La Directiva ePrivacy (Directiva 2002/58/EC) (o Ley de Cookies) regula el uso de cookies, así como la obtención y gestión del consentimiento necesario para su uso. Esta normativa, que todavía está en vigor, estableció una serie de pautas y expectativas para la privacidad electrónica, incluyendo normas sobre email marketing y el uso de cookies. A día de hoy, la Ley de Cookies todavía se mantiene en vigor junto con el RGPD.
Actualización de mayo de 2020: El Comité Europeo de Protección de Datos (CEPD) ha actualizado sus directrices sobre los mecanismos de recopilación de consentimiento. Obtén más información aquí.
La Ley de Cookies requiere que los usuarios proporcionen su consentimiento informado antes de almacenar o acceder a información en los dispositivos de los usuarios. Esto significa que si tu sitio web/app (o cualquier otro servicio de terceros utilizado por tu sitio web/app) instala cookies, debes:
Estas son algunas de las preguntas más frecuentes sobre la gestión del consentimiento de cookies, con sus respuestas correspondientes.
El procedimiento para la recopilación del consentimiento de cookies requiere informar al usuario, clara y explícitamente, sobre las cookies que utilizas en tu sitio web, sus fines, su derecho a otorgar o negar su consentimiento y la información relativa a cómo puede ejercer dicho derecho.
El consentimiento de cookies debe ser informado, explícito y haberse obtenido a través de una acción afirmativa inequívoca.
En concreto, debes:
No, la Ley de Cookies no exige que enumeres y nombres cookies individuales.. En lugar de esto, se solicita explícitamente que indiques de forma clara el tipo de cookie, las finalidades y, si son rastreadores de terceros, también debes indicar el tercero que los está administrando, así como proporcionar un enlace a sus políticas de privacidad/cookies.
La Ley de Cookies no requiere que se enumeren todas las cookies de terceros una a una. Sin embargo, tienes que mencionar claramente las categorías de cookies que usas y sus fines.
Es probable que esta decisión de la autoridad se haya tomado deliberadamente, para que los propietarios de sitios webs y apps no deban verificar constantemente cada cookie de terceros, en busca de cambios que estén fuera de su control. De hecho, esto sería irrazonable, ineficiente y probablemente inútil para los usuarios.
El consentimiento activo es el que otorga el usuario que está clara y suficientemente informado sobre la finalidad, categorías y uso de las cookies utilizadas por tu sitio web, además se expresa mediante una clara acción afirmativa.
Dependiendo de la autoridad local, estas acciones activas pueden incluir seguir navegando, hacer clic en enlaces, desplazarse por la página o cualquier otro método que requiera que el usuario proceda activamente.
El método a utilizar se deja a tu discreción, ya que las directrices generales no han establecido ningún método específico (por ejemplo, las casillas de verificación) como obligatorio, siempre que tu método facilite el consentimiento activo, sin embargo, cabe destacar que, como la Ley de Cookies es una Directiva, los requisitos específicos que debes respetar dependen en gran medida de las leyes de cada uno de los Estados miembros.
Por esta razón, te damos la opción de activar o desactivar fácilmente la función “desplazarse por la página para prestar el consentimiento” de Privacy Controls and Cookie Solution , en caso de que lo exija la normativa de un Estado miembro en particular.
Puedes encontrar más información sobre el consentimiento activo aquí.
La Ley de Cookies no te obliga a mantener un registro de consentimientos, pero sí que establece que deberías ser capaz de demostrar que se ha proporcionado dicho consentimiento , incluso si se ha retirado posteriormente. Sin embargo, es importante destacar que algunas autoridades de protección de datos de la UE en consonancia con el RGPD, exigen que se mantenga un registro de consentimientos y no solo una prueba. Si este es tu caso, tendrás que mantener un registro válido de los consentimientos obtenidos.
Puedes encontrar más información sobre el registro aquí.
Aquí tienes un ejemplo de cómo se debería recopilar el consentimiento de cookies:
Nuestra solución para la gestión de cookies te ayuda a cumplir fácilmente con la Ley de Cookies, lo que te permite:
Privacy Controls and Cookie Solution te permite recopilar el consentimiento a través de distintos mecanismos, incluyendo acciones como seguir navegando, desplazarse por la página y/o hacer clic en un enlace. Recuerda que las acciones de consentimiento permitidas pueden variar dependiendo de la legislación de cada Estado miembro.
