La actualización del uso de las cookies en materia de protección de datos.
- En los últimos meses, el Comité Europeo de Protección de Datos ha analizado el uso de las cookies en los navegadores y ha procedido a clarificar alguna de las cuestiones más problemáticas.
- Dicho órgano ha manifestado que la opción de “seguir navegando” no constituye una forma válida de prestar el consentimiento y que los “muros de cookies” que impiden el acceso al servicio no están permitidos cuando no ofrezcan una alternativa de acceso a la prestación.
El pasado 28 de julio de 2020, la Agencia Española de Protección de Datos elaboró una nueva guía con la intención de adaptar el uso de las cookies a las nuevas Directrices 05/2020 sobre consentimiento, que han sido modificadas en mayo de 2020 por el Comité Europeo de Protección de Datos. En esas Directrices, el citado organismo pretendía aclarar su posición ante la validez de la opción “seguir navegando” como forma de prestar el consentimiento por parte de los usuarios en las webs y la posibilidad de utilizar “muros de cookies”, es decir, de limitar el acceso a determinados servicios o contenidos sólo a quienes acepten el uso de cookies.
En relación con la opción de “seguir navegando”, el Comité ha considerado que esta elección no constituye una forma válida de prestar el consentimiento, en la medida en que tales acciones pueden ser difíciles de distinguir de otras actividades o interacciones del usuario, por lo que no sería posible entender que el consentimiento es inequívoco.
Respecto a los “muros de cookies”, el Comité ha precisado que, para que el consentimiento pueda considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no debe estar condicionado a que el usuario consienta el uso de cookies. Por esta razón, no podrán utilizarse los “muros de cookies» que no ofrezcan una alternativa al consentimiento. Este criterio resulta especialmente importante cuando la denegación de acceso impediría el ejercicio de un derecho legalmente reconocido al usuario, siempre que el acceso a un sitio web sea el único medio facilitado al usuario para ejercitar tal derecho.
Por lo tanto, será legítimo impedir el acceso a un sitio web o la utilización total o parcial del servicio cuando no se acepte la utilización de cookies, pero ello cuando se informe al usuario adecuadamente al respecto y se ofrezca una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies. Además, dichas alternativas deberán ser equivalentes, no siendo válido que el servicio equivalente lo ofrezca una entidad ajena al editor.
Estas soluciones pretenden orientar sobre cómo cumplir las obligaciones previstas en el artículo 22.2 de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, en relación con el Reglamento General de Protección de Datos y la Ley Protección de Datos y garantía de los derechos digitales. Sin embargo, no pretenden ofrecer una solución general y uniforme, sino que deben servir de guía para que las entidades tomen decisiones adecuadas a sus intereses y negocios.
La Agencia Española de Protección de Datos advierte de que estos nuevos criterios deberán implementarse, a más tardar, el 31 de octubre de 2020, estableciéndose así un periodo suficiente de tres meses para introducir los cambios necesarios en los mecanismos de obtención del consentimiento para el uso de cookies que se estén utilizando en los diferentes portales web.