La Agencia Española de Protección de Datos (AEPD) ha actualizado la Guía sobre el uso de las ‘cookies’ para adaptarla a las Directrices sobre consentimiento modificadas en mayo de 2020 por el Comité Europeo de Protección de Datos (CEPD).
Los nuevos criterios deberán implementarse, a más tardar, el 31 de octubre de este año, se establece un periodo transitorio de tres meses para la adaptación.
El Comité Europeo de Protección de Datos ha revisado en mayo de 2020 las Directrices 05/2020 sobre el consentimiento con el fin de aclarar su posición en relación con dos cuestiones: la validez de la opción “seguir navegando” como forma de prestar el consentimiento por parte de los usuarios y la posibilidad de utilizar los conocidos como “muros de cookies”, es decir, de limitar el acceso a determinados servicios o contenidos sólo a los usuarios que acepten el uso de cookies.
Les cookies y el RGPD
Se debe cumplir el principio de transparencia en la información y en el consentimiento.
Con la aplicación del RGPD (Reglamento General de Protección de Datos) es necesario aceptar el tratamiento de los datos personales que recogen las cookies en la navegación por internet, ya que estas recogen información sobre los hábitos y comportamientos que pueden ser utilizados, por el propio sitio o por terceros, para ofrecer información acorde a ellos.
Cómo recoger el consentimiento
Según las directrices del Comité Europeo de Protección de Datos, del pasado mes de mayo, la opción “seguir navegando” no es una fórmula válida, ya que no se puede establecer que el consentimiento prestado de este modo sea inequívoco.
La forma más práctica de cumplir con el RGPD es la implementación de un panel de gestión con un sistema de dos capas, una primera de información esencial con opción a una segunda capa donde se ofrece más información y la posibilidad de aceptar las cookies por finalidades. La información facilitada al usuario sobre las cookies debe ser precisa y específica, en un lenguaje claro y sencillo, atendiendo criterios de transparencia.
Prohibición de los “Muros de Cookies”
El CEPD rechaza los conocidos “muros de cookies” como obtención válida del consentimiento, donde el usuario solamente puede ver el contenido de la web si acepta la descarga de cookies. En estos casos, teniendo en cuenta que el usuario queda condicionado a la aceptación de las cookies para poder visualizar un contenido gratuito, en ningún caso, puede considerarse la acción del usuario como una libre aceptación del uso de cookies.
Sanción a Vueling
Vueling utilizaba un aviso de cookies que no pedía permiso de manera específica para ceder datos a terceros. La gestión de cookies de Vueling consistía en enviar al usuario a las opciones de su propio navegador para bloquearlas de manera ‘granular’ (es decir, una a una), ofreciendo como alternativa dos opciones: aceptar o rechazar todas las cookies a la vez.
La AEPD multa con 18 mil euros (tras rebaja) a Vueling ya que su pop -up de cookies cede datos a terceros de forma implícita y no con un consentimiento explícito y no hay panel de gestión para su eliminación granular.