1 de Octubre de 2020
La Protección de Datos Personales nos obliga a adecuar otra vez el Aviso de Cookies en nuestras páginas web
Autoría: Javier Piérola
Con motivo de la entrada en vigor del RGPD primero y la LOPDGDD después, nos vimos obligados a adecuar el aviso sobre las cookies que se instalan en los equipos de los usuarios que acceden a nuestra página web.
Aunque hay varios tipos de cookies, son aquellas que recopilan información sobre hábitos de navegación, preferencias de usuarios o, lo que es peor, se instalan en el dispositivo en vez de en el navegador y no se sabe bien con qué propósitos, las que están consideradas como Datos Personales, y como tales, deben ser tratadas.
Ya el pasado 8 de noviembre de 2019, la AEPD publicó la primera Guía sobre el uso de las cookies, que recogía las orientaciones, garantías y obligaciones que la industria debe aplicar para utilizar tanto cookies como tecnologías similares (fingerprinting y otras) cumpliendo la legislación vigente y que ahora modifica en una nueva Guía sobre el uso de las cookies para para adaptarla a las últimas directrices establecidas por el Comité Europeo de Protección de Datos (CEPD). Esta actualización supone una modificación del documento publicado, con respecto a los criterios estipulados para obtener el consentimiento informado de los usuarios previamente a la descarga de tecnología cookie en sus dispositivos.
Han sido dos los aspectos que se han visto modificados sustancialmente:
1. Se prohíbe la utilización de la modalidad de “seguir navegando” como forma válida de obtener el consentimiento.
Según la anterior "Guía sobre el uso de cookies", la opción de “seguir navegando" era perfectamente válida y de hecho muy utilizada para "obtener el consentimiento de los usuarios" y proceder a la descarga de cookies. Bastaba con que el usuario navegara a una sección distinta del sitio web, deslizara la barra de desplazamiento, cerrara el aviso de la primera capa, o pulsara sobre algún contenido del sitio web, para que se considerare otorgado el consentimiento y se descargasen las cookies en su terminal.
Sin embargo, tras la revisión de esas Directrices, el CEPD ha manifestado que la opción de “seguir navegando” no constituye en ningún caso una forma válida de prestar el consentimiento, ya que tales acciones, la de clicar en "Seguir navegando", pueden ser difíciles de distinguir de otras interacciones llevadas a cabo por el usuario en el sitio web. Por tanto, no sería posible interpretar que el consentimiento es inequívoco. El consentimiento es inequívoco, en el caso de que el usuario proceda a clicar un botón de “aceptar”, siendo a nivel probatorio, ésta última fórmula la más apropiada. La AEPD ha adoptado estos criterios y por lo tanto debemos implementar un botón de aceptación expresa para poder descargar cookies en los dispositivos de los usuarios, y que solamente así se proceda a su descarga.
2. Se prohíbe la utilización de los denominados “muros de cookies”.
El Comité ha precisado que, para que el consentimiento pueda considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no debe estar condicionado a que el usuario consienta el uso de cookies.
El usuario no debe verse obligado a "aceptar las cookies para poder acceder al contenido” o a determinadas funcionalidades del sitio web, pues de esta forma no podría considerarse que el consentimiento se ha prestado libremente.
Podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa equivalente sin necesidad de aceptar el uso de cookies.
Finalmente, la AEPD nos da un plazo para la implementación de estos criterios.
A más tardar deberán estar operativos el 31 de octubre de 2020, dándose así un período transitorio de tres meses para introducir los cambios necesarios en los mecanismos de obtención del consentimiento para el uso de cookies que se estén utilizando.
Javier Piérola es autor del curso Claves para Adaptar Nuestra Organización al Reglamento General de Protección de Datos. Te invitamos a acceder a su ficha informativa y profundizar tu formación en lo relativo al Reglamento General de Protección de Datos.
