Novetats jurisprudencials i Guia de l’AEPD sobre l’ús de cookies i tecnologies similars

Guia de l’AEPD sobre l’ús de cookies i tecnologies similars

El passat dia 8 de novembre de 2019 l’Agència Espanyola de Protecció de Dades (la “AEPD”) va publicar la guia sobre l’ús de cookies i tecnologies similars. Aquesta Guia actualitza els criteris establerts per l’AEPD sobre l’ús de les cookies arrel de l’entrada en vigor del Reglament Europeu de Protecció de Dades 2016/679 i la Llei Orgànica 3/2018 sobre Protecció de Dades Personals i garantia dels drets digitals.

La Guia ofereix orientació en relació al compliment de les obligacions previstes a la normativa citada en matèria de protecció de dades i a la Llei 34/2002, d’11 de juliol, de Serveis de la Societat de la Informació (LSSI).

  • Què és una cookie? Les cookies són breus paquets d’informació que envien els servidors d’un lloc web al navegador de l’Usuari amb dades sobre la seva navegació prèvia.

    A continuació destaquem els punts més importants a tenir en compte per a l’elaboració de la política de cookies i una recollida correcta del consentiment dels usuaris.

  • A qui aplica la Guia? Aquesta Guia aplica a prestadors de serveis de la societat de la informació que instal·len en llocs web o aplicacions mòbil, cookies o tecnologies similars i pel seu ús es requereix per la normativa legal vigent el consentiment informat dels usuaris.

  • Tipologies de cookies: La Guia defineix les tipologies de cookies que s’utilizten a dia d’avui al mercat i que cal tenir en compte a l’hora de recollir el consentiment de l’interessat pel seu ús, ja que, depenent de la funcionalitat de la cookie es requereix un tipus de consentiment diferent.

    Per exemple, les cookies tècniques estaran exceptuades del compliment de les obligacions de l’article 22.2 de la LSSI.

    Entre les tipologies de cookies que preveu la Guia s’hi troben les següents:

    – Cookies pròpies/Cookies de tercers.

    – Cookies tècniques/Cookies de preferències o personalització/Cookies d’anàlisi o mètrica/ Cookies de publicitat comportamental.

    – Cookies de sessió/Cookies persistents.

  • Compliment amb el principi de transparència: l’AEPD recomana que en compliment del principi de transparència s’ha d’informar a l’usuari de l’ús de les cookies que utilitzi cada pàgina web a través del que s’anomena doble capa, la primera capa (el baner de cookies) hauria d’incloure la informació essencial sobre l’ús de les cookies, i la segona capa (política de cookies completa) hauria de facilitar la resta de la informació exigida.

    Així mateix, la AEPD apunta que:

    – La informació haurà de ser breu i resumida.

    – Cal evitar l’ús de frases confuses o genèriques.

  • Panell de configuració de les cookies: la informació sobre les cookies de la primera capa s’haurà de completar amb un sistema o panell de configuració en el que l’usuari pugui optar entre acceptar o no les cookies de forma diferenciada en funció de la tipologia, o mitjançant un enllaç que et dirigeixi al citat sistema o panell.

  • Modalitat de “seguir navegant”: malgrat els organismes homòlegs a l’AEPD dels països europeus no recomanen utilitzar la modalitat de “seguir navegant” per a l’acceptació de les cookies, l’AEPD admet aquesta modalitat sempre i quan s’inclogui a la primera capa un botó que permeti rebutjar l’ús de totes les cookies per respectar el requisit que sigui tan fàcil retirar el consentiment com donar-lo. Així mateix, cal tenir en compre que aquesta modalitat no podrà ser utilitzada en totes les tipologies de cookies.

    En aquest sentit, cal destacar que la recent sentència nº C-673/17 del Tribunal de Justícia, d’1 d’Octubre de 2019, procedent de la Unió Europea estableix que es requereix la recollida del consentiment o acceptació per a l’ús de les cookies o qualsevol tipus de tecnologia similar a aquesta, requerint en tots els casos la necessitat de realitzar una acció positiva que permeti acreditar que el consentiment ha estat degudament prestat.

  • Duració temporal de les cookies i actualització del consentiment: l’AEPD recomana l’ús preferent de cookies de sessió en lloc de cookies persistents. En cas que sigui necessari utilitzar cookies persistents es recomana que el seu ús es redueixi al mínim necessari per aconseguir la finalitat per la qual s’utilitza.

    No és necessari recollir el consentiment de l’usuari o interessat cada vegada que accedeix a l’espai web, no obstant, la Guia destaca que constitueix una bona pràctica que la validesa pel consentiment per l’ús d’una determinada cookie tingui un límit de validesa de dos anys.

  • Possibilitat de denegar l’accés a l’espai web en cas de rebutjar l’ús de les cookies: la Guia reconeix la possibilitat de denegar l’accés a un servei de la societat de la informació si no s’accepten les cookies, de manera que el botó que s’haurà d’habilitar, en funció de la tipologia de les cookies, que permeti rebutjar les cookies pot comportar l’expulsió de l’espai web que es vulgui consultar.

    Imprimir PDF