El pasado 31/10/2020 se acabó el plazo que la Agencia Española de Protección de Datos (AEPD) había dado para adaptarse a las nuevas Directrices del Comité Europeo de Protección de Datos que afectaban a la regulación que, hasta el momento, existía sobre las cookies.
Concretamente, las directrices giran en turno a dos cuestiones principales:
- La validez de la opción “Seguir navegando” como forma de prestar el consentimiento por parte de los usuarios.
- Sobre la posibilidad de limitar el acceso a determinados servicios o contenidos solo a los usuarios que acepten el uso de cookies. El que se conoce a la industria como “muro de cookies”.
De esta cuestión ya nos hemos ocupado anteriormente (Cookies again … y Cookies: ¡se acabó el tiempo!). La AEPD publicó en julio la “Guía sobre el uso de las cookies” que ofrece orientaciones más que obligaciones. Las obligaciones, que sí impone la normativa, son el principio de transparencia en la información y la libre prestación del consentimiento con una clara afirmación positiva. Por tanto, la opción de “seguir navegando” y los “muros de cookies” ya no son válidas desde el pasado 31 de octubre.
De todas formas, la cuestión no es pacífica. El pasado 1 de octubre, la autoridad francesa de protección de datos (CNIL) publicó unas directrices que posibilita instalar cookies sin pedir el consentimiento siempre que se cumplan determinados requisitos.
Por otro lado, el interés legítimo que se está usando en España por muchos avisos de cookies es una práctica que, ya el pasado septiembre, el Comité Europeo de Protección de Datos dijo que no podía usarse como cimiento jurídico apropiado para la instalación de cookies.
Mientras tanto, nuestra recomendación es la de adaptarse para cumplir con las obligaciones ciertas que tenemos en este momento: seguir navegando y los muros de cookies no son una opción. Y tenemos que actuar bajo el principio de transparencia de la información (explicar al usuario qué cookies queremos instalar y porque las queremos usar) y el de libre prestación del consentimiento (usar únicamente cookies técnicas y permitir al usuario hacer una clara afirmación positiva respecto al resto).
Así, además de cumplir, transmitiremos confianza a nuestros usuarios. Que es, junto a evitar sanciones, lo que más nos interesa.
Nota: Todo esto que hemos dicho es válido también para las apps que se usan en tablets y móviles.
Imagen Pixabay