El Tribunal de Justicia de la Unión Europea (TJUE) afirma la necesidad de consentimiento activo para la descarga de cookies en los dispositivos de los usuarios. No es válido el consentimiento tácito ni tampoco la autorización mediante casillas premarcadas por defecto.
En sentencia de 1 de octubre el TJUE resolvió que, el consentimiento sobre el uso de cookies no se presta de manera válida mediante una casilla marcada por defecto aunque se permita al usuario retirar la marca en caso de que no autorice el almacenamiento ni el acceso de información.
Al respecto el Tribunal recuerda que se entiende por consentimiento «toda manifestación de voluntad, libre, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernan».
En este sentido, el TJUE es estricto e interpreta la exigencia de «una manifestación» como un comportamiento activo y no pasivo. En consecuencia, el consentimiento prestado mediante una casilla premarcada no se considera una acción activa por parte los usuarios y por lo tanto, el consentimiento no es válido.
En esta línea, el TJUE también destaca que el consentimiento únicamente es válido cuando los interesados lo prestan después de haber recibido información clara y completa sobre cómo se van a tratar sus datos. A este respecto, se considera que una casilla marcada por defecto no garantiza el cumplimiento de este requisito.
Además, y a propósito del deber de información, el Tribunal de Justicia específica que los administradores de los sitios web deberán informar sobre cuánto tiempo estarán activas las cookies y sobre la la posibilidad de que terceros tengan acceso a ellas.
La preocupación del TJUE por la protección de la intimidad en el sector de las comunicaciones electrónicas es clara. Tanto es así que extiende la exigencia de estos requisitos no sólo al acceso y almacenamiento de datos de carácter personal sino a todo tipo de datos.
En consecuencia, esta resolución tiene varias implicaciones para las empresas. Entre ellas, como bien apunta Eduardo Ustaran, serios debates entre los equipos de marketing para adaptar los actuales mecanismos de consentimiento a la decisión europea así como la revisión de las políticas sobre cookies para adecuarlas a las exigencias del Reglamento General de Protección de Datos.
