Novedades en materia de COOKIES. Sentencia TJUE 1 octubre 2019

El Tribunal de Justicia de la Unión Europea (TJUE) en su sentencia, de fecha 1 de octubre de 2019, ha dado una nueva pincelada a la interpretación sobre el uso de las cookies (archivos de texto que se almacenan en el directorio del navegador de tu ordenador o en las subcarpetas de datos de programa) en paginas Webs y Apps.

 

La sentencia viene a clarificar los criterios establecidos sobre la aplicación del Reglamento General de Protección de Datos (RGPD) y en conexión con la Directiva 2002/58/CE y la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSICE)

 

Entre los aspectos mas relevantes de la sentencia podemos mencionar:

 

  • Que las casillas o checks de verificación marcadas previamente que autorizan el uso de cookies y tecnologías similares no constituyen un consentimiento válido, y que cuando se requiere el consentimiento para las cookies en, se aplica el estándar de consentimiento del RGPD.

 

  • No importa si las cookies constituyen datos personales o no, es decir, la regla de consentimiento de cookies se aplica a cualquier información instalada o accedida desde el dispositivo de un individuo.

 

  • Los usuarios del sitio web deben recibir información sobre la duración de las cookies y si terceros tendrán acceso a las cookies.

 

Por tanto la obtención del consentimiento debe tener como fundamento lo establecido en los artículos 4.11 y 7 del RGPD, de forma que no resultan válidas las fórmulas que impliquen un consentimiento tácito o por inacción, como sería por ejemplo la inclusión de una casilla pre-marcada tal como hemos mencionado anteriormente o la aceptación de la instalación de cookies por el solo hecho de “seguir navegando en la web” sin otorgar al usuario la opción de rechazar la instalación de cookies o de configurarlas dependiendo la tipología de cookies para ser aceptadas o rechazadas por el usuario.

Dicho esto, todo sitio web que trabaje con ‘cookies’ está obligada a informar al usuario de la existencia de las mismas. Esta información al usuario debe darse manera clara y completa.

 

La AEPD tal como lo menciona en sus guía para el cumplimiento del deber de informar señala la posibilidad de facilitar esta información a través de un formato de doble capa, es decir:

 

La primera capa, que suele mostrarse en forma de banner-‘pop up’, la cual debe contener información esencial sobre la existencia y uso de cookies a los fines de que el usuario acepte su instalación, no la acepte o configurar los permisos.

 

Y una segunda capa que debe contener de forma clara y más extensa sobre los tipos y la duración de las cookies y si terceros tendrán acceso a dicha información.

 

Además, de las normativas sobre cookies en el entorno digital existen otras normativas que aplican de forma transversal o directa a todos estos negocios jurídicos que surgen y que interaccionan en internet como por ejemplo, la Ley de consumidores y usuarios, Ley general de publicidad, Ley de propiedad intelectual e industrial, Ley Competencia desleal, Ley de condiciones generales de contratación, Ley de marcas, Ley general de comunicaciones, Normativa de protección de datos, Ley juego on line, entre otras.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *