Aviso de Cookies.
Estimado cliente, Recientemente la AEPD ha actualizado su Guía sobre el uso de cookies para adaptarla a las nuevas directrices del Comité Europeo de Protección de Datos.Los nuevos criterios que se establecen en este documento deberán implementarse, a más tardar, el 31 de octubre de este año, estableciéndose así un periodo transitorio de tres meses para la adaptación.
Como sabemos, internet juega un papel fundamental en la sociedad y es uno de los pocos sectores de la economía que actualmente continúa creciendo, gran parte de la inversión se hace desde el sector de la publicidad On line, también es destacable que la utilización de los dispositivos de almacenamiento y recuperación de datos en los equipos terminales de los usuarios tiene implicaciones importantes en relación con su privacidad. Las cookies son uno de esos dispositivos de uso generalizado.
Mediante la utilización de cookies, los prestadores de servicios obtienen datos relacionados con los usuarios que posteriormente podrán ser utilizados para la prestación de los servicios concretos, para servir publicidad o como base para el desarrollo de mejoras o nuevos productos y servicios en ocasiones gratuitos. Esta circunstancia determina la necesidad de implantar un sistema en el que el usuario sea plenamente consciente de la utilización de aquellos dispositivos y de la finalidad de su utilización, siendo en definitiva conocedores del destino de los datos que estén siendo utilizados y las incidencias que este sistema implica en su privacidad. Por ello, la regulación comunitaria y nacional de protección de datos (RGPD y LOPD) requiere para la utilización de determinados datos, la obtención de un consentimiento informado con el fin de asegurar que los usuarios son conscientes del uso de sus datos y las finalidades para las que son utilizados.
Las cookies o dispositivos de almacenamiento han estado tradicionalmente asociados a las paginas web , sin embargo, estos son actualmente utilizados tanto en las páginas web como en otro tipo de plataformas y aplicaciones (apps para teléfonos inteligentes y tablets) las cookies, son pequeños archivos que se almacenan automáticamente en el terminal mientras se navega por la web que pueden dar una gran visión de las actividades y preferencias, de los usuarios y se pueden utilizar para identificar a los usuarios sin su consentimiento explícito. Esto representa un incumplimiento grave de la normativa de Protección de datos (RGPD) desde un punto de vista legal, y a medida que las tecnologías de datos se vuelven cada vez más sofisticadas, la privacidad del usuario se ve cada vez más comprometida.
Uno de los requisitos más tangibles del RGPD se encuentra en la definición de lo que constituye un consentimiento adecuado del uso de cookies, es decir, que el consentimiento debe ser:
• Informado: ¿Por qué, ¿cómo y dónde se están utilizando los datos personales? Debe estar claro para el usuario, a qué le está dando consentimiento, y debe ser posible aceptar o rechazar los diversos tipos de cookies.
• Basado en una opción verdadera: Esto significa, por ejemplo, que el usuario debe tener acceso a la web, aunque la mayoría, excepto las cookies estrictamente necesarias, hayan sido rechazadas.
• Otorgado a través de una acción afirmativa y positiva que no se pueda malinterpretar. Otorgado antes del tratamiento de cualquier tipo de datos personales.
• Movible: Debe ser fácil para el usuario cambiar de parecer y retirar el consentimiento.
Además:
• El usuario tiene el derecho al olvido. Cuando el usuario lo desee, todos sus datos personales deben borrarse correctamente.
Todos los consentimientos dados deben registrarse como documentación. Lo cual, ya se recoge en los textos que S&Y Asesores les ha facilitado.
La AEPD ha actualizado su Guía de Cookies y viene a establecer dos cuestiones principales con relación al consentimiento:
1.-Por un lado, el uso de la opción de “seguir navegando” como forma válida de entender que el usuario ha prestado el consentimiento.
2.-Por otro lado, la posibilidad de usar los conocidos “muros de cookies”, es decir, “limitar el acceso a determinados servicios o contenidos sólo a los usuarios que acepten el uso de las cookies”.
Así, en cuanto a la opción de que el consentimiento se considere válido por el mero hecho de que el usuario navegue por la página, lo que sí se aceptaba en la anterior Guía de Cookies elaborada por la Agencia en noviembre de 2.019, el Comité Europeo establece con claridad que en ningún caso se puede considerar que esa acción de navegar sea suficiente para entenderlo como un consentimiento, pues sería difícil de distinguir de otro tipo de acciones que pudiera llevar a cabo el usuario.
En cuanto a los denominados “muros de cookies”, el Comité indica que el acceso al servicio y sus funcionalidades “no debe estar condicionado a que el usuario consienta el uso de cookies”, pues de lo contrario no se estaría cumpliendo unos de los requisitos esenciales de dicho consentimiento, como es el hecho de que este sea libre. Es decir, no sería válido obligar al usuario a aceptar sí o sí las cookies para seguir navegando y/o utilizando los servicios de las páginas.
En determinados casos podría ser válido el hecho de que la no aceptación de cookies impida el acceso al sitio web o a determinado servicio de esta, siempre y cuando se ofrezca una alternativa de acceso a dicho servicio y exista una alternativa para el acceso del usuario sin que sea necesario que acepte el uso de cookies.
Por otro lado, el consentimiento podrá recogerse mediante fórmulas expresas, como haciendo clic en un apartado que indique “consiento”, “acepto”, u otros términos similares. También podrá́ obtenerse infiriéndolo de una inequívoca acción realizada por el usuario, en un contexto en que a éste se le haya facilitado información clara y accesible sobre las finalidades de las cookies y de si van a ser utilizadas por el mismo editor y/o por terceros, de forma que quepa entender que el usuario acepta que se instalen cookies. Tampoco serán válidas las ventanas emergentes y mensajes tipo: ‘Al utilizar este sitio, usted acepta las cookies o un simple botón de ok para aceptar cookies.
Adjunto le enviamos un modelo de Aviso de Cookies conforme a las directrices del Comité Europeo de Protección de datos y del borrador de la Eprivacy para solicitar el consentimiento de aceptación de las cookies, el cual debe sustituir por el consentimiento que actualmente aparece en su página web en el caso de encontrarse obsoleto.
Quedamos a su disposición para aclarar cualquier duda al respecto.