POLÍTICA DE COOKIES
De la misma manera habría que informar, si fuese el caso de las transferencias de datos a terceros países, en este caso habría que especificar el artículo del RGPD que permite la transferencia. Se debe utilizar un lenguaje claro y sencillo, no serían válidas, por ejemplo, frases como “usamos cookies para personalizar su contenido y crear una mejor experiencia para usted” o “para mejorar su navegación”, o frases como “podemos utilizar sus datos personales para ofrecer servicios personalizados” para referirse a cookies publicitarias comportamentales. También deben evitarse términos como “puede”, “podría”, “algún”, “a menudo”, y “posible” La información debe ser de fácil acceso, el usuario no debe buscar la información, sino que debe ser evidente dónde y cómo acceder a ella. Se debe proporcionar un enlace claramente visible que dirija a la información bajo un término de uso común como “política de cookies” o “cookies” Además, en el caso de que un usuario preste su consentimiento para el uso de cookies, la información debe seguir siendo fácilmente accesible en la página o en la aplicación. Es aconsejable que la información relativa a la forma a través de la cual gestionar las cookies (incluyendo cómo revocar el consentimiento y eliminar las cookies) esté a su disposición de forma accesible y permanente en todo momento a través de la página web, aplicación o servicio en línea de que se trate.
INFORMACIÓN POR CAPAS
De tal manera que la información esencial se muestre en una primera capa, cuando se accede a la página o aplicación y completarla en una segunda capa mediante una página en la que se ofrezca información más detallada.
La primera capa, se podrá identificar bajo un término de uso común (ejemplo “cookies”) se deberá de incluir la siguiente información:
– Identificación del editor responsable del sitio web. No será necesario la denominación social.
– Identificación de las finalidades de las cookies.
– Información sobre si las cookies son propias (responsable de la web) o de terceros, sin que sea necesario identificar a los terceos en esta primera capa.
– Información sobre los tipos de datos que se van a recopilar en caso de que se elaboren perfiles de usuarios (ejemplo, cookies de publicidad comportamental)
– Modo en el que el usuario puede aceptar, configurar y rechazar la utilización de cookies. – Enlace claramente visible dirigido a una segunda capa, utilizando, por ejemplo, términos como “más información, pulsa aquí”, “política de cookies” o similar. El panel de configuración podrá estar integrado en esta segunda capa, siempre que, al facilitar el acceso al mismo, ese acceso sea directo, es decir que el usuario no tenga que navegar por esa segunda capa para localizarlo. Esta información, se facilitará antes del uso de las cookies, incluida en su caso, su instalación, a través de un formato que sea visible para el usuario y que deberá mantenerse hasta que el usuario realice la acción requerida para la obtención del consentimiento o su rechazo.
Por tanto, en esta primera capa, debe contener; – Un botón o mecanismo equivalente, de aceptar para consentir el uso de las cookies. – Un botón o mecanismo equivalente, similar al anterior para rechazar el uso de cookies – Un botón o mecanismo equivalente, no es necesario que sea igual a los anteriores, que nos lleve a un panel de configuración que permita aceptar o rechazar las cookies de forma granular, al menos en función de su finalidad. En referencia a estos mecanismos, no podrán dar al usuario la impresión de que tiene que aceptar obligatoriamente las cookies para navegar por el sitio web, el color o contraste del texto y los botones no podrán ser engañosos para los usuarios, de forma que lleve a un consentimiento involuntario (por ejemplo “aceptar” en verde fosforito y “rechazar” y “configurar” en colores más suaves).
EJEMPLO 2: Cookies Utilizamos cookies propias y de terceros para analizar el uso del sitio web y mostrarte publicidad relacionada con tus preferencias sobre la base de un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Más información. ¿Aceptas las cookies?
NO SI
Si no se pulsa el botón “Sí”, el usuario no está autorizando el uso de cookies (por lo tanto, no está legitimado el uso de cookies si el usuario no pulsa el botón para aceptar cookies y simplemente continúa navegando)
En el panel de configuración debe indicarse o desprenderse claramente cómo guardar la selección realizada por el usuario. A estos efectos, sería válido por ejemplo un botón con el texto “Guardar selección”, “Guardar configuración” o textos similares. Para facilitar la selección, en el panel podrán además implementarse dos botones, uno para seleccionar todas las categorías de cookies y otro para rechazarlas todas si el usuario las ha seleccionado previamente, siendo esta opción recomendable cuanto mayor sea el número distinto de categorías en las que se hayan clasificado las cookies. Si el usuario guarda su elección sin haber seleccionado ninguna cookie, equivaldrá al rechazo de todas las cookies. Debe recordarse que en ningún caso son admisibles las opciones premarcadas a favor de aceptar cookies para obtener un consentimiento válido. En este panel de configuración, se deben de tener en cuenta las siguientes cuestiones;
– Se deberán de agrupar al menos por su finalidad.
– Dentro de cada finalidad, podrán agruparse también en función del tercero responsable de las mismas.
– En relación a las cookies de terceros, será suficiente con identificarlos por su nombre comercial.
– Se debe evitar la selección cookie a cookie, ya que un exceso de información puede dificultar la toma de decisiones.
ACTUALIZACIÓN DEL CONSENTIMIENTO
Se considera una buena práctica que la validez del consentimiento prestado por un usuario para el uso de una determinada cookie no tenga una duración superior a dos años y que durante este tiempo se conserve la selección realizada por el usuario sobre sus preferencias, sin que se le solicite un nuevo consentimiento cada vez que visite la página en cuestión.
RETIRADA DEL CONSENTIMIENTO
Los usuarios podrán retirar el consentimiento prestado en cualquier momento, para ello el usuario debe tener acceso sencillo y permanente al sistema de configuración de las cookies.
POSIBILIDAD DE DENEGACIÓN DE ACCESO AL SERVICIO EN CASO DE RECHAZO DE COOKIES
Para que el consentimiento sea libre, el acceso a los servicios y funcionalidades no debe supeditarse a la aceptación por el usuario del uso de cookies. Podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa, no necesariamente gratuita, de acceso al servicio sin necesidad de aceptar el uso de cookies. 1 Guía sobre el uso de las cookies. JULIO 2023. AEPD. https://www.aepd.es/es/documento/guia