Quines cookies no requerixen consentiment?

Des de la recent entrada en vigor de l’obligació de sol·licitar consentiment per a l’ús de cookies, vigent des de maig d’aquest any, no han estat poques les consultes que ens han dirigit a l’efecte d’especificar amb més detall sobre quin tipus de cookies requeia aquesta obligació, ja que per tots és sabut que les cookies són una eina bàsica a la xarxa i que la mera obertura d’una web implica, en molts casos, l’ús de cookies.

Per donar llum a aquest lògic dubte, el Grup de Treball de Protecció de Dades de la UE ha publicat el dia 7 de juny d’aquest any, un informe a l’efecte de detallar quines cookies cauen dins de l’excepció transposada a Espanya en l’article 22.2 de la Llei 34/2002, en el seu últim paràgraf “L’anterior no impedirà el possible emmagatzematge o accés d’índole tècnica amb l’única finalitat d’efectuar la transmissió d’una comunicació per una xarxa de comunicacions electròniques o, en la mesura que resulti estrictament necessari, per a la prestació d’un servei de la societat de la informació expressament sol·licitat pel destinatari.” Aquest article pretén desglossar, des de una perspectiva pràctica, les conclusions més rellevants d’aquest informe.
El Grup de Treball desglossa com segueix les dues excepcions a la necessitat de sol·licitar el consentiment, ja incloses en la normativa indicada:
Criteri A:
No serà necessari el consentiment per a l’ús de cookies en el terminal dels usuaris, quan la cookie habilitada serveixi para (ha de complir-se almenys un dels tres requisits):
a) Habilitar la transferència de la informació, identificant l’emissor i destinatari.
b) Habilitar l’intercanvi d’informació, mitjançant la numeració dels paquets de dades.
c) Habilitar la detecció d’errors o pèrdua de dades.
Criteri B:
Tampoc serà necessari el consentiment quan es compleixin simultàniament els dos requisits següents:
a) Que el servei hagi estat sol·licitat expressament per l’usuari.
b) Que l’ús de cookies sigui imprescindible per al seu funcionament. En altres paraules ha de resultar impossible que el servei funcioni sense l’ús de cookies.
Marcats aquests criteris generals, dels quals posteriorment veurem exemples, l’informe entra a valorar altres elements que han d’aportar llum sobre si l’ús d’una cookie requereix o no consentiment. En aquest sentit indica:
– A més dels criteris ja apuntats, l’element que ha de servir per determinar si l’ús d’una cookie requereix o no consentiment, és el seu propòsit.
– Les cookies de sessió són més susceptibles de no requerir el consentiment que les persistents. Per cookies de sessió entenem aquelles que van lligades a l’ús d’un servei concret i que el seu ús es limita al mateix temps que aquest servei s’utilitza (o com a molt fins al cap d’unes hores d’aquest ús). Les persistents són aquelles que tenen una data de caducitat, que malgrat ser determinada, sol fixar-se per al cap de mesos o fins i tot anys, des de la seva instal·lació.
– Les cookies pròpies són més susceptibles de no requerir el consentiment que les de tercers. Com a criteri general aquelles cookies utilitzades pels titulars de serveis de la societat de la informació, són menys intrusives que aquelles que utilitzen tercers servint-se de serveis d’uns altres. Les cookies de tercers no solen estar relacionades amb l’ús del servei que es visita, sinó amb altres propòsits diferents d’aquest ús.
Finalment l’informe identifica les cookies majoritàriament utilitzades, indicant si l’excepció del consentiment pot ser aplicable en la seva utilització. L’ús de les següents cookies, no exigeix comptar amb el consentiment dels usuaris:
– Cookies de sessió: és la cookie “clàssica” utilitzada pel titular d’una web que expira al moment de tancar el servei (exemples: cookie per facilitar a l’usuari emplenar un qüestionari o “afegir al carro de la compra”).
– Cookie d’autenticació: serveixen per identificar un usuari quan s’ha loguejat en una web (per exemple: banca online). En cap cas aquesta cookie pot ser utilitzada per analitzar el comportament de l’usuari, una vegada loguejat. Les cookies persistents d’autenticació no poden caure dins d’aquesta excepció a la necessitat de consentiment.
– Cookies de seguretat, entre les quals es troben, per exemple, aquelles que limiten l’intent fallit de loguejar-se en un servei d’internet.
– Cookies de sessió de continguts multimèdia (flash cookies). Informació tècnica necessària per tornar a veure un vídeo o un contingut d’àudio.
– Cookies que permeten el processament d’un servei web entre diferents servidors en lloc d’un de sol (load balancing). Aquesta tècnica és utilitzada per aconseguir una optimització de recursos, escurçar el temps d’espera o, en general, millorar la resposta davant una petició d’un servei web. En aquesta tècnica les cookies són utilitzades per recordar el servidor concret al que la petició d’un usuari està sent dirigida; aquestes són cookies de sessió.
– Cookies de customització. Permeten visualitzar el servei web d’una determinada forma, en funció dels gustos o necessitats de l’usuari (per exemple, elecció idioma o nombre de resultats en una cerca).
– Cookies socials: els usuaris loguejats en alguna xarxa social en utilitzar els botons d’aquesta xarxa social situats en diferents espais de la web, pretenen que aquesta acció tingui conseqüències en aquesta xarxa (per exemple, per compartir amb amics o seguidors), per la qual cosa no és necessari el consentiment en considerar que aquesta cookie (necessària per al funcionament del botó social), és imprescindible per al compliment d’aquesta fi. En tot cas aquesta cookie ha de “morir” quan l’usuari tanca la sessió a la xarxa social en el qual estava loguejat.
Amb aquest article pretenem haver traslladat les opinions del Grup de Treball, esperant que serveixi per aclarir alguns dubtes, a dia d’avui encara presents en el sector.
La legalitat de la teva empresa,
en les millors mans


692 14 05 71