Novedades de la nueva Guía sobre el uso de cookies y tecnologías similares

Nueva Guía de la AEPD sobre el uso de cookies y tecnologías similares

El pasado 28 de julio de 2020 la Agencia Española de Protección de Datos (AEPD)
publico una actualización de la guía sobre el uso de cookies y tecnologías similares. Dicha guía actualiza los criterios establecidos por la AEPD sobre el uso de las cookies a raíz de las directrices que el Comité Europeo de Protección de Datos emitió sobre el consentimiento en el uso de esta tecnología.

Con carácter previo, se debe tener presente que el articulo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información, conocida también como LSSI, establece que los prestadores de servicios pueden utilizar dispositivos de almacenamiento de datos en equipos terminales de los destinatarios, con la condición que estos hayan dado su consentimiento una vez se les haya facilitado información clara y completa sobre su uso y las finalidades del tratamiento de conformidad con la normativa de protección de datos.

En este sentido, cabe destacar que la Sentencia del Tribunal de Justicia de la Unión Europea de 1 de octubre de 2019, en el asunto C673/17, establece que se requiere de la recogida del consentimiento o aceptación del usuario para el uso de las cookies o cualquier otro tipo de tecnología similar a esta, con la necesidad de realizar una acción positiva que permita acreditar que el consentimiento ha estado prestado debidamente.

Por ende, las obligaciones legales impuestas por la normativa son, por un lado, la obligación de transparencia en el uso de dichas tecnologías y, por otro lado, la obligación de obtener el consentimiento.

En este sentido, las principales novedades de esta Guía son las siguientes:

No es posible el uso del mecanismo de “seguir navegando”: mientras que en la primera versión de la Guía la AEPD consideraba aceptable este mecanismo para consentir el uso de esta tecnología, en la actual versión hay un cambio de criterio y establece que el simple hecho de continuar navegando o haciendo un scroll no se considera una clara acción afirmativa de aceptación de cookies bajo ningún concepto.

Prohibición de los muros de cookies: La Guía actualizada adopta un criterio mas restrictivo y prevé que, para que el consentimiento sea libre, el acceso a los servicios y funcionalidades del espacio web no pueden supeditarse a la aceptación del uso de cookies por parte de los usuarios. Como excepción, la AEPD señala que se podrán utilizar estos muros siempre que se informe adecuadamente al usuario y se ofrezca una alternativa al acceso al servicio sin necesidad de aceptar el uso de cookies.

La AEPD concreta que no es necesario recoger el consentimiento del usuario o interesado cada vez que acceda al espacio web, no obstante, la Guía destaca que constituye una buena practica que la validez para el consentimiento para el uso de una determinada cookie tenga un limite de validez máxima de 24 meses.

Por otro lado, cada cambio que se realice en el uso de las cookies será necesario que se refleje en la política de cookies y permita al usuario tomar una nueva decisión, es decir, el uso de cookies modificadas requiere de nuevo el consentimiento del usuario.

No obstante, algún estilo de cookies estarán exceptuadas del cumplimiento de la recogida de los consentimientos por parte del usuario, en concreto las siguientes:

– Cookies de “entrada de usuarios”

– Cookies de autenticación o identificación de usuario (únicamente de sesión)

– Cookies de seguridad del usuario.

– Cookies de sesión de reproductor multimedia.

– Cookies de sesión para equilibrar la carga.

– Cookies de personalización.

Asimismo, respecto a la información que se debe proporcionar al usuario, la Guia apunta que:

– La información deberá ser clara y inteligible para el usuario al que va destinado, adaptando en cada caso el lenguaje a utilizar.

– Se debe evitar el uso de frases confusas, genéricas o tecnicismos que dificulten la comprensión de la información proporcionada.

Para finalizar, el usuario deberá poder retirar el consentimiento previamente otorgado en cualquier momento y de forma fácil. El sistema que se ofrezca para la retirada del consentimiento debe de ser tan fácil como el utilizado cuando se prestó.

La AEPD recuerda que los nuevos criterios deberán implementarse, a más tardar, el 31 de octubre de este año.

Imprimir en PDF