Inicio ' Recursos ' Artículos ' ¿Son las cookies datos personales?

¿Son las cookies datos personales?

Por: Ali Talip Pınarbaşı, CIPP/E, & LLM Ali Talip Pınarbaşı, CIPP/E, & LLM | Actualizado el: 2 de febrero de 2024

Analice su sitio web en busca de cookies
Are-Cookies-Personal-Data

Las cookies de Internet pueden identificar o individualizar a las personas y se consideran datos personales en virtud de leyes como el Reglamento General de Protección de Datos (rgpd), la Directiva ePrivacy(Ley de cookies de la UE) y la Ley de Privacidad del Consumidor de California(CCPA).

Si su sitio web está bajo la jurisdicción de alguna ley de privacidad, debe aplicar las directrices para el uso de cookies, o de lo contrario su negocio podría pagar el precio.

A continuación, descubra por qué las cookies se consideran datos personales según estas leyes y cómo las soluciones de cumplimiento como nuestro consentimiento de cookies Manager pueden ayudarle a utilizar las cookies legalmente.

Índice
  1. Explicación de cookies y datos personales
  2. Clasificación legal de las cookies
  3. Ejemplos de cookies que no tratan datos personales
  4. Ejemplos de cookies que sí tratan datos personales
  5. Resumen

Explicación de cookies y datos personales

Las cookies se consideran datos personales según la definición de leyes de protección de datos como la:

  • Reglamento general de protección de datos (rgpd)
  • Directiva sobre la privacidad y las comunicaciones electrónicas(Ley de cookies de la UE)
  • Ley de Privacidad del Consumidor de California(CCPA)
  • Ley de Privacidad de Colorado(CPA)
  • Ley de Privacidad de Datos Personales de Connecticut(CTDPA)
  • Ley de Protección de Datos de los Consumidores de Virginia(VCDPA)
  • Ley de Privacidad del Consumidor de Utah(UCPA)

Si está bajo la jurisdicción de alguna ley de privacidad, debe seguir sus directrices para utilizar las cookies legalmente.

Por ejemplo, la mayoría de estas leyes otorgan a las personas el derecho a negarse a que sus datos se vendan o compartan con terceros o se utilicen para publicidad dirigida, incluidos los datos recogidos a través de cookies de Internet.

Para ayudar a aclarar este asunto, definamos brevemente las cookies de Internet y los datos personales.

¿Qué son las cookies?

La mayoría de los sitios web dejan pequeños archivos de texto capaces de almacenar una amplia gama de información en los navegadores de los usuarios, denominados cookies de Internet.

Cuando un usuario visita su sitio web, éste almacena cookies en su navegador, la mayoría de las cuales contienen un identificador único o ID de cookie.

Un ID de cookie es una cadena de caracteres que los sitios web asocian con el navegador en el que se almacena la cookie. Cuando un usuario vuelve a visitar su sitio, éste reconoce su ID de cookie de la visita anterior y recupera y autocompleta sus preferencias.

Pero los ID de cookies contienen información sobre los usuarios de su sitio web que se ajusta a la definición legal de datos personales según leyes como rgpd, la Ley de Cookies de la UE, la CCPA, etc.

¿Qué son los datos personales?

Aunque la definición legal varía ligeramente entre las distintas leyes de privacidad, los datos personales son cualquier información sobre un usuario que pueda relacionarse directa o indirectamente con un individuo o un hogar.

Incluye detalles como:

  • Nombres
  • Información sobre la ubicación
  • Números de identificación
  • Direcciones IP
  • Direcciones
  • Otra información sensible

La mayoría de las cookies se califican legalmente como datos personales porque se pueden utilizar identificadores de cookies para identificar a una persona a través de sus dispositivos.

Si queremos ser muy técnicos, lo que legalmente se considera información personal es el identificador de la cookie.

Por ejemplo, la rgpd clasifica los identificadores en línea que considera datos personales en el considerando 30, que establece lo siguiente:

Las personas físicas pueden asociarse con identificadores en línea proporcionados por sus dispositivos, aplicaciones, herramientas y protocolos, como las direcciones de protocolo de Internet, identificadores de cookies u otros identificadores como etiquetas de identificación por radiofrecuencia. Esto puede dejar rastros que, en particular cuando se combinan con identificadores únicos y otra información recibida por los servidores, pueden utilizarse para crear perfiles de las personas físicas e identificarlas.

Las fuentes en línea dicen que las cookies son datos personales bajo las leyes de privacidad de datos debido a la forma en que hablamos de las cookies coloquialmente como cultura frente a lo específica que debe ser la redacción cuando se escribe en la ley.

Dado que todas las cookies no esenciales tienen un identificador único, tiene sentido utilizar la frase con la que la mayoría de la gente está familiarizada, que es "cookies" a secas... ¿A alguien más le está entrando hambre?

Ejemplos de cookies que no tratan datos personales

Aunque la mayoría de los tipos de cookies de Internet recogen y procesan datos personales, algunas cookies no lo hacen.

Las cookies esenciales ayudan a los sitios web a funcionar correctamente sin procesar información; otras cookies procesan datos anónimos que no pueden identificar directa o indirectamente a una persona.

Sin embargo, tenga mucho cuidado al clasificar las cookies de esta manera.

rgpd, por ejemplo, define los datos personales de forma muy amplia, y la anonimización de cookies conforme a rgpd es un umbral elevado.

Ejemplos de cookies que sí tratan datos personales

Para simplificar sus esfuerzos de cumplimiento de privacidad de datos, asuma que cualquier cookie no esencial que su sitio utilice entra dentro de la definición legal de datos personales.

Entre las cookies más comunes que rastrean datos personales se incluyen:

  • Cookies estadísticas
  • Cookies de marketing
  • Cookies de terceros o de seguimiento
  • Cookies seguras
  • Cookies sólo HTTP
  • Cookies Flash
  • Galletas zombi

Para determinar qué cookies utiliza su sitio web, analícelas a continuación:

Resumen

Casi todos los sitios web utilizan cookies, y las cookies no esenciales contienen identificadores únicos que se consideran datos personales en virtud de las principales leyes mundiales sobre privacidad, como la Ley de cookies de la UE, rgpd y la CCPA.

Si su sitio web entra dentro de la jurisdicción de esas leyes, debe seguir unas directrices específicas para utilizar las cookies legalmente, y no se recomienda un enfoque de "hágalo usted mismo" para el cumplimiento de las cookies.

Para asegurarse de que su sitio web o aplicación cumple todas las leyes y normativas pertinentes, consulte nuestras herramientas de cumplimiento de cookies:

Nuestras herramientas están respaldadas por nuestro equipo jurídico y nuestros expertos en privacidad de datos, y se pueden configurar para cumplir la normativa consentimiento de cookies en casi 80 regiones de todo el mundo.

Ali Talip Pınarbaşı, CIPP/E, & LLM
Más sobre el autor

Escrito por Ali Talip Pınarbaşı, CIPP/E, & LLM

Ali es un abogado especializado en derecho de la privacidad de datos con sede en Londres y con un máster en derecho de la privacidad de la UE en el King's College de Londres. Cuenta con seis años de experiencia asesorando a empresas sobre cómo cumplir las leyes de protección de datos. Más sobre el autor
cookie-scanner-header

Analice su sitio web en busca de cookies

Descubra las cookies de seguimiento y todas las demás cookies de su sitio web en cuestión de minutos.
Iniciar análisis de cookies

Artículos Relacionados

  1. Termly
    Termly vs. Iubenda: Comparación de características y servicios
    Comparaciones

    28 de marzo de 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  2. Termly-vs-Usercéntricos-01
    Termly frente a Usercentrics: Comparación de características y servicios
    Comparaciones

    28 de marzo de 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  3. Termly-vs-Termsfeed-01
    Termly vs. TermsFeed: Comparación de características y servicios
    Comparaciones

    28 de marzo de 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  4. Termly-vs-Cookiebot-01
    Termly vs. Cookiebot: Comparación de características y servicios
    Comparaciones

    28 de marzo de 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  5. Termly
    Termly vs. OneTrust: Comparación de características y servicios
    Comparaciones

    28 de marzo de 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  6. Termly
    Termly vs CookieYes: Comparación de características y servicios
    Comparaciones

    28 de marzo de 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  7. Qué es el cumplimiento de la privacidad de los datos-01
    ¿Qué es el cumplimiento de la protección de datos y cómo conseguirlo?
    Artículos

    25 de marzo de 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  8. Qué es la gestión del consenso-01
    ¿Qué es gestión del consentimiento? Guía simplificada para empresas
    Artículos

    20 de marzo de 2025
    Teodor Stanciu, CIPP/E, CIPM
  9. Google-Analytics-Privacy-Policy-Template-01
    Política de privacidad para usuarios de Google Analytics [Plantilla gratuita y ejemplos]
    Artículos

    19 de marzo de 2025
    Teodor Stanciu, CIPP/E, CIPM

Explore más recursos

Introduzca la URL de su sitio web

Para ayudarle a crear una solución de cookies que sea compatible con rgpd y la Ley de Cookies, primero debemos escanear su sitio web en busca de cookies.