¿Qué está ocurriendo con las cookies?

El 12 de noviembre de 2019 la Agencia Española de Protección de Datos publicó “La Guía sobre el uso de las Cookies”, con esta guía se comienzan a dar una serie de orientaciones para la instalación de cookies en las páginas web, y siempre cumpliendo con la normativa correspondiente: la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y comercio electrónico (en adelante la LSSI), el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, General de Protección de Datos (en adelante, RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales. En ella se hace mención, entre otras cosas, del nivel de detalle en la información que debe proporcionarse, incluyendo la primera mención a un panel de gestión de cookies.

Debe recordarse que es en el considerando 32 del RGPD donde se indica que el consentimiento debe ser una manifestación de voluntad libre, específica, informada, e inequívoca. Por lo que, con la entrada en vigor de la nueva norma, una de las modificaciones más importantes que sufrían las páginas web era el añadir en la primera capa el botón de rechazar cookies. No pudiendo considerarse que el consentimiento se presta de forma libre si no puede ser denegado o retirado sin causar perjuicio alguno. Además, es en este mismo apartado donde se indica que debe darse el consentimiento para cada una de las finalidades.

Con esta información podemos hacernos una idea de qué debe incluir el aviso de cookies. En primer lugar, debe existir la opción de rechazar, además de incluir un contenido mínimo sobre la información proporcionada y, como se indica en la Guía, deberá completarse el aviso con un panel de configuración que permita al usuario aceptar o rechazar de manera granular las preferencias de cookies, cumpliendo así con la solicitud del consentimiento para cada una de las finalidades previstas.

Tanto la normativa como las orientaciones quedan completadas con la publicación el 4 de mayo de 2020 de unas nuevas directrices del Comité Europeo de Protección de Datos, pudiendo resaltar dos grandes cambios:

  • Eliminación del scroll como forma de conseguir el consentimiento, es decir, que nopodrá considerar que el usuario acepta la instalación de las cookies con el mero acto de bajar y subir con el ratón en la página web.
  • Eliminación del llamado “cookie wall”. Con esta opción se pretendía que, si el usuario no aceptaba la instalación, se le denegase la navegación o servicio a la página web, por lo que conllevaba un consentimiento no otorgado de forma libre. No siendo aplicable cuando la aceptación o rechazo de las cookies, a niveles técnicos, suponga un impedimento al servicio ofrecido.

Todo ello podría definirse como la actual situación de las cookies.  Además, la AEPD ha comenzado a pronunciase sobre los incumplimientos del artículo 22.2 de la LSSI, llegando incluso a imponer multas por no cumplir con normativa que regula las cookies.

En una de las últimas resoluciones publicadas por la AEPD se indica que la LSSI no resulta de aplicación a la Administración Pública, al no tener éstas carácter de prestador de servicios de la sociedad dela información, tal y como se define en el anexo de la propia ley.

Por último, se indica a continuación algunos de los aspectos más relevantes recogidos en estas resoluciones mencionadas:

  • Se vuele a recalcar que en la primera capa no resulta adecuado definir las finalidades como “para mejorar nuestros servicios”.
  • Que la información que debe contener la segunda capa es: tipo de cookies, si son propias o de terceros, período de conservación, si existe o no transferencia internacional y elaboración de perfiles.
  • El panel que permita gestionar las cookies de forma granula no se trata de una recomendación, si no de una obligación para que el consentimiento sea otorgado a cada una de las finalidades.

Como curiosidad, resulta llamativo que una de las multas podría interpretarse que se impuso por hacer uso del “seguir navegando”, aspecto no resulta del todo claro, pero sí parece ser que podría tratarse del principio de adaptación de la AEPD a las nuevas directrices del Comité.

#LSSI, #RGPD, #cookies, #AEPD, #guiacookies, #consentimiento, #políticacookies, #protecciondatos #helasconsultores

 

Patricia Guirao Melero

Consultor de Helas Consultores