La Agencia Española de Protección de Datos ha actualizado su guía sobre el uso de las cookies
El pasado 28 de julio de 2020, la Agencia Española de Protección de Datos (AEPD) se ha visto en la tesitura de actualizar su Guía sobre el uso de las cookies para adaptarla a las últimas directrices establecidas por el Comité Europeo de Protección de Datos (CEPD).
Esta actualización supone una modificación del documento publicado el pasado 8 de noviembre de 2019 con respecto a los criterios estipulados para obtener el consentimiento informado de los usuarios previamente a la descarga de tecnología cookie en sus dispositivos.
¿Qué aspectos de la Guía se han visto modificados?
Esencialmente se han modificado dos aspectos de la Guía con respecto a la versión anterior, tal y como detallamos a continuación:
Se prohíbe la utilización de la modalidad de “seguir navegando” como forma válida de obtener el consentimiento
Conforme a la versión anterior de la Guía sobre el uso de cookies, la modalidad de “seguir navegando” era, hasta la fecha de publicación de esta nueva versión de la Guía, una opción válida y muy utilizada para obtener el consentimiento de los usuarios y proceder a la descarga de cookies.
Bastaba con que el usuario:
- Navegara a una sección distinta del sitio web (que no fuese la segunda capa informativa sobre cookies ni la política de privacidad).
- Deslizara la barra de desplazamiento
- Cerrara el aviso de la primera capa.
- Pulsara sobre algún contenido del sitio web para que se considerare otorgado el consentimiento y se descargasen las cookies en su terminal.
Sin embargo, tras la revisión de las Directrices 5/2020 sobre consentimiento, el CEPD ha manifestado que la opción de “seguir navegando” no constituye en ningún caso una forma válida de prestar el consentimiento. Ya que tales acciones pueden ser difíciles de distinguir de otras interacciones llevadas a cabo por el usuario en el sitio web. Por ende, no sería posible interpretar que el consentimiento es inequívoco. Como sí ocurriría en caso de que el usuario procediese a clicar un botón de “aceptar”, siendo a nivel probatorio ésta última fórmula la más apropiada.
Por lo tanto, la AEPD ha adoptado estos criterios y debemos implementar un botón de aceptación expresa para poder descargar cookies en los dispositivos de los usuarios.
Se prohíbe la utilización de los denominados “muros de cookies”
El CEPD aborda una segunda cuestión durante la revisión de las referidas Directrices, posicionándose en contra de la posibilidad de limitar el acceso a determinados servicios o contenidos únicamente a aquellos usuarios que acepten el uso de cookies mediante la utilización de los conocidos como “muros de cookies”.
Esta segunda modificación consiste en prohibir la utilización de los denominados “muros de cookies” que no ofrezcan una alternativa al consentimiento. Es decir, siguiendo con las directrices del CEPD sobre el consentimiento, para que éste se otorgue libremente, el acceso a los servicios y funcionalidades no debe supeditarse a la aceptación por el usuario del uso de cookies.
Este nuevo criterio resulta especialmente importante teniendo en cuenta aquellos supuestos en los que la denegación del acceso impediría al usuario el ejercicio de un derecho legalmente reconocido. Por ser, por ejemplo, el acceso al sitio web el único medio facilitado a dicho usuario para ejercitar tal derecho.
Deadline para la adaptación
Hemos de destacar finalmente que la AEPD ha indicado que estos nuevos criterios deberán implementarse en todo tipo de plataformas desde las que se descarguen cookies, a más tardar, el 31 de octubre de 2020. Estableciéndose así un período transitorio de tres (3) meses para introducir los cambios necesarios en los mecanismos de obtención del consentimiento.
Letslaw es un despacho de abogados especializado en derecho digital y de las nuevas tecnologías.
Letslaw es una firma de abogados internacionales especializada en el derecho de los negocios.