Al estilo de Cookie Monster (o Triki para los amigos) las webs y aplicaciones móviles quieren cookies, más cookies y muchas cookies para finalidades tan diversas como simplemente saber la elección de idioma para navegar por esa web, analizar el tráfico de la misma o mostrarnos publicidad según nuestro perfil o comportamiento. Esta tecnología no es nada nueva y de hecho ya estaba regulada desde hace tiempo en nuestra normativa.

Desde la famosa LSSI, todo dispositivo de almacenamiento y recuperación de datos en equipos terminales de los destinatarios (que es la definición jurídica para las famosas cookies) requieren el consentimiento de los destinatarios para su instalación, es decir, el consentimiento de los usuarios/as de la web sobre la que se está navegando para que estos dispositivos se instalen en nuestros navegadores.

¿Todas las cookies son iguales? ¿se debe pedir el consentimiento para la instalación de cualquier cookie?

Sin entrar a valorar el complejo mundo de las cookies y la catalogación que se puede hacer de las mismas según su finalidad, el periodo de conservación de las mismas, si son propias o de terceros, etc. La LSSI establecía una exención a la exigencia de consentimiento para su instalación de aquellas cookies de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario. Es decir de aquellas cookies diremos técnicas que no recaban ningún dato personal del destinatario de la misma y ayudan a una mejor navegación o transmisión de datos por la red. Por contra aquellas cookies que sean para analizar tráfico o seguimientos individualizados, publicidad comportamental, etc. Requerirán dicha exigencia del consentimiento para su instalación.

¿Y si esto ya venía de lejos, porqué ahora hay tanto revuelo?

El Reglamento General de Protección de Datos (RGPD) es el “culpable” si se me permite la expresión, de que en la actualidad se haya generado tanto revuelo en el tema. El RGPD vino a modificar la forma de solicitar los consentimientos, partiendo de la base que el único consentimiento válido es aquel que se determina por una declaración o clara acción afirmativa. Ya no valen consentimientos tácitos, por silencio, casillas premarcadas, etc.

Esto afecta también a las cookies, seguir navegando en una web ya no se considera como una acción válida para recabar el consentimiento e instalar las cookies, debe haber una acción afirmativa clara del usuario/a. De hecho la propia Agencia Española de Protección de Datos ha modificado recientemente su Guía sobre el uso de las cookies para determinar cual es la forma válida de obtener dicho consentimiento, y siguiendo las recomendaciones que vienen desde la Unión Europea estableciendo que la opción de “seguir navegando” no constituye en ninguna circunstancia una forma válida de prestar el consentimiento, en la medida en que tales acciones pueden ser difíciles de distinguir de otras actividades o interacciones del usuario, por lo que no sería posible entender que el consentimiento es inequívoco.

Conclusión

Aceptar, y aceptar, no queda otra opción, tenemos hasta el 31 de octubre para adecuar nuestras webs según la interpretación realizada por la Agencia Española de Protección de Datos en la última revisión de dicha guía.

¡Encuentra tu dominio ideal!

Jorge Campanillas - Colaborador
Autor

Abogado – fundador del despacho de abogados “Iurismatica Abogados”, responsable de «EventosJuridicos.com» portal lider en información de eventos del sector jurídico y co-fundador de Derecho en Red, asociación para la divulgación del derecho de las Tecnologías de la Información y Comunicaciones.

Comentarios