Política de Cookies – Gestión de subvenciones

DEBER DE INFORMACIÓN

1 | ADAPTACION COOKIES 2024 (Revisión Diciembre 2023)

Si la empresa dispone de una página web deberá adaptar el aviso de uso de las cookies tanto a las Directrices 05/2020 sobre el consentimiento como a las Directrices 3/2022 sobre patrones engañosos que han sido publicadas por el Comité Europeo de Protección de Datos (CEPD).

El principal cambio de la primera conlleva que el tradicional texto de “Seguir navegando” en el aviso inicial de cookies de un sitio web no constituye una forma válida de prestar el consentimiento.

Y el principal cambio de la segunda recoge que las acciones de aceptar o rechazar cookies tienen que presentarse en un lugar y formato destacado, y ambas acciones deben tener el mismo nivel de importancia, sin que sea más complicado rechazarlas que aceptarlas.

Por todo ello hemos adaptado a ambas Directrices los textos informativos tanto para la primera capa, con información básica, como para el enlace a la segunda capa donde consta el texto informativo completo.

La empresa deberá ponerse en contacto con el diseñador web o la empresa que les hay confeccionado la página web para que realice los cambios a los nuevos textos tanto en la primera capa como en la segunda capa añadiendo las cookies que utiliza el sitio, su finalidad y duración a estos nuevos criterios, que deberán implementarse a más tardar el 11/01/2024.

2 | PÁGINA WEB

Cookies:

Primero es necesario señalar que quedan exceptuadas del cumplimiento de las obligaciones establecidas en el artículo 22.2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante LSSI) las cookies utilizadas para alguna de las siguientes finalidades:

Permitir únicamente la comunicación entre el equipo del usuario y la red.
Estrictamente prestar un servicio expresamente solicitado por el usuario.

En este sentido el Grupo de Trabajo de la AEPD del Artículo 29 en su Dictamen 4/2012 ha interpretado que entre las cookies exceptuadas estarían aquellas que tienen por finalidad:

Cookies de «entrada del usuario»
Cookies de autenticación o identificación de usuario (únicamente de sesión)
Cookies de seguridad del usuario.
Cookies de sesión de reproductor multimedia.
Cookies de sesión para equilibrar la carga.
Cookies de personalización de la interfaz de usuario.
Cookies de complemento (plug-in) para intercambiar contenidos sociales.

Así pues, puede entenderse que estas cookies quedan excluidas del ámbito de aplicación del artículo 22.2 de la LSSI y, por lo tanto, no sería necesario informar ni obtener el consentimiento sobre su uso. Por el contrario, será necesario informar y obtener el consentimiento para la instalación y utilización de cualquier otro tipo de cookies, tanto de primera como de tercera parte, de sesión o persistentes, quedando sometidas al ámbito de aplicación del artículo 22.2 de la LSSI.

En el caso de que se recaben datos personales de los usuarios mediante cookies diferentes de las señaladas habría que avisar previamente de que se activen dichas cookies con los textos informativos proporcionados.

La normativa no especifica vías para informar y obtener el consentimiento ni hay una fórmula única de cumplir ese deber, sino que existen múltiples sistemas para lograrlo. Una forma sencilla de cumplir su deber de información sobre cookies es a través de un sistema que se denomina “información por capas”.

De esta manera, cuando el usuario accede a su sitio web, se le muestra la información esencial en una primera capa y, si quiere completar la información, se le facilita en una segunda capa, a la que accedería al hacer clic en un botón o enlace.

Solo será válida la instalación de las cookies una vez el usuario haya prestado consentimiento inequívoco (haciendo clic en el botón ACEPTAR) y que deberá mostrarse antes de acceder a la página web. Si no realiza esta acción no se deberá mostrar la página web ni se instalarán cookies tal y como se ha pronunciado el Comité Europeo de Protección de Datos (CEPD) en las Directrices 05/2020 sobre el Consentimiento. El comité considera que la opción de “seguir navegando” no constituye en ninguna circunstancia una forma válida de prestar el consentimiento.

También se pronunciado en las Directrices 03/2022 al respecto de cómo deben mostrarse las opciones de las cookies, los botones o mecanismos equivalentes, que deben ser fácilmente visibles y deben tener el mismo tamaño para ambas opciones, tanto Aceptar (Aceptar Cookies, Consentir o texto similar) como Rechazar (Rechazar Cookies o textos similares. Dependiendo de cada página web y del tipo de tecnología que utilice también se puede añadir otro botón similar o no a los de Aceptar y Rechazar que despliegue o lleve a un panel de configuración que permita configurar de forma granular todos los tipos de cookies que se utilizan.

En todo caso, teniendo en cuenta el texto del aviso y los mecanismos empleados, la función que cumple cada uno de estos mecanismos deberá ser evidente para el usuario. Además:

No se podrá dar al usuario la impresión de que tiene que aceptar obligatoriamente las cookies para navegar por el sitio web.
No se podrá empujar claramente al usuario a aceptar las cookies.
El color o contraste del texto y los botones (o mecanismos equivalentes) no podrán ser obviamente engañosos para los usuarios, de forma que lleven a un consentimiento involuntario. No será válido, por ejemplo, que la opción para rechazar las cookies sea un botón con un texto que no contrasta lo suficiente con el color del botón y, por lo tanto, no pueda leerse.

A continuación, detallo los textos que, a modo de ejemplo, propone la Agencia Española de Protección de Datos (AEPD) tanto para la primera como para la segunda capa. La empresa deberá elegir la mejor opción que se adapte a sus necesidades y a su página web.

NOTA IMPORTANTE:

A continuación, y a lo largo de esta documento, encontrarán entre corchetes y con el texto en color rojo las notas en las que explico las acciones necesarias a realizar.

Es vital prestar atención sobre estos textos porque nos van a indicar cómo debe proceder el diseñador de la página web para poder cumplir correctamente con la normativa en protección de datos personales y evitar denuncias al respecto.

Si no se cumple con las obligaciones legales impuestas por la normativa, la obligación de transparencia y la obligación de obtener el consentimiento del usuario la empresa podría ser sancionada por la AEPD.

Por este motivo consideramos que es fundamental, si se dispone de una página web, cumplir con todas y cada una de las recomendaciones que les explicamos en este documento.

Información de la primera capa informativa de cookies

OPCIÓN 1

INFORMACIÓN SOBRE COOKIES

Utilizamos cookies propias y de terceros para analizar el uso del sitio web y mostrarte publicidad relacionada con tus preferencias sobre la base de un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Política de cookies. [NOTA: Política de cookies sería un enlace a la página de la segunda capa].

RECHAZAR COOKIES

CONFIGURAR COOKIES

ACEPTAR COOKIES

OPCIÓN 2

INFORMACIÓN SOBRE COOKIES

Configurar sin aceptar [NOTA: Configurar sin aceptar sería un enlace a la página de configuración de las cookies].

Utilizamos cookies propias y de terceros para analizar el uso del sitio web y mostrarte publicidad relacionada con tus preferencias sobre la base de un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Más información. [NOTA: Más información sería un enlace a la página de la segunda capa]. ¿Aceptas las cookies?

Configurar Cookies

El enlace o botón para administrar las cookies debe llevar al usuario directamente al panel de configuración, sin que tenga que desplazarse por grandes cantidades de texto buscando la información, que deberá seguir siendo accesible de forma permanente. El panel podrá integrarse en la segunda capa informativa.

Para facilitar la selección, en el panel podrán implementarse dos botones, uno para aceptar todas las cookies y otro para rechazarlas todas, siendo esta opción recomendable cuanto mayor sea el número distinto de cookies que se utilicen. Si se utiliza el segundo o tercer ejemplo como forma de obtención del consentimiento, deberá incluirse en el panel un botón para rechazar todas las cookies, para respetar el requisito de que sea tan fácil retirar el consentimiento como darlo. A estos efectos, por ejemplo, se considerará satisfecho este requisito si el panel de configuración incluye un botón de “Rechazar todas las cookies” o un botón para guardar la elección realizada por el usuario y, en este segundo caso, además se indica expresamente que, si el usuario guarda su elección sin haber seleccionado ninguna cookie, equivaldrá al rechazo de todas las cookies. En relación con esta segunda posibilidad, debe recordarse que en ningún caso son admisibles las casillas premarcadas a favor de aceptar cookies. Para este supuesto del botón de guardado, podrá indicarse lo siguiente:

Al pulsar “Guardar configuración”, se guardará la selección de cookies que hayas realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies.

Si bien es aconsejable que se tengan en cuenta las siguientes reglas:

Como mínimo, deberían agruparse las cookies por su finalidad (por ejemplo, el usuario podría elegir aceptar las cookies analíticas y no así las publicitarias comportamentales). Dentro de cada finalidad, y a elección del editor del sitio web, podrían agruparse las cookies en función del tercero que las utiliza (por ejemplo, el usuario podría elegir aceptar las cookies analíticas de un determinado titular y no así las de otro).
Dentro de cada finalidad, y a elección del editor del sitio web, las cookies podrían agruparse también en función del tercero responsable de las mismas (por ejemplo, el usuario podría elegir aceptar las cookies analíticas de un determinado tercero y no así las de otro).
En relación con las cookies de terceros es suficiente con identificarlos por su nombre o por la marca con la que se identifican de cara al público, sin incluir la denominación social completa.
Debe evitarse el grado máximo de granularidad (selección cookie a cookie), ya que el exceso de información dificulta la toma de decisiones.

Información de la segunda capa informativa de cookies

Definición y función de las cookies

¿Qué son las cookies?

Una cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario.

Este sitio web utiliza cookies y/o tecnologías similares que almacenan y recuperan información cuando navegas. En general, estas tecnologías pueden servir para finalidades muy diversas, como, por ejemplo, reconocerte como usuario, obtener información sobre tus hábitos de navegación, o personalizar la forma en que se muestra el contenido. Los usos concretos que hacemos de estas tecnologías se describen a continuación.

¿Qué tipos de cookies existen?

Según quien las gestione:

Cookies propias: son aquellas que se envían al equipo del usuario desde el dominio gestionado por la web visitada y desde el que se presta el servicio solicitado por el usuario.
Cookies de tercero: son aquellas que se envían al equipo del usuario desde un dominio que no es gestionado por la propia web visitada, sino por otra entidad que trata

Según la finalidad:

Cookies técnicas: son aquellas que permiten al usuario la navegación a través de una página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que nos permite la gestión y operativa de la página web y habilitar sus funciones y servicios, como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, gestionar el pago, controlar el fraude, realizar la solicitud de inscripción o participación en un evento, contar visitas, etc.
Cookies de preferencias o personalización: son aquellas que permiten recordar información para que el usuario acceda al servicio con determinadas características que pueden diferenciar su experiencia de la de otros usuarios, como, por ejemplo, el idioma, el número de resultados a mostrar cuando el usuario realiza una búsqueda, el aspecto o contenido del servicio en función del tipo de navegador a través del cual el usuario accede al servicio o de la región desde la que accede al servicio, etc.
Cookies de análisis: Son aquéllas que nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.
Cookies publicitarias: Son aquéllas que nos permiten gestionar de la forma más eficaz posible la oferta de los espacios publicitarios que hay en la página web, adecuando el contenido del anuncio al contenido del servicio solicitado o al uso que realice de nuestra página web. Para ello podemos analizar sus hábitos de navegación en Internet y podemos mostrarle publicidad relacionada con su perfil de navegación.

Según el plazo de permanencia:

Cookies de sesión: son aquellas diseñadas para recabar y almacenar datos mientras el usuario accede a una página web. Se suelen emplear para almacenar información que solo interesa conservar para la prestación del servicio solicitado por el usuario en una sola ocasión (por ejemplo, una lista de productos adquiridos) y desaparecen al terminar la sesión.
Cookies persistentes: son aquellas en las que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años.

Información sobre el tipo de cookies y su finalidad

¿Qué cookies utilizamos?

[NOTA: Este apartado deberá rellenarse por la empresa y variará dependiendo de las características y tecnología de cada web. Consulte con el programador o la empresa que le haya diseñado la web. Se deberá identificar cada cookie que utilice informando si es propia o de terceros, que finalidad tiene y el plazo de conservación. También habrá que habilitar un procedimiento de selección y eliminación de las mismas].

Identificación de quién utiliza las cookies

[NOTA: Si la información obtenida por las cookies es tratada por un tercero se deberá identificar al mismo, pudiéndose hacer de manera sencilla con su nombre o marca y un enlace a su política de cookies].

Información sobre la forma de aceptar, denegar o revocar el consentimiento

[NOTA: Si la empresa dispone de un sistema de configuración de las cookies, opciones 2-3 de la primera capa se debe enlazar al mismo o desplegarlo en esta página de la segunda capa y en caso de que no disponga poner la configuración de navegadores que a continuación se cita].

Configuración de cookies para los navegadores más populares (estos pasos pueden variar en función de la versión del navegador)

Chrome:

Vaya a Configuración pinchando el icono de personalización que aparece arriba a la derecha con tres puntos verticales.

Vaya a Privacidad y Seguridad.

Seleccione Cookies y otros datos de sitios web.

Ahí puede elegir la manera en la que se controlan las cookies.

Edge:

Vaya a Configuración haciendo clic en las tres barras horizontales en la parte superior derecha del navegador.

Haga clic en Configuración y luego en Cookies y permisos del sitio.

Ahí puede elegir la manera en la que se controlan las cookies.

Firefox:

Vaya a Ajustes haciendo clic en las tres barras horizontales en la parte superior derecha del navegador.

Haga clic en Privacidad & Seguridad.

En Cookies y datos del sitio puede gestionar todo lo relacionado con las cookies.

Opera:

Vaya a Fácil Configuración haciendo clic en las tres barras horizontales en la parte superior derecha del navegador.

Haga clic en Privacidad y Seguridad.

En Cookies y otros datos del sitio puede gestionar todo lo relacionado con las cookies.

Safari para OSX:

Vaya a Preferencias, luego Privacidad.

En este lugar verá la opción Bloquear cookies para que ajuste el tipo de bloqueo que desea realizar.

Safari para iOS:

Vaya a Ajustes, luego Safari.

Vaya a Privacidad y Seguridad, verá la opción Bloquear cookies para que ajuste el tipo de bloqueo que desea realizar.

Android:

Ejecute el navegador y pulse la tecla Menú, luego Ajustes.

Vaya a Seguridad y Privacidad, verá la opción Aceptar cookies para que active o desactive la casilla.

Otra información sobre las cookies

No se realizan transferencias de datos a terceros ni se realizan perfiles de forma automatizada con la información obtenida por las cookies.

Puede acceder a más información sobre su privacidad en el Aviso Legal de la Web.

Además, siempre puede presentar reclamaciones de sus derechos ante la Autoridad de Control (www.aepd.es) que cuenta también con varias guías sobre las cookies y la privacidad en la web.

Como debe mostrarse la información:

Tanto la información sobre cookies como la política de privacidad y el aviso legal debe cumplir las siguientes normas:

La información o la comunicación debe ser concisa, transparente e inteligible.

La información debe ser breve, no extenderse en su contenido poniendo el texto necesario para evitar el cansancio informativo y debe utilizar un lenguaje claro y sencillo, de forma que pueda ser entendida por un usuario medio, evitando poner textos demasiados jurídicos, nombrando por ejemplo artículos de la normativa, ni citando párrafos de la norma literalmente.

Se debe tener en cuenta el tipo de usuario medio que visita nuestra página web y adecuar el estilo del lenguaje de la información a su nivel técnico.

Se ha de utilizar un lenguaje claro y sencillo, evitando el uso de frases que induzcan a confusión o desvirtúen la claridad del mensaje.

No serían válidas, por ejemplo, frases como:

“usamos cookies para personalizar su contenido y crear una mejor experiencia para usted”

“para mejorar su navegación”

“podemos utilizar sus datos personales para ofrecer servicios personalizados”

También deben evitarse términos como “puede”, “podría”, “algún”, “a menudo”, y “posible” ya que no queda suficientemente claro si las estamos usando o no.

La información ha de ser de fácil acceso.

El usuario no debe buscar la información, se ha normalizado que al poner la dirección web aparezca el texto informativo de las cookies en un primer plano en una “lightbox” (caja de luz) atenuando el contenido en un segundo plano de la página principal.

Para el usuario debe ser evidente para dónde y cómo puede acceder a toda la información relativa a su privacidad, los enlaces deben ser claramente visible y dirigirlos directamente a la información bajo un término de uso común como “política de cookies” o “cookies” que también está normalizado ponerlos en el “footer” (pie o parte inferior de la web) de la página visible en todo momento de navegación de la misma.