Política de Cookies

Índice

Controles de Calidad Documental 2

Modalidades de Uso. 3

Introducción. 3

Definiciones: 3

Recomendaciones 5

Localización de la información – Primera Capa. 5

Localización de la información – Segunda Capa. 5

Otro ejemplo. 8

Compromiso. 10

 


 

Controles de Calidad Documental

 

 

Creación: 30/08/2021 Amedeo Maturo Senra

Aprobado por: Manuel Cabrera

Código Identificación: TextoCookies_v01

Clasificación[1]: Confidencial

Distribución: Interna a la empresa

Uso Permitido: Reglas para la correcta implantación de la Política de cookies.

Revisión: anual 31/12/22

Modificación: ------------

Archivo: Se archivan la versión vigente y las dos últimas versiones previas

Destrucción: todas las versiones no incluidas en la política de Archivo

Archivo papel: armario cerrado, oficina de Administración

Archivo digital: Plataforma Cloud GDPR


 

Modalidades de Uso

Introducción

Los cambios en la legislación que afecta a las cookies obligan a las empresas e instituciones públicas a realizar algunos cambios técnicos y organizativos, para el correcto cumplimiento de la legislación vigente actualmente en materia.

 

El Procedimiento Sancionador 300/2019[2] de la Agencia Española de Protección de Datos ayuda a establecer los criterios prácticos para implantar una Política de Uso de Cookies acorde a la actual legislación en materia de Privacidad.

 

Definiciones:

Cookie es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del navegador y, por lo tanto, del usuario[3].

Cookie estrictamente necesaria: una cookie cuya utilización es imprescindible para la realización de la comunicación entre la Web y el navegador del usuario. Ejemplos: cookies para usuarios registrados, para recordarles productos de la lista de deseos/compras; cookies para cargar la página Web de acuerdo con los parámetros del navegador del usuario.

Cookies propias: son las cookies instaladas por el editor de la Web (titular de la URL), aunque técnicamente esta tarea puede ser delegada a la empresa tercera, proveedora del servicio de desarrollo Web.

Cookies de Terceros: son las cookies desarrolladas por empresas terceras (p.e., Facebook), sobre las que, generalmente, el editor de la Web no tiene poder de edición. Generalmente, sólo puede decidir si instalarlas o no, pero no tiene poder de decidir qué información recopila y cómo se trata.

 

Las normas previstas a continuación han sido redactadas, teniendo en cuenta la siguiente documentación:

Guía sobre el uso de cookies, Eng. Vers, enero de 2021

Procedimiento Sancionador 300/2019, Agencia Española de Protección de Datos

Reglamento Europeo 2016/679 (GDPR)

Directiva 2002/58/CE[4]

Art. 22.2, LSSICE;

Ley 9/2014;

Art. 4.3, R.DL. 13/2012;

Informe del ICO (Autoridad de Protección del Reino Unido): Guidance on the use of cookies and similar technologies, Julio de 2019

Informes Jurídicos de la Agencia Española de Protección de Datos n. 196/2014, n. 0093/2014, n. 0011/2014;

Dictamen 2/2010, Grupo de Trabajo del Artículo 29 (GT 29);

Directiva 2009/136/CE, que modifica el art. 5.3.i), de la Directiva 2002/58/CE;

Guía de Cookies de la Agencia Española de Protección de Datos.

 

Este escrito tendrá el carácter de “Información Reservada” y será disponible sólo para el personal de las áreas de Compliance, Marketing y los Responsable de Seguridad/IT.

 

Se entregará, a través de email, en formato .pdf, desde la cuenta amedeo@amedeomaturo.com.


 

Recomendaciones

Localización de la información – Primera Capa

La información que los editores de la Web de GBEST están obligados a publicar deberá aparecer de forma visible, a primera vista y de forma destacada en la página de inicio. La información puede estar en el fondo de la Web principal o en un lateral, como se propone en los siguientes ejemplos:

 

En este ejemplo, las indicaciones de la Primera Capa han sido tomada de la Web de la Agencia de Protección de Datos del Reino Unido. Aquí aparecen en el lateral izquierdo y se pueden notar los siguientes detalles, que deberán ser implementados en la Web:

  1. Apartado de Cookies necesarias: es suficiente replicar la definición que de ellas se ha dado en este documento. No es necesario detallar cuáles son las cookies necesarias. En todo caso, la empresa implantadora proveedora deberá certificar, frente a GBEST, cuáles son las cookies necesarias;
  2. Apartado de Cookies analíticas: en este caso, es necesario permitir a los interesados que así lo deseen, la posibilidad de hacer click y verificar los apartados incluidos en la denominada Segunda Capa.

 

Localización de la información – Segunda Capa

La información que deberá ser incluida la Segunda Capa, visitada sólo para los interesados que así lo deseen, se incluirá lo siguiente:

  1. Nombre de la cookie;
  2. Si es propia o de tercero;
  3. Cuánto tiempo se quedará instalada en el navegador del usuario. Es necesario recordar que, según la legislación actualmente vigente, no está permitido el uso de cookies permanentes;
  4. Si recopila datos personales;
  5. En el caso de recopilarlos, es necesario especificar qué tipo de datos personales se recopilan. Es necesario recordar que la mera recopilación de la IP es un dato personal. En caso de dudas sobre cómo clasificar la información recopilada, y si ésta es de carácter personal, consulte con el Delegado de Protección de Datos;
  6. Para qué finalidad se usa la información recopilada por las cookies.

 

IMPORTANTE: al final de esta segunda capa de información, es necesario, según las indicaciones de la Agencia Española de Protección de Datos, añadir los siguientes textos:

¿Qué son las cookies?

Este sitio web utiliza cookies y/o tecnologías similares que almacenan y recuperan información cuando navegas. En general, estas tecnologías pueden servir para finalidades muy diversas, como, por ejemplo, reconocerte como usuario, obtener información sobre tus hábitos de navegación, o personalizar la forma en que se muestra el contenido. Los usos concretos que hacemos de estas tecnologías se describe a lo largo de esta Política de Cookies y Privacidad. No dudes en contactar con nuestro DPO para obtener más información.

 

¿Puedo borrar las cookies?

Todos los navegadores permiten el borrado de las cookies. Te invitamos a consultar los apartados técnicos de cada navegador. Ten en cuenta que, si aceptas las cookies de terceros, deberás eliminarlas desde las opciones del navegador o desde el sistema ofrecido por el propio tercero”.

 

Es necesario que estas cookies analíticas estén deshabilitadas por defecto. En ningún caso es admisible que las cookies que no sean necesarias se instalen por defecto.

De la misma manera, frente a la inactividad del usuario, en ningún caso se podrán instalar las cookies que no sean estrictamente necesarias. Dicho de otro modo, en ningún caso se puede utilizar textos y expresiones diciendo: “Si Usted continúa navegando por la Web, consiente...”. Con la nueva legislación, no existe el consentimiento implícito para la instalación de las cookies.

 

Resto de Cookies: seguirán las normas previstas en los apartados 2 y 3 de este escrito.

 


 

Otro ejemplo

En este caso, sólo varía la colocación de la información de la Primera Capa, que puede ir en la parte alta de la pantalla, o en la parte baja (ejemplo tomado de una multinacional líder mundial en servicios de adecuación a la legislación en materia de protección de datos).

 

Los usuarios que así lo deseen, podrán elegir entre Aceptar las cookies (recordemos que la mera navegación por el sitio Web no implica la aceptación implícita de las cookies, que no podrán ser instaladas, hasta que el usuario así lo acepte expresamente).

 

Los usuarios que deseen recibir más información podrán hacer click en “Manage Setting” (o cualquier apartado en castellano de similares características), deberá encontrarse con una pantalla similar a la siguiente:

 

 

 

También en este caso, valen las normas previstas en el apartado “Segunda Capa”.

 


 

Compromiso

Este documento ha sido redactado conforme a la situación actual de GBEST

En Alicante, a 30 de agosto de 2021

Fdo.: Amedeo Maturo Senra

 

[1] Secreto: uso exclusivo de Dirección y DPO; Confidencial: uso exclusivo de Responsables de área/dptos.; Reservado: uso reservado al personal del área/dpto.; Público: disponible para el público.

[2] El procedimiento ha empezado el 6 de septiembre y ha sido publicado el 1 de octubre, plazo extraordinariamente corto para este tipo de trámites. La sanción económica ha sido de 30.000€, disminuida a 18.000€ por pago anticipado.

[3] Fuente: Wikipedia

[4] En el momento de la redacción de este documento, la mencionada Directiva está en fase de revisión. Tan pronto se publique el nuevo texto legal, posiblemente en forma de Reglamento, se informará adecuadamente sobre las novedades.

Índice

Controles de Calidad Documental 2

Modalidades de Uso. 3

Introducción. 3

Definiciones: 3

Recomendaciones 5

Localización de la información – Primera Capa. 5

Localización de la información – Segunda Capa. 5

Otro ejemplo. 8

Compromiso. 10

 

 

 

Controles de Calidad Documental

 

 

Creación: 30/08/2021 Amedeo Maturo Senra

Aprobado por: Manuel Cabrera

Código Identificación: TextoCookies_v01

Clasificación[1]: Confidencial

Distribución: Interna a la empresa

Uso Permitido: Reglas para la correcta implantación de la Política de cookies.

Revisión: anual 31/12/22

Modificación: ------------

Archivo: Se archivan la versión vigente y las dos últimas versiones previas

Destrucción: todas las versiones no incluidas en la política de Archivo

Archivo papel: armario cerrado, oficina de Administración

Archivo digital: Plataforma Cloud GDPR

 

 

Modalidades de Uso

Introducción

Los cambios en la legislación que afecta a las cookies obligan a las empresas e instituciones públicas a realizar algunos cambios técnicos y organizativos, para el correcto cumplimiento de la legislación vigente actualmente en materia.

 

El Procedimiento Sancionador 300/2019[2] de la Agencia Española de Protección de Datos ayuda a establecer los criterios prácticos para implantar una Política de Uso de Cookies acorde a la actual legislación en materia de Privacidad.

 

Definiciones:

Cookie es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del navegador y, por lo tanto, del usuario[3].

Cookie estrictamente necesaria: una cookie cuya utilización es imprescindible para la realización de la comunicación entre la Web y el navegador del usuario. Ejemplos: cookies para usuarios registrados, para recordarles productos de la lista de deseos/compras; cookies para cargar la página Web de acuerdo con los parámetros del navegador del usuario.

Cookies propias: son las cookies instaladas por el editor de la Web (titular de la URL), aunque técnicamente esta tarea puede ser delegada a la empresa tercera, proveedora del servicio de desarrollo Web.

Cookies de Terceros: son las cookies desarrolladas por empresas terceras (p.e., Facebook), sobre las que, generalmente, el editor de la Web no tiene poder de edición. Generalmente, sólo puede decidir si instalarlas o no, pero no tiene poder de decidir qué información recopila y cómo se trata.

 

Las normas previstas a continuación han sido redactadas, teniendo en cuenta la siguiente documentación:

Guía sobre el uso de cookies, Eng. Vers, enero de 2021

Procedimiento Sancionador 300/2019, Agencia Española de Protección de Datos

Reglamento Europeo 2016/679 (GDPR)

Directiva 2002/58/CE[4]

Art. 22.2, LSSICE;

Ley 9/2014;

Art. 4.3, R.DL. 13/2012;

Informe del ICO (Autoridad de Protección del Reino Unido): Guidance on the use of cookies and similar technologies, Julio de 2019

Informes Jurídicos de la Agencia Española de Protección de Datos n. 196/2014, n. 0093/2014, n. 0011/2014;

Dictamen 2/2010, Grupo de Trabajo del Artículo 29 (GT 29);

Directiva 2009/136/CE, que modifica el art. 5.3.i), de la Directiva 2002/58/CE;

Guía de Cookies de la Agencia Española de Protección de Datos.

 

Este escrito tendrá el carácter de “Información Reservada” y será disponible sólo para el personal de las áreas de Compliance, Marketing y los Responsable de Seguridad/IT.

 

Se entregará, a través de email, en formato .pdf, desde la cuenta amedeo@amedeomaturo.com.


 

Recomendaciones

Localización de la información – Primera Capa

La información que los editores de la Web de GBEST están obligados a publicar deberá aparecer de forma visible, a primera vista y de forma destacada en la página de inicio. La información puede estar en el fondo de la Web principal o en un lateral, como se propone en los siguientes ejemplos:

 

En este ejemplo, las indicaciones de la Primera Capa han sido tomada de la Web de la Agencia de Protección de Datos del Reino Unido. Aquí aparecen en el lateral izquierdo y se pueden notar los siguientes detalles, que deberán ser implementados en la Web:

  1. Apartado de Cookies necesarias: es suficiente replicar la definición que de ellas se ha dado en este documento. No es necesario detallar cuáles son las cookies necesarias. En todo caso, la empresa implantadora proveedora deberá certificar, frente a GBEST, cuáles son las cookies necesarias;
  2. Apartado de Cookies analíticas: en este caso, es necesario permitir a los interesados que así lo deseen, la posibilidad de hacer click y verificar los apartados incluidos en la denominada Segunda Capa.

 

Localización de la información – Segunda Capa

La información que deberá ser incluida la Segunda Capa, visitada sólo para los interesados que así lo deseen, se incluirá lo siguiente:

  1. Nombre de la cookie;
  2. Si es propia o de tercero;
  3. Cuánto tiempo se quedará instalada en el navegador del usuario. Es necesario recordar que, según la legislación actualmente vigente, no está permitido el uso de cookies permanentes;
  4. Si recopila datos personales;
  5. En el caso de recopilarlos, es necesario especificar qué tipo de datos personales se recopilan. Es necesario recordar que la mera recopilación de la IP es un dato personal. En caso de dudas sobre cómo clasificar la información recopilada, y si ésta es de carácter personal, consulte con el Delegado de Protección de Datos;
  6. Para qué finalidad se usa la información recopilada por las cookies.

 

IMPORTANTE: al final de esta segunda capa de información, es necesario, según las indicaciones de la Agencia Española de Protección de Datos, añadir los siguientes textos:

¿Qué son las cookies?

Este sitio web utiliza cookies y/o tecnologías similares que almacenan y recuperan información cuando navegas. En general, estas tecnologías pueden servir para finalidades muy diversas, como, por ejemplo, reconocerte como usuario, obtener información sobre tus hábitos de navegación, o personalizar la forma en que se muestra el contenido. Los usos concretos que hacemos de estas tecnologías se describe a lo largo de esta Política de Cookies y Privacidad. No dudes en contactar con nuestro DPO para obtener más información.

 

¿Puedo borrar las cookies?

Todos los navegadores permiten el borrado de las cookies. Te invitamos a consultar los apartados técnicos de cada navegador. Ten en cuenta que, si aceptas las cookies de terceros, deberás eliminarlas desde las opciones del navegador o desde el sistema ofrecido por el propio tercero”.

 

Es necesario que estas cookies analíticas estén deshabilitadas por defecto. En ningún caso es admisible que las cookies que no sean necesarias se instalen por defecto.

De la misma manera, frente a la inactividad del usuario, en ningún caso se podrán instalar las cookies que no sean estrictamente necesarias. Dicho de otro modo, en ningún caso se puede utilizar textos y expresiones diciendo: “Si Usted continúa navegando por la Web, consiente...”. Con la nueva legislación, no existe el consentimiento implícito para la instalación de las cookies.

 

Resto de Cookies: seguirán las normas previstas en los apartados 2 y 3 de este escrito.

 

 

 

Otro ejemplo

En este caso, sólo varía la colocación de la información de la Primera Capa, que puede ir en la parte alta de la pantalla, o en la parte baja (ejemplo tomado de una multinacional líder mundial en servicios de adecuación a la legislación en materia de protección de datos).

 

Los usuarios que así lo deseen, podrán elegir entre Aceptar las cookies (recordemos que la mera navegación por el sitio Web no implica la aceptación implícita de las cookies, que no podrán ser instaladas, hasta que el usuario así lo acepte expresamente).

 

Los usuarios que deseen recibir más información podrán hacer click en “Manage Setting” (o cualquier apartado en castellano de similares características), deberá encontrarse con una pantalla similar a la siguiente:

 

 

 

También en este caso, valen las normas previstas en el apartado “Segunda Capa”.

 


 

Compromiso

Este documento ha sido redactado conforme a la situación actual de GBEST

En Alicante, a 30 de agosto de 2021

Fdo.: Amedeo Maturo Senra