Actualización: el 31 de octubre de 2020 finaliza el plazo para la adaptación de las nuevas directrices aprobadas por la Comisión Europea de Protección de Datos sobre el consentimiento. Puedes verlo en este artículo
Seguro que lo has visto muchas veces. “Utilizamos cookies para analizar tus hábitos de navegación y realizar estadísticas de uso de la web. Si continúas navegando, consideramos que aceptas su uso. Para más información, visita la Política de cookies.”
Pues pronto dejarás de verlo.
Con el cambio de normativa sobre protección de datos, las políticas de cookies y la manera de instalarlas en los dispositivos se han visto afectadas. Desde el 25 de mayo de 2018, el consentimiento tácito (por omisión) no se acepta como válido. No obstante, todavía no había un pronunciamiento claro por las autoridades sobre el ámbito de las cookies. Algunas guías incluso admitían en cierto grado y con límites la opción de “si sigues navegando, consideramos que aceptas el uso de las cookies». Hasta ahora.
Dos recientes resoluciones, una del Tribunal de Justicia Europeo (TJUE) en una cuestión prejudicial y otra de la Agencia Española de Protección de Datos, aclaran cualquier duda que quedara sobre la validez de esta fórmula.
Según estas resoluciones, para que la instalación de cookies pueda llevarse a cabo, el usuario ha de tener la opción de aceptar, rechazar y, en su caso, regular la instalación de éstas en base a sus preferencias. Además, el TJUE clarifica que el consentimiento será necesario independientemente de que las cookies (u otras herramientas de análisis web) afecten a datos personales o de otro tipo.
La única excepción a la regla son las cookies técnicas necesarias para el correcto funcionamiento de la página web. Estas pueden instalarse sin necesidad de solicitar el consentimiento, así como aquellas que respondan a un servicio expresamente solicitado por el usuario.
Por otro lado, ninguna de ambas resoluciones se pronuncia sobre la necesidad de consentir las cookies de terceros para cada entidad a quien pertenezcan, además de dividirlas en base a su finalidad, aunque en las conclusiones del Abogado General del TJUE se plantea esta cuestión.
En este sentido, la IAB (Interactive Advertising Bureau), asociación que representa al sector de la publicidad y la comunicación digital, sí exige este requisito de solicitar el consentimiento para cada tercero por separado a sus afiliados para actuar en internet, por ser una garantía de respeto al principio de transparencia y respeto a los derechos de protección de datos de los usuarios que navegan en Internet. Es posible, por tanto, que este sea el criterio que finalmente adopten las autoridades de control, especialmente cuando se apruebe el Reglamento de e-privacy.
¿Tienes dudas acerca de si tu Política de Cookies cumple con estas nuevas directrices? Ponte en contacto con nosotros y te ayudaremos.
Artículo escrito por:
Metricson es una firma de servicios legales especializada en negocios tecnológicos e innovadores y ayuda a empresas de todo el mundo a desarrollar y proteger su actividad con las máximas garantías legales.
Si quieres más información o quieres saber más acerca de nuestros servicios, no dudes en ponerte en contacto con nosotros aquí