Definiciones de gestión de cookies y referencias legales: todo lo que necesitas saber
Consulta las principales definiciones relacionadas con la gestión de cookies y la recogida de consentimientos, y obtén más información sobre las referencias legales y el cumplimiento de la normativa.
14 días de prueba gratuita | No es necesario iniciar sesión | Cancelar en cualquier momento
¿Qué son las cookies?
Las cookies son archivos utilizados por las aplicaciones web para almacenar y recuperar información. Son archivos que contienen información utilizada en ese momento o en otro posterior para realizar elecciones en los sitios.
Pongamos un ejemplo: mientras navegas por el sitio que vende tus camisetas favoritas, indicas que tu talla es pequeña. Esta información podría registrarse (en una cookie) para su uso futuro. Cuando, al cabo de 1 mes, vuelvas a ese sitio, ya no se te pedirá que elijas tu talla porque el sitio ya lo sabe: es pequeña. Imagina esta potencialidad hecha mucho más sofisticada y tecnológicamente avanzada, ahora se trata de cookies. Así, cuando abras Google y busques «coche nuevo», sólo se te presentarán coches con tracción a las cuatro ruedas (¡que son tus favoritos!) No creas que hay magia: es porque en algún lugar, en algún sitio, has expresado tu preferencia. A partir de ese momento, muchos sitios compartirán esa información y harán que tu navegación sea más personal, más íntima, diseñada en torno a tus preferencias y expectativas.
Esta es la finalidad de las cookies, pero, por supuesto, como suele ocurrir, todo puede utilizarse de forma correcta e incorrecta. Precisamente para protegerte, los legisladores han establecido unas normas muy precisas sobre el uso de las cookies por parte de quienes crean los sitios. Y precisamente por eso existe CookieMan, la plataforma que gestiona las cookies de los sitios que visitas: para darte la seguridad de una gestión adecuada de todo el proceso.
Definiciones principales
Datos personales (o Datos)
Los datos personales son cualquier información que, directa o indirectamente, incluso en conjunción con cualquier otra información, incluido un número de identificación personal, hace que una persona física sea identificada o identificable.
Principales categorías de datos personales
Pertenecen a esta categoría de datos:
- Datos genéticos: datos personales relativos a las características genéticas hereditarias o adquiridas de una persona física que proporcionan información inequívoca sobre la fisiología o la salud de dicha persona física, y que resultan, en particular, del análisis de una muestra biológica de dicha persona física.
- Datos biométricos: datos personales obtenidos mediante un tratamiento técnico específico relativos a las características físicas, fisiológicas o de comportamiento de una persona física que permiten o confirman su identificación inequívoca, como los datos de imagen facial o dactiloscópicos.
- Datos relativos a la salud: datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de asistencia sanitaria, que revelan información sobre el estado de salud de dicha persona.
Cualquier manifestación de la voluntad libre, específica, informada e inequívoca del interesado, por la que éste manifieste su consentimiento, mediante una declaración o una acción afirmativa inequívoca, al tratamiento de los datos personales que le conciernen.
Tratamiento
Cualquier operación o conjunto de operaciones realizadas con o sin ayuda de procesos automatizados y aplicadas a datos personales o conjuntos de datos personales.
Controlador de datos
La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales.
Normalmente se identifica como el visitante que utiliza la aplicación en el sentido de un sitio web o aplicación en general. Suele coincidir con el Sujeto de los Datos.
El interesado es, en pocas palabras, la persona física a la que se refieren los datos personales objeto de tratamiento.
Cualquier forma de tratamiento automatizado de datos personales consistente en la utilización de dichos datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos de su rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos.
Se trata de la información recopilada automáticamente a través del sitio o, en general, por la aplicación que estás utilizando (incluidas las aplicaciones de terceros integradas en el sitio/aplicación), incluyendo: las direcciones IP o los nombres de dominio de los ordenadores utilizados por el Usuario al conectarse, las direcciones de notación URI (Identificador Uniforme de Recursos), la hora de la solicitud, el método utilizado para reenviar la solicitud al servidor, el tamaño del archivo obtenido como respuesta, el código numérico que indica el estado de la respuesta del servidor (correcto, error, etc.).) el país de origen, las características del navegador y del sistema operativo utilizados por el visitante, las distintas connotaciones temporales de la visita (por ejemplo, el tiempo de permanencia en cada página) y los detalles del itinerario seguido durante la utilización de la Aplicación, con especial referencia a la secuencia de las páginas consultadas, los parámetros relativos al sistema operativo y al entorno informático del Usuario.
¿Qué tiene que tener un sitio para estar en orden?
Política de privacidad y cookies
Se debe preparar y poner a disposición del visitante la Política de Privacidad y la Política de Cookies, en las que el Responsable del Tratamiento debe explicar qué tratamiento realiza con el sitio, cuáles son los fines y por qué se hacen lícitas estas operaciones de tratamiento (base legal).
Reglamento sobre privacidad electrónica
Cada mercado relevante tiene su propia directiva para regular los requisitos en relación con el tratamiento de cookies. En la Unión Europea, es necesario mostrar un banner que cumpla con las directivas y que permita al visitante decidir qué tratamiento puede llevarse a cabo y cuál no, adquiriendo el consentimiento y registrándolo para que pueda ser mostrado posteriormente como prueba.
Términos y condiciones
En muchos casos (comercio electrónico, prestación de servicios, gestión de citas, etc.), es necesario preparar un documento en el que se establezcan las condiciones de uso del servicio para dejar claro al visitante cuáles son sus derechos y obligaciones.
El responsable del tratamiento (es decir, el propietario del sitio web) debe poder demostrar que ha obtenido el consentimiento cuando lleve a cabo un tratamiento basado en esa base jurídica.
Normativa italiana
En Italia, y en general en todo el Espacio Económico Europeo (EEE), la normativa es bastante estricta. Todo ello en beneficio de los usuarios, para garantizar que sus datos son tratados de forma consciente y transparente por los responsables del tratamiento.
En concreto, lo que debe tomarse como referencia sobre el tratamiento de datos personales, no sólo para los que se implementan a través de sitios web, es el Reglamento General de Protección de Datos (RGPD), también conocido como GDPR, que significa lo mismo en la versión inglesa: General Data Protection Regulation (2016/679), que entró en vigor en mayo de 2018. Este reglamento regula en detalle cómo debe llevarse a cabo el tratamiento de datos, y por tanto también tiene repercusiones en el tratamiento de los sitios web.
La Directiva sobre la privacidad y las comunicaciones electrónicas (o Ley de Cookies), por otra parte, es un conjunto de normas destinadas específicamente al tratamiento a través de sitios web o aplicaciones móviles.
