Internet desempeña un papel crucial en la sociedad y la economía europea. En este sentido, la publicidad en línea, impulsada por las cookies, desempeña un papel fundamental en esta contribución, representando una parte significativa de la inversión publicitaria.
Esto ha llevado a un crecimiento constante en la inversión en Internet, superando a la televisión en términos de inversión publicitaria. Sin embargo, también plantea desafíos en términos de privacidad, lo que lleva a la necesidad de obtener el consentimiento informado de los usuarios para el uso de cookies.
Las cookies son pequeños archivos que contienen una determinada información sobre la navegación del usuario a través del Sitio Web para recordar sus preferencias. Esta información puede ser usada para ofrecer servicios específicos, mostrar anuncios personalizados o incluso desarrollar nuevas funciones o productos gratuitos. Dado que esto afecta la privacidad de los usuarios, las regulaciones tanto a nivel comunitario como nacional exigen obtener el consentimiento informado de los usuarios para garantizar que estén al tanto de cómo se utilizan sus datos y con qué fines.
En esta línea, el pasado mes de julio de este año 2023, la Agencia Española de Protección de Datos (en adelante, “AEPD”) actualizó la “Guía sobre el uso de las cookies” para adaptarla a las Directrices sobre consentimiento modificadas en mayo de 2020 por el Comité Europeo de Protección de Datos.
Más concretamente, la AEPD elaboró una guía orientativa sobre el uso de las cookies, haciendo especial referencia a la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante, «LSSI»), en relación con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, General de Protección de Datos (en adelante, «RGPD») y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales (en adelante, «LOPDGDD»).
En este sentido, la AEPD establece que las obligaciones legales impuestas por la normativa son dos: la obligación de transparencia y la obligación de obtención del consentimiento.
Por un lado, en cuanto a la obligación de transparencia, la AEDP establece que “la información sobre las cookies facilitada en el momento de solicitar el consentimiento debe ser suficientemente completa para permitir a los usuarios entender sus finalidades y el uso que se les dará”. Para poder cumplir con dichos requisitos, la AEDP establece que en la política de cookies debe incluirse la siguiente información:
- Definición y función genérica de las cookies,
- Información sobre el tipo de cookies que se utilizan y su finalidad,
- Identificación de quién utiliza las cookies,
- Información sobre la forma de aceptar, denegar o revocar el consentimiento para el uso de cookies,
- Información sobre las transferencias de datos a terceros países realizadas por el editor,
- Elaboración de perfiles que implique la toma de decisiones automatizadas,
- Periodo de conservación de los datos,
- Resto de información exigida por el artículo 13 del RGPD que no se refiera de forma específica a las cookies.
Además, en sus directrices sobre la transparencia, el Grupo de Trabajo del Artículo 29 (GT29), recomienda el uso de declaraciones o avisos de privacidad por niveles, es decir, sugiere utilizar declaraciones o avisos de privacidad con múltiples capas. Esto significa que la información se presenta en secciones, lo que permite a los usuarios acceder a la parte que les interese más sin sentirse abrumados por una gran cantidad de información al mismo tiempo, distinguiendo la AEPD la información que debe incluirse en cada una de las capas.
Por otro lado, en el contexto de la privacidad, es esencial asegurarse de que los usuarios otorguen su consentimiento de manera clara y explícita. Esto puede lograrse mediante acciones concretas, como hacer clic en un botón que indique «consiento» o llevar a cabo acciones inequívocas después de recibir información clara sobre el propósito y el uso de las cookies, tanto si son cookies propias o de terceros.
Más concretamente, entre los requisitos de transparencia resulta relevante destacar las siguientes reglas que deben seguirse al proporcionar información a los usuarios sobre el uso de cookies:
- La información o la comunicación debe ser concisa, transparente e inteligible,
- Se ha de utilizar un lenguaje claro y sencillo, evitando el uso de frases que induzcan a confusión o desvirtúen la claridad del mensaje,
- La información ha de ser de fácil acceso.
Además, los usuarios deben tener la opción de rechazar las cookies, y esta opción debe ser igual de visible que la de aceptarlas.
En cuanto a los incumplimientos relacionados con cookies, hasta ahora la AEPD ha venido imponiendo sanciones de entre 3.000€ y 30.000€.
A las obligaciones establecidas en octubre de 2020, se suman ahora tras la actualización de julio de 2023:
-
- Las acciones de aceptar y rechazar cookies tienen que presentarse en un lugar y formato destacados, y ambas acciones deben estar al mismo nivel, sin que sea más complicado rechazarlas que aceptarlas.
-
- Las cookies de personalización pasan a ser consideradas cookies técnicas que no requieren de consentimiento.
-
- Por último, en cuanto a los muros de cookies que impiden el acceso a una página web, resulta de obligación presentar una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies. La nueva versión de la Guía aclara que dicha alternativa podría ser de pago.
En resumen, el equilibrio entre la funcionalidad de las cookies y la privacidad de los usuarios es un desafío constante en el entorno digital. Cumplir con las normativas españolas y europeas es esencial para garantizar una experiencia en línea segura y transparente para todos, así como para evitar sanciones innecesarias.
La presente publicación no constituye asesoramiento jurídico.
_____
¿Cómo podemos ayudarte desde LAW4DIGITAL?
En LAW4DIGITAL somos abogados especializados en negocios digitales. Prestamos asesoramiento legal integral a empresas digitales. Te ayudamos con asesoramiento legal online.
Os iremos actualizando sobre negocios digitales. En todo caso, podéis contactarnos mediante correo dirigido a hola@law4digital.com, llamando al (+34) 931 444 820 o rellenando nuestro formulario en law4digital.com.
¡Os esperamos en el próximo post!
Equipo de Law4Digital.