POLITICA DE COOKIES
• En relación con los datos que obtenemos de forma automatizada a través de cookies, puedes oponerte a travésde las opciones de control de tu navegador o de los ajustes de tu móvil u otro dispositivo con el que accedas a nuestros medios digitales. Puedes consultar las instrucciones para los dispositivos y navegadores más comunes en lossiguientes enlaces:
GOOGLE CHROME: https://support.google.com/chrome/answer/2790761
MOZILLA FIREFOX: https://support.mozilla.org/es/kb/como-activo-la-caracteristica-no-quiero-ser rastreado INTERNET EXPLORER
https://support.microsoft.com/es-es/help/17288/windows-internet-explorer-11-use-do-not-track SAFARI EN MAC OS; https://support.apple.com/es-es/guide/safari/sfri40732/mac
SAFARI PARA IOS (iPhone y iPad): Ajustes › Safari › Pedir que no me rastreen CHROME PARA INDROID: https://support.google.com/chrome/answer/2790761
MOZILLA FIREFOX PARA ANDROID : https://support.google.com/chrome/answer/2790761
Si deseas controlar la información que obtenemos automáticamente de redes sociales puedes hacerlo a través de las opciones de tu perfil en cada una de las redes sociales donde tienes una cuenta. Para ello, deberás iniciar sesión en lared social y gestionar desde tu perfil de usuario la información que permites que la red haga pública y a quién permites el acceso a la misma.
Puedes ejercer tus derechos mandando un correo a colocar correo electrónico de la empresa
INFO@GUTIERREZ-JOYEROS.ES, o por carta a la dirección postal indicada arriba.
¿Durante cuánto tiempo conservaremos la información?
Mantendremos la información mientras sea necesario para la prestación del servicio solicitado, hasta que nos manifiestes tu oposición o hasta que revoques tu consentimiento. En estos casos, la información se mantendrá debidamente bloqueada sin que la podamos utilizar mientras sea necesaria para el ejercicio o defensa de reclamaciones legales o contractuales. Una vez transcurrido este plazo de tiempo, tus datos serán eliminados definitivamente.
En los casos en que obtenemos datos automáticamente a través de cookies, ten en cuenta que algunas pueden estar instaladas durante años. No obstante, puedes limitar su uso en el tiempo eliminándolas de los navegadores o dispositivos. Puedes consultar instrucciones detalladas en los enlaces mencionados en el apartado anterior.
¿Dónde guardamos tus datos y quién tiene acceso a la información?
Protegemos la información que recabamos estableciendo las medidas de seguridad técnicas y administrativasdeterminadas en las normas legales contra el acceso no autorizado, la indisponibilidad y la divulgación no autorizada. A tu información puede acceder nuestro personal, los cuales son conocedores de los usos para los que puedenutilizarla y sus limitaciones, estando sujetos al deber de secreto, así como las autoridades públicas y judicialescompetentes cuando nos la requieran y así lo exija la normativa aplicable.
Para la prestación de los servicios que ofrecemos, es necesario que accedan a tus datos nuestras empresas proveedoras de servicios como encargadas de tratamiento, con las cuales mantenemos un contrato de prestación de servicios en el que se establecen las condiciones de uso y las medidas de seguridad aplicables a los datos, sin que lospuedan utilizar para finalidades diferentes. Proveedores para, por ejemplo, la gestión de cobro de los servicios, el almacenamiento de datos, el análisis y medición de uso de nuestros servicios digitales y redes sociales, el envío de comunicaciones por email.
Asimismo, para tratar la información que obtenemos de forma automatizada sobre la forma y uso que haces de nuestros servicios y medios digitales, utilizamos cookies de terceros, quienes podrían acceder a esta información paratratarla con sus propias finalidades. Estos terceros, son:
• Cookies de medición
La aplicación que utilizamos para obtener información de la navegación, medir y analizar la audiencia es Google Analytics. Desarrollada por Google, nos presta el servicio de medición y análisis de la audiencia de nuestras páginas. Asimismo, ella misma puede utilizar estos datos para mejorar sus propios servicios y para ofrecer servicios a otras empresas. Puedes conocer esos otros usos desde los enlaces indicados.
La información que obtienen está relacionada con el número de páginas visitas, el idioma, red social en la que se publican nuestras noticias, la ciudad o región a la que está asignada la dirección IP desde la que accedes, el número de nuevos usuarios, la frecuencia y reincidencia de las visitas, el tiempo de visita, el navegador y el operador o tipo determinal desde el que se realiza la visita.
• Cookies sociales
En nuestras webs hay una serie de herramientas o aplicaciones que te permitirán interactuar con otras aplicacionescomo son:
o Facebook Connect, que te permite, en tanto en cuanto tú lo desees pulsando sobre el botóncorrespondiente, conectar y mantener tu perfil de Facebook asociado con nuestras páginas. o Google+, que te permite, en tanto en cuanto tú lo desees pulsando sobre el botón correspondiente, conectary mantener tu perfil de Google + asociado a nuestras páginas. o Social Plugins de Facebook, Twitter o Linkedin que te permiten realizar, en tanto en cuanto tú lo deseespulsando sobre el botón correspondiente, en comentarios, compartir o realizar recomendaciones sobre las noticias que publicamos en nuestras páginas.
¿Qué son las cookies?
Para la obtención automatizada de los datos antes descritos, utilizamos distintas técnicas para su captación como, porejemplo, cookies.
Una cookie es un dato, fichero o dispositivo de almacenamiento y recuperación de datos (DARD), que se descarga entu dispositivo al acceder a nuestras páginas web, cuentas de redes sociales o al recibir un correo electrónico. Las cookies permiten almacenar y recuperar de forma automatizada datos sobre el uso que haces de los citados mediosdigitales y del equipo o dispositivo desde el que accedes a los mismos.
Existen diferentes tipos de cookies como, por ejemplo:
• Cookies propias: son aquéllas que se envían a tu dispositivo desde un dominio gestionado por nosotros desde donde prestamos nuestros servicios y donde esté alojada nuestra página web o nuestro servicio de correo electrónico.
• Cookies de terceros: son aquéllas que se envían a tu dispositivo desde un equipo o dominio que no es gestionado por nosotros, sino por otra entidad con la finalidad de que nos preste un servicio y, en algunos casos, parausar ellas mismas la información generada para prestar sus propios servicios a terceros, todo ello de acuerdo con un contrato que hemos celebrado entre nosotros y esa entidad con la finalidad, entre otras, de que trate de forma controlada la información a la puede acceder.
• Cookies de sesión: son un tipo de cookies diseñadas para recabar y almacenar datos durante el tiempo en que accedes a una página web, servicio, correo electrónico o red social.
• Cookies persistentes: son un tipo de cookies en el que los datos siguen almacenados en tu dispositivo y pueden ser accedidos y tratados durante un periodo definido por la entidad responsable de la cookie, que puede ir deunos minutos a varios años.
• Cookies de análisis: son aquéllas que, bien tratadas por nosotros o por terceros, nos permiten cuantificar y calificar a los usuarios de nuestras webs, blogs, correos electrónicos o redes sociales en las que estamos presentes para realizar la medición y análisis estadístico de la utilización que hacen los usuarios de los mismos.
• Cookies de redes sociales: son aquéllas que ofrecen la posibilidad de conectarse a las mismas y compartir contenidos con nosotros y otros usuarios de las redes y obtener información sobre el uso que haces de nuestras cuentas en redes sociales.
(En la pagina web, deberá de aparecer mediante algún medio, una barra ascendente o cartel indicativo de aceptaciónde las cookies, para que el usuario deberá saber:
En la primera capa, que para mayor claridad podrá identificarse bajo un término de uso común (como, porejemplo, “cookies”), se incluiría la siguiente información:
a) Identificación del editor responsable del sitio web. En este caso la empresa. No será necesaria la denominación social, siempre que sus datos identificativos completos figuren en otras secciones del sitio web (aviso legal, política deprivacidad, etc.) y su identidad pueda desprenderse de forma evidente del propio sitio web (por ejemplo, cuando el propio dominio se corresponda con el nombre del editor o la marca con la que se identifica frente al público o dicho nombre o marca figuren claramente en el sitio
web).
b) Identificación de las finalidades de las cookies que se utilizarán.
c) Información sobre si las cookies son propias (del responsable de la página web) o también de terceros asociados aél, sin que sea necesario identificar a los terceros en esta primera capa.
d) Información genérica sobre el tipo de datos que se van a recopilar y utilizar en caso de que se elaboren perfiles delos usuarios (por ejemplo, cuando se utilicen cookies de publicidad comportamental).
e) Modo en el que el usuario puede aceptar, configurar y rechazar la utilización de cookies, con la advertencia, en su caso, de que, si se realiza una determinada acción, se entenderá que el usuario acepta el uso de las cookies.
f) Un enlace claramente visible dirigido a una segunda capa informativa en la que se incluya una información más detallada, utilizando, por ejemplo, el término “Cookies”, “Política de cookies” o “Más información, pulsa aquí”.
Este mismo enlace podrá utilizarse para conducir al usuario al panel de configuración de cookies, siempre que el acceso al panel de configuración sea directo, esto es, que el usuario no tenga que navegar dentro de esta segunda capa para localizarlo.
Esta información se facilitará antes del uso de las cookies, incluida, en su caso, su instalación, a través de un formato que sea visible para el usuario y que deberá mantenerse hasta que el usuario realice la acción requerida para la obtención del consentimiento o su rechazo.
Ejemplo número 1
COOKIES
Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes obtener más información y configurar tus preferencias AQUÍ.
ACEPTAR COOKIES RECHAZAR COOKIES
Como puede observarse, en este ejemplo se ofrece información sobre el uso por el editor y por terceros de cookies analíticas y de publicidad comportamental, y se obtiene el consentimiento explícito de los usuarios que acepten el usode cookies haciendo clic en el botón. Si no se pulsa el botón “Aceptar cookies”, el usuario no está autorizando el uso de cookies (por lo tanto, no está legitimado el uso de cookies si el usuario no pulsa el botón para aceptar cookies y simplemente continúa navegando).
Otro ejemplo válido de primera capa, con el mismo tipo de cookies, sería el siguiente: Ejemplo número 2
Utilizamos cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos
de navegación (por ejemplo, páginas visitadas). Clica AQUÍ para más información. Puedes aceptar todas
las cookies pulsando el botón “Aceptar” o
CONFIGURARLAS O RECHAZAR SU USO
CLICANDO AQUÍ. ACEPTAR
Como en el ejemplo anterior, si no se pulsa el botón “Aceptar”, el usuario no está autorizando el uso de cookies (por lo tanto, no está legitimado el uso de cookies si el usuario no pulsa el botón para aceptar cookies).
En todo caso, será necesario que el usuario realice una acción que pueda calificarse como una clara acción afirmativapara que el consentimiento se considere válidamente otorgado. La obtención del consentimiento mediante una conducta de los usuarios distinta de un botón de aceptación, pero queconsista en una clara acción afirmativa, será admisible siempre que las condiciones en que se produzca la conducta ofrezcan suficiente certeza de que se presta un consentimiento informado e inequívoco y pueda probarse que dicha conducta se ha realizado. En cualquier caso, el mero hecho de permanecer visualizando la pantalla, hacer scroll o navegar por el sitio web no se considerará una clara acción afirmativa bajo ninguna circunstancia. Será necesario quela información de la primera capa se complete con un sistema o panel de configuración en el que el usuario pueda optar entre aceptar o no las cookies de forma granular, o un enlace que conduzca a dicho sistema o panel. También puede darse al usuario una tercera opción, consistente en incluir dos botones, para que acepte oconfigure/rechace las cookies:
Ejemplo número 3
COOKIES
Utilizamos cookies propias y de terceros para fines analíticos y para mostrarte
publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clica AQUÍ para más información. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso pulsando el botón “Configurar”. CONFIGURAR ACEPTAR
La opción “Aceptar” podrá sustituirse por términos equivalentes, tales como “Aceptar y continuar”, “OK” o “Aceptar y cerrar”. Del mismo modo, y también a título de ejemplo, la opción “Configurar” podrá sustituirse por términos como “Opciones”, “Más opciones”, “Otras opciones” o “Configuración de privacidad”. Estas opciones serán admisibles siempre que se haya informado con claridad de las consecuencias de la elección respecto de la aceptación o configuración de las cookies. El enlace o botón para administrar preferencias debe llevar al usuario directamente al panel de configuración, sin que tenga que desplazarse por grandes cantidades de texto buscando la información, que deberá seguir siendo accesible de forma permanente. El panel podrá integrarse en la segunda capa informativa.
Para facilitar la selección, en el panel podrán implementarse dos botones, uno para aceptar todas las cookies y otro para rechazarlas todas, siendo esta opción recomendable cuanto mayor sea el número distinto de cookies que se utilicen.
Si se utiliza el segundo o tercer ejemplo como forma de obtención del consentimiento, deberá incluirse en el panel unbotón para rechazar todas las cookies, para respetar el requisito de que sea tan fácil retirar el consentimiento
como darlo. A estos efectos, por ejemplo, se considerará satisfecho este requisito si el panel de configuración incluyeun botón de “Rechazar todas las cookies” o un botón para guardar la elección realizada por el usuario y, en este segundo caso, además se indica expresamente que, si el usuario guarda su elección sin haber seleccionado ningunacookie, equivaldrá al rechazo de todas las cookies. En relación con esta segunda posibilidad, debe recordarse que enningún caso son admisibles las casillas premarcadas a favor de aceptar cookies. Para este supuesto del botón deguardado, podrá indicarse lo siguiente:
Al pulsar “Guardar configuración”, se guardará la selección de cookies que hayas realizado. Si no has seleccionadoninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. GUARDAR CONFIGURACION
El grado de granularidad en el panel a la hora de mostrar la selección de cookies deberá valorarlo el editor del sitio web.
Si bien es aconsejable que se tengan en cuenta las siguientes reglas:
• Como mínimo, deberían agruparse las cookies por su finalidad (por ejemplo, el usuario podría elegir aceptar las cookies analíticas y no así las publicitarias comportamentales).
Téngase en cuenta que la lista de finalidades prevista en esta guía no es cerrada, pudiendo haber muchas formas distintas de agrupar las cookies según su finalidad. Dentro de cada finalidad, y a elección del editor del sitio web, podrían agruparse las cookies en función del tercero que las utiliza (por ejemplo, el usuario podría elegir aceptar las cookies analíticas de un determinado titular y no así las de otro).
• En relación con las cookies de terceros es suficiente con identificarlos por su nombre o por la marca con la que se identifican de cara al público, sin incluir la denominación social completa. Debe evitarse el grado máximo de granularidad (selección cookie a cookie), ya que el exceso de información dificulta la toma de decisiones.
En la segunda capa, que debe encontrarse disponible de forma permanente en el sitio web o en la aplicación, se incluiría la información que se ha indicado anteriormente ( tipos de cookies, identificación de quien utiliza las cookies etc).
Otras formas de mostrar la información
Aparte de la posibilidad de informar por capas, existen otras formas comunes de facilitar la información sobre cookies.Por ejemplo:
a) El suministro de la información (ver apartado anterior) a través de un aviso suficientemente visible.
b) Al solicitar el alta en un servicio, o antes de descargar un servicio o una aplicación, podrá suministrarse esta información junto con la política de privacidad, o con los términos y condiciones de uso del servicio, siempre que exista un enlace o acceso directo a la sección relativa a cookies dentro del correspondiente documento.
A fin de mantener la visibilidad de la información sobre las cookies, esta deberá estar destacada y separada (mediante un hiperenlace distinto, por ejemplo) del resto de la información sobre términos y condiciones de uso o política privacidad.
En estos supuestos también será posible suministrar la información y obtener su consentimiento a través de mediosconvencionales (off-line), siempre y cuando, quede constancia de que los usuarios han sido informados individualmente y han facilitado su consentimiento (tarjetas de fidelización, por ejemplo).
El consentimiento del usuario. -Debe ser valido.
Para que dicho consentimiento sea válido será necesario que el consentimiento haya sido otorgado de forma libre einformada. Por tanto, es necesario tener en cuenta:
a) Que las modalidades de prestación del consentimiento pueden ser variadas. La obtención del consentimiento a través de un clic del usuario o de una conducta similar no cabe duda de que facilitará la prueba de que se ha obtenido. Esta fórmula puede ser la más apropiada para usuarios registrados.
b) Que el usuario deberá haber realizado una clara acción afirmativa.
c) Que tiene que ser evidente para el usuario con qué concreta acción suya acepta la utilización de las cookies. En este sentido, el uso de un botón del tipo “Aceptar” se considerará información suficiente, sin necesidad de aclarar quepulsando “Aceptar” se aceptan las cookies. En cambio, acciones complejas o menos obvias que el uso de botones de aceptación o guardado de la configuración escogida deberán explicarse al usuario.
El CEPD (COMITÉ EUROPEO DE PROTECCION DE DATOS) ha establecido que seguir navegando no es una forma válida de prestar el consentimiento. Del mismo modo, la consulta de la segunda capa informativa si la información se presenta por capas, así como la navegación necesaria para que el usuario gestione sus preferencias en relación con las cookies no es una conducta activa de la que pueda derivarse
la aceptación de cookies.
d) Que el usuario, en todo caso, podrá negarse a aceptar las cookies.
e) Que la información que se otorgue al usuario para que pueda consentir la utilización de las cookies se encuentre separada de la información que se le ofrezca sobre otros asuntos.
f) Que la aceptación de los términos o condiciones de uso de la página web o servicio se separe de la aceptación dela política de privacidad o cookies.
g) Que, aunque las cookies no suelen utilizarse en escenarios en los que el RGPD exige el consentimiento explícito de los interesados23, cuando este consentimiento explícito sea necesario (artículos 9.2 a), 22.2 c) y 49.1 a) del RGPD), elconsentimiento solo podrá obtenerse mediante botones de aceptación, siempre que incluya una leyenda específicacon el término “consiento” y se facilite información completa sobre las categorías especiales de datos respecto de las que se consienten, las decisiones individuales automatizadas o las transferencias a terceros países, según el caso.
Ejemplo
COOKIES
Utilizamos cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes obtener más información y configurar tus preferencias AQUÍ.
ACEPTAR COOKIES RECHAZAR COOKIES
Marca esta casilla si consientes que, para dichos fines de análisis y de elaboración de perfiles a partir de tus hábitosde navegación para mostrarte publicidad personalizada, utilicemos categorías especiales de datos (mencionar aquí lascategorías especiales de datos que se utilicen en cada caso)
A los efectos del ejemplo anterior podría ser válido que en el texto del banner se hiciera referencia a “categorías especiales de datos”, subrayado y destacado en otro color, como un enlace y al pasar el puntero por encima se abriese un globo especificando las categorías concretas que se utilizan o que se envíe directamente a una lista de éstas.
MECANISMOS DE OBTENCION DEL CONSENTIMIENTO:
Caben, entre otros, los siguientes mecanismos de obtención del consentimiento: Al solicitar el alta en un servicio.
Es posible solicitar el consentimiento para el uso de cookies cuando el usuario
solicita el alta en un servicio, siempre que este consentimiento esté separado y no se agrupe con la aceptación de lostérminos y condiciones de uso de la página web, de su política de privacidad o de las condiciones generales del servicio.
a) Durante el proceso de configuración del funcionamiento de la página web o aplicación.
Muchas páginas web y aplicaciones móviles permiten al usuario configurar el servicio, pudiendo este configurar características como el idioma, el tipo de letra, el color de fondo de pantalla, etc. Por las características concretas de las aplicaciones, estas además suelen preguntar al usuario si pueden acceder a información de su terminal (como agenda, para sugerir amigos o álbum de fotos).
Así, la prestación del consentimiento para la utilización de las cookies puede configurarse durante el proceso de elección o especificación por parte del usuario de las características, quedando el consentimiento integrado en la elección del usuario y recordando los ajustes elegidos por este.
b) A través de plataformas de gestión del consentimiento (consent management platform o CMP).
En la medida en que las CMP cumplan los requisitos y garantías que se indican en el apartado v a) del Anexo, serán apropiadas como métodos de obtención del consentimiento.
c) Antes del momento en que se vaya a descargar un servicio o aplicación ofrecido, por ejemplo, en la página web.
Otra de las posibilidades de obtención del consentimiento es antes del momento en que se vaya a descargar un servicio incluido en la página web o en la aplicación (por ejemplo, un vídeo, una imagen o un juego).
En tales casos, si las cookies que se pretenden utilizar no son necesarias para el funcionamiento del servicio o de la aplicación, se debe permitir a los usuarios dar su consentimiento antes de la descarga del servicio o de la aplicación. Ha de recordarse que en el caso de que una página web ofrezca contenidos audiovisuales, estos son parte del servicioexpresamente solicitado por el usuario, estando por tanto
exceptuado del deber de requerir tal consentimiento para mostrar tal contenido. Si el usuario desea ejercer un derecho que le está legalmente reconocido (por ejemplo, la baja en un servicio telefónico, de acceso a Internet o de otro tipo) y la aplicación o servicio es el único medio facilitado al usuario para ejercitar tal derecho, no podrá condicionarse el acceso a la aplicación o servicio a la aceptación de las cookies no necesarias.
d) A través del formato de información por capas.
En el formato de información por capas que antes indicábamos, la primera capa, que contiene la información esencial,debe incluir también la petición del consentimiento para la utilización de las cookies. En estos casos, el usuario manifiesta si acepta o no la utilización de las cookies al realizar o no la clara acción afirmativa de la que ha sido adecuadamente informado, y también es informado, de modo permanente, en la segundacapa sobre la utilización de las cookies y el modo de configurarlas y/o rechazarlas.
A estos efectos, y a modo de ejemplo, puede constituir consentimiento que el usuario, tras haber sido informado sobre el uso de cookies, clique en un botón de aceptación.
La información que se ofrezca en esta primera capa se podrá mostrar a través de un formato que sea visible para el usuario, como por ejemplo un banner, una barra o a través de técnicas o dispositivos similares, teniendo en cuenta que la localización en la parte superior de la página normalmente capta mejor la atención de los usuarios.
En los terminales de pantalla reducida se podrá adecuar el tamaño y el contenido de primera capa a las dimensiones de la misma.
e) A través de la configuración del navegador.
Tanto la Directiva sobre privacidad como la LSSI sugieren que la configuración del navegador podría ser una de las formas de obtener el consentimiento. Para que esta opción sea válida, la configuración del navegador debería poder utilizarse de forma que permita que los usuarios manifiesten su conformidad con la utilización de las cookies según lo dispuesto en el RGPD y teniendo en cuenta lo dictaminado por el CEPD (COMITÉ EUROPEO DE PROTECCION DE DATOS), en sus directrices sobre el consentimiento, esto es, el consentimiento debería ser separado para cada uno delos fines previstos y la información que se facilita debería identificar a los responsables del tratamiento. A efectos de esta identificación, no será necesaria la denominación social completa, sino que será suficiente incluir la marca o nombre con el que el responsable se identifique de cara al público.
En dichos términos, la configuración del navegador sería una opción válida para obtener el consentimiento, pero no serviría como mecanismo único para que el usuario pueda denegar o revocar el consentimiento para el uso de cookies. El editor debe ofrecer al usuario, en todo caso, una fórmula para que pueda denegar o revocar el consentimiento prestado para el uso de cookies, a través de su propia página web o, en su caso, facilitar información sobre las herramientas proporcionadas, para la retirada del consentimiento, por los terceros que utilizan las cookies, para que el usuario pueda ejercer su derecho a retirar el consentimiento tan fácilmente como lo otorgó.
Consentimiento de menores de 14 años
Asimismo, en el caso de sitios web o servicios en línea específicamente dirigidos a menores, es conveniente recordar la necesidad de adoptar cautelas adicionales como son una mayor sencillez y claridad del lenguaje empleado.
Tratándose de menores de 14 años, el responsable del tratamiento hará esfuerzos razonables para verificar que el consentimiento para el tratamiento de datos personales fue dado por el titular de la patria potestad o tutela, teniendoen cuenta la tecnología disponible y las circunstancias del tratamiento. Así, entre otros factores, a la hora de establecer medidas para verificar que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela, deberá considerarse el nivel de riesgo asociado a la utilización de las cookies (por ejemplo, teniendo en cuentala naturaleza de los datos que se recopilan) y atenderse especialmente al principio de minimización de datos. A menor riesgo, más sencillo
podrá ser el sistema de verificación implementado.
Por ejemplo, tratándose de usuarios no registrados de un sitio web dirigido a menores, si sus datos de dispositivo yde navegación se utilizan únicamente con fines analíticos, el consentimiento del titular de la patria potestad o tutela podría obtenerse previa advertencia o llamada dirigida al menor indicándole en la primera capa informativa que, si tiene menos de 14 años, antes de seguir navegando, avise a su padre, madre o tutor para que acepte, configure o rechace las cookies, evitando, por tanto, solicitar datos adicionales del menor o del titular de la patria potestad o tutela.
Ejemplo 1:
Si tienes menos de 14 años, pide a tu padre, madre o tutor que lea este mensaje.
Utilizamos cookies propias y de terceros para saber cómo utilizas nuestro sitio web y hacer estadísticas. Más información.
Tu padre, madre o tutor puede pulsar “aceptar” si consiente que utilicemos todas las cookies, o configurarlas o rechazar su uso AQUÍ.
Cuando el uso proyectado de los
ACEPTAR
Cuando el uso proyectado de los datos tenga por objeto recordar determinada información del usuario o su terminal para alterar automáticamente determinados aspectos de la navegación y personalizar su experiencia (por ejemplo, el idioma del sitio web o el aspecto con el que se presentan los contenidos), sin que llegue no obstante a elaborarse un perfil del menor, generalmente, y a falta del correspondiente análisis de riesgos conforme a las circunstancias concretas del caso, deberían adoptarse cautelas
adicionales para verificar que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela.
Así, por ejemplo, podría preguntarse en primer lugar al usuario si tiene 14 años o más y, en caso de respuesta negativa, incluir el siguiente mensaje:
Ejemplo 2:
Llama a tu padre, madre o tutor para que lea este mensaje y ponga en qué año nació:
[CAMPO PARA INCLUIR EL AÑO] (este dato no se almacenará, se utilizará solo para comprobar el consentimiento) Utilizamos cookies propias y de terceros para saber cómo utilizas nuestro sitio web y hacer estadísticas, y tambiénpara personalizar tu visita (por ejemplo, cambiando el aspecto o idioma de nuestras páginas web o juegos). Másinformación.
Tu padre, madre o tutor puede pulsar “aceptar” si consiente que utilicemos todas las cookies, o configurarlas orechazar su uso AQUÍ.
ACEPTAR
El sistema del ejemplo debería ser capaz de detectar incidencias que lleven a la conclusión de que los datos introducidos no son correctos para, en tal caso, evitar la utilización de cookies hasta obtener el consentimiento del titular de la patria potestad o tutela. Podrían considerarse incidencias de este tipo las fechas que aún no hayan llegado, o que impliquen que el titular de la patria potestad o tutela no es mayor de edad o que tiene una edad tan avanzada que no es razonable que la persona siga con vida o
tenga hijos menores de catorce años.
Los editores podrán utilizar cualesquiera fórmulas de verificación que sean razonables para verificar que el titular de lapatria potestad o tutela es quien presta el consentimiento y no el menor de catorce años (por ejemplo, preguntas o captchas).
Cuando pueden utilizarse y, en su caso, instalarse las cookies
Respecto al momento en el que hay que obtener el consentimiento para la utilización y, en su caso, instalación de las cookies debe recordarse que el artículo 22 de la LSSI señala que: “Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de
13 de diciembre, de Protección de Datos de CarácterPersonal”.
En consecuencia, la utilización de la cookie podrá tener lugar cuando el usuario disponga de la información preceptivasobre las cookies y la forma de obtención del consentimiento y el mismo se preste de acuerdo con los procedimientosindicados.
En este sentido, la utilización de las cookies debería ir acompañada por un consentimiento informado de los usuarios para tal utilización, de forma que los destinatarios tengan la oportunidad de examinar la información y decidir si aceptan o no la utilización de estos dispositivos.
Actualización del consentimiento
El CEPD (COMITÉ EUROPEO DE PROTECCION DE DATOS), en sus directrices sobre el consentimiento, recomienda como mejor práctica la renovación del consentimiento a intervalos apropiados. Esta Agencia considera buena práctica que la validez del consentimiento prestado por un usuario para el uso de una determinada cookie no tenga una duración superior a 24 meses y que durante este tiempo se conserve la selección realizada por el usuario sobre sus preferencias, sin que se le solicite un nuevo consentimiento
cada vez que visite la página en cuestión.
Retirada del consentimiento para el uso de cookies
Los usuarios deberán poder retirar el consentimiento previamente otorgado en cualquier momento. A tal fin, el editor deberá asegurarse de que facilita información a los usuarios en su política de cookies sobre cómo pueden retirar el consentimiento y eliminar las cookies.
El usuario debe poder revocar el consentimiento de forma fácil. El sistema que se ofrezca para retirar el consentimiento debe ser tan fácil como el utilizado cuando se prestó. Se considerará que esa facilidad existe, por ejemplo, cuando el usuario tenga acceso sencillo y permanente al sistema de gestión o configuración de las cookies.
Posibilidad de denegación de acceso al servicio en caso de rechazo a las cookies
Siguiendo las directrices del CEPD (COMITÉ EUROPEO DE PROTECCION DE DATOS) sobre el consentimiento, paraque este se dé libremente, el acceso a los servicios y funcionalidades no debe supeditarse a la aceptación por elusuario del uso de cookies. Por ello, no podrán utilizarse los denominados “muros de cookies” que no ofrezcan unaalternativa al consentimiento, tal y como se explica a continuación. Este criterio resulta especialmente importante en aquellos supuestos en los que la denegación de acceso impediría el ejercicio de un derecho legalmente reconocido alusuario, por ser, por ejemplo, el acceso a un sitio web el único medio facilitado al usuario para ejercitar tal derecho.
Podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente alrespecto al usuario y se ofrezca una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies.
Conforme establecen las Directrices 05/2020 sobre el consentimiento del CEPD (COMITÉ EUROPEO DE PROTECCION DE DATOS), los servicios de ambas alternativas deberán ser genuinamente equivalentes, y además no será válido queel servicio equivalente lo ofrezca una entidad ajena al editor.)
