Las “cookies”, como las lentejas, si las quieres las comes y si no las quieres, no las aceptas

Muy probablemente habrás visto como en los últimos meses los mensajes informativos sobre el uso de las cookies en las webs han cambiado solicitando ahora un consentimiento expreso del usuario e incluso, presentando la posibilidad de configurar las mismas, y ello porque la Agencia Española de Protección de Datos (AEPD) ha actualizado su Guía sobre el uso de las cookies para adaptarla a las Directrices sobre el consentimiento del Comité Europeo de Protección de Datos (CEPD) y atentos, porque el plazo para ponerse al día con las nuevas indicaciones de la AEPD, finalizó el pasado 31 de octubrepor lo que si tu web es de esas que aún no se han actualizado, te invito a seguir leyendo este artículo pues será de especial interés.

Legislacion las cookies como las lentejas si las quieres las comes y si no las lasquieres no las aceptas Cajasiete

Empecemos por el principio, ¿qué es una “cookie”?

Tal y como explica la Agencia Española de Protección de Datos (AEPD), las cookies son herramientas que tienen un papel esencial para la prestación de numerosos servicios a través de internet, ya que concentran una gran parte de la inversión publicitaria, pueden facilitarnos la navegación y ofrecernos publicidad basada en nuestro hábito de navegación. Por tanto, se utilizan para permitir a los usuarios navegar con más facilidad y desarrollar ciertas funciones y procesos en las webs.

¿Por qué se han producido estos cambios ahora? Como indicaba, las actualizaciones legales vienes de la mano de las últimas decisiones adoptadas por el Comité Europeo de Protección de Datos, derivadas de su posición en relación con estas dos cuestiones:

1- ¿Es válida la opción “seguir navegando” como forma de prestar el consentimiento por parte de los usuarios?

El CEPD considera que la opción de “seguir navegando” NO constituye en ninguna circunstancia una forma válida de prestar el consentimiento, en la medida en que tales acciones pueden ser difíciles de distinguir de otras actividades o interacciones del usuario, por lo que no sería posible entender que el consentimiento es inequívoco.

2- ¿Es posible utilizar los conocidos como “muros de cookies”, es decir, de limitar el acceso a determinados servicios o contenidos sólo a los usuarios que acepten el uso de cookies?

Respecto a los “muros de cookies”, el CEPD ha precisado que, para que el consentimiento pueda considerarse otorgado libremente el acceso al servicio y a sus funcionalidades NO debe estar condicionado a que el usuario consienta el uso de cookies.

Con todo, al acceder a una página web, el usuario tendrá que ver un mensaje en un formato visible y entendible que se mantenga hasta que realice la acción requerida para la obtención del consentimiento o su rechazo. Esta información debe mostrarse antes de instalar las cookies, ya que deberá realizarse en función de la voluntad expresada por el usuario al respecto. Será necesario que el usuario realice una acción que pueda calificarse como una clara acción afirmativa para que el consentimiento se considere válidamente otorgado.

La obtención del consentimiento mediante una conducta de los usuarios distinta de un botón de aceptación, pero que consista en una clara acción afirmativa, será admisible siempre que las condiciones en que se produzca la conducta ofrezcan suficiente certeza de que se presta un consentimiento informado e inequívoco y pueda probarse que dicha conducta se ha realizado. En cualquier caso, el mero hecho de permanecer visualizando la pantalla, hacer scroll o navegar por el sitio web NO se considerará una clara acción afirmativa bajo ninguna circunstancia. El CEPD ha establecido que seguir navegando no es una forma válida de prestar el consentimiento.

Además de lo anterior, será necesario que la información de la primera capa (banner informativo) se complete con un sistema o panel de configuración en el que el usuario pueda optar entre aceptar o no las cookies

¿Qué consecuencias tendría si no obtengo el consentimiento para la instalación de las cookies conforme indica la AEPD

Pues son muy sencillas: SANCIONES económicas, y sino que se lo digan a las “primeras víctimas”: IKEA (10.000€) Vueling (30.000€) o Twitter (30.000€)

Cuantías que nuevamente demuestran que es mejor prevenir que curar, porque ya sabes, lo importante no es “comernos” las cookies es poder demostrar que hemos aceptado querer comérnoslas.

Google Plus

Artículos Relacionados

Sobre el Autor

Ingrid González Hernández

Ingrid González Hernández

Ingrid González es abogada especialista en Derecho Digital en Ceca Magán Abogados, y máster oficial en Administración y Gobierno Electrónico. Asimismo, es Delegada de Protección de Datos (DPD) Certificada conforme al Esquema de la AEPD - ENAC; docente del Instituto Canario de Administración Pública (ICAP), así como, tutora del Programa Tutorización Nueva Empresa de la Cámara de Industria, Comercio y Navegación de Santa Cruz de Tenerife, además de miembro de la Alianza Europea de Inteligencia Artificial (Comisión Europea).

Ingrid se ha especializado en el asesoramiento jurídico para la gestión integral del dato y la gestión de los riesgos asociados al mismo, tanto en el sector privado como en el público.

En lo relativo al sector público destaca por su asesoramiento jurídico en la implantación de la Administración Electrónica; adecuación e implantación del Reglamento General Europeo de Protección de datos, ejerciendo -incluso- funciones de DPD en varias Administraciones Públicas; la llevanza de proyectos en materia de Transparencia de la información pública, así como, en proyectos de Big Data, Open Data y participación ciudadana.

En el sector privado se ha especializado, entre otras, en adaptación integral a la normativa protectora de datos personales; la llevanza de proyectos de privacidad desde el diseño y por defecto; el asesoramiento corporativo en materia de privacidad; la detección de necesidades y elaboración de planes estratégicos con asistencia en la Implantación de medidas de seguridad y la implantación de Comercio Electrónico.

Colabora en la temática de Legislación y en Innovación y Tecnología.

Deja un comentario

Estás comentando como invitado.
He leído y acepto la Politica de privacidad y el Aviso legal.
Cajasietecontunegocio
Comprometidosconnuestragente

Suscríbete a nuestra Newsletter

¿Quién es el Responsable de tratamiento de sus datos? El responsable es Cajasiete, Caja Rural, S.C.C. Puede contactar con el Responsable de Protección de datos a través del correo electrónico dpo_cajasiete@cajasiete.com. ¿Con qué finalidad tratamos sus datos personales? Los datos facilitados serán utilizados para el envío periódico de nuestra newsletter, así como noticias e información de interés para el desarrollo y ayuda a negocios. No se tomarán decisiones automatizadas. Los datos personales facilitados se mantendrán hasta que revoque su consentimiento. ¿Cuál es la legitimación para el tratamiento de sus datos? La base legal para el tratamiento de los datos facilitados es su consentimiento prestado mediante la suscripción a la newsletter. ¿A qué destinatarios se comunicarán sus datos? Los datos únicamente se tratarán por el responsable y, no se realizarán cesiones de datos a terceros salvo obligación legal. No se prevén cesiones de datos a terceros países. ¿Cuáles son sus derechos cuando nos facilita sus datos?  Como titular de los datos usted tiene derecho a acceder, actualizar, rectificar y suprimir los datos, así como otros derechos, dirigiéndose a CAJASIETE en La dirección de correo electrónico dpo_cajasiete@cajasiete.com, acreditando su identidad.