La Agencia Española de Protección de Datos presentó la semana pasada su nueva guía de cookies, la cual ha suscitado las críticas de los profesionales del sector al no ofrecer unas directrices claras y acordes con la reciente Sentencia del TJUE sobre las cookies, sobre la que te contamos más en este artículo.
El alcance de la guía de cookies de la AEPD únicamente comprende aquellas cookies que conlleven el tratamiento de datos personales, quedando exceptuadas las siguientes:
- Cookies de entrada del usuario
- Cookies de autenticación o identificación de usuario (de sesión)
- Cookies de seguridad del usuario
- Cookies de sesión de reproductor multimedia
- Cookies de personalización de la interfaz de usuario
- Cookies de complemento (plug-in) para intercambiar contenidos sociales, solo cuando el usuario ha decidido mantener la sesión abierta.
A pesar de que no se aplique lo relativo al consentimiento por estar excluidas del ámbito de aplicación del artículo 22.2 de la LSSI, la AEPD recomienda que se informe de estas cookies por razones de transparencia.
La AEPD resalta la obligación de transparencia y la obligación de obtener el consentimiento del interesado. Como ya es habitual, entre las recomendaciones que ofrece la guía, se establece la necesidad de informar mediante una doble capa de información: un banner o cláusula que informe sobre las cookies y una política más extensa en la que se detalle toda la información sobre cada una de las cookies.
Precisamente, uno de los puntos que más ha llamado la atención ha sido el hecho de que la AEPD da por válida la opción de “seguir navegando”, siempre y cuando no se traten datos especialmente sensibles. Esta fórmula no podrá utilizarse cuando haya un mecanismo de aceptación explícita de las cookies, ya que serían incompatibles.
Este método supone que la “acción afirmativa inequívoca” que el usuario realice será, simplemente, la acción de seguir navegando por la página web. Por ejemplo, “deslizar la barra de desplazamiento, cerrar el aviso de la primera capa o pulsar sobre algún contenido del servicio”. Incluso en algunos casos, el hecho de mover el ratón podrá considerarse como una acción afirmativa.
A pesar de las justificaciones de la AEPD, el sistema no parece otorgar un consentimiento válido en línea con los requisitos del TJUE ni mucho menos permite garantizar la prueba de otorgar el consentimiento, como se reconoce en la propia guía.
Otro detalle que ha llamado la atención son las fórmulas que se proponen para recabar el consentimiento de los tutores legales de menores de 14 años, en la mayoría de las cuales se utilizan fórmulas del estilo “Tu padre, madre o tutor puede pulsar aceptar si consiente”, que fácilmente serán aceptadas por el menor de edad sin necesidad de que avise a sus padres. Con todo, el debate está servido, ¿deben las páginas web ingeniárselas para encontrar fórmulas que garanticen que quien presta el consentimiento es el tutor del menor o, por el contrario, son los tutores legales quienes deberían vigilar el uso que los menores hacen de internet?
En definitiva, si bien la AEPD arroja luz sobre temas como la responsabilidad de las partes intervinientes en el uso de las cookies, no es menos cierto que deja incógnitas respecto a la información y el consentimiento que hubieran podido haber sido resueltas de forma más clara y precisa.
