Igual que sucede en todo tratamiento de datos, los deberes que tiene todo prestador de servicios es el de informar al usuario que navega por su página web, por un lado, de la finalidad del tratamiento de sus datos mediante las cookies y, por otro lado, solicitarle el consentimiento, a no ser que esté excluido, como indicamos en el anterior post.
Información a facilitar
En el caso de que nuestra página web utilice cookies que registren algunos de sus datos, al usuario se le debe dar la siguiente información:
1.- Una información adecuada y suficiente como para que entienda la finalidad del tratamiento de sus datos mediante las cookies y sus usos.
2.- Cómo puede revocar ese consentimiento.
3.- Además, facilitarle información sobre cómo puede eliminar las cookies de forma accesible y permanente.
¿Cómo debe darse esta información?
La información debe facilitarse utilizando un lenguaje sencillo, destinado al usuario medio al que se dirige esa página y siendo fácilmente accesible y visible. Por ejemplo, mediante una visualización de esta información con un formato diferente al resto de la página; mediante la colocación del enlace a esta información en un espacio que capte la atención del usuario; mediante algún espacio en el que se indique claramente «política de cookies» o por la utilización de otras técnicas, como que se despliegue un aviso cuando el puntero pase por el enlace a esta información.
Algunas fórmulas ya utilizadas son la existencia de una barra en el encabezamiento o pie de la página; su subministro junto con el alta, por ejemplo, a un servicio desde la página web, junto a la política de privacidad; pero de manera totalmente diferenciada y que se vea claramente; o bien dando la información por capas, esto es, mostrando la información esencial en una capa (advertencia del uso de cookies, de su finalidad, de que si realiza determinada acción se entenderá que acepta el uso de cookies y el enlace a la segunda capa) y completándola en una segunda capa (aquí se definirían las cookies y su función, así como se indicaría quién las utiliza, entre otros aspectos).
¿Cómo debe producirse el consentimiento?
Según la Guía sobre cookies presentada ante la Agencia, puede obtenerse mediante la utilización de fórmulas expresas, como haciendo clic en un apartado en el que indique «consiento», «acepto» o términos parecidos pero siempre, como hemos dicho, previamente informado.
Además, cabe tener en cuenta que el usuario siempre se va a poder negar a aceptar las cookies, aunque eso dificulte o limite su navegación por aquella web.
¿Quién debe prestar el consentimiento?
Según el artículo 22.2 de la LSSI, debe ser prestado por todos los destinatarios de servicios a la sociedad de la información, independientemente de si es persona física o jurídica.
¿Qué formas hay de obtener el consentimiento?
1.- Como hemos indicado antes, mediante su aceptación junto a la política de privacidad al solicitar, por ejemplo, el alta en un servicio.
2.- Durante el proceso de configuración del servicio por parte de determinada página web. Por ejemplo, existen determinadas páginas webs que nos permiten cambiar o escoger el idioma, el tipo de letra… Además, suelen preguntar al usuario si pueden acceder a información de su terminal por lo que, en este momento, también se podría obtener el consentimiento.
3.- Cuando se solicite una nueva función ofrecida a través de una página web. Por ejemplo, puede ser que para navegar por determinada página web, no se utilicen cookies que recojan datos pero para acceder a determinados apartados o secciones de esta página, sí. Justo ahí, pues, será necesario que se informe y solicite el consentimiento del usuario.
4.- Antes de la descarga de un servicio o aplicación ofrecido en una web en el que se van a utilizar cookies.
5.- Mediante la información por capas que hemos explicado anteriormente.
6.- A través de la configuración del navegador. Esta es una fórmula sugerida tanto en la Directiva europea, como en la propia LSSI o incluso en lo dictaminado por el Grupo de Trabajo del artículo 29.
Hasta aquí, pues, os hemos explicado qué son las cookies, de qué tipos hay, cuándo se debe informar y solicitar el consentimiento del usuario y cómo debe informarse y obtenerse el consentimiento. Quedará sólo por ver, pues, algunas particularidades que también consideramos conveniente tener en cuenta pero que explicaremos en un futuro artículo.
Legaltis 
Pingback: UNIVERSO LOPD: Boletín-Noticias nº12. 10 a 16 de mayo | Universo LOPD: tu blog de protección de datos