¿Cómo cumplir la normativa de cookies?

Mediante un nombre tan aparentemente inofensivo como el de cookies (galletitas) hacemos referencia a aquellos programas que permiten registrar y guardar información personal sobre los usuarios y preferencias de navegación por internet, lo que implica realizar una pequeña instalación en el equipo del usuario. Aunque las cookies sirven a menudo sólo para registrar datos muy elementales que facilitan la navegación, como la lengua preferida o la moneda con la que queremos pagar, no siempre estamos hablando de datos banales, ya que, en muchos casos, registran opciones y preferencias de navegación y pueden servir para la elaboración de perfiles y la configuración de publicidad personalizada. Es el caso de las cookies llamadas de seguimiento. En este caso, podemos hablar de verdaderas afectaciones a la privacidad de las personas y, en algunos casos, de una recogida de datos personales.

La regulación actual sobre cookies distingue entre las que son técnicamente necesarias para el funcionalmente de la web y las que serían innecesarias. Es en estas últimas donde podemos tener un problema que puede convertirse en una multa. Particularmente, las cookies que deberían contar con el consentimiento informado del usuario son las de seguimiento -que ya hemos comentado antes-, pero también las de segmentación, análisis y redes sociales. No es una cuestión poco importante. En los últimos años hemos visto como la Agencia Española de Protección de Datos (AEPD) imponía a empresas multas de 10.000 a 30.000 euros para instalar cookies sin consentimiento o para no permitir que el usuario rechace la instalación. En la mayoría de los casos, la empresa desconocía que utilizaba cookies y las obligaciones relativas a este uso. La AEPD, sin embargo, acababa haciendo una inspección que implicaba también la revisión tecnológica de la presencia online de la empresa.

El Tribunal Superior de Justicia de la Unión Europea, en una sentencia relativamente polémica de 2019, también ha metido mano en esta regulación, estableciendo que la prestación del consentimiento sobre cookies debe ser siempre expresa, activa y voluntaria, y basarse en una información también expresa. Esto significa que el usuario debe tener la opción de marcar una casilla antes de entrar a navegar y que además debe poder tener la opción de navegar sin que se le instalen cookies. La información, por otra parte, se debe proporcionar de forma directa, transparente y comprensible. Por todo ello, con esta decisión judicial, queda desterrada cualquier posibilidad de entender que se está cumpliendo con el régimen de cookies si no ponemos un aviso informativo previo a la navegación que permita prestar el consentimiento; un consentimiento que ya no podemos dar nunca por supuesto.

De cara al futuro, queda pendiente que se tramite una ley de cookies europea, que llevará el nombre de Reglamento ePrivacy y que regulará la privacidad online con efectos jurídicos europeos. Todavía no sabemos muy bien cómo será esta nueva regulación, pero, por la información que ha trascendido hasta ahora, no parece que vaya a cambiar mucho las previsiones actuales. Mientras tanto, sin embargo, debemos tener clara la actual normativa europea y española sobre la materia y procurar aplicarla correctamente. Hay que tener claro qué cookies está instalando realmente nuestra web en el navegador de los usuarios, informar correctamente sobre ellas de forma previa a la navegación y pedir la aceptación explícita de los usuarios. Si no lo hacemos así, nos arriesgamos a que sea la AEPD o cualquier otra autoridad la que revise las cookies que realmente estamos instalando, y esto derive desgraciadamente en una sanción y multa.

Facebooktwittergoogle_pluslinkedinmail

@ Faura-Casas

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies