L’Agència Espanyola de Protecció de Dades (AEPD) ha actualitzat la Guia sobre l’ús de les ‘cookies’ per a adaptar-la a les Directrius sobre consentiment modificades el maig de 2020 pel Comitè Europeu de Protecció de Dades (CEPD).
Els nous criteris hauran d’implementar-se, a tot tardar, el 31 d’octubre d’enguany, s’estableix un període transitori de tres mesos per a l’adaptació.
El Comitè Europeu de Protecció de Dades ha revisat el maig de 2020 les Directrius 05/2020 sobre el consentiment amb la finalitat d’aclarir la seva posició en relació amb dues qüestions: la validesa de l’opció “continuar navegant” com a manera de prestar el consentiment per part dels usuaris i la possibilitat d’utilitzar els coneguts com a “murs de cookies”, és a dir, de limitar l’accés a determinats serveis o continguts només als usuaris que acceptin l’ús de cookies.
Les cookies i el RGPD
S’ha de complir el principi de transparència en la informació i en el consentiment.
Amb l’aplicació del RGPD (Reglament General de Protecció de Dades) és necessari acceptar el tractament de les dades personals que recullen les cookies en la navegació per internet, ja que aquestes recullen informació sobre els hàbits i comportaments que poden ser utilitzats, pel propi lloc o per tercers, per a oferir informació concorde a ells.
Com recollir el consentiment
Segons les directrius del Comitè Europeu de Protecció de Dades, del passat mes de maig, l’opció “continuar navegant” no és una fórmula vàlida, ja que no es pot establir que el consentiment prestat d’aquesta manera sigui inequívoc.
La forma més pràctica de complir amb el RGPD és la implementació d’un panell de gestió amb un sistema de dues capes, una primera d’informació essencial amb opció a una segona capa on s’ofereix més informació i la possibilitat d’acceptar les cookies per finalitats. La informació facilitada a l’usuari sobre les cookies ha de ser precisa i específica, en un llenguatge clar i senzill, atenent criteris de transparència.
Prohibició dels “Murs de Cookies”
El CEPD rebutja els coneguts “murs de cookies” com a obtenció vàlida del consentiment, on l’usuari solament pot veure el contingut de la web si accepta la descàrrega de cookies. En aquests casos, tenint en compte que l’usuari queda condicionat a l’acceptació de les cookies per a poder visualitzar un contingut gratuït, en cap cas, pot considerar-se l’acció de l’usuari com una lliure acceptació de l’ús de cookies.
Sanció a Vueling
Vueling utilitzava un avís de cookies que no demanava permís de manera específica per a cedir dades a tercers. La gestió de cookies de Vueling consistia a enviar a l’usuari a les opcions del seu propi navegador per a bloquejar-les de manera ‘granular’ (és a dir, una a una), oferint com a alternativa dues opcions: acceptar o rebutjar totes les cookies alhora.
L’AEPD multa amb 18 mil euros (després de rebaixa) a Vueling, ja que el seu pop -up de cookies cedeix dades a tercers de manera implícita i no amb un consentiment explícit i no hi ha panell de gestió per a la seva eliminació granular.