Repaso de las principales obligciones de los editores de páinas web recogidas en la 'Guía sobre el uso de las cookies' publicada recientemente por la Agencia Española de Protección de Datos (AEPD).
La Agencia Española de Protección de Datos (AEPD) ha publicado una 'Guía sobre el uso de las cookies' en la que se aclaran las obligaciones que deberán tener en cuenta los editores de páginas web en función de la nueva normativa europea a la que España se adaptó con la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), la cual entró en vigor hace un año, exactamente el 7 de diciembre de 2018.
Como se recordará, durante el pasado año se modificó profundamente la normativa sobre protección de datos. En realidad todo empezó cuando la Unión Europea aprobó en 2016 el Reglamento General de Protección de Datos (RGPD) de aplicación directa y obligatoria en todos los países de la UE el 25 de mayo de 2018. Ante el retraso que España tenía en el proceso de adaptación de tal normativa, el Gobierno aprobó el Real Decreto-ley 5/2018 (BOE 30 de julio 2018) que contenía medidas urgentes para adaptar el Derecho español al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Sin embargo, la adaptación definitiva vino con la citada Ley Orgánica 3/2018.
La guía publicada por la AEPD actualiza por tanto las tareas y obligaciones generales que todos los editores de páginas web deber tener presente para el cumplimiento de la ley y contiene algunas orientaciones prácticas, si bien las entidades afectadas deberán luego adaptar decisiones más concretas en función de su modelo de negocio.
Uno de los aspectos más relevantes de la nueva normativa, y sobre el que la guía ofrece orientaciones prácticas, es el requisito del consentimiento informado que reguló inicialmente el artículo 22.2 de la Ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico (LSSI), si bien ahora hay que seguir lo que establece el RGPD, aplicable desde el 25 de mayo de 2018, y sobre todo la LOPDGDD, aplicable desde el 7 de diciembre de 2018.
En este aspecto, es especialmente importante la regulación del consentimiento del usuario para aceptar el uso de las cookies en las páginas web que este visita. Se exige que el consentimiento se base en una aceptación expresa o una clara acción afirmativa, tal y como resulta del RGPD. El tradicional procedimiento de “si sigue navegando acepta la instalación de cookies” se matiza, añadiéndole para su validez determinados requisitos de información reforzada, acciones claras y precisas y la posibilidad de retirar el consentimiento de una forma igualmente sencilla.
Asimismo, en la citada guía se analizan otros aspectos de relevancia como la forma de obtención del consentimiento de menores de 14 años, la posibilidad de recabar el consentimiento en una única web para diferentes dominios de contenido similar de un mismo editor, la responsabilidad en materia de cookies o la posibilidad de denegar el acceso al servicio en caso de rechazar las cookies, en determinados supuestos. También es destacable que se considera una buena práctica, según la nueva guía, que la validez del consentimiento para el uso de cookies no tenga una duración superior a 24 meses.
Por ello, el apartado titulado El consentimiento como base para el cumplimiento de la normativa de la “Guía sobre el uso de las cookies” resulta especialmente relevante. Este consentimiento –dice por ejemplo la Guía- podrá obtenerse mediante fórmulas expresas, como haciendo clic en un apartado que indique “consiento”, “acepto”, u otros términos similares. También podrá obtenerse infiriéndolo de una inequívoca acción realizada por el usuario, en un contexto en que a éste se le haya facilitado información clara y accesible sobre las finalidades de las cookies y de si van a ser utilizadas por el mismo editor y/o por terceros, de forma que quepa entender que el usuario acepta que se instalen cookies.
En ningún caso la mera inactividad del usuario implica la prestación del consentimiento por sí misma. Por el contrario, para que dicho consentimiento sea válido será necesario que el consentimiento haya sido otorgado de forma libre e informada y que se conceda con unos requisitos que la Guía describe de forma clara y precisa.
Fuente: CISS Contable - Mercantil. Wolters Kluwer