Se entiende por “servicios de la sociedad de la información” aquellos que son prestados por vía electrónica, como por ejemplo: 

• Contratación de bienes o servicios a través de la red
• Compras a través de internet
• Envío de comunicaciones comerciales
• Envío de información por vía telemática

En la directiva de privacidad electrónica y protección del consumidor puesta en marcha por el Parlamento Europeo el 25 de noviembre de 2009 (Directiva 2009/136/CE) se prevé que el usuario que navegue por una página deberá ser informado, de forma clara e inequívoca) sobre el uso de cookies, debiendo aceptar explícitamente el tratamiento de sus datos personales. Sólo las cookies técnicas o las cookies de sesión son una excepción, y éstas se borran cuando se cierra el navegador y no recogen datos personales.  

Las cookies no necesarias (de marketing, análisis, redes sociales…etc) deberán poder aceptarse o rechazarse por cada usuario de la página web, ello requiere una solución de opt in para este tipo de cookies.

Nos parece interesante compartir la dinámica de continuos cambios a los que se enfrentan las empresas con el cumplimiento de la normativa en materia de Protección de Datos.

La última modificación de la guía sobre el uso de cookies es un buen ejemplo de las complejidades sufridas para cumplir con la Ley y la dinámica de cambios que impera en el mundo de la Protección de Datos.

La Agencia Española de Protección de Datos (AEPD) publica la Guía sobre el uso de cookies, cuya lectura recomendamos encarecidamente.

La novedad más importante consiste en que con la nueva Ley el usuario podrá rechazar aquellas cookies no obligatorias, tales como las cookies de rastreo y otras que no son esencialmente técnicas. 

Esta novedad genera indefensión en aquellas empresas en las que su web está programa para aceptar cookies con el mero hecho de hacer un scroll (mover arriba o abajo los textos que aparecen en pantalla) en una página web. Esta posibilidad estaba recogida en la guía de la AEPD en Diciembre del 2019. Sin embargo, la jurisprudencia del Tribunal de Justicia de la Unión Europea (STJUE C-673/17) requiere que el usuario realice un acto explícito, informado y libre de aceptación. Por tanto, el mero hecho de realizar un scroll sobre un texto no es una acción suficiente para cumplir con la nueva normativa.

Aunque el scroll es la novedad principal, los detalles de la nueva norma siguen siendo complejos. Algunos ejemplos son la invalidez de casillas premarcadas para la aceptación de cookies o la utilización de la falta de respuesta o actividad por parte del usuario como acto de consentimiento. Así mismo, el consentimiento en la utilización de cookies no puede ser general. Es decir, se necesitan consentimientos distintos y separados para finalidades distintas. Además la información proporcionada sobre las cookies debe ser clara y concisa de forma que el usuario entienda el fin y utilidad que se le dará. Finalmente, el usuario deberá tener la posibilidad de revocación del consentimiento sin necesidad de incurrir en mayor esfuerzo del que utilizó para su aprobación.

Este ejemplo, ilustra algunos de los retos a los que las empresas se enfrentan para cumplir con la normativa obligatoria en materia de Protección de Datos. En DATUM21, conocemos las últimas novedades de la Ley y somos capaces de asesorarle para que su empresa cumpla la normativa actual así como futuras modificaciones.