La Agencia Española de Protección de Datos (AEPD) ha presentado el 8 de noviembre la Guía sobre el uso de las cookies. La guía es una actualización a la nueva normativa de la primera guía en Europa sobre esta materia elaborada conjuntamente por la autoridad de protección de datos y los representantes de la industria. El acto ha sido inaugurado por la directora de la AEPD, Mar España.
La Guía, recoge las orientaciones, garantías y obligaciones que la industria debe aplicar para utilizar tanto cookies como tecnologías similares (fingerprinting y otras) cumpliendo la legislación vigente. El papel esencial que juegan las cookies para la prestación de numerosos servicios en Internet y, a la vez, las implicaciones que tienen en la privacidad de los usuarios ha determinado la necesidad de implantar un sistema en el que el usuario sea consciente de quién, cómo y para qué se están utilizando sus datos personales.
El documento analiza la necesidad de obtener el consentimiento informado de usuario antes de instalar las cookies, recogiendo tanto la obligación de transparencia en la información como el consentimiento en sí mismo, teniendo en cuenta que la nueva normativa de protección de datos establece unos requisitos más estrictos.
En cuanto a la transparencia a la hora de ofrecer información, la Guía determina que la información debe ser concisa, transparente e inteligible, utilizando un lenguaje claro y sencillo. Por tanto, debe evitarse el uso de frases confusas como “usamos cookies para personalizar su contenido y crear una mejor experiencia para usted” o “para mejorar su navegación”, o frases como “podemos utilizar sus datos personales para ofrecer servicios personalizados” para referirse a cookies publicitarias que almacenan información sobre el comportamiento de los usuarios mediante el análisis de los hábitos de navegación.
En el caso de que un usuario preste su consentimiento para el uso de cookies, la información debe seguir siendo fácilmente accesible, promoviendo la información por capas. La Guía clarifica también que esta información se debe facilitar antes del uso o instalación de las cookies mediante un formato visible, y que deberá mantenerse hasta que el usuario realice la acción requerida para otorgar el consentimiento o rechazar la instalación.
La gran novedad, sin embargo, está en las modalidades del consentimiento. Se incluyen las opciones de “aceptar”, “rechazar” o “configurar” las cookies, pero se da además como válido el consentimiento al considerar que, siempre que la información se clara y transparente, el hecho de continuar navegando por la pagina supone que presta tal consentimiento.
Este criterio no contraviene lo prevenido en el RGPD, pues se considera que encaja en el marco de la acción clara y afirmativa que sirve como consentimiento. Ahora bien, para que esa navegación suponga una acción clara afirmativa se precisa algo más que el mero hecho de permanecer visualizando la pantalla, die la Guía, sino que para interpretarlo como un consentimiento válido el usuario deberá, por ejemplo, navegar a un sitio distinto de la web, deslizar la barra de desplazamiento o “pulsar sobre algún contenido del servicio”.
Se incluye asimismo un apartado sobre “actualización del consentimiento”, siendo lo más destacado que la validez de dicho consentimiento para el uso de una determinada cookie no tenga una duración superior a 24 meses, por lo que durante ese período al menos no será necesario que se solicite al usuario un nuevo consentimiento cada vez que visite el sitio web.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!