Togas.biz

El pasado 8 de noviembre, la Agencia Española de Protección de Datos (la “AEPD”) publicó la guía sobre el uso de cookies y tecnologías similares (la “Guía”), que actualiza los criterios establecidos por la AEPD sobre el uso de estas tecnologías al Reglamento Europeo de Protección de Datos (el “RGPD”) y a la Ley Orgánica 3/2018 sobre Protección de Datos Personales y garantía de los derechos digitales (“LOPDGDD”).

La Guía establece recomendaciones sobre cómo los prestadores de servicios de la sociedad de la información deben cumplir con la obligación de transparencia y la obtención del consentimiento informado de los usuarios para el uso de cookies y tecnologías similares.

En relación con el deber de información, la Guía recomienda que la información se facilite a través de un sistema de capas. La primera capa debería incluir la información esencial sobre el uso de cookies y la segunda capa debería facilitar el resto de la información exigida. Esta información debería completarse con un sistema o panel de configuración en el que el usuario pueda optar entre aceptar o no las cookies de forma granular, o un enlace que conduzca a dicho sistema o panel. Igualmente, la AEPD considera que la información debe ser breve y sucinta “para evitar el cansancio informativo”, así como evitar el uso de frases confusas como “usamos cookies para personalizar su contenido y crear una mejor experiencia para usted”, entre otras.

En cuanto al consentimiento, la gran novedad de esta Guía es que, a diferencia de las publicadas por otras autoridades europeas, entiende que la opción de “seguir navegando” constituye una fórmula válida para obtener el consentimiento inequívoco de los usuarios en determinados casos. Sin embargo, la AEPD entiende que esta opción no es válida en aquellos casos en los que a través de las cookies se realicen tratamientos que requieran un consentimiento explícito, en particular, en los supuestos en los que se traten categorías especiales de datos personales, se tomen decisiones individuales automatizadas con efectos jurídicos en los usuarios (con base en el consentimiento) o se realicen transferencias internacionales de datos amparadas en el consentimiento.

Además, cabe destacar que la AEPD recomienda el uso preferente de cookies de sesión, en vez de cookies persistentes y considera, como buena práctica, que la validez del consentimiento para el uso de una determinada cookie no supere los dos años.

Por último, tal y como recuerda la propia AEPD, hay que tener en cuenta que esta Guía podría ser modificada cuando se apruebe el Reglamento (UE) sobre la privacidad y las comunicaciones electrónicas que se encuentra actualmente en fase de propuesta (conocido como e-Privacy).

Sergi Gálvez Asociado