Las “cookies”, como las lentejas, si las quieres las comes y si no las quieres, no las aceptas
Muy probablemente habrás visto como en los últimos meses los mensajes informativos sobre el uso de las cookies en las webs han cambiado solicitando ahora un consentimiento expreso del usuario e incluso, presentando la posibilidad de configurar las mismas, y ello porque la Agencia Española de Protección de Datos (AEPD) ha actualizado su Guía sobre el uso de las cookies para adaptarla a las Directrices sobre el consentimiento del Comité Europeo de Protección de Datos (CEPD) y atentos, porque el plazo para ponerse al día con las nuevas indicaciones de la AEPD, finalizó el pasado 31 de octubre, por lo que si tu web es de esas que aún no se han actualizado, te invito a seguir leyendo este artículo pues será de especial interés.
Empecemos por el principio, ¿qué es una “cookie”?
Tal y como explica la Agencia Española de Protección de Datos (AEPD), las cookies son herramientas que tienen un papel esencial para la prestación de numerosos servicios a través de internet, ya que concentran una gran parte de la inversión publicitaria, pueden facilitarnos la navegación y ofrecernos publicidad basada en nuestro hábito de navegación. Por tanto, se utilizan para permitir a los usuarios navegar con más facilidad y desarrollar ciertas funciones y procesos en las webs.
¿Por qué se han producido estos cambios ahora? Como indicaba, las actualizaciones legales vienes de la mano de las últimas decisiones adoptadas por el Comité Europeo de Protección de Datos, derivadas de su posición en relación con estas dos cuestiones:
1- ¿Es válida la opción “seguir navegando” como forma de prestar el consentimiento por parte de los usuarios?
El CEPD considera que la opción de “seguir navegando” NO constituye en ninguna circunstancia una forma válida de prestar el consentimiento, en la medida en que tales acciones pueden ser difíciles de distinguir de otras actividades o interacciones del usuario, por lo que no sería posible entender que el consentimiento es inequívoco.
2- ¿Es posible utilizar los conocidos como “muros de cookies”, es decir, de limitar el acceso a determinados servicios o contenidos sólo a los usuarios que acepten el uso de cookies?
Respecto a los “muros de cookies”, el CEPD ha precisado que, para que el consentimiento pueda considerarse otorgado libremente el acceso al servicio y a sus funcionalidades NO debe estar condicionado a que el usuario consienta el uso de cookies.
Con todo, al acceder a una página web, el usuario tendrá que ver un mensaje en un formato visible y entendible que se mantenga hasta que realice la acción requerida para la obtención del consentimiento o su rechazo. Esta información debe mostrarse antes de instalar las cookies, ya que deberá realizarse en función de la voluntad expresada por el usuario al respecto. Será necesario que el usuario realice una acción que pueda calificarse como una clara acción afirmativa para que el consentimiento se considere válidamente otorgado.
La obtención del consentimiento mediante una conducta de los usuarios distinta de un botón de aceptación, pero que consista en una clara acción afirmativa, será admisible siempre que las condiciones en que se produzca la conducta ofrezcan suficiente certeza de que se presta un consentimiento informado e inequívoco y pueda probarse que dicha conducta se ha realizado. En cualquier caso, el mero hecho de permanecer visualizando la pantalla, hacer scroll o navegar por el sitio web NO se considerará una clara acción afirmativa bajo ninguna circunstancia. El CEPD ha establecido que seguir navegando no es una forma válida de prestar el consentimiento.
Además de lo anterior, será necesario que la información de la primera capa (banner informativo) se complete con un sistema o panel de configuración en el que el usuario pueda optar entre aceptar o no las cookies
¿Qué consecuencias tendría si no obtengo el consentimiento para la instalación de las cookies conforme indica la AEPD
Pues son muy sencillas: SANCIONES económicas, y sino que se lo digan a las “primeras víctimas”: IKEA (10.000€) Vueling (30.000€) o Twitter (30.000€)
Cuantías que nuevamente demuestran que es mejor prevenir que curar, porque ya sabes, lo importante no es “comernos” las cookies es poder demostrar que hemos aceptado querer comérnoslas.
Artículos Relacionados
- Nueva Normalidad: ¿Solventamos los errores del pasado?
- 7 preguntas y 7 respuestas sobre el tratamiento de datos por parte de las empresas durante el periodo de desescalada
- ¿Existen obligaciones legales en una web corporativa?
Sobre el Autor
Ingrid González Hernández
Ingrid González es abogada especialista en Derecho Digital en Ceca Magán Abogados, y máster oficial en Administración y Gobierno Electrónico. Asimismo, es Delegada de Protección de Datos (DPD) Certificada conforme al Esquema de la AEPD - ENAC; docente del Instituto Canario de Administración Pública (ICAP), así como, tutora del Programa Tutorización Nueva Empresa de la Cámara de Industria, Comercio y Navegación de Santa Cruz de Tenerife, además de miembro de la Alianza Europea de Inteligencia Artificial (Comisión Europea).
Ingrid se ha especializado en el asesoramiento jurídico para la gestión integral del dato y la gestión de los riesgos asociados al mismo, tanto en el sector privado como en el público.
En lo relativo al sector público destaca por su asesoramiento jurídico en la implantación de la Administración Electrónica; adecuación e implantación del Reglamento General Europeo de Protección de datos, ejerciendo -incluso- funciones de DPD en varias Administraciones Públicas; la llevanza de proyectos en materia de Transparencia de la información pública, así como, en proyectos de Big Data, Open Data y participación ciudadana.
En el sector privado se ha especializado, entre otras, en adaptación integral a la normativa protectora de datos personales; la llevanza de proyectos de privacidad desde el diseño y por defecto; el asesoramiento corporativo en materia de privacidad; la detección de necesidades y elaboración de planes estratégicos con asistencia en la Implantación de medidas de seguridad y la implantación de Comercio Electrónico.
Colabora en la temática de Legislación y en Innovación y Tecnología.