¿Cómo debe ser el consentimiento para la descarga de cookies?

Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter

El Tribunal de Justicia de la Unión Europea (TJUE) afirma la necesidad de consentimiento activo para la descarga de cookies en los dispositivos de los usuarios. No es válido el consentimiento tácito ni tampoco la autorización mediante casillas premarcadas por defecto.

En sentencia de 1 de octubre el TJUE resolvió que, el consentimiento sobre el uso de cookies no se presta de manera válida mediante una casilla marcada por defecto aunque se permita al usuario retirar la marca en caso de que no autorice el almacenamiento ni el acceso de información.

Al respecto el Tribunal recuerda que se entiende por consentimiento «toda manifestación de voluntad, libre, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernan».

En este sentido, el TJUE es estricto e interpreta la exigencia de «una manifestación» como un comportamiento activo y no pasivo. En consecuencia, el consentimiento prestado mediante una casilla premarcada no se considera una acción activa por parte los usuarios y por lo tanto, el consentimiento no es válido.

En esta línea, el TJUE también destaca que el consentimiento únicamente es válido cuando los interesados lo prestan después de haber recibido información clara y completa sobre cómo se van a tratar sus datos. A este respecto, se considera que una casilla marcada por defecto no garantiza el cumplimiento de este requisito. 

Además, y a propósito del deber de información, el Tribunal de Justicia específica que los administradores de los sitios web deberán informar sobre cuánto tiempo estarán activas las cookies y sobre la la posibilidad de que terceros tengan acceso a ellas. 

La preocupación del TJUE por la protección de la intimidad en el sector de las comunicaciones electrónicas es clara. Tanto es así que extiende la exigencia de estos requisitos no sólo al acceso y almacenamiento de datos de carácter personal sino a todo tipo de datos. 

En consecuencia, esta resolución tiene varias implicaciones para las empresas. Entre ellas, como bien apunta Eduardo Ustaran, serios debates entre los equipos de marketing para adaptar los actuales mecanismos de consentimiento a la decisión europea así como la revisión de las políticas sobre cookies para  adecuarlas a las exigencias del Reglamento General de Protección de Datos. 

Comparte este artículo

Comparte

Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter

Artículo redactado por:

Pedro Simón

Doctor en Derecho con mención internacional, que cuenta con una amplia experiencia docente como profesor en diversas instituciones (UdG, UOC, UNIR, ICAB) y que ha investigado ampliamente sobre el derecho digital, es autor de publicaciones como El régimen constitucional del derecho al olvido digital y El reconocimiento del derecho al olvido digital en España y en la UE: Efectos tras la STJUE de 13 de mayo de 2014.

Artículos relacionados

Newsletter

¿Quieres recibir todas las noticias sobre el RGPD? Suscríbete a nuestro boletín y recibe contenido exclusivo.

Webinars gratuitos

Multas por RGPD

webinar gratuito Multas por RGPD Analizamos las multas de Glovo, Juasapp y Equifax 08/07/2020 16:00h Cualquier organización puede estar expuesta a ser sancionada por incumplir

REGÍSTRATE AHORA »