¿Qué son las Cookies y cuál es su función?

Hoy vamos a tratar una cuestión recurrente en la adecuación de las páginas web a la normativa de las cookies. Para ello, hablaremos sobre qué son las cookies y qué aspectos debemos de tener en cuenta en relación con su funcionalidad. A través de este artículo explicaremos la relación entre este tipo de archivos y las transferencias internacionales de datos que se producen con Estados Unidos (en adelante, EEUU) y la actual problemática que gira en torno a Google Analytics, ya que están ligados por razones que veremos a continuación.

Google Analytics es una herramienta de Google, que almacena los datos que provienen de las cookies de los usuarios europeos mediante un archivo en servidores que se encuentran fuera de la Unión Europea. Esto le permite conocer a los usuarios, medir las interacciones, estudiar cómo navegan los clientes y segmentar los datos para analizar de dónde provienen las visitas.

Por lo tanto, dividiremos nuestra explicación en tres artículos:

¿Qué son las cookies?

Al navegar por Internet es muy común que veamos un mensaje advirtiéndonos sobre la utilización de Cookies. Pero ¿Sabemos realmente qué son?

«Una cookie es un pequeño fichero de datos que se introduce en el equipo del usuario almacenando información sobre nuestras preferencias, navegación u otros datos que pueden ser de interés para una empresa.

Entre las funciones que hacen las cookies, podemos encontrar cookies que prestan servicios al usuario, como permitir la comunicación entre el equipo de usuario y la red, o bien, recabar datos del usuario con fines publicitarios o de análisis, entre otros. De esta forma, podemos obtener información del usuario. La información recabada puede almacenarse en servidores europeos u otros que se encuentren fuera de la Unión Europea.

Por esta razón, al almacenar información personal del usuario nacen una serie de obligaciones en materia de privacidad que de no respetarse podrían conllevar incumplimientos de la normativa. Uno de los datos a tener en cuenta cuando utilizamos cookies, es la tipología de estas, que veremos a continuación.

Tipos de Cookies:

Una vez conocemos qué tipos de cookies podemos encontrar a grandes rasgos, la siguiente pregunta que nos surge es…

¿Cómo implantar las cookies de una web respetando la privacidad del usuario?

Los requisitos para implantar cookies en una página web respetando la privacidad del usuario puede centrarse en los siguientes aspectos:

1. Proporcionar información transparente y completa sobre el uso de cookies mediante un texto informativo que respete las obligaciones en materia de información. Entre la información que debemos facilitar al usuario encontraremos:
      • Qué tipos de cookies se utilizan y su finalidad.
      • Si se realizan transferencias internacionales de datos.
      • Qué procedimiento ha de seguir el usuario para aceptar o denegar el uso de cookies.
      • Cómo puede el usuario retirar el consentimiento sobre el uso de cookies.
      • Si hacemos o no elaboración de perfiles.
      • Los periodos de conservación de la información.
2. Obtener del usuario un consentimiento adecuado del usuario.

De esta forma, la persona que utiliza Google Analytics en su página web está sujeta a la obligación de cumplir con los requisitos explicados. Esto lleva a que el prestador del servicio ha de solicitar y obtener un consentimiento informado, expreso e inequívoco del usuario.

Además, debe de presentar una política de privacidad y de cookies en la que refleje toda la información, de forma detallada, sobre las cookies que utiliza Google Analytics, cumpliendo de esta manera el requisito de proporcionar información transparente y completa sobre el uso de cookies.

Una herramienta de la que dispone Google es el “Consent mode” o “Modo de consentimiento” que indica si se ha dado el consentimiento al uso de las cookies y se ajusta a la opción de consentimiento de cookies elegida por el usuario.

Para que el consentimiento sea informado además de contener la información anteriormente mencionada también es importante que el consentimiento se de mediante una acción afirmativa, es decir, aceptar de forma voluntaria, libre, informada e inequívoca el tratamiento de sus datos personales.

Un ejemplo de esta conducta es el pulsar el botón de “Aceptar” que aparece en numerosas páginas por las que hemos navegado. El consentimiento ha de aparecer después de la información, para que el usuario haya podido leer y decidir libremente acerca de su aceptación o no.

¿Tenemos que aceptar las cookies para poder navegar por una página web?

Para poder determinar si es necesario aceptarlas o no, tendremos que analizar su funcionalidad y la base sobre la que legitimamos ese tratamiento de datos. Las cookies “técnicas” son necesarias para el funcionamiento de la página, razón por la que no es necesario que acepten estas cookies, sin embargo, sí es necesario informar de ellas.

Por el contrario, para el uso de cualquiera otra cookie que no sea técnica, se han de cumplir las dos condiciones anteriormente descritas. Una vez recibida la información, el usuario ha de decidir si quiere aceptar o denegar una determinada cookie, no siendo necesario aceptarla para navegar por la página.

Como hemos visto en este artículo, es posible almacenar la información de las cookies en servidores fuera de la Unión Europea, así es como lo realiza Google Analytics, lo que significa realizar transferencias internacionales de datos.

Se trata de un tema muy controvertido y de especial interés para los prestadores de servicios porque el Reglamente General de Protección de Datos contiene una serie de supuestos que han de cumplirse para hacer posible estas transferencias.

Si quieres saber más acerca de ello, podrás encontrar información en el próximo artículo en nuestro blog.