Si ayer os explicábamos qué tipos de cookies existen y se pueden utilizar mientras el usuario navega por Internet y se conecta a determinadas páginas web, hoy vamos a explicaros lo que establece el artículo 22.2 de la Ley 34/2002, de 11 de julio, de servicios a la sociedad de la información y que ha sido objeto de polémica durante este año y ampliado por la Guía sobre cookies presentada ante la Agencia Española de Protección de Datos el pasado 29 de abril.
El artículo 22.2 LSSICE
El artículo 22.2 establece lo siguiente:
Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.
Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.
Significado del artículo 22.2
Debemos tener en cuenta, pues, varias cosas para entender este artículo:
1.- Que debe haber un usuario que navegue por determinadas páginas web, por ejemplo, mediante ordenador, móvil o tableta.
2.- Que en esa página web se utilicen cookies u otros dispositivos similares que almacenen o recuperen datos.
En estos casos, será necesario:
1.- Informar al usuario de este almacenamiento y de su finalidad.
2.- Solicitar el consentimiento del usuario por parte de la empresa responsable de esta página web.
Por lo tanto, cuando en una página web se utilicen cookies para registrar y almacenar información acerca del usuario, primero deberá habérsele informado y solicitado su consentimiento.
Excepciones
No será necesario informar al usuario ni solicitar su consentimiento cuando se utilicen o instalen cookies en el equipo del usuario que sólo se utilicen con las siguientes finalidades:
– Para permitir la comunicación entre el equipo y la red
– Para prestar el servicio solicitado
Por lo tanto, no será necesario informar y solicitar el consentimiento cuando se utilicen cookies:
– Que sólo sirvan para la entrada a formularios, realización de compras… pero que luego no conserven la información del usuario.
– Para identificar y autenticar a un usuario pero luego, tampoco, se recoja información sobre lo que está visitando.
– De seguridad, por ejemplo, para determinar intentos de acceso erróneos y reiterados.
– De sesión, para reproducciones multimedia, por ejemplo, o para equilibrar la carga.
– De personalización de la interfaz del usuario.
– De complemento o plug-in, para intercambiar contenidos sociales.
Ahora bien, existen matices que deberemos tener en cuenta y que os explicaremos en un post posterior. Por ejemplo, pueden existir cookies que sirvan para identificar la sesión pero que luego también sirvan para recoger información sobre el usuario y, por lo tanto, en las que además sería necesario informarle y solicitar su consentimiento.
Además, respecto a las cookies, deberemos tener en cuenta otros aspectos que también os comentaremos en breve.
Legaltis 
Pingback: Spanish Cookies III – Información y consentimiento | Legaltis
Pingback: UNIVERSO LOPD: Boletín-Noticias nº12. 10 a 16 de mayo | Universo LOPD: tu blog de protección de datos