Guia sobre l’ús de cookies adaptada a la nova normativa de protecció de dades

L’Agència Espanyola de Protecció de Dades (AEPD), en col·laboració amb les associacions Adigital, Autocontrol, IAB Spain i l’AEA, ha publicat la “Guia sobre l’ús de les cookies” en la qual es tracten d’aclarir les principals obligacions que hauran de tenir en compte els editors de pàgines webs.

El passat 29 d’abril, l’Agència Espanyola de Protecció de Dades (AEPD) feu pública la Guia sobre l’ús de les cookies, actualitzada a la nova normativa de protecció de dades. La guia recull les orientacions, garanties i obligacions que la indústria ha d’aplicar per a utilitzar tant cookies com tecnologies similars (fingerprinting i d’altres) complint la legislació vigent.

Les cookies que es veuen afectades per aquesta regulació són aquelles que tinguin una incidència directa en l’àmbit de privacitat dels usuaris (cookies destinades a la personalització de serveis, a l’anàlisi de la navegació i al desenvolupament d’accions publicitàries i de publicitat comportamental).

Les solucions proposades en la present guia pretenen oferir orientacions sobre com complir les obligacions previstes en l’apartat segon de l’article 22 de la Llei 34/2002, d’11 de juliol, de serveis de la societat de la informació i de comerç electrònic (LSSI), en relació amb el Reglament general de protecció de dades (RGPD) i la Llei orgànica 3/2018 de protecció de dades i garantia dels drets digitals (LOPDGDD).

La guia ofereix diverses opcions per complir amb les principals obligacions imposades per la normativa; a saber, el deure d’informació a l’usuari i el deure d’obtenir-ne el consentiment.

La nova guia manté algunes de les qüestions que ja s’exigien en l’anterior i n’actualitza d’altres amb la intenció d’adaptar-les al nou entorn normatiu derivat del Reglament general de protecció de dades de la UE (RGPD).

La implantació de les cookies i el seu paper essencial per a la prestació de serveis a Internet ha determinat la necessitat d’implantar un sistema en el qual l’usuari sigui conscient de qui, com i per a què utilitza les seves dades personals. Per això, el document presentat per l’AEPD analitza la necessitat d’obtenir el consentiment informat de l’usuari abans d’instal·lar les cookies, recollint tant l’obligació de transparència en la informació com el consentiment en si mateix, tenint en compte que la nova normativa de protecció de dades estableix uns requisits més estrictes. A més, la guia es complementa amb exemples pràctics de fórmules vàlides per a recaptar el consentiment dels usuaris.

En aquest aspecte, és especialment important la regulació del consentiment de l’usuari per a acceptar l’ús de les cookies en les pàgines web que visiti. S’exigeix que el consentiment es basi en una acceptació expressa o una clara acció afirmativa, tal com resulta del RGPD. El tradicional procediment de “si continua navegant accepta la instal·lació de cookies” es matisa, afegint-li per a la seva validesa determinats requisits d’informació reforçada, accions clares i precises i la possibilitat de retirar el consentiment d’una forma igualment senzilla.

Finalment, la guia també recull el dret dels usuaris a rebre informació sobre la manera de desactivar o eliminar les cookies, així com la manera de revocar un consentiment prestat amb anterioritat.

Així mateix, en la citada guia s’analitzen altres aspectes de rellevància com la forma d’obtenció del consentiment de menors de 14 anys, la possibilitat de recaptar el consentiment en una única web per a diferents dominis de contingut similar d’un mateix editor, la responsabilitat en matèria de cookies o la possibilitat de denegar l’accés al servei en cas de rebutjar les cookies, en determinats supòsits. També és destacable que es considera una bona pràctica, segons la nova guia, que la validesa del consentiment per a l’ús de cookies no tingui una durada superior a 24 mesos.