Claves de la actualización de la Guía de Cookies de la AEPD
El pasado 28 de julio la Agencia Española de Protección de Datos (AEPD) publicó la Guía actualizada sobre el uso de cookies, con el fin de adaptar su criterio a las Directrices 05/2020 sobre consentimiento difundidas por el Comité Europeo de Protección de Datos (CEPD) en el mes de mayo de 2020. Coincide que dicho criterio también tiene en cuenta la sentencia del TEDH en el caso “Planet49”.
Que son las Cookies y como se regulan en España.
Las cookies son cualquier tipo de dispositivo de almacenamiento y recuperación de datos que almacenamos cuando navegamos por Internet. Se pueden utilizar para recopilar, almacenar y compartir datos sobre las actividades del usuario en sitios web, pero también nos permiten recordar cosas sobre las visitas del usuario como el idioma de preferencia, y facilitar el uso del sitio. Las cookies en muchas ocasiones recogen datos personales, y por lo tanto deben cumplir con la normativa de protección de datos (LOPDgdd 03/2018, y RGPD 2016/679) y nuestra actual LSSI-CE 34/2002, en tanto tenemos el futuro reglamento de e-privacy.
Las dos Claves del Cambio de la Guía de la AEPD.
La actualización de la Guía de Uso de Cookies tiene por fin adaptar la posición de la AEPD en la publicación de noviembre de 2019 a las Directrices 05/2020 del CEDP, en cuanto éstas han aclarado la posición del Comité en relación a dos cuestiones sobre el uso de “Cookies”:
- a) la validez de la opción “seguir navegando” como forma de prestar el consentimiento por parte de los usuarios, y
- b) la posibilidad de utilizar los conocidos “muros de cookies”, limitando el acceso a determinados servicios o contenidos sólo a los usuarios que aceptaran el uso de cookies.
Ambos criterios aceptados como válidos por la AEPD en su Guía sobre Uso de Cookies publicada en noviembre de 2019. La inclusión en esta guía generó críticas de algunas autoridades europeas, toda vez que en estos casos no podía determinarse que el consentimiento por parte del usuario se obtuviera de forma libre, específica e inequívocamente, tal como lo requiere el Reglamento General de Protección de Datos en su artículo 7.
En relación a la primera, el CEPD ha considerado que la opción de “seguir navegando” no constituye en ninguna circunstancia una forma válida de prestar el consentimiento, en tanto no puede determinarse que él haya sido dado en forma indiscutible. Siguiendo el mismo criterio, la AEPD en su Guía ha aclarado que si el usuario no pulsa el botón “Aceptar”, no está autorizando el uso de cookies y por lo tanto, no está legitimado el uso de cookies aun cuando simplemente aquel continúe navegando. Será necesario, entonces que el usuario realice una “clara acción afirmativa” para que el consentimiento se considere válidamente otorgado.
Por su parte, respecto a los conocidos como “muros de cookies” (o cookies wall), el CEDP ha precisado que para que el consentimiento pueda considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no deben estar condicionados a que el usuario acepte el uso de cookies.
En este sentido, la AEPD en su Guía sostiene que los muros de cookies no podrán utilizarse cuando no ofrezcan una alternativa al consentimiento, es decir que si bien podrían existir casos en que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, deberá informarse al usuario al respecto y ofrecerle una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies.
Ambos criterios deberán ser adoptados por aquellas organizaciones que aún no han dado cumplimiento a la norma, como por aquellas que hayan generado un desarrollo tecnológico en cumplimiento de los parámetros españoles de noviembre de 2019.
El plazo dado por la AEPD para que las prestadoras de servicios de la información adopten los cambios necesarios para cumplir con los nuevos requisitos exigidos por la Guía es el 31 de octubre de 2020, dándole a las empresas, un plazo de 3 meses, desde la publicación de la guía, siendo éste –a mi criterio- un plazo coherente para ello.
Poco a poco, la Privacidad ha invadido el mundo de la tecnología y las cookies no han sido ajenas a ello. Aquellas empresas que adopten una Política de Cookies clara y transparente serán las más beneficiadas: los usuarios que las visiten y utilicen sus servicios estarán dispuestos a volver a visitar esa página web.
Equipo ITSM4Privacidad
Team Leader ITSM4Privacidad
Comité de Estándares de itSMF España