Hoy en día, las cookies son una herramienta esencial de la sociedad de la información, ya que permiten a los prestadores de servicios obtener datos de los usuarios y utilizarlos con diferentes finalidades, como puede ser, por ejemplo, para prestarle un servicio en concreto o facilitarle publicidad ajustada a sus gustos y costumbres de navegación.

Dada la afectación de las cookies en la privacidad de las personas, resulta ineludible la implementación de un sistema de información que permita a los usuarios ser plenamente conocedores de los usos que se dará a sus datos y decidir sobre los mismos. otorgamiento de su consentimiento.

A fin de garantizar estos parámetros, el pasado mes de febrero de 2023, el Comité Europeo de Protección de Datos (CEPD), emitió las Directrices 03/2023 sobre patrones engañosos en las redes sociales. Y, a fin de ayudar a los prestadores de servicios a seguir las indicaciones de las citadas directrices, la Agencia Española de Protección de Datos actualizó su Guía sobre el uso de las cookies. Estos nuevos criterios deben implementarse antes del 11 de enero de 2024.

La guía incluye un conjunto de recomendaciones que resultarán de aplicación en aquellos casos en los que la utilización de las cookies implique el tratamiento de datos personales. Y, por tanto, los responsables del tratamiento tendrán que asegurarse de cumplir tanto con las exigencias propias que regula la LSSI, así como también la normativa vigente en materia de protección de datos.

Uno de los primeros aspectos a los que hace referencia la guía, es la necesidad de identificar cuáles son las cookies utilizadas en el sitio web y cuál es su finalidad. Se trata de un paso esencial para poder cumplir con las principales obligaciones de cookies, que son la obligación de transparencia y la obligación de obtención del consentimiento.

También será necesario tener presente que estas obligaciones no aplicarán a todas las cookies, sino que algunas quedan exceptuadas. Por ejemplo, en el caso de las cookies de personalización, cuando el propio usuario toma decisiones sobre ellas como puede ser la opción del idioma, son cookies técnicas que no precisan de consentimiento, sin que puedan ser utilizadas para otros fines.

Cuando hablamos de la obligación de transparencia, estamos haciendo referencia a la necesidad de informar a los usuarios de forma clara y completa sobre el uso de sus datos. Es por ello que habrá que informar sobre cuál es la función genérica de las cookies, qué tipo de cookies se recogen y cuál es su finalidad, quién las utiliza, cómo aceptar, denegar o revocar el consentimiento por el uso de las cookies, cómo se transferirán a terceros países, si implica la elaboración de perfiles, el período de conservación y el resto de información relativa al tratamiento de datos que nos determina el artículo 13 del RGPD, como por ejemplo el ejercicio de derechos de los interesados.

No sólo es importante la información que debe trasladarse al usuario, sino que hay que prestar especial atención también a cómo se facilita. Por eso es necesario asegurarse de que la información sea concisa, transparente e inteligible, mediante el uso de un lenguaje claro y sencillo que pueda ser entendido por el usuario.

Otro aspecto a tener en cuenta es la forma de acceso a la información, puesto que debe ser claramente visible por el usuario sin que implique un esfuerzo por él. Con el objetivo de evitar la fatiga informativa, puede ofrecerse la información mediante capas. De modo que, desde la primera capa informativa se pueda acceder a un enlace o acceder a la información completa de las cookies.

Toda esta información debe ser facilitada para que el usuario otorgue su consentimiento siendo plenamente conocedor sobre cómo se utilizarán sus datos personales.

Para la obtención del consentimiento será necesario tener presente que se lleve a cabo mediante fórmulas que impliquen una inequívoca acción afirmativa por parte del usuario. De modo que habrá que presentarle las acciones de aceptar o rechazar las cookies en lugar y formato destacados, fácilmente visibles.

Otro aspecto relevante es que el acceso al servicio web y sus funcionalidades, no podrán condicionarse a que el usuario consienta el uso de cookies. Pudiéndose presentar situaciones en las que la no aceptación de la utilización de cookies puede impedir el acceso al sitio web oa la utilización total o parcial del servicio, siempre que se informe al usuario y se ofrezca por parte del editor una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies, la cual no debe ser necesariamente gratuita.

Se trata de un conjunto de directrices que permiten ayudar a trasladar la información sobre el uso de cookies a los usuarios, pero huyan de la estandarización de textos, ya que debe ser plenamente adecuado a las características particulares de cada página web. Y, de acuerdo con todo lo anterior, tendrán que ser revistas los textos web.

Se puede consultar el texto completo del informe del Guía sobre el uso de las cookies de la Agencia Española de Protección de Datos en el siguiente enlace: https://www.aepd.es/guias/guia-cookies.pdf

Y, las Directrices 03/2023 sobre patrones engañosos en las redes sociales, del Comité Europeo de Protección de datos (CEPD):

https://edpb.europa.eu/system/files/2023-02/edpb_03-2022_guidelines_on_deceptive_design_patterns_in_social_media_platform_interfaces_v2_en_0.pdf

El pasado 9 de febrero de 2023, el Tribunal Superior de Justicia de la Unión Europea (TSJUE) hacía pública la sentencia por la cual resuelve una petición de decisión prejudicial que había elevado el Tribunal Supremo del laboral de Alemania en relación con las causas válidas que pueden justificar el despido de un Delegado de Protección de Datos (DPD) y en relación con la interpretación del que se entiende por conflicto de intereses en el desarrollo de las tareas del DPD. (más…)

El pasado mes de diciembre se publicó en el BOE la Ley 31/2022 de presupuestos generales del estado para el año 2023 (LGPE 2023), que incluyó diversas modificaciones en la Ley 9/2017, de Contratos del Sector Público (LCSP).

Una de estas modificaciones está directamente relacionada con la obligación de disponer de un plan de igualdad. Hasta ahora, se establecía la prohibición en el marco de los contratos del sector público de contratar empresas licitadoras de 250 o más trabajadores que no dispusieran de plan de igualdad. Pues bien, con la nueva redacción, en vigor desde el 1 de enero de 2023, se reduce el umbral en cuanto a número de trabajadores, estableciendo que no se podrá contratar con empresas de 50 o más trabajadores que no dispongan de plan de igualdad.

Resultando la redacción final del artículo 71.1 apartado d) de la LCSP, según la Disposición Final 27a de la LPGE 2023:

«d) No hallarse al corriente en el cumplimiento de las obligaciones tributarias o de Seguridad Social impuestas por las disposiciones vigentes, en los términos que reglamentariamente se determinen; o en el caso de empresas de 50 o más trabajadores, no cumplir el requisito de que al menos el 2% de sus empleados sean trabajadores con discapacidad, de conformidad con el artículo 42 del Real decreto legislativo 1/2013, de 29 de noviembre, por el que se aprueba el texto refundido de la Ley General de derechos de las personas con discapacidad y de su inclusión social, en las condiciones que reglamentariamente se determinen; o en el caso de empresas de 50 o más trabajadores, no cumplir con la obligación de contar con un plan de igualdad conforme a lo dispuesto en el artículo 45 de la Ley orgánica 3/2007, de 22 de marzo, para la igualdad de mujeres y hombres.»

Se puede consultar el texto completo de la LPGE 2023 en:

https://www.boe.es/buscar/act.php?id=BOE-A-2022-22128

La Autoridad Catalana de Protección de Datos ha publicado el Informe de conclusiones de la auditoría sobre la publicación del registro de las actividades de tratamiento (inventario de actividades de tratamiento). El principal objetivo de esta auditoría ha sido verificar si las entidades incluidas en el ámbito de competencia de la APDCAT que están legalmente obligadas a publicar, por medios electrónicos, un inventario de las actividades de tratamiento que realizan, cumplen esta obligación y, si lo hacen en los términos previstos en el artículo 30 del RGPD y en el artículo 31.2 de la LOPDGDD. Asimismo, a través de este informe se pretende ofrecer directrices y recomendaciones que permitan publicar el inventario adecuadamente. (más…)

A finales del pasado mes de diciembre se publicó en el Diario Oficial de la Generalidad de Cataluña el Decreto Ley 28/2021 de modificación del Decreto Ley 10/2020, de 27 de marzo, por el que se establecen nuevas medidas extraordinarias para hacer frente a el impacto sanitario, económico y social de la COVID-19, en el ámbito de las personas jurídicas de derecho privado sujetas a las disposiciones del derecho civil catalán.

La disposición final primera del referido Decreto Ley 28/2021, determina que se prorroga hasta el 31 de diciembre de 2022 la posibilidad de que las entidades de derecho privado reguladas por el Código Civil de Cataluña prevean en la convocatoria de la junta general la asistencia de sus miembros a través de medios telemáticos como pueden ser la videollamada o la conferencia telefónica múltiple, aunque esta circunstancia no se encuentre expresamente prevista en los estatutos sociales. (más…)

El pasado mes de octubre, la Agencia Española de Protección de Datos (AEPD) impuso una sanción de 20.000€ a una empresa de Martorell por la implementación de un sistema de control horario de la jornada laboral mediante el uso de un dato biométrico, como es la huella dactilar del trabajador, sin haber realizado previamente una evaluación de impacto. (más…)

El 31 de marzo ha entrado en vigor la Ley 2/2021, de 29 de marzo, de medidas urgentes de prevención, contención y coordinación para hacer frente a la crisis sanitaria ocasionada por la Covid-19. Esta Ley tiene como principal objetivo de determinar las medidas de prevención e higiene a implementar para hacer frente a la generación de riesgos de propagación de la enfermedad, así como prever la adopción de planes y estrategias de actuación para hacer frente a la crisis sanitaria.

A lo largo de los 31 artículos que incorpora la Ley 2/2021 se hace referencia a medidas relativas a medicamentos y productos sanitarios, a la organización de los puestos de trabajo, al empleo de los servicios de transporte de pasajeros tanto marítimos, como ferroviarios y por carretera, así como medidas para la vigilancia epidemiológica y para garantizar las capacidades del sistema sanitario. (más…)

El Gabinete Jurídico de la Agencia Española de Protección de Datos ha publicado en el mes de noviembre, su informe de valoración del Anteproyecto de la norma reguladora del trabajo a distancia con el número de referencia 0073/2020. En este informe se analiza la adecuación de la regulación del trabajo a distancia en relación a la afectación de un derecho fundamental como es el derecho a la protección de datos personales teniendo en cuenta las nuevas relaciones laborales surgidas como consecuencia de la pandemia generada por la COVID-19 y totalmente influenciadas por el incremento del uso de nuevas tecnologías. (más…)

El pasado 23 de septiembre se publicó en el Boletín Oficial del Estado el nuevo Real Decreto-ley 28/2020, de 22 de septiembre, de trabajo a distancia mediante el que se regula el trabajo a distancia y una subespecie del mismo como es el teletrabajo.

El Real Decreto-ley comienza por definir y diferenciar las diferentes formas en que se puede desarrollar el trabajo. De modo que, entenderemos que cuando se desarrolla el trabajo en el centro de trabajo o en el lugar determinado por la empresa, se trata de trabajo presencial. (más…)

La sociedad de la información se encuentra en permanente evolución y, gracias a ello, hoy en día nos podemos mantener conectados con personas que se encuentran a miles de kilómetros, podemos disfrutar de ocio a través de las redes sociales o, incluso, podemos formar -nos en multitud de materias haciendo un clic en un buscador.

De esta evolución no han quedado al margen los menores, los cuales están creciendo en un entorno digital que les permite ser usuarios de herramientas tecnológicas de una manera completamente natural para ellos. Cada vez empiezan antes a utilizar dispositivos con acceso a internet, ya que incluso sus juguetes ya disponen del mismo.

El hecho de ser usuarios innatos de la tecnología puede ser una gran ventaja para el desarrollo educacional y social de los menores, pero no debemos dejar de lado los riesgos que el uso de internet puede suponer para ellos.

Cuando hablamos que el uso de internet puede resultar un riesgo para los menores, por una parte, estamos haciendo referencia a que no siempre se hace un buen uso, ya que los menores no disponen de suficiente capacidad para valorar la importancia que puede tener realizar determinadas acciones a través de internet. Y, por otro lado, debemos tener en cuenta que no toda la información a la que tienen acceso es adecuada para su edad, ya que de manera accidental pueden acceder a contenido violento, con un lenguaje inapropiado o tendencias que pueden implicar riesgos para la salud.

Se habla de que las consecuencias que se pueden derivar del uso inadecuado de internet por los menores pueden ser tanto psicológicas como emocionales, así como pueden llegar a desarrollar conductas peligrosas o inapropiadas que pongan en peligro su salud física.

Este uso inadecuado de internet supone una gran preocupación para los padres que buscan mecanismos que les permita limitar el acceso a un contenido apropiado para la edad de sus hijos. Pero a menudo no somos conscientes de que son los propios adultos los que ponen en peligro la privacidad de los más pequeños mediante la difusión de imágenes o vídeos en las redes sociales, práctica totalmente habitual actualmente.

Es por este motivo que las autoridades trabajan continuamente en la concienciación social, ya que es fundamental que los adultos promuevan el uso seguro de la tecnología en los menores, pero también que sean conscientes de las consecuencias de sus propias acciones.