POLÍTICA DE COOKIES
Dado lo específico de cada desarrollo y funcionalidad deseada se incorporan las directrices a contemplar. * Fuente Agencia Española de Protección de Datos. Obligaciones de las partes Las obligaciones legales impuestas por la normativa son dos, a saber: el deber de información y la obtención del consentimiento. Con carácter previo al estudio por parte de las entidades intervinientes de las soluciones más apropiadas para dar cumplimiento a las citadas obligaciones (de acuerdo con la naturaleza de su actividad, el modelo de negocio que desarrollan y el alcance de su responsabilidad), se recomienda a las mismas llevar a cabo una revisión de las cookies que se utilizan, bien internamente, bien con el asesoramiento de asociaciones o entidades especializadas. Está revisión tendrá como objetivo identificar las cookies que se están instalando o utilizando, analizando si son cookies propias o de terceros, de sesión o permanentes y, concretando su función para poder decidir si las mismas se encuentran o no en el ámbito de aplicación del artículo 22.2. Teniendo en cuenta los posibles cambios que se pueden producir en la gestión y uso de las cookies, es recomendable realizar periódicamente esta revisión a fin de actualizar la información disponible sobre éstas. En este contexto, debe valorarse específicamente si es necesaria la instalación de cookies persistentes puesto que los riesgos para la privacidad podrían reducirse mediante la utilización de cookies de sesión. En todo caso cuando se instalen cookies persistentes, deberá reducirse al mínimo necesario su duración temporal atendiendo a la finalidad de su uso. En todo caso, se recuerda la conveniencia de que las soluciones que se implementen para dar cumplimiento a las obligaciones del art.22.2 LSSI deben ser tecnológicamente neutrales y que, por tanto, deben ser soluciones que la mayoría de navegadores reconozcan.
El apartado segundo del artículo 22 de la LSSI establece que se debe facilitar a los usuarios información clara y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos y, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, de Protección de Datos de Carácter Personal, y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales. Por consiguiente, la información sobre las cookies facilitada en el momento de solicitar el consentimiento debe ser suficientemente completa para permitir a los usuarios entender la finalidad para las que se instalaron y conocer los usos que se les darán. En el caso de que un usuario preste su consentimiento para el uso de cookies, la información sobre cómo revocar el consentimiento y eliminar las cookies deberá de estar a su disposición de forma accesible y permanente. Además de facilitar la información necesaria para que los usuarios puedan prestar, en el momento requerido, un consentimiento valido, es aconsejable que la citada información, y en particular la relativa a la forma a través de la cual pueden gestionar las cookies, esté a su disposición de forma accesible y permanente en todo momento a través la página web desde la que se presta el servicio.