LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

29/03/2024. 11:51:40

LegalToday

Por y para profesionales del Derecho

Blog de Snacks Tech & Lex

Donde dije digo, dije cookies

Socio fundador de Avezalia, firma especializada en el asesoramiento jurídico integral TIC

Creo que a estas alturas todo el mundo sabe lo que es una cookie, pero si alguien se perdió la primera clase, comentarles que son aquellos programas que permiten hacer un seguimiento de la navegación.

Historial

En el 2012 hubo un cambio normativo, ya que Europa consideraba, de forma más o menos acertada, que se producía una vulneración del derecho a la intimidad del usuario. En nuestro derecho las cookies son reguladas en el artículo 22, apartado 2, de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSICE): "Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre , de protección de datos de carácter personal. Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones."

De la lectura del artículo se infiere que hay dos obligaciones para los prestadores de servicios: primero, informar sobre las cookies que se instalan y su funcionalidad, información que debe ser certera, segura y clara; y segundo, que el usuario consienta el uso y tratamiento de sus datos a través de la instalación. Quedan excluidas aquellas cookies imprescindibles para facilitar la navegación del usuario.

En un principio, nos preguntaban nuestros clientes si era necesaria la implantación de la política de cookies, y si se podía evitar de alguna manera. Para ellos suponía tener que modificar sus webs, con el consiguiente gasto económico. Pero la mayor molestia para ellos era que dicha política de cookies suponía una barrera más en la navegación de sus usuarios, si el consentimiento debía ser expreso. Entendimos, acertadamente, que con la simple navegación era suficiente.

Posteriormente cundió el pánico ante las elevadas cuantías de las sanciones, y los prestadores de servicios se pusieron al día, si bien pocos sabían exactamente que debían hacer. La AEPD dio unas recomendaciones, y siguiendo éstas, la mayoría de las webs separaron la política de cookies de la política de privacidad. Y eso que era solo unas recomendaciones. Es curioso como todos nos dejamos contagiar por lo que hacen la mayoría, dejando a un lado la iniciativa propia. Cierto es que la interpretación de cualquier ley no se antoja fácil, y que nunca dos más dos son cuatro en términos legales, pero precisamente por eso el Derecho apasiona tanto a quienes lo practican. Por lo que, no es una buena recomendación seguir a la manada como borregos, aunque te sientas solo y en peligro.

Ahora la AEPD, en contestación a una consulta realizada por ENATIC, confirma que es posible tener una política de privacidad y cookies conjunta. ¿Qué se debate con las cookies sino la privacidad? Cierto es que la información de su uso no se puede soslayar, y seguirá siendo visible el banner que las anuncia. Pero el detalle sobre el tipo de las cookies y su finalidad, podrá venir detallado en la política de privacidad, como veníamos haciendo desde Avezalia. Ahora la recomendación es poner apellido a la política de privacidad y denominarla "Política de privacidad y cookies".

Temo que ésta no va a ser la última vez que la AEPD se desdiga de haber dicho Cookies.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.