Ha llovido mucho desde que se aprobara el año 2002 la Directiva europea 2002/58/CE ePrivacy para regular el uso de las cookies y el seguimiento online. Ese mismo año España aprobó la Ley de Servicios de la Sociedad de la Información y del comercio electrónico (LSSI).
Quince años después, Europa ha impulsado el Reglamento de Privacidad y Comunicaciones electrónicas o Reglamento de ePrivacy. Esta legislación tiene que actualizar la regulación del uso de las cookies en internet, pero el Parlamento Europeo todavía no la ha aprobado. Cuando se apruebe, esta ley será de obligado cumplimiento para todos los estados miembros.
A falta de esta nueva ley, en 2018 entró en vigor la Ley General de Protección de Datos (LGPD) para actualizar la protección de los usuarios online a la nueva realidad y para mejorar la protección de los usuarios de internet.
El actual marco normativo del uso de cookies
En ausencia de este reglamento, los estados miembros han impulsado leyes nacionales a partir de las disposiciones de la LGPD impulsada por la Unión Europea el año 2018. En España se aprobó ese mismo año la Ley orgánica de protección de datos y garantía de derechos digitales (LOPDGDD).
En materia de cookies esta legislación indica que las empresas están obligadas a informar debidamente al usuario sobre el uso de cookies en su plataforma y recabar su consentimiento expreso antes de instalarlos.
Dos años después de la aprobación de la LGPD, en mayo de este año el Comité Europeo de Protección de Datos ha revisado las directrices sobre consentimiento de la regulación 2016/679, incluida en el documento Directrices 05/2020) con el objetivo de aclarar su posición respecto a dos cuestiones.
Esta revisión ha abordado dos temas: por un lado, la validez de la opción «seguir navegando» para mostrar el consentimiento de los usuarios; y por el otro, la posibilidad de limitar el acceso a determinados servicios o contenidos de la web a aquellos usuarios que acepten el uso de cookies (muros de cookies).
Conocer estas nuevas disposiciones es clave para aprovechar de un modo adecuado la oportunidad que presentan los datos digitales. Se los conoce como el petróleo del siglo XXI porque pueden generar numerosos ingresos a las empresas que los saben gestionar.
Nuevas disposiciones sobre la aceptación de las cookies de una web
El Comité Europeo de Protección de Datos ha dictaminado lo siguiente en relación con el consentimiento:
- La opción «seguir navegando» no es válida para prestar consentimiento. El comité entiende que, como esta acción puede ser difícil de distinguir de otras actividades o interacciones del usuario, el consentimiento puede ser inequívoco.
- Los muros de cookies no tienen que limitar contenido con el consentimiento. Según las observaciones del comité europeo, el acceso al servicio y funcionalidades nuevas de una web no tienen que estar condicionados a aceptar el uso de cookies y tienen que ofrecer una alternativa al consentimiento para permitir el acceso al contenido.
Los nuevos criterios sobre consentimiento tienen que cumplirse antes del 31 de octubre de este año y se establece un período de transición de tres meses para realizar los cambios necesarios en la manera de obtener el consentimiento para el uso de cookies.
Esta revisión ha motivado que la Agencia Española de Protección de Datos (AEPD) publique una actualización de la guía sobre el uso de las cookies en relación con lo que se indica en el RGPD. Esta modificación de la guía ha contado con la participación de ADIGITAL, la Asociación Española de Anunciantes, Autocontrol e IAB Spain.
La guía incluye orientaciones sobre cómo cumplir las obligaciones previstas en la LSSI, el reglamento 2016/679, la LGPD y la LOPDGDD.
En PGR ofrecemos servicios de marketing online especialmente enfocados a empresas B2B del Sector TIC.
