Cosas que hay que saber sobre el uso de las cookies

  • Actualidad

La AEPD recoge en una nueva guía las claves a tener en cuenta sobre el uso de las cookies. El documento analiza la necesidad de obtener el consentimiento informado del usuario antes de instalar las cookies y recoge tanto la obligación de transparencia en la información como el consentimiento en sí mismo. Incluye también ejemplos prácticos.

La AEPD acaba de presentar esta guía actualizada a la nueva normativa, en cuya elaboración han colaborado las asociaciones Adigital, Anunciantes, Autocontrol e IAB Spain.

En su interior ofrece las orientaciones necesarias para cumplir con los requerimientos del apartado segundo del artículo 22 de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), en relación con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y garantía de los derechos digitales (LOPDGDD).

Transparencia y consentimiento
En cuanto a la transparencia a la hora de ofrecer información, recuerda que la información debe ser concisa, transparente e inteligible, lo que se consigue un lenguaje claro y sencillo. Por tanto, debe evitarse el uso de frases confusas como “usamos cookies para personalizar su contenido y crear una mejor experiencia para usted” o “para mejorar su navegación”, o frases como “podemos utilizar sus datos personales para ofrecer servicios personalizados” para referirse a cookies publicitarias que almacenan información sobre el comportamiento de los usuarios mediante el análisis de los hábitos de navegación.

En el caso de que un usuario preste su consentimiento para el uso de cookies, la información debe seguir siendo fácilmente accesible, promoviendo la información por capas. La guía clarifica también que esta información se debe facilitar antes del uso o instalación de las cookies mediante un formato visible, y que deberá mantenerse hasta que el usuario realice la acción requerida para otorgar el consentimiento o rechazar la instalación.

Como ejemplo de modalidad válida para conseguir el consentimiento, la guía incluye las opciones de aceptar, rechazar o configurar las cookies. Se admite la opción de “seguir navegando” como fórmula válida para obtener el consentimiento tras haber informado de ello. Eso sí, habrá que reforzar las garantías para que pueda ser considerada como una clara acción afirmativa e incorporar procedimientos para que denegar el consentimiento pueda ser tan sencillo como prestarlo.

El enlace o botón para administrar las preferencias debe llevar al usuario directamente al panel de configuración y podrá integrarse en la segunda capa informativa. En este punto, la guía recoge que en el panel podrán implementarse dos botones: uno para aceptar todas las cookies y otro para rechazarlas todas. Se trata de facilitar la navegación al usuario, pero se parte de la premisa de que se le ha ofrecido una información granular que le permita tomar decisiones de forma selectiva.

En la segunda capa, se añade la obligación de facilitar información sobre las transferencias de datos a terceros países realizadas por el editor; sobre la elaboración de perfiles, cuando implique la toma de decisiones automatizadas con efectos jurídicos para el usuario o que le afecten significativamente; y sobre el periodo de conservación de los datos, para cumplir con el artículo 13 del Reglamento General de Protección de Datos.

Además, hay un apartado dedicado a la “actualización del consentimiento”. En él se destaca como buena práctica que la validez del mismo para el uso de una determinada cookie no tenga una duración superior a 24 meses y que, durante este tiempo, se conserve la selección realizada por el usuario sobre sus preferencias, sin que se le solicite un nuevo consentimiento cada vez que visite la página en cuestión.

 “Dadas las múltiples complejidades que plantea el uso de las cookies, estas orientaciones no pretenden ofrecer una solución general y uniforme para el cumplimiento de la ley, sino que deben servir de guía para que las entidades adopten decisiones sobre la solución más adecuada a sus intereses y modelo de negocio”, señala la AEPD.

También recuerda el documento que existen una serie de cookies exentas (cookies técnicas), que quedan excluidas del ámbito de aplicación del artículo 22.2 de la LSSI y sobre las que, por lo tanto, no es necesario informar ni obtener el consentimiento sobre su uso. No obstante, por razones de transparencia, la agencia recomienda informar de su utilización y recoge el siguiente ejemplo de cláusula informativa: “Este sitio web utiliza cookies que permiten el funcionamiento y la prestación de los servicios ofrecidos en el mismo”.