Área clientes Área clientes
PROTECCIÓN DATA

BLOG

El conocimiento es poder (Francis Bacon)

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Cookies para herramientas de medición de audiencia

En enero de 2024, la AEPD publicó su Guía sobre el uso de cookies para herramientas de medición de audiencia. Veamos que dice:

«La gestión de un sitio web, o de una aplicación móvil, por parte de un editor generalmente requiere el uso de estadísticas de tráfico o de rendimiento, que a menudo son esenciales para la prestación del servicio. Una de las soluciones técnicas para recabar la información necesaria para elaborar dichas estadísticas es el uso de dispositivos de almacenamiento y recuperación de datos: cookies o tecnologías similares (a lo largo de este documento todas ellas se englobarán en el término genérico de cookies)».

Acto seguido, podemos leer: «Las cookies utilizadas con el fin de obtener estadísticas de tráfico o de rendimiento podrían estar exentas de consentimiento bajo ciertas condiciones».

Para estar exentos de consentimiento, de conformidad con el artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, las cookies deben cumplir estrictamente los siguientes requisitos:

  1. Finalidad exclusivamente orientada a la medición de la audiencia del sitio web o la aplicación.
  2. El tratamiento se realiza únicamente por cuenta del editor y se limita a datos estadísticos anónimos.
  3. No se cotejan dichos datos con otros tratamientos.
  4. No se comunican ni transmiten a terceros.
  5. No se realiza un seguimiento combinado de la navegación del usuario entre distintos sitios web o aplicaciones.

La AEPD considera que para la correcta administración de un sitio web solo son estrictamente necesarias las siguientes mediciones:

  • Medición de audiencia, página por página.
  • La lista de páginas desde las que se ha seguido un enlace para solicitar la página actual (a veces llamada «referente»), ya sea interna o externa al sitio, por página y agregada diariamente.
  • Determinación del tipo de dispositivo, navegador y tamaño de pantalla de los visitantes, por página y agregados diariamente.
  • Estadísticas de tiempo de carga de la página, por página y agregadas por hora.
  • Estadísticas sobre el tiempo dedicado a cada página, la tasa de rebote, la profundidad de desplazamiento, por página y agregadas diariamente.
  • Estadísticas sobre las acciones de los usuarios (clics, selecciones), por página y agregadas diariamente.
  • Estadísticas sobre la zona geográfica de origen de las solicitudes, por página y agregadas diariamente.

Cualquier medición adicional, por el editor o el proveedor, requiere consentimiento explícito del usuario para ser lícita.

Aunque no se exija consentimiento, deben cumplirse una serie de garantías obligatorias:

  • Los usuarios serán informados de la utilización de estas cookies con el propósito de medición de audiencias, por ejemplo, a través de la política de privacidad del sitio o la aplicación móvil.
  • La vida útil de estas cookies o tecnologías similares se limitará a un período que permita una comparación significativa de audiencias a lo largo del tiempo, como es el caso de una duración de trece meses, y que no se extenderá automáticamente en nuevas visitas.
  • La información recopilada a través de estas cookies se conservará durante un período máximo de veinticinco meses.
  • La vida útil y periodo de conservación mencionados anteriormente estará sujetas a revisión periódica para limitarse a lo estrictamente necesario.

Cuando el editor recurra a un proveedor de servicios de medición de audiencia, tendrá que cumplir con las siguientes garantías adicionales:

  • Tener un compromiso contractual que cumpla los requisitos del artículo 28 del RGPD, explicitando:
    • La obligación no reutilizar los datos recopilados.
    • Restringir el tratamiento de los datos a los propósitos establecidas como estrictamente necesarios.
    • Cumplir con las garantías establecidas para el caso de dar servicio a múltiples editores.
    • Que toda transferencia de datos fuera de la Unión Europea cumple con las condiciones establecidas en el RGPD.
  • Realizar y documentar una evaluación, por sí mismo o por un tercero independiente, de si es posible configurar, y están configuradas, las herramientas proporcionadas por el proveedor para garantizar el cumplimiento de los requisitos enumerados en el apartado anterior.

Finalmente, si un proveedor proporciona un servicio de medición comparativa de audiencia a varios editores debe dar garantías objetivas al editor de que:

  1. Los datos se recopilan, procesan y almacenan de forma independiente para cada editor.
  2. Las cookies o tecnologías similares utilizadas son completamente independientes las unas de las otras y de cualquier otra cookie o tecnología similar.

 

Índice de artículos
error: Contenido protegido por derechos de autor. Queda prohibida la reproducción, distribución, transformación, transcripción y almacenamiento de este contenido, sin la autorización previa y expresa del titular de los derechos. Para pedir dicha autorización, diríjase al titular enviando un correo electrónico a info@protecciondata.es