Aviso sobre este artículo: aunque tengo conocimientos académicos en derecho, no soy jurista ni especialista en la materia, por lo que algunas afirmaciones podrían contener imprecisiones o interpretaciones erróneas. Si detectas alguna, te invito a comentarlo en esta publicación de LinkedIn. Actualizaré el artículo si resulta pertinente. ¡Muchas gracias de antemano por tu colaboración!
Las normas que regulan el uso de cookies en España son las siguientes:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (“RGPD”).
- Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (“LOPDGDD”).
- Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (“LSSI”).
La aplicación de estas normas debe atender a los criterios de especialidad normativa; por tanto, la LSSI, en cuanto ley especial, prevalece sobre el RGPD en materia de cookies, al tener este un carácter general.
A su vez, el RGPD desplaza la normativa nacional de protección de datos anterior a su aplicación, por lo que la remisión que el artículo 22.2 de la LSSI realiza a la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (derogada por la LOPDGDD) debe entenderse ahora realizada al RGPD y a la LOPDGDD. Esto implica que la información y el consentimiento para el uso de cookies se rigen por lo dispuesto en el RGPD y la LOPDGDD.
Asimismo, aunque no tiene valor normativo, la Agencia Española de Protección de Datos (AEPD) publica una guía sobre el uso de las cookies (PDF, 1.2 MB), la cual actualiza periódicamente. Al momento de redactar esta entrada, la versión vigente es la de mayo de 2024.
La guía de la AEPD tiene un carácter divulgativo y está redactada en un lenguaje considerablemente más accesible que el de las leyes y los reglamentos. Incluye ejemplos y pautas claras sobre cómo aplicar correctamente la legislación vigente.
Si deseas asegurarte de implementar correctamente la gestión de cookies en tu sitio web, te recomiendo consultar la guía de la AEPD (PDF, 1.2 MB). Y, si te surge alguna duda, te invito a compartirla en esta publicación de LinkedIn; con gusto intentaré resolverla.
Nota para las Administraciones Públicas (AAPP)
Los portales web de la Administración pública española están sujetos a condiciones legislativas especiales. En algunos casos específicos, cabe la posibilidad de que no sea obligatorio obtener el consentimiento de la persona usuaria para el uso de cookies.
Hace unos meses dediqué una publicación específica a la gestión de cookies en los portales de la Administración pública española.