Antes de almacenar cookies de un usuario, este debe de haber dado su consentimiento. Aunque esto sería un perfecto resumen, saber exactamente qué se considera un consentimiento válido puede dar lugar a muchas dudas y es algo que ha sido objeto de diferentes cambios en cuanto a su regulación.
¿Cuándo es válido el consentimiento sobre el uso de cookies?
El 1 de octubre de 2019 fue una fecha clave para regular el consentimiento de las cookies, después de que el TJUE resolviese que, el consentimiento no se puede considerar válido si se ha dado mediante una casilla marcada por defecto. El hecho de que el usuario pueda retirar esa marca en el caso de que no autorice el almacenamiento ni el acceso de información, no es suficiente.
El consentimiento, se tiene que dar de una forma activa. ¿Qué es esto?. Vamos a ver que indicaba al respecto el Tribunal: el consentimiento es «toda manifestación de voluntad, libre, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernan». Es decir, esa «manifestación» tiene que ser fruto de un comportamiento activo y no pasivo. Explicado de otra forma, una casilla premarcada no se considera una acción en la que el usuario activamente haya participado. Tenemos que esforzarnos algo más y asegurar que el usuario ha leído la información, la ha entendido y ha hecho una acción para confirmar o denegar ese consentimiento.
El Tribunal de Justicia también indicó que los administradores de las páginas web, deberían informar sobre el tiempo que estarían activas las cookies y sobre la posibilidad de que terceros tengan acceso a ellas.
Nuevas directrices para el uso de cookies en 2020
Los cambios anteriormente comentados, ya no son suficientes, motivo por el que en el mes de mayo de 2020, el Comité Europeo de Protección de Datos (CEPD) dio unas nuevas directrices sobre el uso de cookies en las que se daba un paso más a la hora de regular cómo tiene que ser el consentimiento. Los nuevos criterios se deberían estar implementados en cualquier página web, como muy tarde el 31 de octubre. La AEPD ha creado una Guía sobre el uso de cookies donde se ven reflejados estos cambios, pero vamos a señalar los más importantes:
¿Qué obligaciones entran en juego con estas nuevas directrices?
- La opción de “seguir navegando” no será válida como consentimiento. Muchas páginas web dan la posibilidad a la hora de informar al usuario sobre el uso de las cookies, de seguir visitando la web, sin haber dado el consentimiento ni haberlo rechazado activamente. No podemos garantizar que esto sea un consentimiento inequívoco, porque no habría forma de asegurar qué es lo que ha entendido el usuario.
- La siguiente directriz regula los muros de cookies, es decir, esos banners emergentes que aparecen en mitad de la página web impidiendo la correcta visualización de la web, haciendo que sea obligatorio aceptar las cookies para librarse de él. Esto no estaría permitido, porque el usuario tiene que decidir libremente si las quiere aceptar o rechazar.
¿Qué ocurre si a partir del 31 de octubre una web sigue utilizando la opción de “seguir navegando” o los “muros de cookies”? Básicamente, se estaría incumpliendo esta normativa y exponiéndose a sanciones. No hay que olvidar que hay muchas empresas que ya han sido multadas por no hacer un correcto uso de la política de cookies. Comentamos algunos casos, en nuestro webinar sobre Gestión de cookies y del consentimiento según el RGPD, donde además explicamos qué debe contener el banner informativo y damos muchas otras pautas.
