Togas.biz

Cookies: repaso de actualidad y nuevas obligaciones

  • Inicio /
  • Artículos /
  • Prop Industrial e Intelectual - Propiedad Industrial, Patentes y Marcas

Las iniciativas impulsadas por las autoridades de protección de datos auguran importantes cambios en materia de cookies y sistemas de seguimiento

El año pasado, la entrada de nuevas tecnologías –principalmente, de la inteligencia artificial– pareció eclipsar por momentos otros sucesos importantes respecto al uso de las cookies, una tecnología que a estas alturas precisamente no destaca por su novedad, pero que sigue manteniendo una presencia abrumadora a escala global y una importancia fundamental en la mayoría de sectores económicos.

Es por ello por lo que, en esta publicación, recogemos algunas de las novedades más importantes surgidas por parte de las autoridades –nacionales y europeas– en relación con las cookies a lo largo del 2023, así como las obligaciones que este año no pueden pasar inadvertidas a las organizaciones respecto a este tipo de tecnologías:

Comité Europeo de Protección de Datos (CEPD)

  • Directrices 3/2022, sobre patrones oscuros en medios sociales. Los patrones oscuros (en inglés, “dark patterns”) consisten en interfaces e implementaciones de experiencia de usuario destinadas a influenciar el comportamiento y las decisiones de las personas cuando interactúen con webs, apps y redes sociales -p.ej., dificultando el acceso a cierta información o usando colores o contrastes confusos en los botones del sistema de configuración de cookies-, de forma que tomen decisiones potencialmente perjudiciales para la protección de sus datos personales.

El CEPD publicaba la nueva versión de dichas directrices en febrero de 2023, en las que ofrece recomendaciones sobre cómo evitar caer en el uso de dark patterns en medios sociales, aunque muchas de las sugerencias contenidas en las directrices pueden ser extensibles a otros sectores.

  • Directrices 2/2023, sobre el alcance del artículo 5.3 de la Directiva ePrivacy. Si bien no cabía duda sobre la sujeción de las organizaciones a la Directiva ePrivacy cuando se utilizaban determinados tipos de cookies, no quedaba tan clara la aplicación de dicha directiva cuando se utilizaban otro tipo de tecnologías similares que permitían realizar las mismas funciones o lograr los mismos resultados.

Con las nuevas directrices, el CEPD arroja luz sobre algunos conceptos clave como el “acceso” o “almacenamiento” que, con la evolución de las tecnologías, podían resultar confusos o suscitar dudas para la aplicabilidad de la Directiva ePrivacy.

De esta forma, las directrices identifican un listado no exhaustivo de tecnologías o casos de uso sujetos a la Directiva ePrivacy cuando cumplan con determinadas condiciones, como las siguientes: (i) píxeles de seguimiento o seguimiento de URL; (ii) tratamiento local de la información; (iii) seguimiento basado únicamente en la IP; (iv) notificación intermitente a través de la Internet de las Cosas; o (v) uso de identificadores únicos.

  • Por último, el CEPD ha publicado un par de comunicaciones en las que analiza algunas cuestiones relevantes relacionadas con las cookies, con potencial para ser desarrolladas en eventuales futuras directrices, recomendaciones o buenas prácticas del CEPD.

La primera de ellas es la respuesta al CEPD a la iniciativa de la Comisión Europea de elaborar unos principios de compromiso voluntario para simplificar la gestión de las cookies y las opciones de publicidad personalizada. En su comunicado, el CEPD aporta sus comentarios y recomendaciones sobre cada uno de los principios propuestos por la Comisión, entre los que destacan: (i) la posibilidad de no informar sobre las cookies técnicas exentas de consentimiento en la primera capa informativa; (ii) poner a disposición de los usuarios una alternativa equivalente menos intrusiva cuando se utilicen modelos como el conocido “Pay or Okay”; o (iii) cuando se haya negado a ello, evitar pedir al usuario que acepte las cookies en el plazo de un año desde la última solicitud.

La segunda es una carta del CEPD dirigida a un Miembro del Parlamento Europeo que planteaba al Comité algunas preguntas sobre la función “Do Not Track”. En la carta, el CEPD anima a las organizaciones a respetar los indicadores de no seguimiento seleccionados por los usuarios a través de la configuración de su navegador. Asimismo, recuerda la obligación de respetar dichos indicadores en el caso de los sitios web de las instituciones y organismos de la Unión Europea.

Agencia Española de Protección de Datos (AEPD)

  • Nueva versión de la guía sobre el uso de las cookies de la AEPD. Como informábamos en esta entrada del blog, a partir del 11 de enero de 2024, las organizaciones deben tener implementados los nuevos criterios recogidos en la guía de la AEPD. Recordemos que la AEPD actualizó dicha guía para adaptarla a las Directrices 3/2022 del CEPD, antes señaladas.

De este modo, la guía de la Agencia recoge importantes novedades respecto a las acciones de aceptar o rechazar cookies, que a partir de ahora tendrán que presentarse en un lugar y formato destacados, estando ambas acciones al mismo nivel, sin que sea más complicado rechazarlas que aceptarlas. La guía incluye también ejemplos sobre cómo deben mostrarse estas opciones, ofreciendo indicaciones sobre el color, tamaño y lugar en el que deberían aparecer.

En paralelo, respecto a su versión anterior, en la guía se han realizado una serie de modificaciones relevantes sobre las siguientes cuestiones: (i) cuando sea el propio usuario el que tome decisiones sobre las cookies de personalización -p.ej., la elección de la moneda en la que desea realizar transacciones o del idioma de la web-, dichas cookies recibirán el trato de cookies técnicas exentas de consentimiento del usuario; y (ii) en cuanto a los muros de cookies (en inglés, “cookie walls”), la AEPD aceptaba su uso siempre que se informe adecuadamente al usuario y se le ofrezca una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies. En este último caso, la novedad es que la guía aclara que dicha alternativa no tiene por qué ser necesariamente gratuita y no puede ser ofrecida por una entidad ajena al editor. Para más información, estas cuestiones han sido desarrolladas en esta entrada de nuestro blog.

  • Guía sobre uso de cookies para herramientas de medición de audiencia. El mismo 11 de enero de 2024, la AEPD publicaba esta nueva guía que expone las condiciones para eximir el consentimiento de cookies utilizadas con el fin de obtener estadísticas de tráfico o de rendimiento. Concretamente, para estar exentas, estas cookies deberán: (i) tener una finalidad estrictamente limitada a la medición exclusiva de la audiencia; (ii) el tratamiento ha de ser realizado en nombre exclusivo del editor; y (iii) han de ser utilizadas para producir datos estadísticos anónimos únicamente.

La guía también expone las garantías mínimas que debe implementar el editor con relación a las cookies exentas, entre las que destacan el establecimiento de obligaciones contractuales con el eventual proveedor de servicios de medición comparativa de audiencia que garantice el tratamiento independiente para cada editor, así como los requisitos del artículo 28 del Reglamento General de Protección de Datos (“RGPD”) entre responsable y encargado del tratamiento. Asimismo, cuando el editor recurra a uno de dichos proveedores, deberá realizar y documentar una evaluación de si es posible configurar las herramientas proporcionadas para garantizar el cumplimiento de los requisitos enumerados en la guía.

  • Siguiendo la postura del CEPD, a lo largo del 2023 la AEPD también se ha posicionado en contra del uso de dark patterns en distintas ocasiones. Una de las últimas fue el pasado mes de septiembre, en el que la Agencia publicó su primera resolución sancionadora por el uso de patrones oscuros -en este caso, de sobrecarga y ocultación- en el sistema de configuración de cookies de un sitio web.

Como resultado de las diversas deficiencias detectadas, la AEPD terminaba sancionando a la empresa con una multa de 12.000 euros, de los cuales 5.000 euros se debían a la infracción del principio de licitud, lealtad y transparencia –artículo 5.1.a) del RGPD– por el uso de dichos dark patterns (vea nuestra publicación aquí).

¿Qué nos espera en 2024?

Por supuesto, las grandes corporaciones tecnológicas proveedoras de cookies y tecnologías similares no son ajenas a las anteriores iniciativas promovidas por las autoridades. Un claro ejemplo de ello es Google que, como anunciaba en este comunicado, a partir del 4 de enero de 2024 ha empezado a probar la función “No realizar seguimiento” (en inglés, “Tracking Protection”), que restringe por defecto el acceso de los sitios web a las cookies de terceros.

Ello seguro empujará a las organizaciones a buscar alternativas a este uso de cookies de terceros como, por ejemplo, pasar de un modelo de publicidad dirigida a un modelo de publicidad contextual. Alternativas que, por otro lado, no están exentas de seguir cumpliendo con las exigencias de las autoridades de control.

Como norma general, en España el uso inadecuado de las cookies puede acarrear sanciones conforme a la Ley 34/2002, de servicios de la sociedad de la información y de comercio electrónico. Adicionalmente, también existe el riesgo de incumplimiento de la normativa de protección de datos cuando exista un tratamiento ilícito de datos personales mediante las cookies u otras tecnologías similares. Por todo ello, es fundamental que las organizaciones garanticen el cumplimiento de los requisitos exigidos por las autoridades cuando hagan uso de este tipo de tecnologías.

Ramón Baradat

Categoria

TIC - TIC, TIC - Protección de Datos, Prop Industrial e Intelectual - Propiedad Intelectual, Prop Industrial e Intelectual - Propiedad Industrial, Patentes y Marcas

Fuente: Cuatrecasas

Source
Subscribirse al Directorio Escribir un Artículo

Destacadas

Diapositiva de Fotos

Etiquetas

Acerca de nosotros

Directorio de profesionales

Newsletter

¡Suscríbase a nuestro newsletter para estar al día con las últimas noticias y ofertas!

Contacte con nosotros

Togas.biz
Togas.biz - Newco Professional SL
Deu i Mata, 152
Barcelona, Barcelona 08029
P: +34 606 96 07 82 ( Urgencias )

2024 © Togas.biz - Newco Professional SL. Todos los derechos reservados. Terminos y Condiciones | Política de Privacidad

Actualidad

Auditoría - Auditoría Derecho Administrativo - Administrativo Derecho Administrativo - Consumidores y Usuarios Derecho Administrativo - Contencioso Administrativo Derecho Administrativo - Contratación Administrativa Derecho Administrativo - Energía Derecho Administrativo - Expropiaciones Derecho Administrativo - Medio Ambiente Derecho Civil - Accidentes de Tráfico Derecho Civil - Arrendamientos Derecho Civil - Civil Derecho Civil - Comunidad de Propietarios Derecho Civil - Derecho Contractual Derecho Civil - Derecho de los Consumidores y Usuarios Derecho Civil - Derechos de Imagen Derecho Civil - Familia y Adopciones Derecho Civil - Responsabilidad Civil Derecho Civil - Seguros Derecho Civil - Sucesiones Derecho Comunitario - Comunitario Derecho Constitucional - Constitucional Derecho Financiero - Corporate Finance Derecho Financiero - Derecho Bancario Derecho Financiero - Derecho Financiero Derecho Financiero - Mercados de Valores y de Capitales Derecho Fiscal - Fiscal Derecho Fiscal - Fiscalidad Internacional Derecho Fiscal - Fiscalidad matrimonial y familiar Derecho General - Opinión Derecho Internacional - Internacional Privado Derecho Laboral - Laboral Derecho Laboral - Prevención de Riesgos Derecho Laboral - Seguridad Social Derecho Mercantil - Agroalimentario Derecho Mercantil - Competencia Derecho Mercantil - Compliance - Cumplimiento Legal Derecho Mercantil - Concursal Derecho Mercantil - Consumidores y Usuarios Derecho Mercantil - Contratación Mercantil Derecho Mercantil - Empresa Familiar Derecho Mercantil - Franquicias Derecho Mercantil - Fundaciones y Asociaciones Derecho Mercantil - Fusiones y Adquisiciones Derecho Mercantil - Mercantil Derecho Mercantil - Reclamaciones de Cantidad Derecho Mercantil - Societario Derecho Mercantil - Transportes y Marítimo Derecho Penal - Accidentes de Tráfico Derecho Penal - Consumidores y Usuarios Derecho Penal - Corporate Compliance Derecho Penal - Derecho Penitenciario Derecho Penal - Negligencias Médicas Derecho Penal - Penal Derecho Penal - Penal - Honor e Imagen Derecho Penal - Penal Económico Derecho Penal - Penal Laboral Derecho Penal - Penal Medio Ambiente Derecho Penal - Penal Societario Derecho Procesal - Procesal Extranjería y Nacionalidad - Extranjeria y Nacionalidad Formación - Formación Hipotecario y Registral - Hipotecario y Registral Inmobiliario y Urbanismo - Construcción Inmobiliario y Urbanismo - Inmobiliario Inmobiliario y Urbanismo - Urbanismo Innovación y Emprendimiento - Biotecnología Innovación y Emprendimiento - Nuevas tecnologías, medios y telecomunicaciones Innovación y Emprendimiento - Startups Institucional - Actualidad despachos Institucional - Colegios y Entidades Profesionales Institucional - Organismos Públicos Inversiones en el extranjero - Inversiones en el extranjero Investigación Privada - Investigación Privada Marketing y Gestión - Marketing y Gestión Mediación y Arbitraje - Mediación y Arbitraje Noticias - Despachos News Noticias - Entorno Jurídico Ocio y Deporte - Deportivo Ocio y Deporte - Industria del Ocio Peritaje - Peritaje Prop Industrial e Intelectual - Competencia Prop Industrial e Intelectual - Propiedad Industrial, Patentes y Marcas Prop Industrial e Intelectual - Propiedad Intelectual Sanitario y Farmacéutico - Negligencias Médicas Sanitario y Farmacéutico - Sanitario y Farmacéutico TIC - Audiovisual TIC - Comercio Electrónico TIC - Derecho Informático TIC - Protección de Datos TIC - Telecomunicaciones TIC - TIC

Directorio

Abogados Accidentes de Tráfico Abogados Accidentes Laborales Abogados Alquileres y Arrendamientos Abogados Blanqueo de Capitales Abogados Blockchain Abogados Comercio Electrónico Abogados Comunidad de Propietarios Abogados Contencioso Administrativo Abogados Contratación Administrativa Abogados Contratación Mercantil Abogados Corporate Compliance Abogados Corporate Finance Abogados Derecho Administrativo Abogados Derecho Aduanero Abogados Derecho Agrario Abogados Derecho Agroalimentario Abogados Derecho Audiovisual Abogados Derecho Bancario Abogados Derecho Civil Abogados Derecho Comunitario Abogados Derecho Concursal Abogados Derecho Constitucional Abogados Derecho de Extranjería y Nacionalidad Abogados Derecho de Franquicias Abogados Derecho de la Competencia Competencia desleal Abogados Derecho de la Construcción Abogados Derecho de la Energía Abogados Derecho de las Telecomunicaciones Abogados Derecho de las TIC Abogados Derecho de los Consumidores Abogados Derecho de los Seguros Abogados Derecho de Sucesiones Abogados Derecho de Transportes y Marítimo Abogados Derecho del Medio Ambiente Abogados Derecho Deportivo Abogados Derecho Financiero Abogados Derecho Fiscal Abogados Derecho Hipotecario y Registral Abogados Derecho Informático Abogados Derecho Inmobiliario Abogados Derecho Internacional Privado Abogados Derecho Laboral Abogados Derecho Mercantil Abogados Derecho Penal Penalistas Abogados Derecho Penal Económico Abogados Derecho Penitenciario Abogados Derecho Procesal Abogados Derecho Sanitario y Farmacéutico Abogados Derecho Societario Abogados Derechos de Imagen Abogados Divorcios Familia y Adopciones Abogados Empresa Familiar Abogados Expropiaciones Abogados Fiscalidad Internacional Abogados Fiscalidad matrimonial y familiar Abogados Fusiones y Adquisiciones Abogados Gestión de Riesgos Abogados Herencias y Testamentos Abogados Impuestos Especiales Abogados Industria del Ocio Abogados Inversiones en el extranjero Abogados Investigación Privada Abogados Marketing y Gestión Abogados Mediación y Arbitraje Abogados Mercados de Valores y de Capitales Abogados Negligencias Médicas Abogados Nulidades eclesiásticas Abogados Penal Honor e Imagen Abogados Penal Laboral Abogados Penal Medio Ambiente Abogados Penal Societario Abogados Peritaje Abogados Prevención de Riesgos Laborales Abogados Propiedad Industrial Patentes y Marcas Abogados Propiedad Intelectual Abogados Protección de Datos Abogados Reclamaciones de Cantidad Abogados Responsabilidad Civil Abogados Seguridad Social Abogados Urbanismo Peritos Abogados Administradores Concursales Peritos Accidentes y Siniestros Peritos Actuarios de Seguros Peritos Administradores Auditores Concursales Peritos Agentes de la Propiedad Inmobiliaria Peritos Arquitectos Peritos Arquitectos Técnicos Peritos Auditores de Cuentas Peritos Averías Peritos Biólogos Peritos Caligrafos Pericia Caligrafica Peritos Cirugía Plástica Estética y Reparadora Peritos Comisario de Averías Marítimo Peritos Construcción Rehabilitación y Urbanismo Peritos Criminalistas Peritos Daños Peritos Documentoscópicos Peritos Economistas Peritos Economistas Administradores Concursales Peritos Expertos Inmobiliarios Peritos Filatelia y Numismática Peritos Geología y Medio Ambiente Peritos Informática Forense Peritos Ingenieros Agrónomos Peritos Ingenieros de Caminos Peritos Ingenieros de Telecomunicaciones Peritos Ingenieros Industriales Peritos Ingenieros Informáticos Peritos Ingenieros Navales Peritos Ingenieros Técnicos Agrícolas Peritos Ingenieros Técnicos Industriales Peritos Instalaciones eléctricas Peritos Mediación concursal Peritos Medicina del Trabajo Peritos Peritos Judiciales Peritos Peritos Médicos Medicina Pericial y Forense Peritos Prevención de Riesgos Laborales Peritos Propiedad Industrial e Intelectual Peritos Pruebas de ADN Peritos Psicólogos Psicología Pericial y Forense Peritos Psiquiatras Psiquiatría Pericial y Forense Peritos Químicos Peritos Reconstrucción de accidentes Peritos Recursos Humanos y Salud Laboral Peritos Técnicos Informáticos Peritos Tasadores Peritos Tasadores de Arte y Pintura Peritos Tasadores de Joyas y Gemología Valoraciones Peritos Tasadores de Seguros Peritos Tasadores inmobiliarios Valoración de Inmuebles Peritos Tasadores Textiles Peritos Titulados Mercantiles y Empresariales Peritos Topógrafos Ingenieros Técnicos en Topografía Peritos Toxicología Peritos Valoracion del Daño Corporal Peritos Valoraciones de empresas Peritos Veterinarios Procuradores Procuradores Detectives Detectives Privados Asesoría Fiscal Asesores Fiscales Agentes Propiedad Industrial Agentes de la Propiedad Industrial Agentes Propiedad Industrial Registro Patentes y Marcas Gestores Gestores Administrativos Auditores Auditoría de Cuentas Administración Concursal Administradores Concursales

Provincias

Álava Albacete Alicante Almería Asturias Ávila Badajoz Barcelona Burgos Cáceres Cádiz Cantabria Castellón Ceuta Ciudad Real Córdoba Cuenca Girona Granada Guadalajara Guipúzcoa Huelva Huesca Islas Baleares Jaén La Coruña La Rioja Las Palmas León Lleida Lugo Madrid Málaga Melilla Murcia Navarra Orense Palencia Pontevedra Salamanca Santa Cruz de Tenerife Segovia Sevilla Soria Tarragona Teruel Toledo Valencia Valladolid Vizcaya Zamora Zaragoza