¿Qué son las Cookies y cuál es su función?

Hoy vamos a tratar una cuestión recurrente en la adecuación de las páginas web a la normativa de las cookies. Para ello, hablaremos sobre qué son las cookies y qué aspectos debemos de tener en cuenta en relación con su funcionalidad. A través de este artículo explicaremos la relación entre este tipo de archivos y las transferencias internacionales de datos que se producen con Estados Unidos (en adelante, EEUU) y la actual problemática que gira en torno a Google Analytics, ya que están ligados por razones que veremos a continuación.

Google Analytics es una herramienta de Google, que almacena los datos que provienen de las cookies de los usuarios europeos mediante un archivo en servidores que se encuentran fuera de la Unión Europea. Esto le permite conocer a los usuarios, medir las interacciones, estudiar cómo navegan los clientes y segmentar los datos para analizar de dónde provienen las visitas.

Por lo tanto, dividiremos nuestra explicación en tres artículos:



  • En primer lugar, os explicaremos qué son las cookies y su tipología, ya que según su finalidad tienen distintas exigencias normativas. También, que el lector sepa cuáles son los requisitos para implantar las cookies y si es indispensable aceptar su uso al navegar por las páginas web.


  • En segundo lugar, explicaremos cómo se han de realizar las transferencias internacionales de datos, y analizaremos las posibilidades que nos brinda la normativa actual para las transferencias de datos a EEUU, ya que es ahí dónde se almacena la información de las cookies de Google Analytics.


  • Como cierre, nos centraremos en la exposición de las conclusiones a las que hemos llegado a través de los artículos anteriores, junto con los riesgos que conlleva su uso, así como las posibles alternativas que existen para las empresas que utilizan Google Analytics.

¿Qué son las cookies?

Al navegar por Internet es muy común que veamos un mensaje advirtiéndonos sobre la utilización de Cookies. Pero ¿Sabemos realmente qué son?

«Una cookie es un pequeño fichero de datos que se introduce en el equipo del usuario almacenando información sobre nuestras preferencias, navegación u otros datos que pueden ser de interés para una empresa.

Entre las funciones que hacen las cookies, podemos encontrar cookies que prestan servicios al usuario, como permitir la comunicación entre el equipo de usuario y la red, o bien, recabar datos del usuario con fines publicitarios o de análisis, entre otros. De esta forma, podemos obtener información del usuario. La información recabada puede almacenarse en servidores europeos u otros que se encuentren fuera de la Unión Europea.

Por esta razón, al almacenar información personal del usuario nacen una serie de obligaciones en materia de privacidad que de no respetarse podrían conllevar incumplimientos de la normativa. Uno de los datos a tener en cuenta cuando utilizamos cookies, es la tipología de estas, que veremos a continuación.

Tipos de Cookies:



  • Cookies “técnicas” o “necesarias”. Este tipo de cookies son imprescindibles y necesarias para dar un correcto servicio al usuario mientras navega por la Web en cuestión. Es decir, sin ellas la página no podría funcionar correctamente.


  • Cookies “no técnicas”. Abarcan el resto de las cookies como pueden ser las de análisis, publicidad o personalización, entre otras. Tienen distintas funciones que pueden mejorar la experiencia del usuario, pero no son imprescindibles para la navegación . Como la función de Google Analytics es recopilar y analizar los datos de los usuarios sobre sus comportamientos y preferencias, ya os adelantamos que, esta herramienta utiliza cookies de análisis por lo que no podemos calificarlas como cookies “necesarias”.

Una vez conocemos qué tipos de cookies podemos encontrar a grandes rasgos, la siguiente pregunta que nos surge es…

¿Cómo implantar las cookies de una web respetando la privacidad del usuario?

Los requisitos para implantar cookies en una página web respetando la privacidad del usuario puede centrarse en los siguientes aspectos:

1. Proporcionar información transparente y completa sobre el uso de cookies mediante un texto informativo que respete las obligaciones en materia de información. Entre la información que debemos facilitar al usuario encontraremos:
      • Qué tipos de cookies se utilizan y su finalidad.
      • Si se realizan transferencias internacionales de datos.
      • Qué procedimiento ha de seguir el usuario para aceptar o denegar el uso de cookies.
      • Cómo puede el usuario retirar el consentimiento sobre el uso de cookies.
      • Si hacemos o no elaboración de perfiles.
      • Los periodos de conservación de la información.
2. Obtener del usuario un consentimiento adecuado del usuario.

De esta forma, la persona que utiliza Google Analytics en su página web está sujeta a la obligación de cumplir con los requisitos explicados. Esto lleva a que el prestador del servicio ha de solicitar y obtener un consentimiento informado, expreso e inequívoco del usuario.

Además, debe de presentar una política de privacidad y de cookies en la que refleje toda la información, de forma detallada, sobre las cookies que utiliza Google Analytics, cumpliendo de esta manera el requisito de proporcionar información transparente y completa sobre el uso de cookies.

Una herramienta de la que dispone Google es el “Consent mode” o “Modo de consentimiento” que indica si se ha dado el consentimiento al uso de las cookies y se ajusta a la opción de consentimiento de cookies elegida por el usuario.

Para que el consentimiento sea informado además de contener la información anteriormente mencionada también es importante que el consentimiento se de mediante una acción afirmativa, es decir, aceptar de forma voluntaria, libre, informada e inequívoca el tratamiento de sus datos personales.

Un ejemplo de esta conducta es el pulsar el botón de “Aceptar” que aparece en numerosas páginas por las que hemos navegado. El consentimiento ha de aparecer después de la información, para que el usuario haya podido leer y decidir libremente acerca de su aceptación o no.

¿Tenemos que aceptar las cookies para poder navegar por una página web?

Para poder determinar si es necesario aceptarlas o no, tendremos que analizar su funcionalidad y la base sobre la que legitimamos ese tratamiento de datos. Las cookies “técnicas” son necesarias para el funcionamiento de la página, razón por la que no es necesario que acepten estas cookies, sin embargo, sí es necesario informar de ellas.

Por el contrario, para el uso de cualquiera otra cookie que no sea técnica, se han de cumplir las dos condiciones anteriormente descritas. Una vez recibida la información, el usuario ha de decidir si quiere aceptar o denegar una determinada cookie, no siendo necesario aceptarla para navegar por la página.

Como hemos visto en este artículo, es posible almacenar la información de las cookies en servidores fuera de la Unión Europea, así es como lo realiza Google Analytics, lo que significa realizar transferencias internacionales de datos.

Se trata de un tema muy controvertido y de especial interés para los prestadores de servicios porque el Reglamente General de Protección de Datos contiene una serie de supuestos que han de cumplirse para hacer posible estas transferencias.

Si quieres saber más acerca de ello, podrás encontrar información en el próximo artículo en nuestro blog.

Contacta con Caberseg y te informamos de todo