¿Crees que tu Política de cookies cumple con los requerimientos de la AEPD?

Tal y como anunciamos en nuestro post “Primera Sesión Anual Abierta de la AEPD tras la entrada en vigor de la LOPDGDD” de 2 de Julio, la @AEPD se encontraba trabajando en la elaboración de una “Guía sobre el uso de Cookies” que sentara las bases en lo que respecta a la adecuación del deber de información y la obtención del consentimiento conforme al RGPD y la LOPDGDD.

No obstante, esta Guía ha sido presentada por la AEPD, muchos meses después, concretamente, el pasado 8 de Noviembre, con la colaboración de @IAB Spain, @Adigital, @Autocontrol y la @Asociación Española de Anunciantes, y ha ampliado su ámbito de aplicación al de las tecnologías similares que permiten la trazabilidad de los usuarios, como son el “fingerprinting”, o los “píxeles de seguimiento”.

Entre las principales Directrices que habremos de seguir en el uso de cookies encontramos las siguientes:

  • Para el cumplimiento del Principio de transparencia: la necesidad de que el usuario entienda las finalidades y el uso de las cookies empleadas. Para ello, establece el contenido que habrá de incluir la Política de cookies y la obligatoriedad de emplear un lenguaje sencillo y claro -que tenga en cuenta el tipo de Usuario al que va dirigido- mediante el empleo de frases claras, que no den lugar a confusión.
  • Respecto a la forma de mostrar la Información, se recomienda incluir una información por capas o mediante avisos visibles, y en el caso de solicitar el alta de un servicio (por ej. tarjeta de fidelización), se admitirá la información y obtención del consentimiento a través de medios convencionales (“off line”), siempre y cuando quede constancia de que los usuarios han sido informados individualmente y facilitaron su consentimiento. Asimismo, será necesario que la información sobre la Política de Cookies aparezca destacada y separada del resto de información sobre Términos y Condiciones de uso o Política de Privacidad.
  • En cuanto a las modalidades admisibles de obtención del consentimiento, aunque la AEPD aboga por la instalación de un panel de gestión que permita Aceptar/Configurar o Aceptar/ Rechazar, la opción “seguir navegando” se seguirá admitiendo, aunque con garantías reforzadas, entendiéndose como tales que la revocación del consentimiento sea tan fácil como la obtención del consentimiento inicial.

Esta forma de obtención del consentimiento va en contra de lo ya exigido por el Comité europeo de Protección de datos @EU_EDPG, y de los pronunciamientos de las autoridades de control francesa @CNIL e inglesa @ICO, por lo que tendremos que esperar a la aprobación del Reglamento de E-privacy para ver cambios sustanciales en este sentido. 

Asimismo, en la citada Guía se analizan otros aspectos de relevancia como son:

  • El establecimiento de un plazo máximo de 2 años de vigencia del consentimiento, de forma que, alcanzado este plazo, se considere Buena Práctica su renovación, mediante la inclusión por ej. de un Apartado de actualización del mismo en la propia web. 
  • El establecimiento de mecanismos de dificultad práctica en lo que respecta a la obtención del consentimiento reforzado de menores de 14 años, mediante el empleo de mensajes del tipo: «Si tienes menos de 14 años, pide a tu padre, madre o tutor que lea este mensaje» o “Llama a tu padre, madre o tutor para que lea este mensaje y ponga en qué año nació”.
  • La posibilidad de recabar consentimiento en una única web para diferentes dominios de contenido similar de un mismo editor.
  • La denegación total o parcial del servicio por la no aceptación de cookies, salvo que la denegación impida el ejercicio de un derecho legalmente reconocido al usuario, por ser el acceso a dicha página web el único medio facilitado al usuario para ejercitar tal derecho.
  • La regulación del régimen de responsabilidad conjunta de editor, anunciante y agencia, en lo que respecta a las obligaciones de información y obtención del consentimiento en cuanto a que el usuario conozca y consienta la utilización por terceros identificados de sus cookies y las finalidades del tratamiento de datos asociado a ellas, sin perjuicio de que estas obligaciones no se extienden a fases ulteriores del tratamiento en las que el editor no interviene.

 

En definitiva, si bien esta Guía aporta pautas significativas, tendremos que esperar a la aprobación del Reglamento de E-privacy para lograr directrices más definidas acerca de posibles cambios sustanciales en cuanto a la forma de obtención del consentimiento a la instalación de cookies o dispositivos de rastreo similares.

Si quieres conocer más, te invitamos a leer la “Guía para entender el nuevo reglamento sobre comunicaciones electrónicas” de nuestra Responsable @María Martín, en Expansión.

 

#AEPD #consentimiento #cookies #transparencia #web #publicidad #información #dataprotection #GDPR #LOPGDD #sistemadegestion #helas #Información #Guíasobrecookies

Laura Iglesias Hevia

Consultor de Helas Consultores