Las leyes de las cookies (Directiva de privacidad electrónica)

cláusula de exención de responsabilidad: Esto no es asesoramiento legal. Los autores de esta herramienta no son legos. Recomendamos la versión en inglés de este sitio ya que es el primer idioma del autor. Hay varias partes que necesitan ser manejadas para alcanzar el cumplimiento de GDPR, las cookies son sólo una pequeña parte. Por favor, consulte con un especialista antes de implementar cualquier solución.

La Directiva cubre las cookies y los parientes tecnológicos

La Directiva sobre privacidad en las comunicaciones electrónicas, de la que se derivan todas las leyes sobre cookies, también se aplica a mecanismos de almacenamiento similares. Esto incluye eTag, objetos almacenados localmente en Flash, almacenamiento local HTML5, etc. Se llaman las leyes de las cookies porque son los más comunes de estos objetos de almacenamiento.

Un aviso importante sobre GDPR y ePrivacy

Es importante aclarar que el Reglamento General de Protección de Datos no menciona en modo alguno las Cookies. GDPR se aplica al procesamiento de datos personales, que incluyen cookies que incluyen datos personales. Otros tipos de cookies están regulados por las leyes de privacidad electrónica.

Una próxima legislación sobre privacidad electrónica está en camino

La Comisión Europea está trabajando actualmente en un nuevo reglamento sobre privacidad electrónica que derogará la actual Directiva sobre privacidad electrónica. El objetivo de esta legislación es proporcionar un libro de reglas claro y más definido sobre cómo la organización debe manejar el seguimiento y la publicidad en línea. Esta legislación europea se espera para finales de 2018, pero puede ser aplazada de nuevo.

El Reglamento de privacidad electrónica es justamente eso, un reglamento. Esto significa que es una ley en sí misma y se convertirá en ley directamente.

Cumplimiento y multas

Las actividades de aplicación de la ley hasta la fecha han variado mucho de un país a otro, pero ha habido severas multas por incumplimiento en España y los Países Bajos. El nuevo reglamento proponía que las organizaciones que no cumplieran podían ser multadas con una multa de hasta 20 millones de euros o el 4% del volumen de negocios mundial anual, lo que fuera más alto.

En los últimos años, el consentimiento de las cookies y la información sobre las políticas de cookies se han vuelto más comunes y generalmente se ven en todos los sitios web de gran tamaño. Estos banners de consentimiento de cookies pueden tener el mismo aspecto para muchos de los visitantes, pero pueden dividirse en diferentes tipos de grupos de consentimiento.

Diferentes tipos de consentimientos de cookies

La directiva de privacidad electrónica y las leyes de cookies de cada estado miembro sobre la forma en que las organizaciones deben gestionar el consentimiento de los usuarios han dado lugar a una amplia variedad de soluciones de consentimiento de cookies. Este artículo no entrará en detalles sobre la interpretación de las leyes y las soluciones comunes. Sin embargo, un vistazo rápido a cada uno de ellos en viñetas ayudará.

Categorización de cookies

Las cookies se pueden clasificar en diferentes grupos, en función de su finalidad. No hemos notado un estándar todavía, sino tres categorías diferentes de cookies que se utilizan comúnmente. Estos grupos son:

El grupo de cookies que son estrictamente necesarias están exentas de las leyes de cookies y no requieren consentimiento bajo la ley y pueden ser configuradas según sea necesario. Incluyen:

entrada de usuario cookies (session-id) tales como cookies de primera persona para realizar un seguimiento de la entrada del usuario al rellenar formularios en línea, carritos de la compra, etc., durante la duración de una sesión o cookies persistentes limitadas a unas pocas horas en algunos casos.
authentication cookies, para identificar al usuario una vez que ha iniciado sesión, durante la duración de una sesión.
seguridad centrada en el usuario cookies, utilizadas para detectar abusos de autenticación, durante un tiempo limitado y persistente.
multimedia content player cookies, utilizadas para almacenar datos técnicos para reproducir contenido de vídeo o audio, durante la duración de una sesión.
load-balancing cookies, para la duración de la sesión.
Personalización de la interfaz de usuario cookies tales como preferencias de idioma o fuente, durante la duración de una sesión (o un poco más larga).
Cookies para compartir contenido de plug-ins sociales de terceros, para miembros conectados a una red social. Según: ec.europa.eu

Los otros tres grupos deben tener información y detalles sobre por qué están siendo utilizados y también la capacidad de optar por uno o todos estos grupos cuando el usuario lo desee. Si los datos de la cookie son personales, deben seguir la ley GDPR.