¿Cookies generadas por enlaces necesita aviso?

Hola,

Estoy trabajando en una web la cual tiene algún que otro enlace a wikipedia y pienso poner algun que otro vídeo de youtube. La cosa es que cuando pinchas en esos enlaces se descarga la cookie mientras que mi web de por si no esta utilizando ninguna.

¿Necesito poner el aviso de uso de cookies o no es necesario?

Hola FKRL.

Si esos enlaces conducen a Wikipedia, las cookies que se descarguen no son de tu responsabilidad, sino de sus gestores, puesto que tus usuarios ya no están en tu sitio web sino que han sido dirigidos a un tercero.

Lo mismo con enlaces a vídeos de Youtube.

Si los contenidos se sirven en un marco, tampoco es factible que vayan a instalarse cookies en los dispositivos de tus usuarios por las restricciones de seguridad impuestas por la política del mismo origen (salvando las posibilidades mediante CORS y entre subdominios, que no aplican aquí).

Si lo que estás diciendo es que los enlaces en sí incorporan una programación que genera una cookie insertable en el dispositivo del usuario al pulsarlos, habría que estar al tipo de cookie para decidir si tienes obligación o no de informar y pedir el consentimiento correspondiente, según indico a continuación.

La obligación de solicitar consentimiento a la instalación y utilización de cookies, así como las demás relativas a la retirada del mismo y sus alteraciones, son impuestas cuando corresponde, y no siempre como parece que entienden algunos.

Es decir, los sistemas para recabar y gestionar el consentimiento (algunos de pago) son en muchas ocasiones INNECESARIOS desde el punto de vista legal, en cuyo caso su presencia no es sino un estorbo en perjuicio de la experiencia del usuario.

La regulación de las cookies en sitios web se encuentra en el artículo 22 - 2 de la LSSI y responde a una modificación legal habida años atrás para hacer frente a la condición de datos de carácter personal de estos elementos de programación:

"2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal."

(Ahora en referencia al RGPD y la LOPDGDD.)

Con exigencias adicionales, que no comentaremos aquí, para el caso de menores de edad.

No obstante, el párrafo tercero de este apartado especifica los dos supuestos en que NO es necesaria la información ni gestión de consentimiento:

"Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario."

Cookies ajenas a la regulación del artículo 22, las estrictamente necesarias para:

1 - Permitir la comunicación entre el equipo del usuario y la red.

2 - Permitir la prestación del servicio solicitado por el usuario.

El Grupo de Trabajo del Artículo 29 de la Unión Europea se pronunció sobre este extremo en su Dictamen 4/2012, interpretando que quedan fuera de la exigencia de información y consentimiento previo las cookies que sirven a los siguientes propósitos y sus combinaciones:

- Entrada de usuario.

- Autentificación e identificación de usuario en la sesión.

- Protolocos de seguridad internos del sitio web.

- Personalización del usuario identificado.

- Reproducción multimedia en la sesión.

- Equilibrio de carga en la sesión.

- Intercambio de contenidos sociales mediante complementos (plug-ins).

Todas las demás están sujetas al artículo 22 LSSI.

Otro elemento a tener en cuenta, expuesto por el GT29, es que la duración de las cookies debe adecuarse a su finalidad, considerándose como probablemente exceptuadas las de sesión frente a las persistentes.

Y ello teniendo en cuenta que se trate de cookies con una finalidad única, porque en el supuesto de cookies con varias programadas habrá de realizarse un análisis exhaustivo de cada una de ellas y su conjunto final para determinar si está o no exenta del cumplimiento legal.

Un saludo.