¿Qué está ocurriendo con las cookies?

By bloghelas
In julio 2, 2020
On Blog
Comments off
39 Views

El 12 de noviembre de 2019 la Agencia Española de Protección de Datos publicó “La Guía sobre el uso de las Cookies”, con esta guía se comienzan a dar una serie de orientaciones para la instalación de cookies en las páginas web, y siempre cumpliendo con la normativa correspondiente: la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y comercio electrónico (en adelante la LSSI), el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, General de Protección de Datos (en adelante, RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales. En ella se hace mención, entre otras cosas, del nivel de detalle en la información que debe proporcionarse, incluyendo la primera mención a un panel de gestión de cookies.

Debe recordarse que es en el considerando 32 del RGPD donde se indica que el consentimiento debe ser una manifestación de voluntad libre, específica, informada, e inequívoca. Por lo que, con la entrada en vigor de la nueva norma, una de las modificaciones más importantes que sufrían las páginas web era el añadir en la primera capa el botón de rechazar cookies. No pudiendo considerarse que el consentimiento se presta de forma libre si no puede ser denegado o retirado sin causar perjuicio alguno. Además, es en este mismo apartado donde se indica que debe darse el consentimiento para cada una de las finalidades.

Con esta información podemos hacernos una idea de qué debe incluir el aviso de cookies. En primer lugar, debe existir la opción de rechazar, además de incluir un contenido mínimo sobre la información proporcionada y, como se indica en la Guía, deberá completarse el aviso con un panel de configuración que permita al usuario aceptar o rechazar de manera granular las preferencias de cookies, cumpliendo así con la solicitud del consentimiento para cada una de las finalidades previstas.

Tanto la normativa como las orientaciones quedan completadas con la publicación el 4 de mayo de 2020 de unas nuevas directrices del Comité Europeo de Protección de Datos, pudiendo resaltar dos grandes cambios:

  • Eliminación del scroll como forma de conseguir el consentimiento, es decir, que nopodrá considerar que el usuario acepta la instalación de las cookies con el mero acto de bajar y subir con el ratón en la página web.
  • Eliminación del llamado “cookie wall”. Con esta opción se pretendía que, si el usuario no aceptaba la instalación, se le denegase la navegación o servicio a la página web, por lo que conllevaba un consentimiento no otorgado de forma libre. No siendo aplicable cuando la aceptación o rechazo de las cookies, a niveles técnicos, suponga un impedimento al servicio ofrecido.

Todo ello podría definirse como la actual situación de las cookies.  Además, la AEPD ha comenzado a pronunciase sobre los incumplimientos del artículo 22.2 de la LSSI, llegando incluso a imponer multas por no cumplir con normativa que regula las cookies.

En una de las últimas resoluciones publicadas por la AEPD se indica que la LSSI no resulta de aplicación a la Administración Pública, al no tener éstas carácter de prestador de servicios de la sociedad dela información, tal y como se define en el anexo de la propia ley.

Por último, se indica a continuación algunos de los aspectos más relevantes recogidos en estas resoluciones mencionadas:

  • Se vuele a recalcar que en la primera capa no resulta adecuado definir las finalidades como “para mejorar nuestros servicios”.
  • Que la información que debe contener la segunda capa es: tipo de cookies, si son propias o de terceros, período de conservación, si existe o no transferencia internacional y elaboración de perfiles.
  • El panel que permita gestionar las cookies de forma granula no se trata de una recomendación, si no de una obligación para que el consentimiento sea otorgado a cada una de las finalidades.

Como curiosidad, resulta llamativo que una de las multas podría interpretarse que se impuso por hacer uso del “seguir navegando”, aspecto no resulta del todo claro, pero sí parece ser que podría tratarse del principio de adaptación de la AEPD a las nuevas directrices del Comité.

#LSSI, #RGPD, #cookies, #AEPD, #guiacookies, #consentimiento, #políticacookies, #protecciondatos #helasconsultores

 

Patricia Guirao Melero

Consultor de Helas Consultores

       

Comments are closed.

Suscríbete a nuestro Boletín

HELAS CONSULTORES, S.L. con NIF: B-83017780; Calle Magallanes, 24, 1º-A, C.P. 28015, Madrid como Responsable del Tratamiento tratará sus datos personales con la finalidad de gestionar la suscripción a la newsletter de la página web.
Puede ejercitar sus derechos y retirar su consentimiento mediante el envío de un mensaje de correo electrónico a info@helasconsultores.com, así como a reclamar ante la Autoridad de Control (Agencia Española de Protección de Datos: www.aepd.es).
Con el envío de sus datos personales acepta el tratamiento de dato, para más información le recomendamos que lea nuestra Política de Privacidad.
Consultoría de Protección de Datos y Servicios de Compliance
  • C/MAGALLANES 24, 1º A. 28015 MADRID
  • 91 444 00 03