Este artículo analizará el uso de cookies por parte de los sitios web para procesar datos personales en relación con la ley de protección de datos personales.
¿Qué son las cookies?
Las cookies son archivos de texto que los operadores de sitios web colocan en el dispositivo de un usuario. En otras palabras, son pequeños archivos en formato de texto enriquecido que permiten almacenar cierta información del usuario en el dispositivo terminal de éste cuando visita un sitio web.
Las cookies se clasifican en función de (i) su periodo de almacenamiento, (ii) su finalidad de uso y (iii) las partes.
Las cookies se dividen en cookies de sesión y cookies permanentes por su periodo de almacenamiento. En cuanto a su finalidad de uso, se dividen en cookies estrictamente necesarias, cookies funcionales, cookies de análisis de rendimiento y cookies de publicidad/marketing. Por último, según la parte, se dividen en cookies de origen y cookies de terceros.
Condiciones de tratamiento de datos personales para las cookies en virtud de la Ley de Protección de Datos Personales
Los sitios web pueden utilizar cookies para procesar datos personales obteniendo el consentimiento explícito del titular de los datos o sin necesidad de consentimiento explícito si se cumplen las condiciones de procesamiento de datos estipuladas en los artículos 5 y 6 de la Ley de Protección de Datos Personales («Ley»). Podemos poner el siguiente ejemplo de tratamiento de datos personales sin consentimiento explícito: Si los datos de un cliente se tratan a través de cookies cuando añade un artículo al carrito en un sitio web de comercio electrónico, se celebra un contrato de compraventa o se aplica el apartado 2, letra c), del artículo 5 de la Ley[1], eliminando así la necesidad de consentimiento explícito.
Para obtener el consentimiento explícito para el tratamiento de datos personales mediante cookies deben tenerse en cuenta determinados factores. El consentimiento inequívoco que debe aceptarse para las cookies debe aclarar la finalidad de uso de las cookies y el periodo de almacenamiento en función de dicha finalidad y si las cookies son de origen o de terceros. Además, el consentimiento explícito debe ser revocable.
En resumen, si se colocan cookies de terceros en un sitio web, el propietario del sitio web y el tercero deben informar a los usuarios sobre el uso de cookies y obtener su consentimiento explícito. Este deber debe cumplirse con arreglo a la Ley y a las directrices publicadas por la Autoridad.
La decisión del Consejo de Protección de Datos Personales nº 2020/173 de 27/02/2020 se centra en las siguientes cuestiones relativas al tratamiento de datos personales a través de cookies:
- Se requiere una acción deliberada para obtener el consentimiento expreso, ya que la visita a un sitio web no implica automáticamente la concesión de un permiso expreso para el uso de cookies por parte de dicho sitio web.
- El titular de los datos debe ser informado antes o al menos durante el tratamiento de sus datos.
- Al obtener el consentimiento expreso para el tratamiento de datos personales mediante cookies, se debe preguntar por separado al titular de los datos si ha leído el texto aclaratorio y, de este modo, dar su consentimiento expreso al procedimiento.
Los sitios web deben respetar y considerar diversos factores en función de si utilizan cookies para procesar datos personales propios o de terceros. Aunque las decisiones y directrices de la Autoridad proporcionan una hoja de ruta para el tema en cuestión, sigue siendo esencial informar adecuadamente al titular de los datos y obtener su consentimiento expreso informado.
[1] https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/fb193dbb-b159-4221-8a7b-3addc083d33f.pdf
