El pasado mes de mayo de este año, el Comité Europeo de Protección de Datos adoptó una serie de Directrices que afectaban a la regulación que, hasta el momento, existía sobre las cookies. En concreto, las directrices giran en torno a dos cuestiones principales:
1) Sobre la validez de la opción “seguir navegando” como forma de prestar el consentimiento por parte de los usuarios.
2) Sobre la posibilidad de limitar el acceso a determinados servicios o contenidos sólo a los usuarios que acepten el uso de cookies.
En esta línea, la Agencia Española de Protección de Datos elaboró y actualizó en el mes de julio, la “guía sobre el uso de las cookies”. Guía que en sí misma no establece obligaciones formales sobre cómo informar acerca de las cookies, sino que pretende ofrecer orientaciones.
Las obligaciones que sí impone la normativa son, la obligación de transparencia y la obligación de obtención del consentimiento.
Así, expresamente reconoce la AEPD que “Dadas las múltiples complejidades que plantea el uso de las cookies, las orientaciones aquí recogidas no pretenden ofrecer una solución general y uniforme para el cumplimiento de la ley, sino que deben servir de guía para que las entidades afectadas reflexionen y adopten decisiones sobre la solución más adecuada a sus intereses y modelo de negocio.”
El plazo máximo para adaptarse a las directrices era de tres meses por lo que, finalizó el 31 de octubre de 2020.
Entrando en materia, no es válido, bajo ninguna circunstancia, considerar que el consentimiento se ha obtenido de forma válida con el simple hecho de “seguir navegando”.
El consentimiento debe prestarse de forma inequívoca y, sería incompatible, considerarlo válidamente obtenido por el hecho de permanecer en la web.
La obtención válida del consentimiento va estrechamente relacionada con la transparencia de la información que se suministra y, de la forma en que debe mostrarse tal información. El cumplimiento de los anteriores objetivos determinará que estemos ante un válido “consentimiento informado”.
La AEPD nos detalla en su guía, sin ánimo de ser exhaustivos, qué información debe facilitarse: definición y funciones de las cookies, tipos, propias o de terceros, quién las utiliza, periodo de conservación, etc.
Cómo se muestra la información también es importante para cumplir con la obligación de transparencia, debe ser una información concisa, transparente e inteligible, con lenguaje sencillo y, ubicada de modo que sea de fácil acceso.
El modo y momento de obtener el consentimiento también es relevante y, ello es abordado por la mencionada guía.
Por último, recordar que, aunque a priori relacionamos las cookies con páginas webs y dispositivos tradicionales, éstas son también utilizadas por apps y se almacenan en dispositivos como smartphones y tablets.
Pueden ver la guía creada por la AEPD en el siguiente enlace: https://www.aepd.es/sites/default/files/2020-07/guia-cookies.pdf
Elaborado Por:
Nuria Rando Rando, abogada experta en Derecho Bancario y Derecho Digital de Gaona, Palacios y Rozados Abogados, despacho asociado a Roca Junyent.