La Agencia Española de Protección de Datos actualizó el pasado mes de julio su “Guía sobre el uso de cookies” para adaptarla a las nuevas directrices del Comité Europeo de Protección de Datos. La nueva versión adapta el contenido sobre patrones engañosos publicadas por el Comité Europeo de Protección.
Los nuevos criterios deberán implementarse, a más tardar, el 11 de enero de 2024.
La Agencia Española de Protección de Datos ha actualizado la “Guía sobre el uso de las cookies” para incorporar las Directrices 05/2020 y las más recientes Directrices 03/2022 sobre patrones engañosos en redes sociales y 05/2020 del Comité Europeo de Protección de Datos.
¿QUÉ SON LAS COOKIES ?
Las cookies son pequeños archivos de datos que una página web le envía a tu ordenador cuando la visitas.
Mediante la utilización de cookies, los sitios web obtienen datos relacionados con los usuarios que posteriormente podrán ser utilizados para la prestación de los servicios concretos, para servir publicidad o como base para el desarrollo de mejoras o nuevos productos y servicios en ocasiones gratuitos.
Esta circunstancia determina la necesidad de implantar un sistema en el que el usuario sea plenamente consciente de la utilización de aquellos dispositivos y de la finalidad de su utilización, exigiendo la regulación comunitaria y nacional la obtención de un consentimiento informado y previo.
¿QUÉ CAMBIOS SE DEBEN IMPLEMENTAR?
Las obligaciones impuestas por la normativa están orientadas a la obligación de transparencia y la obligación de obtención del consentimiento.
Los criterios recogidos en la Guía deberán tenerse en cuenta e implementarse antes del 11 de enero de 2024.
Algunas de las novedades más destacadas son:
- Acciones de «ACEPTAR» o «RECHAZAR» (o «SÍ» o «NO»). Las cookies tendrán que presentarse en un lugar y formato destacados, y ambas acciones deben estar al mismo nivel, sin que sea más complicado rechazarlas que aceptarlas y sin que se presenten con distintos colores o tamaños, de manera que no empujen al usuario a tomar una decisión.
- Debemos disponer de un sistema de gestión o configuración de cookies que permita al usuario modificar su consentimiento.
- No se podrá dar al usuario la impresión de que tiene que aceptar obligatoriamente las cookies para navegar por el sitio.
- Se deberá reforzar la información sobre las transferencias de datos a terceros países.
- Cuando la elaboración de perfiles implique la toma de decisiones automatizadas con efectos jurídicos para el usuario o que le afecten significativamente de modo similar, será necesario que se informe sobre la lógica utilizada, así como sobre la importancia y las consecuencias previstas de dicho tratamiento para el usuario.
- Se deben reforzar las exigencias en el caso del consentimiento de los menores de 14 años.
- Actualización del consentimiento a intervalos apropiados. Se recomienda no excederse de los 24 meses para dicha actualización.
OBLIGACIONES
El artículo 22.2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI) establece que se debe facilitar a los usuarios información clara y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos y, en particular, sobre los fines del tratamiento de los datos. Esta información debe facilitarse con arreglo a lo dispuesto el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales.
Por tanto, cuando la utilización de una cookie conlleve un tratamiento que posibilite la identificación del usuario, los responsables del tratamiento deberán asegurarse del cumplimiento de las exigencias establecidas por la normativa.
Es necesario sin embargo señalar que quedan exceptuadas del cumplimiento de las obligaciones establecidas en el artículo 22.2 de la LSSI aquellas cookies necesarias para la intercomunicación de los terminales y la red y aquellas que prestan un servicio expresamente solicitado por el usuario.