La legislación Europea
Existe una legislación europea que regula la utilización de las cookies en un sitio web. Los estados miembros tienen la obligación de aplicarla a sus respetivos ámbitos jurídicos. Los principios básicos de esta legislación son los siguientes:
- Se debe informar al usuario del almacenaje de las cookies en su puesto de trabajo
- Debe autorizarlo explícatamente.
- El internauta tiene el derecho de oponerse al uso de las cookies en el momento de su instalación y posteriormente, incluso después de su aprobación inicial.
Existen algunas excepciones a esto:
- Las cookies que permiten la gestión de la transacción electrónica en una tienda on-line.
- Las cookies relacionadas con la gestión de una sesión de usuario en el sitio web.
- Las cookies que solo tiene como finalidad la seguridad del usuario final.
- Las cookies que determinan las preferencia del usarios como el idioma por ejemplo.
- Las cookies necesarias para el uso de contenido flash en una página web.
¿Cómo funcionan los cookies?
En la respuesta de un servidor a una petición de página web se incluye una línea que indica simplemente:
Set-Cookie: name=value
A la vez para los sucesivos accesos a la web el navegador indicará cual es el valor de esa cookie:
Cookie: name=value
En el navegador podemos consultar la lista de los cookies que se han gestionado.
¿Cómo implementamos la legislación en una web?
En el servidor se desarrolla un aviso que se despliega en la página principal del usuario. Ese aviso debe incluir un enlace a las condiciones legales de la utilización de las cookies. Se implementa mediante un plug-in en la página principal de nuestro sitio web.
Para considerar la aceptación del usuario se puede implantar un botón explícito de aceptación o simplemente que pasa un tiempo prudencial sin que el usuario retroceda en la navegación del sitio web.