El pasado Julio la AEPD actualizaba las instrucciones sobre el uso de cookies siguiendo las directrices del Comité Europeo de Protección de Datos, dando un plazo hasta el 31 de octubre de 2020 para adaptar los sitios web.
La característica más importante es que resulta obligatorio el consentimiento del usuario, mediante una clara acción afirmativa.
Las cookies, propias y de terceros, permiten el almacenamiento en el terminal del usuario de información que luego puede ser recuperada por el sitio web con distintos fines.
Hasta ahora si el usuario seguía navegando por el sitio web se daba por aceptado el uso de las cookies existentes. Sin embargo ahora para que el uso de las cookies de una web sea adecuado debe recabarse la aceptación del usuario mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada e inequívoca; coincidiendo con lo preceptuado en el Reglamento General de Protección de Datos.
Algunos de los métodos que NO sirven para conseguir el consentimiento del usuario son:
a) Seguir navegando: el mero hecho de permanecer visualizando la pantalla, hacer scroll o seguir navegando en el sitio web no son formas válidas de obtener el consentimiento del usuario y no se consideran como acción afirmativa bajo ninguna circunstancia.
b) Inactividad: la mera inactividad del usuario no implica en ningún caso la prestación del consentimiento.
c) Obligación de aceptación y casillas premarcadas: si para acceder a los contenidos el sitio web obliga a hacer clic en “aceptar cookies” no se considera un consentimiento libre por lo que no sería una aceptación válida. Asimismo tampoco son admisibles casillas premarcadas a favor de aceptar cookies.
Nos encontramos frente a una nueva situación de ofrecer mayor transparencia en la información así como un mayor nivel de participación del usuario en la prestación de su consentimiento. Debiendo estar el propietario del sitio web en disposición de acreditarlo.
Buenas prácticas comúnmente aceptadas por las autoridades de control en la obtención del consentimiento del usuario en la web son:
a) Granularidad: Separar la recogida del consentimiento según las distintas finalidades de tratamiento de los datos que se pretenden recoger. Solicitando el consentimiento para cada fin distinto.
b) Información específica: proporcionar información clara y completa sobre el uso de las cookies y las finalidades de tratamiento de los datos recopilados.
c) Revocación del consentimiento: de forma sencilla, gratuita y en cualquier momento el usuario debe poder retirar el consentimiento que previamente prestó. Debe ser tan sencillo darlo como retirarlo sin que suponga perjuicios en el acceso a su información
d) Lenguaje claro: el mensaje debe ser comprensible fácilmente por el usuario, inteligible y de cómodo acceso. Debe entenderlo el mayor número de personas posible, incluidos menores en su caso.
La página web es sin duda un importante escaparate de la actividad e imagen de las empresas. Conviene que su uso resulte cómodo y de confianza al usuario para una mejor relación con la empresa y para que ésta evite riesgos de sanciones por incumplir sus obligaciones.
El uso de plataformas de gestión de consentimiento, comúnmente conocidas como banners de cookies o muros de cookies, pueden ser una solución válida a implementar en la web si permiten cumplir los requisitos comentados y resto de obligaciones que la normativa marque en cada caso.
Desde Auditta podemos ayudarte a cumplir estas obligaciones, estudiando tu caso para elaborar los textos legales necesarios y asesorarte en el método más conveniente para recoger el consentimiento.
