El Comité Europeo de Protección de Datos (CEPD) creado bajo el amparo del Reglamento General de Protección de Datos (RGPD), que sustituyó al Grupo de Trabajo del Artículo 29, el pasado 04 de mayo de 2020 adoptó en sus Directrices 05/2020 aclaraciones respecto a la condicionalidad del consentimiento y el consentimiento inequívoco de conformidad con el referido reglamento, motivo por el cual la AEPD actualizó el contenido de su “Guía sobre el uso de cookies”, que conlleva a que los prestadores de servicios de la sociedad de la información modifiquen sus políticas de cookies e introduzcan herramientas de gestión de las mismas antes del 31 de octubre de 2020.
La AEPD indica que lo que pretende con la actualización y las soluciones propuestas en dicha guía, es orientar sobre cómo cumplir con las obligaciones previstas en el artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), de acuerdo con lo establecido en el RGPD y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales (LOPDGDD). El referido artículo 22 relativo a los “Derechos de los destinatarios de servicios” prevé en su apartado segundo lo siguiente:
“2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. (…).” (Subrayado nuestro).
Lo anterior, será de aplicación a cualquier dispositivo de almacenamiento y recuperación de datos (cookies y/o tecnología similar de almacenamiento y recuperación de información), en cualquier equipo terminal de los destinatarios, siendo destinatarios según la LSSICE “toda persona física o jurídica que utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la información” (internet). Con lo cual, sí se utilizan cookies que efectúan tratamiento de datos personales, los responsables de tal tratamiento, es decir, los prestadores del servicio (titulares de páginas web, plataformas y aplicaciones), deberán asegurarse del cumplimiento de las exigencias adicionales previstas por la normativa sobre protección de datos personales (RGPD y LOPDGDD).
En este sentido, las obligaciones legales a cumplir son:
- obligación de transparencia, que no es más que el deber de información (claro y completo) que se debe facilitar previamente al usuario sobre la utilización de las cookies y, en particular, sobre los fines del tratamiento de los datos que se almacenen, y
- obligación de obtención del consentimiento por parte del usuario, el cual podrá conseguirse mediante fórmulas expresas, como haciendo clic en un apartado que indique “consiento”, “acepto”, u otros términos similares. También podrá obtenerse infiriéndolo de una inequívoca acción realizada por el usuario, en un contexto en que a éste se le haya facilitado información clara y accesible sobre las finalidades de las cookies y de si van a ser utilizadas por el mismo editor y/o por terceros, de forma que quepa entender que el usuario acepta que se instalen cookies de conformidad con lo anterior. En ningún caso, la mera inactividad del usuario implicará la prestación del consentimiento por sí misma, y no podrán utilizarse los denominados “muros de cookies» que no ofrezcan una alternativa a dicho consentimiento.
Es importante destacar, que quedan exceptuadas del cumplimiento de las obligaciones dispuesta en el artículo 22.2 LSSICE, las cookies conocidas como “cookies técnicas”, utilizadas para las finalidades que se detallan a continuación:
- Permitir únicamente la comunicación entre el equipo del usuario y la red.
- Estrictamente prestar un servicio expresamente solicitado por el usuario.
- Cookies de “entrada del usuario”.
- Cookies de autenticación o identificación de usuario (únicamente de sesión).
- Cookies de seguridad del usuario.
- Cookies de sesión de reproductor multimedia.
- Cookies de sesión para equilibrar la carga.
- Cookies de personalización de la interfaz de usuario.
- Determinadas cookies de complemento (plug-in) para intercambiar contenidos sociales.
Por consiguiente, se recomienda una revisión de las cookies utilizadas en la actualidad, a fin de verificar si se cumple o no con las previsiones de la LSSICE, y adicionalmente, en materia de protección. Nuestro despacho posee personal cualificado que puede ayudarte en este sentido. Si quieres ampliar esta información así como sus implicaciones legales, puedes contactarnos a través de info@easyabogados.com.