Nueva guía sobre el uso de cookies
El pasado 8 de noviembre la Agencia Española de Protección de Datos (la “AEPD”), en colaboración con las asociaciones ADIGITAL, Anunciantes, AUTOCONTROL e IAB Spain han presentado la nueva Guía sobre el uso de las cookies (la “Guía”).
El objetivo de la Guía es ofrecer orientaciones y soluciones a las empresas en relación con el uso de las cookies y tecnologías similares cumpliendo con la legislación vigente.
La Guía recoge las principales obligaciones, que las empresas deben aplicar:
• Obligación de la obtención del consentimiento informado del usuario antes de instalar las cookies. La Guía señala varios ejemplos prácticos de fórmulas válidas para recabar el consentimiento de los usuarios:
• Dando la opción de aceptar o rechazar cada una de las cookies, o aceptar o rechazar todas las cookies con opción a configurarlas.
• Mediante la opción de «seguir navegando«. En este caso el usuario deberá de ser informado con claridad de con qué acción se puede entender que presta su consentimiento y dicha acción deberá de ser inequívoca. Sin embargo, esta modalidad no podrá utilizarse para tratamientos que requieran el consentimiento explícito de los usuarios.
Asimismo, se deben de incorporar los procedimientos necesarios para que denegar el consentimiento sea tan sencillo como prestarlo.
• Obligación de transparencia a la hora de ofrecer información. La Guía determina que la información debe ser concisa utilizando un lenguaje claro y sencillo. Asimismo, dicha información debe de ser facilitada antes del uso o instalación de las cookies mediante un formato visible, y que deberá mantenerse hasta que el usuario realice la acción requerida para otorgar el consentimiento o rechazar la instalación. Por tanto, no deberán instalarse las cookies hasta que el usuario preste su consentimiento inequívoco.
Sistema de información por capas
La Guía recomienda el sistema de información por capas:
• Primera capa: se deberá de añadir la identificación del editor responsable; las finalidades de las cookies; la indicación sobre si las cookies son propias o de tercero; la información genérica sobre la información utilizada en caso de elaboración de perfiles de usuario; el modo en el que el usuario podrá aceptar, configurar o rechazar las cookies; enlace claramente visible dirigido a una segunda capa informativa donde se incluya información más detallada. En la Guía se incluyen diferentes ejemplos con toda esta información.
• Segunda capa: se añade la obligación de facilitar información sobre las transferencias de datos a terceros países realizadas por el editor; sobre la elaboración de perfiles, cuando implique la toma de decisiones automatizadas con efectos jurídicos para el usuario o que le afecten significativamente; y sobre el periodo de conservación de los datos.
La Guía destaca como buena práctica que la validez del consentimiento prestado por el usuario no tenga una duración superior a 24 meses y, que durante este tiempo, se conserve la selección realizada por el usuario sobre sus preferencias, sin que se le solicite un nuevo consentimiento cada vez que visite la página en cuestión.
Por último, destacar que la Guía no pretende ofrecer una solución general y uniforme para el cumplimiento de la ley, sino ofrecer pautas para que las entidades adopten decisiones sobre la solución más adecuada a sus intereses y modelo de negocio.