REGULACIÓN DE LAS COOKIES
La ley de cookies se encuentra contenida en el Real Decreto-ley 13/2012 de 30 de marzo de 2012, publicado en el BOE el 31 de marzo de 2012 y en vigor desde el 1 de abril del mismo año (es de cumplimiento obligado bajo pena de sanción). Reflejo de la Directiva europea de 2009, este decreto-ley se integra en el artículo 22 de la Ley 34/2002 de 11 de julio de servicios de la sociedad de la información y de comercio electrónico (LSSI) en 2014. En él queda clara la necesidad de contar con la conformidad del usuario respecto al uso de sus datos mediante la instalación en su terminal de dispositivos de almacenamiento, tales como cookies, y la necesidad de avisar al usuario previamente. Solo se excluyen aquellas cookies necesarias para el funcionamiento de la página.
En caso de que la página web en cuestión utilice cookies que no sean necesarias para la navegación, según lo establecido en el artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, se debe proceder a regular el web site según las indicaciones de esta ley, así como de la Agencia Española de Protección de Datos.
Mayo 2020
La Agencia Española de Protección de Datos (AEPD) ha actualizado la Guía sobre el uso de las “cookies” para adaptarla a las Directrices sobre consentimiento modificadas en mayo de 2020 por el Comité Europeo de Protección de Datos (CEPD).
En esta guía, la AEPD hace una explicación de las tipologías de “cookies”, como se debe de informar para cumplir con la legislación y la interpretación de las Directrices 05/2020 sobre la interpretación del consentimiento:
- Opción “seguir navegando” como forma de prestar el consentimiento:
- El Comité considera que la opción de “seguir navegando” no constituye en ninguna circunstancia una forma válida de prestar el consentimiento, en la medida en que tales acciones pueden ser difíciles de distinguir de otras actividades o interacciones del usuario, por lo que no sería posible entender que el consentimiento es inequívoco.
La Guía recomienda el cambiar el “seguir navegando” con un “acepto” en el cual deja más claro que el consentimiento por parte del usuario es más claro y sobre todo inequívoco.
- Utilización de los “muros de cookies”; limitación o impedir el acceso a la web si no se aceptan las cookies:
- El Comité ha precisado que, para que el consentimiento pueda considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no debe estar condicionado a que el usuario consienta el uso de cookies. El Comité considera que el usuario al entrar en la página web debería poder acceder a ella si la obligación de aceptar o no las “cookies”. Consideran que es una forma de condicionamiento en el momento de prestar el consentimiento por parte del usuario.
Acceso al web site
Obligación de obtención del consentimiento antes de instalar las cookies: podrá recabarse mediante las siguientes formulas:
- Declaración (clic en la casilla de aceptación). Dando la opción de aceptar o rechazar cada una de las cookies, o aceptar todas las cookies con opción a configurarlas o rechazarlas.
- Clara acción afirmativa (modalidad de «seguir navegando»), siempre y cuando el usuario haya realizado algún tipo de acción inequívoca, descartándose el silencio o la inacción y el usuario haya sido informado con claridad, con qué acción suya se puede entender que presta su consentimiento. Esta modalidad no podrá utilizarse para tratamientos que requieran el consentimiento explícito de los usuarios (categorías especiales de datos, art.9.2.a RGPD).
En ambos casos debe incluirse siempre un enlace a la segunda capa informativa y el usuario debe poder revocar el consentimiento en cualquier momento y de forma sencilla.
El acceso al web site, debe contener una información resumida en relación a las cookies empleadas:
Se pueden utilizar nuevos mecanismos de obtención del consentimiento, como por ejemplo a través de plataformas de gestión del consentimiento (consent management platform o CMP).
Una de las plataformas mas utilizada es la de:https://www.cookiebot.com/es/ o también: