Ultimátum de la AEPD de tres meses para adaptar las webs a las obligaciones legales de “cookies”

Ya hemos hecho referencia en multitud de artículos al auge y consolidación de las páginas web en cuanto a difusión de contenidos y digitalización de negocio se refiere. No obstante, muchas veces no se es consciente de las implicaciones (y obligaciones) legales que tiene la puesta en marcha de una plataforma y/o servicio de estas características. Aquí, el ámbito de la seguridad de la información es fundamental, siendo regulado por las autoridades competentes. Y, por tanto, inspeccionado y sancionado, en caso de incumplimiento.

Uno de los ejemplos típicos en este ámbito son los textos legales (Aviso Legal, Política de Privacidad y Política de Cookies), en donde deben aparecer una serie de elementos, como la titularidad de la página web, la finalidad de los datos recogidos, cesiones, etc. Pero muchas veces se le presta una menor atención al componente informático, el cual afecta, de manera igualmente intrusiva, a la privacidad de los usuarios. Hoy hablaremos, pues, de las denominadas “cookies“.

En su momento, publicamos un artículo (La AEPD multa con 30.000€ el no dar la posibilidad de oponerse a las “cookies” web. Te explicamos la jurisprudencia actual y cómo proceder), en donde hacíamos referencia a las últimas obligaciones legales en esta materia, tanto en lo que a conceptos como procedimientos se refiere. De esta manera, se hacía alusión a como el Tribunal de Justicia de la Unión Europea había dictaminado (Asunto C‑673/17) la necesidad de proteger la intimidad en el sector de las comunicaciones electrónicas. De este modo, se consideraba imprescindible facilitar al usuario el derecho de oponerse a las “cookies”. Para ello, se hacía referencia a un panel de configuración con las opciones de – aceptar – o – rechazar -, además de indicarse la finalidad de cada “cookie”, así como su tiempo de actividad, y la posibilidad de que terceros tengan acceso a las mismas.

Todas estas nuevas indicaciones provocaron la rápida actualización de multitud de sitios web, aunque otros decidieron ignorar tales premisas e incurrieron en importantes sanciones.

Ahora, el Comité Europeo de Protección de Datos (“CEPD”) acaba de publicar las Directrices 05/2020 sobre consentimiento, en la que se aclaran determinados aspectos, y de las que la Agencia Española de Protección de Datos (“AEPD”) ya se ha hecho eco mediante su “Guía sobre el uso de cookies”.

Principalmente, además de todo lo anterior, se pone el foco en dos prácticas que intentaban burlar el efecto de las medidas de protección de la información expuestas:

  • SEGUIR NAVEGANDO” / “ACEPTAR“: No es una forma válida de prestar el consentimiento, ya que el usuario puede confundir esta acción con la aceptación de otras actividades, por lo que no es posible entender que el consentimiento es inequívoco.
Ejemplo de estructura NO válida
  • MURO DE COOKIES“: Un consentimiento libre implica que el consentimiento no esté condicionado a que, si el usuario no acepta las cookies, no pueda acceder a determinados servicios.

Ante todo ello, la AEPD ha señalado que estos nuevos criterios deberán implementarse como fecha límite el 31 de octubre de este año 2020, sin perjuicio de las sanciones en las que puedan incurrir las páginas web que ni siquiera se hubieran adaptado a las exigencias expuestas en el último año (tengamos en cuenta que hay muchas plataformas web que hacen uso de datos para publicidad, venta…).

Desde AYS INNOVA volvemos a reiterar nuestro compromiso profesional en asesorarles en materia de protección de datos y seguridad de la información; de tal modo que puedan llevar a cabo una adaptación completa y eficaz con las máximas garantías, sin caer en abusos o fraudes, tan comunes en el área de la privacidad.

********************************************

SENTENCIA TJUE, ASUNTO C‑673/17

DIRECTRICES 05/2020 SOBRE CONSENTIMIENTO – COMITÉ EUROPEO DE PROTECCIÓN DE DATOS

GUÍA SOBRE EL USO DE COOKIES – AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Legislación vigente:

– RGPD [Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)].

– LOPDGDD (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales).

LSSI (Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico).

 3,229 veces vista,  11 hoy

Abrir WhatsApp
1
Hola,
¿En qué podemos ayudarte?