accesskey_mod_content

L'AEPD presenta una guia sobre l'ús de cookies adaptada a la nova normativa

11 novembre 2019

El document és l'actualització de la primera guia a Europa sobre aquesta matèria elaborada conjuntament per l'autoritat de protecció de dades i els representants de la indústria, i que acumula més de dos milions de descàrregues

L'Agència Espanyola de Protecció de Dades (AEPD) i les associacions ADIGITAL, Anunciants, Autocontrol i IAB Spain han presentat la  Guia sobre l'ús de les cookies(Obre en nova finestra) , actualització a la nova normativa de la primera guia a Europa sobre aquesta matèria elaborada conjuntament per l'autoritat de protecció de dades i els representants de la indústria. 

La Guia, la versió anterior de la qual acumula més de dos milions de descàrregues, recull les orientacions, garanties i obligacions que la indústria ha d'aplicar per utilitzar tant cookies com a tecnologies similars (fingerprinting i unes altres) complint la legislació vigent. El paper essencial que juguen les cookies per a la prestació de nombrosos serveis en Internet i, alhora, les implicacions que tenen en la privadesa dels usuaris ha determinat la necessitat d'implantar un sistema en el qual l'usuari sigui conscient de qui, com i para què utilitza les seves dades personals.

El document analitza la necessitat d'obtenir el consentiment informat de l'usuari abans d'instal·lar les cookies, recollint tant l'obligació de transparència en la informació com el consentiment en si mateix, tenint en compte que la nova normativa de protecció de dades estableix uns requisits més estrictes. A més, la Guia es complementa amb exemples pràctics de fórmules vàlides per recaptar el consentiment dels usuaris.

Quant a la transparència a l'hora d'oferir informació, la Guia determina que la informació ha de ser concisa, transparent i intel·ligible, utilitzant un llenguatge clar i senzill. Per tant, ha d'evitar-se l'ús de frases confuses com “usem cookies per personalitzar el seu contingut i crear una millor experiència per a vostè” o “per millorar la seva navegació”, o frases com “podem utilitzar les seves dades personals per oferir serveis personalitzats” per referir-se a cookies publicitàries que emmagatzemen informació sobre el comportament dels usuaris mitjançant l'anàlisi dels hàbits de navegació.

En el cas que un usuari presti el seu consentiment per a l'ús de cookies, la informació ha de seguir sent fàcilment accessible, promovent la informació per capes. La Guia aclareix també que aquesta informació s'ha de facilitar abans de l'ús o instal·lació de les cookies mitjançant un format visible, i que haurà de mantenir-se fins que l'usuari realitzi l'acció requerida per atorgar el consentiment o rebutjar la instal·lació.

Modalitats de consentiment

Com a exemple de modalitat vàlida per recaptar el consentiment, la Guia inclou les opcions d'acceptar, rebutjar o configurar les cookies. S'admet l'opció de “seguir navegant” com a fórmula vàlida per obtenir el consentiment després d'haver informat d'això, reforçant les garanties perquè pugui ser considerada com una clara acció afirmativa i incorporant procediments perquè denegar el consentiment pugui ser tan senzill com prestar-ho.

En aquest sentit, la Guia indica que serà necessari que l'usuari realitzi una acció que pugui qualificar-se com una clara acció afirmativa. A manera d'exemple, podrà considerar-se així navegar a una secció diferent del lloc web (que no sigui la segona capa informativa sobre cookies ni la política de privadesa), lliscar la barra de desplaçament, tancar l'avís de la primera capa o prémer sobre algun contingut del servei, sense que pugui considerar-se una acceptació el fet de romandre visualitzant la pantalla, moure el ratolí o prémer una tecla del teclat.

L'enllaç o botó per administrar les preferències ha de portar a l'usuari directament al panell de configuració i podrà integrar-se en la segona capa informativa. La Guia recull que en el panell podran implementar-se dos botons: un per acceptar totes les cookies i un altre per rebutjar-les totes. Aquestes possibilitats s'admeten amb la finalitat de facilitar la navegació de l'usuari evitant que hagi d'anar marcant una per una les cookies que accepta o rebutja, partint de la premissa que se li ha ofert una informació granular que li permeti prendre decisions de forma selectiva.

En la segona capa, s'afegeix l'obligació de facilitar informació sobre les transferències de dades a tercers països realitzades per l'editor; sobre l'elaboració de perfils, quan impliqui la presa de decisions automatitzades amb efectes jurídics per a l'usuari o que li afectin significativament; i sobre el període de conservació de les dades, perquè d'aquesta manera la informació que se subministra contingui els extrems de l'article 13 del Reglament General de Protecció de Dades.

D'altra banda, la Guia també inclou un apartat sobre “actualització del consentiment” en el qual es destaca com a bona pràctica que la validesa del mateix per a l'ús d'una determinada cookie no tingui una durada superior a 24 mesos i, que durant aquest temps, es conservi la selecció realitzada per l'usuari sobre les seves preferències, sense que se li sol·liciti un nou consentiment cada vegada que visiti la pàgina en qüestió.

Normativa aplicable

Les solucions proposades en la present guia pretenen oferir orientacions sobre com complir les obligacions previstes a l'apartat segon de l'article article 22 de la Llei 34/2002, de Serveis de la Societat de la Informació i de Comerç Electrònic(Obre en nova finestra) (LSSI), en relació amb Reglament General de Protecció de Dades(Obre en nova finestra) (RGPD) i la Llei Orgànica 3/2018 de Protecció de Dades i garantia dels drets digitals(Obre en nova finestra) (LOPDGDD).

Donades les múltiples complexitats que planteja l'ús de les cookies, aquestes orientacions no pretenen oferir una solució general i uniforme per al compliment de la llei, sinó que han de servir de guia perquè les entitats adoptin decisions sobre la solució més adequada als seus interessos i model de negoci.

Finalment, cal recordar que existeixen una sèrie de cookies exemptes (cookies tècniques), que queden excloses de l'àmbit d'aplicació de l'article 22.2 de la LSSI i sobre les quals, per tant, no és necessari informar ni obtenir el consentiment sobre el seu ús. No obstant això, per raons de transparència, l'Agència recomana informar de la seva utilització i recull el següent exemple de clàusula informativa: “Aquest lloc web utilitza cookies que permeten el funcionament i la prestació dels serveis oferts en el mateix”.

Font original de la notícia(Obre en nova finestra)

  • Serveis electrònics
Punt d'Accés General
 
Punt d'Accés General