¿En qué consiste la modificación de  la Política de Cookies introducida por los criterios del Comité Europeo de Protección de Datos?.

¿En qué consiste la modificación de la Política de Cookies introducida por los criterios del Comité Europeo de Protección de Datos?.

Hoy tratamos el tema de las Cookies de las páginas web y su implantación

En primer lugar, el Reglamento 2016/679 no ha sido objeto de ninguna modificación que haya implicado nuevas exigencias en materia de cookies. Ha sido la Agencia Española de Protección de Datos; siguiendo el criterio del Comité Europeo de Protección de Datos quien, con el fin de aclarar su posición en relación con dos cuestiones: la validez de la opción “seguir navegando” como forma de prestar el consentimiento por parte de los usuarios y la posibilidad de utilizar los conocidos como “muros de cookies”, es decir, de limitar el acceso a determinados servicios o contenidos sólo a los usuarios que acepten el uso de cookies, ha publicado en julio de 2020 la Guía sobre el uso de las cookies.

En relación con el primero de estos puntos, el Comité considera que la opción “seguir navegando” no constituye en ninguna circunstancia una forma válida de prestar el consentimiento, en la que en que tales acciones pueden ser difíciles de distinguir de otras actividades o interacciones del usuario, por lo que no sería posible entender que en el consentimiento es inequívoco.

Respecto a los “muros de cookies”, el Comité ha precisado, que para el consentimiento pueda considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no debe estar condicionado a que el usuario consienta el uso de cookies.

Por ello, la Guía explicita que no podrán utilizarse los denominados “muros de cookies” que no ofrezcan una alternativa al consentimiento. Este criterio resulta especialmente importante en aquellos supuestos en los que la denegación de acceso impediría el ejercicio de un derecho legalmente reconocido al usuario, por ser, por ejemplo el acceso a un sitio web el único medio facilitado al usuario para ejercitar tal derecho.

Podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies. Conforme establecen las Directrices 05/2020 sobre el consentimiento del CEPD, los servicios de ambas alternativas deberán ser genuinamente equivalentes, y además no será válido que el servicio equivalente lo ofrezca una entidad ajena al editor.

Todo ello supone que cuando se utilicen cookies que no tengan la consideración de cookies técnicas cuya finalidad es garantizar el correcto funcionamiento de la web, por lo que no se pueden desactivar. Con ellas se puede, por ejemplo, identificar al usuario durante la sesión, darle acceso a partes de acceso restringido y utilizar elementos de seguridad durante su navegación, es necesario contar con el consentimiento del interesado quien podrá modificarlo en cualquier momento.

Dicha Guía establece la obligación de utilizar un lenguaje claro. Como novedad es que estos consentimientos deberían ser actualizados o renovados cada dos años.