El documento analiza la necesidad de obtener el consentimiento informado del usuario antes de instalar las cookies, recogiendo tanto la obligación de transparencia en la información como el consentimiento en sí mismo, teniendo en cuenta que la nueva normativa de protección de datos establece unos requisitos más estrictos.

La Agencia Española de Protección de Datos (AEPD) y las asociaciones ADIGITAL, Anunciantes, AUTOCONTROL e IAB Spain han presentado la Guía sobre el uso de las cookies, actualizada a la nueva normativa

La Guía recoge las orientaciones, garantías y obligaciones que la industria debe aplicar para utilizar tanto cookies como tecnologías similares (huella y otras) cumpliendo la legislación vigente.

Las soluciones propuestas en la guía pretenden ofrecer orientaciones sobre cómo cumplir las obligaciones previstas en el apartado segundo del artículo 22 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), en relación con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

Por otra parte, el Parlamento y Consejo europeos, están negociando la Propuesta de Reglamento sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas (Reglamento ePrivacy), con los objetivos de aumentar los niveles de protección de las comunicaciones electrónicas e impulsar las oportunidades comerciales, que está previsto se apruebe el próximo 2020.

A continuación, se señalan los principales elementos y obligaciones de la Guía para el uso de cookies y demás dispositivos de almacenamiento y recuperación de datos en equipos.

  • En cuanto a la transparencia a la hora de ofrecer información sobre las cookies, la Guía determina que la información debe ser concisa, transparente e inteligible, utilizando un lenguaje claro y sencillo, debiendo evitarse el uso de frases confusas o genéricas.
  • La información ofrecida a los usuarios sobre las cookies, debe ser suficientemente completa para permitir entender sus finalidades y el uso que se les dará.
  • A la hora de prestar el consentimiento para el uso de cookies, la Guía promueve la información por capas, o avisos de privacidad por niveles, para que la información sea fácilmente accesible. La Guía clarifica también que esta información se debe facilitar antes del uso o instalación de las cookies mediante un formato visible, y que deberá mantenerse hasta que el usuario realice la acción requerida para otorgar el consentimiento o rechazar la instalación.

En la primera capa, se ofrecerá la siguiente información:

  • Identificación del editor responsable del sitio web.
  • Identificación de las finalidades de las cookies que se utilizarán.
  • Información sobre si las cookies son propias o también de terceros.
  • Información genérica sobre el tipo de datos que se van a recopilar y utilizar en caso de que se elaboren perfiles de los usuarios.
  • Modo en el que el usuario puede aceptar, configurar y rechazar la utilización de cookies.
  • Un enlace claramente visible dirigido a la 2ª capa en la que se incluya una información más detallada, que podrá utilizarse para conducir al usuario al panel de configuración de cookies.
La Guía ofrece ejemplos de la información a introducir en la segunda capa:
 
  • Definición y función genérica de las cookies. Información sobre el tipo de cookies que se utilizan y su finalidad.
  • Identificación de quién utiliza las cookies.
  • Información sobre la forma de aceptar, denegar, revocar el consentimiento o eliminar las cookies. En su caso, información sobre las transferencias de datos a terceros países.
  • Información en el caso de la elaboración de perfiles.
  • Periodo de conservación de los datos.
  • Como ejemplos de modalidad válida para recabar el consentimiento, la Guía incluye las opciones de aceptar, rechazar o configurar las cookies. Se admite la opción de «seguir navegando» como fórmula válida para obtener el consentimiento tras haber informado de ello.
  • También se presenta un apartado sobre actualización del consentimiento en el que se destaca como buena práctica que la validez del mismo para el uso de una determinada cookie no tenga una duración superior a 24 meses y, que durante este tiempo, se conserve la selección realizada por el usuario sobre sus preferencias, sin que se le solicite un nuevo consentimiento cada vez que visite la página en cuestión.
  • Por último, recordar que existen una serie de cookies con la finalidad de permitir únicamente la comunicación entre el equipo del usuario y la red, o prestar un servicio solicitado por el usuario (cookies técnicas), que quedan excluidas del ámbito de aplicación de la normativa y sobre las que no es necesario informar ni obtener el consentimiento sobre su uso. No obstante, por razones de transparencia, la AEPD recomienda informar de su utilización y recoge el siguiente ejemplo de cláusula informativa: «Este sitio web utiliza cookies que permiten el funcionamiento y la prestación de los servicios ofrecidos en el mismo.».

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *