A principios de este año, la Agencia Española de Protección de Datos (AEPD) publicó directrices actualizadas sobre el uso de las cookies, que incluyen nueva información y orientación para las organizaciones, específicamente en relación con el uso de cookies analíticas y las condiciones en las que estas podrían estar exentas de requerir consentimiento.

 

Se espera que las empresas estén en cumplimiento desde el 11 de enero de 2024. En este artículo, cubrimos la definición básica de lo que implica una "cookie analítica", cuáles son las reglas en España según la AEPD y cómo puedes comenzar con Didomi. 

 

Resumen

 

 

 

¿Qué son las cookies analíticas y para qué se utilizan?

 

Las cookies analíticas, a veces denominadas cookies de rendimiento y medición, son pequeños archivos de texto que se envían a su dispositivo mientras estás en un sitio web para recopilar información sobre su uso y ayudar al proveedor del sitio web a mejorar sus funciones y servicios.

 

Las cookies analíticas pueden rastrear métricas como:

 

  • Número de usuarios de un sitio web

  • Duración media de la sesión 

  • Páginas visitadas

  • etc.

 

Aunque las cookies analíticas requieren el consentimiento del usuario de acuerdo con el Reglamento General de Protección de Datos (GDPR) y la Directiva ePrivacy basada en la mayoría de las interpretaciones, algunas autoridades de protección de datos consideran que se pueden conceder exenciones cuando se cumplen ciertas condiciones.

 

Orientación sobre el uso de cookies analíticas en España

 

La Agencia Española de Protección de Datos (AEPD) recientemente publicó una Guía sobre el Uso de Cookies para herramientas de medición de audiencias. Esta documentación es un anexo a la Guía sobre el uso de Cookies ya existente e introduce condiciones bajo las cuales se pueden llevar a cabo actividades de medición y análisis sin requerir el consentimiento del usuario.

 

La AEPD, siguiendo el ejemplo de la autoridad francesa de protección de datos (CNIL), ha identificado usos específicos de las cookies que se consideran estrictamente necesarios para la prestación del servicio y pueden estar exentos de consentimiento. Entre ellos se encuentran: 

 

  • Medición de audiencias

  • Determinación del tipo de dispositivo, navegador y tamaño de pantalla

  • Estadísticas sobre el tiempo de carga de la página

  • Estadísticas sobre las acciones de los usuarios

 

Para acogerse a esta exención, debe cumplir los siguientes 3 requisitos:

 

  • Informar a tus usuarios sobre el uso de estas cookies a través de tu política de privacidad

  • Limitar la vida útil de las cookies a 13 meses sin renovación automática en nuevas visitas

  • Garantizar que la conservación de los datos no supere los 25 meses. 

 

Si utilizas un proveedor de servicios para la medición de audiencias, deben cumplirse garantías adicionales, incluyendo una evaluación documentada de la configuración de la herramienta, un compromiso contractual de no reutilización de datos y el cumplimiento del GDPR para las transferencias de datos fuera de la UE.

 

Para leer el informe completo de la AEPD, dirígete al sitio web de la autoridad de protección de datos:

 

Lea la guía de la AEPD

 

Cómo Didomi puede ayudarte a empezar con el cumplimiento de la recopilación de cookies en España 

 

Tanto si ya eres un cliente de Didomi que utiliza nuestra Plataforma de Gestión de Consentimiento (CMP) como si no, ten en cuenta que no es necesario realizar cambios inmediatos en la configuración de tu CMP debido a estas actualizaciones.

 

La mayor parte de la configuración necesaria tendrá lugar en tu herramienta de analítica, que deberás evaluar para determinar si se ajusta a los requisitos de la AEPD y puede quedar exenta del consentimiento. Después, sólo es cuestión de añadir el proveedor requerido y el propósito relacionado en tu CMP, y comunicarlo a tus usuarios en el banner de consentimiento.

 

Algunas herramientas analíticas pueden configurarse para quedar exentas de la toma de consentimiento en los casos de uso de medición y análisis de audiencias. Si bien la AEPD aún no ha comunicado nombres concretos, la DPA francesa (CNIL), que establece directrices similares en torno a las cookies analíticas, publicó el año pasado una lista con los nombres de más de 20 soluciones analíticas que se ajustan a sus criterios (en francés).

 

Para hablar sobre la implementación de tu CMP y analítica, y sobre cómo garantizar el cumplimiento a los últimos requisitos de la AEPD, reserva una cita con nuestro equipo:

 

Hablar con un experto

 

Preguntas más frecuentes (FAQ)

 

¿Las cookies analíticas requieren consentimiento en España?

Depende. Bajo ciertas condiciones, las cookies analíticas pueden estar exentas de consentimiento.

 

¿Cómo puedo determinar si mis cookies analíticas pueden estar exentas de consentimiento según las nuevas directrices de la AEPD?

Para determinar si tus cookies analíticas pueden estar exentas de consentimiento, debes asegurarte de que cumplen las condiciones específicas establecidas por la AEPD. Entre ellas se incluyen:

 

  • Utilizar las cookies estrictamente para la medición de audiencia. 

  • Limitar la vida útil de las cookies a 13 meses sin renovación automática en nuevas visitas

  • Garantizar que la conservación de los datos no supere los 25 meses. 

 

Adicionalmente, si utilizas un proveedor de servicios, asegúrate de que cumple con la GDPR y con los requisitos adicionales de la AEPD.

¿Cuáles son las directrices de la AEPD sobre cookies analíticas y consentimiento en España? Encuentra las directrices actualizadas de la AEPD aquí.