La AEPD da tres meses para adaptar las nuevas directrices sobre cookies
La AEPD actualiza su Guía sobre el uso de cookies para adaptarla a las nuevas directrices del Comité Europeo de Protección de Datos y da tres meses a las empresas para adaptarse a ella.
El pasado 28 de julio, la Agencia Española de Protección de Datos (en adelante “AEPD”) ha llevado a cabo una actualización de su reconocida Guía sobre el uso de cookies, considerando los recientes comentarios del Comité Europeo de Protección de Datos (en adelante, “El Comité”) enfocados a ofrecer soluciones relativas a la materia más problemática cuando se utilizan cookies: la obtención y la validez del consentimiento.
En este sentido, el Comité ha revisado las Directrices sobre el consentimiento para arrojar luz sobre dos cuestiones fundamentales:
- La validez del consentimiento tácito: en definitiva, pulsar sobre la opción de “seguir navegando” no supone una verdadera concesión del consentimiento.
- La utilización de los “muros de cookies” en las páginas web: es decir, la posibilidad de limitar el acceso de los usuarios a determinados servicios o contenidos de la web en función de si han otorgado su consentimiento o no a la instalación de las cookies en su navegador.
Sobre la primera de estas cuestiones, el Comité ha afirmado, tal y como lo ha reflejado la AEPD en la Guía, que la acción de hacer “clic” sobre el botón de “seguir navegando” no supone en ningún caso, una forma válida de otorgar el consentimiento para que se puedan instalar las cookies en el navegador de dicho usuario, dado que, -según entiende el Comité-, no constituye una acción clara e inequívoca de querer otorgarlo por parte del usuario.
Por otra parte, con respecto a la utilización de los llamados “muros de cookies” en una página web, el Comité ha sido tajante al rechazar su uso, en la medida que ello conllevaría la imposibilidad de que el consentimiento pudiera otorgarse libremente, ya que el usuario, cuando visita una web, lo que pretende es acceder a los servicios y contenidos ofrecidos en ella y para ello aceptará la instalación de estas cookies si con ello lo consigue y, desde luego, si no le queda otra opción para lograr el acceso a dichos servicios.
Como consecuencia de ello, para que un consentimiento pueda considerarse “libre”, este acceso a las funcionalidades de la web no puede estar condicionado al consentimiento.
Concretamente, la AEPD ha especificado en la Guía que no podrán utilizarse los denominados “muros de cookies” que no ofrezcan una alternativa al consentimiento, supuesto que resulta particularmente importante cuando este acceso es necesario para el ejercicio de algún derecho legal del usuario.
Sin embargo, esto no implica que los “muros de cookies” estén prohibidos en cualquier caso. Es posible limitar el acceso a los contenidos o servicios de una página web, siempre que se cumplan dos condiciones:
- Que se haya informado previa y adecuadamente al usuario de ello.
- Que se le ofrezca al usuario una alternativa para acceder y disfrutar de los servicios y contenidos sin tener que otorgar su consentimiento para el uso o la instalación de cookies. Esta alternativa deberá ofrecer el servicio o garantizar el acceso al mismo de un modo equivalente, y seguir siendo ofrecido por el propio editor, no por una entidad ajena.
Estas nuevas Directrices 05/2020, deben ser implementadas antes el 31 de octubre de 2020, concediendo las autoridades un periodo de tres meses para llevar a cabo las modificaciones pertinentes en cuanto a la obtención del consentimiento para el uso de cookies en la web.