Protección de Datos da tres meses a las empresas para adaptarse a la actualización de la Guía de «cookies»
|
29/7/2020 06:44
|
Actualizado: 29/7/2020 08:16
|
La Agencia Española de Protección de Datos (AEPD) acaba de actualizar la Guía sobre el uso de las «cookies» para adaptarla a las Directrices sobre consentimiento modificadas en mayo de 2020 por el Comité Europeo de Protección de Datos (CEPD).
Los nuevos criterios deberán implementarse, a más tardar, el 31 de octubre de este año, estableciéndose así un periodo transitorio de tres meses para la adaptación
La nueva versión de la Guía realizada por la Agencia ha contado, tal y como ocurrió con versiones anteriores, con la participación de los sectores afectados (las asociaciones ADIGITAL, Anunciantes, AUTOCONTROL e IAB Spain).
El Comité Europeo de Protección de Datos (CEPD) revisaba el pasado en mayo de 2020 las Directrices 05/2020 sobre consentimiento con el fin de aclarar su posición en relación con dos cuestiones: la validez de la opción “seguir navegando” como forma de prestar el consentimiento por parte de los usuarios y la posibilidad de utilizar los conocidos como “muros de cookies”, es decir, de limitar el acceso a determinados servicios o contenidos sólo a los usuarios que acepten el uso de cookies.
A este respecto, considera que la opción de “seguir navegando” no constituye en ninguna circunstancia una forma válida de prestar el consentimiento, en la medida en que tales acciones pueden ser difíciles de distinguir de otras actividades o interacciones del usuario, por lo que no sería posible entender que el consentimiento es inequívoco.
Respecto a los “muros de ‘cookies’”, el Comité ha precisado que, para que el consentimiento pueda considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no debe estar condicionado a que el usuario consienta el uso de cookies
SOLUCIONAR UNA POLÉMICA EXISTENTE
José Leandro Nuñez es socio de Audens, despacho especializado en derecho tecnológico y publicitario. Reconoce que este cambio era bastante esperado porque “la aparición de la Guía de ‘cookies’ en noviembre del 2019 generó cierta polémica entre las autoridades de protección de datos que no estaban de acuerdo con el punto de vista español”.
A este respecto “la opción de seguir navegando como forma de expresar el consentimiento del usuario no estaba siendo bien visto en el entorno de estos reguladores frente al consentimiento expreso que señala el RGPD [Reglamento General de Protección de Datos]”.
“Ahora el Comité Europeo de Protección de Datos en su pleno de mayo anunció dicha homologación y la propia AEPD hace una semana ya avisaba de los cambios”. De hecho, la nueva guía ya está operativa en la web del regulador español.
En cuanto a la adaptación de las empresas al nuevo entorno, Nuñez, habla de tres tipologías de empresas “hay un grupo al margen de cualquier normativa que ahora tendrán que adaptarse al nuevo marco normativo. Otro segundo que utilizaban ‘plugin’ estándar que ya impedían la acción de seguir navegando”, indica este experto.
Junto con estas empresas “hay otro grupo de empresas que hicieron un desarrollo tecnológico para seguir los parámetros españoles que ahora tendrán que adaptar su tecnología al nuevo marco legal existente. Tendrán que adecuarse al nuevo marco europeo porque ahora si hay un criterio común sobre las cookies y su utilización”.
Para este jurista “la aprobación en el futuro del Reglamento de ‘Eprivacy’ aún pendiente pese al debate abierto en los últimos cinco años es posible que modifique de nuevo la normativa de ‘cookies’ de alguna forma. Habrá que ver el borrador final como queda y realmente que cambios aporta en el mundo de la privacidad este otro documento sobre privacidad”.
El tema de las ‘cookies’ ha ido entrando en el mundo de la privacidad. Los avisos de su aceptación han generado algo más de conciencia de proteger la privacidad del usuario de Internet.
“El problema no es tanto la página de los avisos sino sobre todo aquellas que utilizan esta tecnología, pero no avisan de ese uso frente a terceros”.
En opinión de este experto «lo mejor es adaptarse al nuevo entorno derivado de esta nueva Guía de ‘cookies’ para evitar cualquier tipo de sanción».
“Hay hasta el 31 de octubre como periodo de adaptación a esta nueva normativa tanto las empresas convencionales como aquellas de corte publicitario para las que las ‘cookies’ son un elemento importante de su trabajo”, destaca este experto.
MAYOR SEGURIDAD JURÍDICA AHORA
Paz Martín, socia directora de Legal Things Abogados, afirma que “esta actualización de la Guía de ‘cookies’ no nos pilla de sorpresa. Desde la publicación de la misma en octubre de 2019, ya encontramos en la misma algunos aspectos que nos chirriaban por su incompatibilidad con las nuevas directrices del consentimiento”.
A su juicio “aquella versión anterior fue consensuada con la industria publicitaria y probablemente por ello se admitieron fórmulas que, en opinión de muchos, no pasaban el filtro. En otros países de la Unión Europea se criticó esta solución y sorprendió que viniera refrendada por la propia autoridad de control”.
“No en vano, las ‘cookies’ mueven mucho dinero, muchísimo y las campañas de marketing digital se orquestan a través de perfiles de usuarios obtenidos, entre otros sitios, de las cookies instaladas durante la navegación”, aclara esta experta.
Martín advierte que “la propuesta que se planteaba con anterioridad de ‘seguir navegando’ nunca fue una buena idea. El consentimiento no es explícito, puede confundir y no se tiene una afirmación clara del usuario a la instalación de ‘cookies’. Tampoco era buena idea un muro de cookies si no ofrecía alternativas al usuario”.
Sobre este cambio que se avecina, Martín indica que “para las empresas que optaron por dicha fórmula, si estamos ante una página sencilla, sin publicidad, las consecuencias no son muchas. El usuario puede optar por aceptar todas las ‘cookies’ o por configurarlas y rechazar, por ejemplo, las analíticas. Esto puede ser un inconveniente, pero también es importante informar al usuario de lo que hace cada grupo de ‘cookies’ para tener más opciones”.
Sin embargo, para aquellas empresas que instalan ‘cookies ‘publicitarias (en algunas llegamos a contar más de doscientas), este cambio puede suponer una pérdida económica importante. Nadie dijo que fuera fácil. Pero la norma tiene que encontrar un equilibrio entre los derechos de los consumidores y los intereses económicos. La situación anterior no estaba equilibrada y era justo este cambio”, apunta.
También destaca que “aquellos que desde octubre optaron por otras fórmulas y vivían de la publicidad han realizado cambios. Un ejemplo claro son los medios de comunicación: cada vez son más frecuentes los contenidos de pago, contenidos que antes eran gratuitos porque se financiaban en gran medida por la publicidad. Toca reinventarse a los que no lo hicieron”.
En su opinión, “tres meses para adaptarse son suficientes. Lamentablemente, casi un año después de la Guía, muchas webs no han hecho absolutamente nada”.
En cuanto a como las empresas se adaptarán a este nuevo escenario “no parece que sea complejo desde el punto de vista de la configuración en sí misma no. El problema está detrás. Si los usuarios rechazan la instalación de ‘cookies’ el negocio mermará y habrá que ir buscando soluciones alternativas. Existen otras fórmulas como la de Aceptar/Configurar que son admisibles y que ofrecen al usuario la posibilidad de elegir y de confirmar su consentimiento”.
A su juicio, “la industria publicitaria quizás debería explicar mejor el fin de las ‘cookies’. Las ‘cookies’ no son malas. Tienen ventajas, dirigen los mensajes publicitarios en función de intereses y perfiles. De esta forma los anuncios estarán dirigidos. Pero hace falta más transparencia y comunicación al usuario para que sepa exactamente qué está metiendo en su dispositivo y para que se va a utilizar”.
También subraya que “hay una labor jurídica pero quizás la más importante es la de perseguir que el usuario no vea las cookies como algo negativo. Esta es una labor de anunciantes y de la propia industria publicitaria. Pero también de los profesionales de la privacidad que debemos hacer también un esfuerzo divulgativo en este y otros temas con consecuencias directas en las personas”.
ACEPTAR EXPRESAMENTE LAS ‘COOKIES’
Por su parte, María Suárez, socia del despacho DA Lawyers, “la Guía de ‘cookies’ no ha cambiado esencialmente. Las principales novedades tienen que ver con la opción de seguir navegando que ya muchas empresas ya la habían considerado. Ese aviso se ha anulado y hay que aceptar expresamente el uso de las ‘cookies’”.
Junto a ello “hay que diferenciar las ‘cookies’ que se están utilizando y el consentimiento debe ser expreso en cada uno de ellos. Debe haber una segunda capa para conocer quien la utiliza, sus finalidades y si hay transferencia de datos, sobre este tema”.
La otra novedad tiene que ver con que “no se puede admitir una página web que en su acceso a la web o al servicio este condicionada a la aceptación de la ‘cookie’. Hay que implantar alternativas”.
Suárez revela que “las páginas webs de venta ‘online’ que han crecido por el COVID-19 tendrán que adaptar su tecnología y revisar su política de privacidad al nuevo entorno para evitar cualquier tipo de sanción y evitar el corta y pega en estos temas. Por eso es importante aprovechar el periodo de transición para adaptarse al nuevo marco”.
En su opinión “no es difícil la adaptación al nuevo marco normativo con esta Guía de ‘cookies’ recién actualizada. La Guía te ayuda a cumplir con el marco normativo que ya está establecido. A este respecto el consentimiento debe ser expreso e inequívoco y estar informado. Debe existir un acto informativo de la persona. No puede estar condicionado. Con la Guía hay ejemplos variados para saber cómo cumplir con la normativa actual”.
Sobre el fenómeno de las ‘cookies’ “está claro que hay cierta confusión con el tipo de cookies que existe y que se utilizan. Por eso la Guía señala que depende de los usuarios a los que se dirija una web tendrá que adaptar el lenguaje a ese público objetivo para explicar bien el funcionamiento de las propias ‘cookies’. Ya el propio RGPD Europeo señalaba la necesidad de informar con transparencia en todo momento”.
Noticias Relacionadas: