):
-
- La información de primer nivel deberá incluirse como un banner, debiendo aparecer en el momento en el que un usuario del que se detecte que no haya aceptado anteriormente las cookies, acceda a la web.
-
- El banner se mantendrá mientras el usuario no lo cierre o acepte las cookies correspondientes (todas o sólo algunas).
-
- El usuario deberá poder aceptar todas las cookies a la vez (botón verde – acepto todas las cookies), o sólo determinadas cookies (podría marcarse un consentimiento para cada una de las cookies, o marcarse un consentimiento para cada categoría de cookies). Sería recomendable incluir un botón rojo para rechazarlas todas.
-
- Las casillas por las que obtendremos el consentimiento NUNCA podrán estar premarcadas. Para obtener el consentimiento podrá utilizarse también un botón en el que se indique una frase equivalente a “Acepto todas las cookies”.
-
- No deberán cargarse cookies en el equipo del usuario, a excepción de las técnicas o necesarias para el funcionamiento de las características básicas de la web (las que no recogen datos personales, ni IPs, etc.).
-
- Los consentimientos obtenidos deberán quedar registrados en logs, de manera que se pueda acceder a ellos posteriormente.
- La información de segundo nivel (Política de Cookies):
-
- Deberá incluirse en un apartado específico de la web, al que se redirija desde todas las menciones a “Política de Cookies”.
-
- Deberán especificarse en cada una de las tablas las diferentes cookies utilizadas, según su tipología.
-
- Se debe implementar un mecanismo dentro de la segunda capa que permita revocar los consentimientos dados respecto al uso de las cookies.