septiembre 25, 2013

Modelo de Aviso y Política de Cookies según la AGPD

Filed under: Comercio Electrónico,Protección de Datos — Etiquetas: , , , , — legisconsulting @ 11:49

El modelo de texto que se reproduce a continuación ha sido creado a partir de las directrices mostradas por la propia AGPD con copia literal de algunos de los párrafos directamente de la guía.

Ha vuelto a la actualidad el necesario aviso sobre la Política de Cookies algún tiempo después de que la AGPD publicara una guía y aún cuando no existe una clara idea de cómo se debe materializar en la práctica para cumplir la LOPD.

La solución a sobre como implementar la política de cookies esperamos que nos sea aportada próximamente por la propia AGPD en un proceso sancionador que tiene abierto en este sentido. Pero hasta que llegue se momento no podemos sino partir de la guía mencionada para crear un texto lo más ajustado posible a esta.

Cookies (mensaje de alerta)

(Sugiere la AGPD en primer lugar situar en la home un mensaje de alerta avisando al usuario de la utilización de cookies con el siguiente texto -literal de la AGPD-)

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí.

(El ‘aquí’ del mensaje de alerta debe ser un link que lleva al texto íntegro sobre la política de cookies)

POLITICA DE COOKIES

Cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario.. El navegador del usuario memoriza cookies en el disco duro solamente durante la sesión actual ocupando un espacio de memoria mínimo y no perjudicando al ordenador. Las cookies no contienen ninguna clase de información personal específica, y la mayoría de las mismas se borran del disco duro al finalizar la sesión de navegador (las denominadas cookies de sesión).

La mayoría de los navegadores aceptan como estándar a las cookies y, con independencia de las mismas, permiten o impiden en los ajustes de seguridad las cookies temporales o memorizadas.

Sin su expreso consentimiento –mediante la activación de las cookies en su navegador–XXXXX no enlazará en las cookies los datos memorizados con sus datos personales proporcionados en el momento del registro o la compra..

¿Qué tipos de cookies utiliza esta página web?

– Cookies técnicas: Son aquéllas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales.

– Cookies de personalización: Son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.

– Cookies de análisis: Son aquéllas que bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.

– Cookies publicitarias: Son aquéllas que, bien tratadas por nosotros o por terceros, nos permiten gestionar de la forma más eficaz posible la oferta de los espacios publicitarios que hay en la página web, adecuando el contenido del anuncio al contenido del servicio solicitado o al uso que realice de nuestra página web. Para ello podemos analizar sus hábitos de navegación en Internet y podemos mostrarle publicidad relacionada con su perfil de navegación.

– Cookies de publicidad comportamental: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.

Cookies de terceros: La Web de XXXXX puede utilizar servicios de terceros que, por cuenta de XXXXX, recopilaran información con fines estadísticos, de uso del Site por parte del usuario y para la prestacion de otros servicios relacionados con la actividad del Website y otros servicios de Internet.

En particular, este sitio Web utiliza Google Analytics, un servicio analítico de web prestado por Google, Inc. con domicilio en los Estados Unidos con sede central en 1600 Amphitheatre Parkway, Mountain View, California 94043.  Para la prestación de estos servicios, estos utilizan cookies que recopilan la información, incluida la dirección IP del usuario, que será transmitida, tratada y almacenada por Google en los términos fijados en la Web Google.com. Incluyendo la posible transmisión de dicha información a terceros por razones de exigencia legal o cuando dichos terceros procesen la información por cuenta de Google.

(En este punto la AGPD sugiere incluir cada una de las cookies de terceros utilizadas y los datos de dichos terceros. Por evidentes razones en este modelo sólo se ha incluido la Google en el uso de Analytics por ser la más extendida y común.)

El Usuario acepta expresamente, por la utilización de este Site, el tratamiento de la información recabada en la forma y con los fines anteriormente mencionados. Y asimismo reconoce conocer la posibilidad de rechazar el tratamiento de tales datos o información rechazando el uso de Cookies mediante la selección de la configuración apropiada a tal fin en su navegador. Si bien esta opción de bloqueo de Cookies en su navegador puede no permitirle el uso pleno de todas las funcionalidades del Website.

Puede usted permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador instalado en su ordenador:

Si tiene dudas sobre esta política de cookies, puede contactar con XXXXX en info@XXXXX(punto)com

Garantía de cumplimiento de la ley

El modelo de texto mostrado ha intentado seguir todas las directrices de la AGPD, pero como he manifestado anteriormente en este post, el hacerlo así o con este texto a día de hoy no puede garantizar en modo alguno que se esté cumpliendo la ley de cookies de acuerdo con la interpretación de la AGPD (aunque entiendo que es lo más aproximado). Para ello habrá que esperar a las aclaraciones que sin duda nos proporcionará próximamente la AGPD.

Ante la imposibilidad de quedar con cada usuario ante un notario para que preste su consentimiento con todos los datos y explicaciones antes de poder navegar por la Web, hay quien defiende que lo más seguro sería que todo el texto de la política de cookies estuviera antes de la entrada en la Web, antes de cargar cualquier cookie y antes de poder iniciar cualquier la navegación, pero ¿es ello posible?.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

12 Comments

  1. madre mia que manera de complicarlo todo un notario y todo para poder entrar en una web , si la verdad que se estan pasando 50 pueblos , yo para mi que quien pone las normas están aburridos y ya no saben que inventarse

    Comentario by jose — diciembre 7, 2013 @ 17:42

  2. […] completa por capas según se ha mostrado anteriormente en este Blog en la forma y con el  modelo de aviso de cookies de acuerdo con las directrices de la AGPD sugeridas en su momento no es […]

    Pingback by Cookies: Información y/o consentimiento (actualizado) « Blog de Legis Consulting — enero 24, 2014 @ 10:29

  3. […] Para comenzar debemos redactar nuestra política de cookies, en nuestro caso hemos optado por el modelo que ofrecen en este blog  […]

    Pingback by Enrede Política de cookies - Enrede — enero 28, 2014 @ 13:05

  4. Hola, muchas gracias por este texto.

    Pácticamente toda las páginas webs del mundo, instalan cookies nada más entrar a la web, antes de que el usuario decida si seguir o no navegando.

    La solución sería, como comentas al final del artículo, crear una especie de landing límpia en la que se pudiera leer toda la política de cookies antes de instalar cualquiera. Pero eso, en la práctica, sabemos que es imposible y además es un absurdo.

    Bajo mi punto de vista existen dos supuesto, uno ideal y otro real.

    SUPUESTO 1: El ideal según la ley de cookies:

    1. Usuario llega a web.

    2. Acepta Política de Cookies del site o no. Si no sigue navegando entonces se queda como antes de entrar.

    3. Solo cuando acepta hay permiso legal para que se le puedan instalar.

    SUPUESTO 2: El real dada la naturaleza de Internet:

    1. Usuario llega al web y desde ese momento ya se le instalan cookies.

    2. Acepta política o no.

    3. Tanto si acepta como si no solo por visitar la web ya se le han instalado algunas cookies.

    Mi pregunta es ¿Es sancionable el supuesto 2 aunque incluya el aviso de política de cookies cuando el usuario visita por primera vez la web?

    Comentario by Enric — marzo 15, 2014 @ 19:46

  5. La AGPD no considera a todas las cookies iguales porque evidentemente no lo son ni exige para todas ellas el mismo nivel de información y consiguiente autorización por parte del usuario.
    En función de las cookies que se vayan a instalar habrá que estar a una forma de solicitar la autorización o a otra. Y para cada tipo de cookies la AGPD tiene publicadas unas ‘recomendaciones’ o ‘sugerencias’ que conviene cumplir, no ya porque son ellos los que ponen las multas, sino porque se está manifestando la buena fe que se tiene de cumplir las normas. Y ello implica que aún cuando en ocasiones sea imposible cumplir estrictamente la LOPD (que lo es), lo que podría ser una sanción se puede convertir en un simple ‘apercibimiento’.
    En cuanto a las cookies, lo más seguro entiendo que es la presentación de la política de cookies ‘por capas’ como lo llama la AGPD ateniéndose lo más posible a la forma sugerida e incluso al texto propuesto aún cuando a algún informático le pueda resultar en algún punto que no tiene sentido del todo.
    En respuesta concreta a la pregunta concreta: hay cookies que se pueden instalar sin autorización expresa -> http://blog.legisconsulting.com/2014/01/cookies-informacion-yo-consentimiento-actualizado/

    Comentario by legisconsulting — marzo 18, 2014 @ 11:57

  6. España como siempre… haciendo el ridículo ante todo el mundo. Haciendo las cosas mal, mostrando que no sabe ni siquiera sobre lo que legislan y en fin… poniendo puertas al campo para multar joyerías, etc, etc. Como webmasters, juristas y programadores lo que deberíamos unirnos para que chorradas como estas no salgan adelante.

    Comentario by pffff — abril 12, 2015 @ 17:08

  7. Es una legislación estúpida. Debería quedar en claro que quien navega en internet está tácitamente aceptando las cookies. Por lo demás debemos instalar antivirus, antispywares y punto. Lo demás son tonterías.

    Comentario by Tío Archi — julio 22, 2016 @ 16:51

  8. Muy interesante y útil este artículo sobre cómo aplicar la política de cookies. Gracias por la claridad.

    Comentario by Mali — febrero 10, 2017 @ 11:23

  9. […] redactar nuestra política de cookies, en nuestro caso hemos optado por el modelo que ofrecen en este blog Una vez adaptado este modelo con nuestros datos y nuestras cookies tenemos que seguir las […]

    Pingback by Cómo implantar la política de cookies en nuestra web - en-rede, diseño de webs y app profesionales — septiembre 21, 2017 @ 10:38

  10. Buenas tardes, solicito permiso para poder publicar esta política de cookies en mi página web. Sería posible? Les agradezco que la hayan compartido.
    Saludos.

    Comentario by Sonia — diciembre 8, 2017 @ 20:47

  11. […] primer paso construí una página acorde al Modelo de Aviso y Política de Cookies según la AGPD elaborado por Legis Consulting. Configuración de Cookie Notice […]

    Pingback by Aviso de cookies en WordPress – Cross Forests — enero 2, 2018 @ 19:32

  12. Buenos días Sonia,
    Disculpa por el retraso. Por supuesto puedes usarla pues para eso se ha colgado.
    Un saludo

    Comentario by legisconsulting — enero 11, 2018 @ 12:13

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.