El
documento destaca el deber de información y la obtención del consentimiento del
usuario como las obligaciones fundamentales impuestas por la normativa
La
Agencia Española de Protección de Datos (AEPD) y las asociaciones Adigital,
Autocontrol e IAB Spain han presentado la primera guía en Europa elaborada
conjuntamente por la autoridad de protección de datos y los representantes de
la industria. La Guía sobre el uso de las cookies recoge las
orientaciones, garantías y obligaciones que la industria se compromete a
difundir y aplicar para adaptar la instalación de este tipo de archivos a la
legislación vigente.
El
acto ha contado con la presencia del director de la AEPD, José Luis Rodríguez
Álvarez, la presidenta de Adigital, Elena Gómez del Pozuelo, el director
general de Autocontrol, José Domingo Gómez Castallo, el director general de IAB
Spain, Antonio Traugott, y el adjunto al director de la AEPD, Jesús Rubí. El
director de la AEPD, José Luis Rodríguez Álvarez, ha destacado que, con esta
Guía, se da un gran paso adelante para conciliar el uso de las cookies con la
protección de la privacidad de los ciudadanos. “Se establecen reglas claras
para garantizar que los usuarios puedan decidir si consienten o no la
instalación de cookies en sus terminales, contando con una información
clara y completa sobre qué datos se recopilan, quiénes los van a tratar y a qué
fines se destinan. Al mismo tiempo, se proporcionan a las empresas y a los
responsables de páginas web en general unas directrices y orientaciones prácticas
que les facilitará el cumplimiento de las obligaciones legales con mayor
seguridad jurídica y el grado de flexibilidad necesario para posibilitar el
desarrollo de la economía digital”.
La
guía ofrece diversas opciones para cumplir con las dos obligaciones legales
fundamentales impuestas por la normativa: el deber de información al usuario
y la obtención del consentimiento por parte de este. En cuanto a la
información que debe facilitarse, el apartado segundo del artículo 22 de la
LSSI establece que se debe facilitar a los usuarios información “clara y
completa” sobre las cookies. La Guía especifica un sistema de
información por capas que consiste en mostrar la información esencial en una
primera capa, cuando se accede a la página o aplicación, y completarla en una
segunda capa mediante una página en la que se ofrezca información adicional
sobre las cookies.
La
información que se brinda debe ser lo suficientemente completa para que los
usuarios entiendan la finalidad de las cookies (si pueden rastrear sus hábitos
de navegación, por ejemplo), conocer qué uso se hará de sus datos y a quién se
facilitan. En este sentido, la Guía recomienda tener en cuenta el tipo de
usuario medio al que se dirige la página web o aplicación que instala las
cookies y adecuar el lenguaje y el contenido de los mensajes a su nivel
técnico. Cuanto menor sea el nivel técnico del usuario medio de esa página web,
más sencillo deberá ser el lenguaje que se utilice, evitando terminología
técnica poco comprensible. En el momento actual, debe partirse de que el nivel
de conocimiento de los usuarios sobre las cookies y su gestión es muy
reducido.
La
Guía también recoge cuestiones relacionadas con la accesibilidad y
visibilidad de esa información. Aunque no se ofrecen indicaciones rígidas
de dónde debe ser colocada, sí se especifica que el enlace debe estar situado
en zonas que capten la atención de los usuarios.
Además
de ese nivel de información, para la instalación y utilización de cookies será
necesario obtener el consentimiento del usuario, de forma que este pueda
considerarse un consentimiento informado. Este consentimiento podrá
obtenerse mediante fórmulas expresas, como haciendo clic en un apartado
específico o infiriéndolo de una determinada acción realizada por el usuario. Para
que dicho consentimiento sea válido, será necesario que el consentimiento haya
sido otorgado de forma informada, ya que la mera inactividad del usuario no
implica una prestación del consentimiento.
Por
último, el documento también recoge el derecho de los usuarios a recibir
información sobre la forma de desactivar o eliminar las cookies, así
como la forma de revocar un consentimiento prestado con anterioridad.
Dadas
las múltiples complejidades que plantea el uso de las cookies, las
orientaciones recogidas en el documento conjunto no pretenden ofrecer una
solución general y uniforme para el cumplimiento de la Ley sino que servir de
guía para que las entidades afectadas reflexionen y adopten decisiones sobre la
solución más adecuada a sus intereses y modelo de negocio. La AEPD recomienda a
las entidades implicadas en la utilización de cookies llevar a cabo una
revisión de las que se utilizan, bien internamente, bien con el asesoramiento
de asociaciones o entidades especializadas. Las entidades podrán conocer así
qué cookies se utilizan y para qué finalidad, descartando así las innecesarias.
Compromiso
de la industria
La
presidenta de adigital, Elena Gómez del Pozuelo, ha incidido en que todas las
empresas y profesionales con presencia web utilizan cookies para
reconocer a las personas que visitan los sitios y “ofrecerles el contenido que
les interesa”. “Ahora esta herramienta se ha regulado para que el usuario esté
perfectamente informado de ello. Por este motivo, la guía es una fabulosa
herramienta, muy práctica, donde vamos a encontrar cómo aplicar la legislación
que regula las cookies y cómo hemos de informar a los consumidores del uso que
hacemos de ellas”, ha añadido.
El
director general de Autocontrol, José Domingo Gómez Castallo, ha subrayado que
la Guía sobre el uso de las cookies “es una muestra más del alto grado
de responsabilidad que demuestra la industria publicitaria española,
manifestada en sus compromisos de autorregulación”. Para Gómez Castallo, la
Guía “tiene indudable utilidad porque facilitará a las empresas el cumplimiento
de las reglas, de forma que se permita el desarrollo de la publicidad digital
respetando, simultáneamente, los derechos de privacidad de los usuarios”.
El
director general de IAB Spain, Antonio Traugott, ha hecho hincapié en la
importancia de que la Guía se haya realizado de forma conjunta entre la
industria y la Agencia de Protección de Datos. “Ha sido fundamental que hayamos
encontrado el camino para que el usuario esté más informado y protegido
respecto a su privacidad en Internet, y al mismo tiempo permitamos que el sector digital siga con su evolución natural, con
vistas a convertirse en uno de los principales motores de crecimiento de la
economía del país”.
Legislación
aplicable
Las
soluciones recogidas en la Guía ofrecen las líneas básicas para cumplir con las
obligaciones previstas en el artículo 22.2 de la Ley 34/2002, de 11 de julio,
de servicios de la sociedad de la información y de comercio electrónico (LSSI)
tras su modificación por el Real Decreto-ley 13/2012, de 30 de marzo.
En
este sentido, hay que recordar que el Grupo de Trabajo del Artículo 29 en su
Dictamen 4/2012 ha señalado que existen una serie de cookies exceptuadas,
cuando se utilizan sólo con el fin de efectuar la transmisión de una
comunicación, o en la medida que resulte estrictamente necesario para la
prestación de un servicio expresamente solicitado por el destinatario, como son
las de entrada del usuario, las cookies de autenticación o
identificación o de seguridad, entre otras.
GUÍA
PDF:
(GUÍA SOBRE USO DE LAS COOKIES)
FUENTE. Nota informativa AEPD: (Madrid, 29 de abril de 2013).