Las cookies: pautas para hacerlo bien

por

publicado el 8 octubre 2019

Categorías: General

Ya es una obviedad que los sitios web tengan cookies. Lo cierto es que el hecho de que suponga una fuente de ingresos tan importante ayuda a su auge. El correcto uso de las cookies, en cambio, no está tan extendido como el uso arbitrario de las mismas. De hecho, encontramos sin mayor dificultad políticas de privacidad que no están adaptadas a la legislación actual, ejemplo de ello son los dos asuntos que presentamos a continuación:

Por un lado, la última resolución dictada por la Agencia Española de Protección de Datos (AEPD) trata sobre la entidad I.S.G.F. INFORMES COMERCIALES, S.L. y los errores que una mercantil puede cometer en la implantación de las cookies y sus políticas de privacidad. A resumidas cuentas, el error se identifica en el consentimiento; en la ausencia del mismo, más concretamente.

Por otro lado, la sentencia del Tribunal de Justicia emitida el 1 de octubre de 2019 también trata de la política de las cookies. Viene a resolver y concluir que el consentimiento activo de los internautas es obligatorio para la efectiva y correcta aplicación de las cookies.

Pero ¿qué son las cookies? La AEPD los define como archivos o dispositivos descargados en el equipo del usuario. Su objetivo es almacenar datos desde ese dispositivo en beneficio de la entidad instaladora. Este almacenamiento y tratamiento de datos tiene sus límites. Hoy, es vital para cualquier prestador de servicios de la sociedad de la información ser minucioso en la aplicación de las cookies y debe tener claro dónde están los mencionados límites.

En la resolución de la AEPD los elementos que hacían que el tratamiento de la mercantil fuese ilícita eran los siguientes: por una parte, no había ninguna forma clara de aceptar o rechazar las cookies y por otra, la instalación de las mismas se ejecutaba en el momento de abrir la página.

En el caso de la sentencia del Tribunal, enjuicia la política de cookies de la mercantil Planet49 y se concluye la ilicitud de una casilla premarcada alegando que no es posible considerar adecuada dicha forma para dar el consentimiento de forma efectiva.

Entonces, ¿cómo se implantan y se usan adecuadamente?

Es esencial tener a mano la Ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico (LSSI). En su artículo 22.2 se posibilita la instalación de las cookies y se presentan las condiciones que se deberán cumplir. Otras de las herramientas de utilidad son la “Guía sobre las normas de uso de las cookies”, publicada por la AEPD y el Título III de la LOPDPDD sobre los derechos de las personas ante las cookies.

Las obligaciones que se deberán cumplir se resumen en dos: el deber de información y la obtención del consentimiento.

En primer lugar, el deber de información:

El lenguaje utilizado para presentar la información sobre las cookies debe incrementar la comprensión por parte del usuario. Hay que tener en cuenta que su conocimiento a cerca de las cookies es escasa y por ello hay que intentar potenciar la visibilidad de la información. Esta se debe otorgar de forma clara y completa para evitar caer en vicios del consentimiento. Es necesario tener en cuenta que la finalidad del almacenaje y los usos que se le darán son considerados datos esenciales.

En segundo lugar, la obtención del consentimiento:

Es de vital importancia que el usuario dé su consentimiento de forma expresa. La otra opción que se le presenta al prestador de servicios en vincular la aceptación a una acción concreta, pero en ningún caso se presume como aceptación tácita la inactividad del usuario. Además, habrá que habilitar vías para que el usuario pueda negarse a aceptar las cookies al igual que para revocar su consentimiento después de darlo. Por último, únicamente se podrá proceder a la instalación de las cookies una vez se obtenga el consentimiento del usuario.

Tenga en cuenta que no debe porqué indicar la instalación de las cookies técnicas que sean estrictamente necesarias para el correcto funcionamiento del sistema. Estas obligaciones les corresponden a las cookies de análisis y las de personalización.

Para más detalles, cualquier duda o consulta, haga click aquí.