Cuando usted visita cualquier sitio web, puede almacenar o recuperar información en su navegador, principalmente en forma de cookies. Controle sus servicios de cookies personales aquí.
El concepto “cookie” se utiliza no solo referido a las cookies como tales, sino que engloba a cualquier tecnología que se instale en los equipos terminales de los usuarios (ordenador, tablet, teléfono) y que permitan el almacenamiento y recuperación de información.
Salvo que estemos ante alguna de las excepciones previstas en la normativa, no se puede instalar ninguna de esas tecnologías en los equipos terminales de los usuarios SIN SU PREVIO CONSENTIMIENTO INFORMADO.
¿CUÁLES SON LAS EXCEPCIONES?
Cookies técnicas utilizadas exclusivamente para alguna de las siguientes finalidades:
- Permitir únicamente la comunicación entre el equipo del usuario y la
- Estrictamente prestar un servicio expresamente solicitado por el
Ejemplos
- Cookies de “entrada del usuario”: las cookies de sesión y entrada de usuario se suelen utilizar para rastrear las acciones de los usuarios al rellenar los formularios en línea de varias páginas, o como cesta de la compra para hacer el seguimiento de los artículos que el usuario ha seleccionado al pulsar un botón.
- Cookies de autenticación o identificación de usuario (únicamente de sesión).
- Cookies de seguridad del usuario, como pueden ser las cookies utilizadas para detectar intentos erróneos y reiterados de conexión a un sitio
- Cookies de sesión de reproductor
- Cookies de sesión para equilibrar la
- Cookies de personalización de la interfaz de
- Determinadas cookies de complemento (plug-in) para intercambiar contenidos sociales para usuarios que han decidido mantener la sesión
Por tanto, las cookies que obedezcan a esas finalidades se pueden instalar sin necesidad de informar y pedir consentimiento.
Pese a ello, la AEPD afirma que será una buena práctica informar de forma genérica de las mismas (se haría en la segunda capa a la que haré referencia).
Atención: si la misma cookie tiene una finalidad exceptuada pero al mismo tiempo sirve para otras finalidades, la instalación para estas otras estará sometida a consentimiento.
Para el resto de cookies/dispositivos de almacenamiento y recuperación de información debe obtenerse el consentimiento para la instalación, previo ofrecimiento de la oportuna información.
La información puede ofrecerse en dos capas: una primera o básica, a la que se incorporará el sistema para obtención del consentimiento; y una segunda capa de información completa, a la que se llegará desde un vínculo incluido en la primera y desde enlace siempre disponible en la web.
PRIMERA CAPA INFORMATIVA + SISTEMA PARA LA OBTENCIÓN DEL CONSENTIMIENTO.
El contenido de la primera capa será el siguiente:
- Identificación del editor responsable del sitio web: No será necesaria la denominación social, siempre que sus datos identificativos completos figuren en otras secciones del sitio web (aviso legal, política de privacidad, etc.) y su identidad pueda desprenderse de forma evidente del propio sitio web.
- Identificación de las finalidades de las cookies que se utilizarán.
- Información sobre si las cookies son propias o también de terceros
- Si se elaboran perfiles de usuarios información genérica sobre el tipo de datos que se van a recopilar y utilizar.
- Modo en el que el usuario puede aceptar, configurar y rechazar la utilización de
Partiendo de una información estándar, estos son los dos sistemas admitidos por la AEPD para la obtención del consentimiento que se pueden seguir utilizando según el Comité Europeo de Protección de Datos.
1.- DOS BOTONES
Incluir en la primera capa:
Un botón para aceptar todas las cookies. Un botón para rechazar todas.
Un enlace para obtener más información y, si el editor lo considera oportuno, configurar preferencias
Ejemplo:
La instalación de las cookies necesita obligatoriamente que las mismas se acepten: si el usuario no pulsa el botón y sigue navegando eso no equivale a consentimiento, no se podrían instalar las cookies.
El enlace incluido en esta primera capa nos debe llevar a una segunda capa, con la información extensa sobre las cookies y, si el editor lo desea, acceso directo a panel de configuración para que el usuario permita o no las cookies por finalidades (para esto recomiendo otro enlace directo).
2.- UN BOTÓN.
Incluir en la primera capa:
Un único botón para aceptar todas las cookies
Un enlace para obtener más información (2ª capa)
Un enlace para permitir al usuario, mediante, un panel de configuración, que las configure según sus preferencias o, si lo prefiere el editor, que pueda rechazarlas todas a la vez.
Ejemplo:
La instalación de las cookies necesita obligatoriamente que las mismas se acepten: si el usuario no pulsa el botón y sigue navegando eso no equivale a consentimiento, no se podrían instalar las cookies.
¿Cómo debe aparecer en pantalla esta primera capa informativa + obtención del consentimiento en cualquiera de los tres sistemas expuestos?
El aviso debe insertarse en un lugar claramente visible, de modo que por su forma, color, tamaño o ubicación pueda existir seguridad de que el aviso no ha pasado desapercibido para el usuario.
SEGUNDA CAPA INFORMATIVA + GESTIÓN DE COOKIES
Debe disponerse en la web o aplicación de turno de forma permanente una segunda capa informativa completa sobre las cookies.
Esta segunda capa informativa debe estar separada de otras informaciones legales o de la política de privacidad.
A esta segunda capa se debe poder acceder:
- desde los hiperenlaces dispuestos al efecto en la primera capa informativa
- desde hiperenlace dispuesto en la propia web o aplicación suficientemente destacado, de forma que sea fácilmente
Por ejemplo:
- Posicionado donde el usuario medio espere encontrarlo por ser una práctica
- Utilizando un tamaño de letra/color distinto al texto normal de la
- Utilizando una denominación descriptiva clara: “Cookies”, “Política de cookies”, Información sobre cookies”
Contenido:
- Definición y función genérica de las
- Información sobre el tipo de cookies que se utilizan, su finalidad y plazos de conservación de las mismas en el equipo/terminal del usuario. • Identificación de quien utiliza las cookies: si las cookies son tratadas solo por el editor o también con terceros con los que el editor haya contratado un servicio para el cual se requiera el uso de cookies. En este caso deberá identificarse a los
- Información sobre la forma de aceptar, denegar, revocar el consentimiento o eliminar las cookies a través del sistema de gestión de cookies habilitado por el editor, software de navegación, sistema operativo del terminal o a través de
- Debe tenerse en cuenta que esta información debe ofrecerse teniendo en cuenta los tipos de terminales que el usuario puede utilizar y, en consecuencia, en los que pueden descargarse las cookies. o Si el sistema de gestión habilitado por el editor no permite evitar la utilización de las cookies de terceros una vez aceptadas por el usuario se facilitará información sobre las herramientas proporcionadas por el navegador o los terceros y se deberá advertir que, si el usuario acepta cookies de terceros y posteriormente desea eliminarlas, deberá hacerlo desde su propio navegador o el sistema habilitado por los terceros para ello.
- En caso de utilizar cookies de Google Analytics debe ofrecerse información sobre el complemento de inhabilitación para navegadores de Google Analytics.
- Si se realizan transferencias internacionales de datos la información sobre las
- Período de conservación de las cookies
Dado que la instalación de cookies se legitima a través de consentimiento del usuario, debe ofrecerse al mismo un medio para, con la misma sencillez que para su prestación, pueda REVOCARLO en cualquier momento.
Para eso se recomienda que esté siempre accesible el sistema de gestión o panel de control elegido por el editor, de forma que el usuario pueda desde el mismo revocar el consentimiento, lo que debe producir la desinstalación de las cookies. Si no se pudieran desinstalar de esta forma deberá indicarse como hacerlo.
Sugerencias de herramientas para la gestión de cookies:
www.civicuk.com (es la herramienta que utiliza la Autoridad de Control Británica, ICO: https://ico.org.uk/)
https://www.didomi.io/en/ https://www.cookiebot.com/es
Por supuesto, cualquier desarrollo a medida que contratéis u otra sugerencia de quien vaya a desarrollar este tema en la web.
Por tanto, se debe:
1.- Identificar todas las cookies, propias o de terceros, que se cargan en los equipos del usuario cuando visita la web. Si son de terceros, identificación de los mismos. Es importante llevar a cabo esta labor teniendo en cuenta los distintos tipos de dispositivos (ordenador, tablet, teléfono) desde los que el usuario puede acceder a la web.
2.- Determinar la finalidad o finalidades de cada uno de esos dispositivos a fin de poder clasificarlos y decidir si tienen la consideración de dispositivos exentos o no del deber informativo y obtención del consentimiento.
3.- Establecer el plazo durante el cual cada uno de esos dispositivos permanecen en el equipo del usuario.
4.- Elegir el sistema de gestión de obtención del consentimiento entre los tres expuestos. 5.- Elegir e implementar herramienta de gestión de cookies.
6.- Verificar si desde esa herramienta o panel de gestión se puede revocar el consentimiento de instalación y si efectivamente se desinstalan las cookies. Si no se desinstalan así, debe indicarse como hacerlo.
7.-Tener en cuenta la información sobre el complemento de inhabilitación para navegadores de Google Analytics.
¿Qué tipo de cookies guarda nuestra página web?
A continuación, procedemos a relacionar el tipo de cookies que guarda nuestra página web y la finalidad de las mismas:
| COOKIE | PROPIETARIO | CADUCIDAD | CATEGORÍA | FINALIDAD |
| wordpress_gdpr_allowed_services | Albil Psicología | 180 días | Técnica | Guarda los servicios permitidos para guardar cookies. |
| wordpress_gdpr_cookies_allowed | Albil Psicología | 180 días | Técnica | Guarda una lista de cookies permitidas. |
| wordpress_gdpr_cookies_declined | Albil Psicología | 180 días | Técnica | Guarda una lista de cookies rechazadas. |
| _gid | Google Analytics, Google LLC | 24 horas | Analítica | Se usa para distinguir a los usuarios. |
| _ga | Google Analytics, Google LLC | 2 años | Analítica | Se usa para distinguir a los usuarios. |
| _gat_* | Google Analytics, Google LLC | 1 minuto | Analítica | Se usa para limitar el porcentaje de solicitudes. Si se ha implementado Google Analytics mediante Google Tag Manager, esta cookie se llamará _dc_gtm_. |
