Togas.biz

En los últimos días, hemos asistido a un nuevo capítulo en la interpretación de la regulación vigente sobre cookies (principales dispositivos de almacenamiento de recuperación de información existentes en el tráfico actual), tanto en un plano nacional, como a nivel comunitario. Este nuevo episodio parte de dos recientes resoluciones: la primera de ellas ha sido emitida por la Agencia Española de Protección de Datos (AEPD) en un procedimiento en el cual apercibe a un prestador de servicios web (acceda aquí al documento); la segunda es una sentencia del Tribunal de Justicia de la Unión Europea (TJUE) (acceda aquí al documento).

La trascendencia de ambas resoluciones se encuentra conectada con la aplicación del Reglamento General de Protección de Datos (GDPR), y la Directiva 2002/58/CE, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas, cuya transposición en España se materializó mediante la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSICE).

En primer lugar cabe destacar que las dos resoluciones citadas insisten en que toda instalación de cookies en el terminal de un usuario que navega en una página web (ya sea a través de su dispositivo móvil, tablet, ordenador, etc.) se supedita a la obtención previa del consentimiento del interesado, tal y como indican, respectivamente, el artículo 5.3 de la Directiva 2002/58/CE y el artículo 22 de la LSSICE y siempre y cuando dichas cookies no resulten necesarias para prestar los servicios solicitados por el usuario en la web (cookies técnicas). A este respecto el TJUE aclara que resulta irrelevante que la instalación de las cookies redunde o no en un tratamiento ulterior de datos personales del usuario.

Siguiendo con esta línea, el Tribunal europeo insiste en que el régimen normativo aplicable a la solicitud y obtención del consentimiento es el establecido por los arts. 4.11 y 7 del GDPR, de forma que no resultan válidas las fórmulas que impliquen un consentimiento tácito o por inacción, como sería por ejemplo la inclusión de una casilla pre-marcada o, en líneas generales, la aceptación de la instalación de cookies por el solo hecho de “seguir navegando en la web” sin otorgar al usuario la opción de rechazar la instalación de cookies o de configurarlas de manera granular (a través de “cookie walls” o “sistemas de gestión o configuración de cookies”), que categoricen las tipologías de cookies para ser aceptadas o rechazadas por el usuario.

Adicionalmente, las normas reguladoras del uso de cookies establecen la obligación de informar al usuario de manera clara y completa. A este respecto, la AEPD se refiere a la posibilidad de facilitar esta información a través de un formato de doble capa:

  • La primera capa o banner de cookies debería contener la información esencial sobre el uso de las cookies, aclarando al respecto que no resulta válida, por su ambigüedad, la fórmula genérica de que ese uso tiene por finalidad “mejorar la experiencia de navegación del usuario”.
  • La segunda capa o política de cookies, que contendrá información más detallada, debe incluir información, entre otros, sobre la tipología de cookies utilizadas, el periodo de conservación de los datos captados para los diferentes fines o la forma de eliminar las cookies o revocar el consentimiento prestado.

Con total seguridad, los criterios expuestos se recogerán en la nueva Guía de Cookies que la Agencia pretende publicar próximamente.

Categoria

Fuente: Deloitte Legal

Source