¿Qué cookies no requieren consentimiento?

Desde la reciente entrada en vigor de la obligación de solicitar consentimiento para el uso de cookies, vigente desde mayo de este año, no han sido pocas las consultas que nos han dirigido a efectos de especificar con más detalle sobre qué tipo de cookies recaía esta obligación, puesto que por todos es sabido que las cookies son una herramienta básica en la red y que la mera apertura de una web implica, en muchos casos, el uso de cookies.

Para dar luz a esta lógica duda, el Grupo de Trabajo de Protección de Datos de la UE ha publicado el día 7 de junio de este año, un informe a efectos de detallar qué cookies caen dentro de la excepción traspuesta en España en el artículo 22.2 de la Ley 34/2002, en su último párrafo “Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.” Este artículo pretende desglosar, desde una perspectiva práctica, las conclusiones más relevantes de este informe.
El Grupo de Trabajo desglosa como sigue las dos excepciones a la necesidad de solicitar el consentimiento, ya incluidas en la normativa indicada:
Criterio A:
No será necesario el consentimiento para el uso de cookies en el terminal de los usuarios, cuando la cookie habilitada sirva para (debe cumplirse al menos uno de los tres requisitos):
a) Habilitar la transferencia de la información, identificando el emisor y destinatario.
b) Habilitar el intercambio de información, mediante la numeración de los paquetes de datos.
c) Habilitar la detección de errores o pérdida de datos.
Criterio B:
Tampoco será necesario el consentimiento cuando se cumplan simultáneamente los dos requisitos siguientes:
a) Que el servicio haya sido solicitado expresamente por el usuario.
b) Que el uso de cookies sea imprescindible para su funcionamiento. En otras palabras debe resultar imposible que el servicio funcione sin el uso de cookies.
Marcados estos criterios generales, de los que posteriormente veremos ejemplos, el informe entra a valorar otros elementos que deben aportar luz acerca de si el uso de una cookie requiere o no consentimiento. En este sentido indica:
– Además de los criterios ya apuntados, lo que debe servir para determinar si el uso de una cookie requiere o no consentimiento, es su propósito.
– Las cookies de sesión son más susceptibles de no requerir el consentimiento que las persistentes. Por cookies de sesión entendemos aquellas que van ligadas al uso de un servicio concreto y que su uso se limita al tiempo que dicho servicio se utiliza (o como mucho hasta al cabo de unas horas de dicho uso). Las persistentes son aquellas que tienen una fecha de caducidad, que a pesar de ser determinada, suele fijarse para el cabo de meses o incluso años, desde su instalación.
– Las cookies propias son más susceptibles de no requerir el consentimiento que las de terceros. Como criterio general aquellas cookies utilizadas por los titulares de servicios de la sociedad de la información, son menos intrusivas que aquellas que utilizan terceros sirviéndose de servicios de otros. Las cookies de terceros no suelen estar relacionadas con el uso del servicio que se visita, sino con otros propósitos distintos de dicho uso.
Por último el informe identifica las cookies mayoritariamente utilizadas, indicando si la excepción del consentimiento puede ser aplicable en su utilización. El uso de las siguientes cookies, no exige contar con el consentimiento de los usuarios:
– Cookies de sesión: es la cookie “clásica” utilizada por el titular de una web que expira al momento de cerrar el servicio (ejemplos: cookie para facilitar al usuario rellenar un cuestionario o “añadir al carro de la compra”).
– Cookie de autenticación: sirven para identificar un usuario cuando se ha logueado en una web (por ejemplo: banca online). En ningún caso esta cookie puede ser utilizada para analizar el comportamiento del usuario, una vez logueado. Las cookies persistentes de autenticación no pueden caer dentro de esta excepción a la necesidad de consentimiento.
– Cookies de seguridad, entre las que se encuentran, por ejemplo, aquellas que limitan el intento fallido de loguearse en un servicio de internet.
– Cookies de sesión de contenidos multimedia (flash cookies). Información técnica necesaria para volver a ver un vídeo o un contenido de audio.
– Cookies que permiten el procesamiento de un servicio web entre distintos servidores en lugar de uno solo (load balancing). Esta técnica es utilizada para conseguir una optimización de recursos, acortar el tiempo de espera o, en general, mejorar la respuesta ante una petición de un servicio web. En esta técnica las cookies son utilizadas para recordar el servidor concreto al que la petición de un usuario está siendo dirigida; estas son cookies de sesión.
– Cookies de customización. Permiten disponer el servicio web de una determinada forma, en función de los gustos o necesidades del usuario (por ejemplo, elección idioma o número de resultados en una búsqueda).
– Cookies sociales: los usuarios logueados en alguna red social al utilizar los botones de dicha red social ubicados en distintos espacios de la web, pretenden que dicha acción tenga consecuencias en dicha red (por ejemplo, para compartir con amigos o seguidores), por lo que no es necesario el consentimiento al considerar que dicha cookie (necesaria para el funcionamiento del botón social), es imprescindible para el cumplimiento de dicho fin. En todo caso esa cookie debe “morir” cuando el usuario cierra la sesión en la red social en el que estaba logueado.
Con este artículo pretendemos haber trasladado las opiniones del Grupo de Trabajo, esperando que sirva para clarificar algunas dudas, a día de hoy aún presentes en el sector.
La legalidad de tu empresa,
en las mejores manos


93 540 43 32