La Agencia Española de Protección de Datos (AEPD) y las asociaciones Adigital, Autocontrol e IAB Spain han presentado este lunes la primera guía en Europa elaborada conjuntamente por la autoridad de protección de datos y los representantes de la industria. La Guía sobre el uso de las cookies recoge las orientaciones, garantías y obligaciones que la industria se compromete a difundir y aplicar para adaptar la instalación de este tipo de archivos a la legislación vigente.
El acto ha contado con la presencia del director de la AEPD, José Luis Rodríguez Álvarez, la presidenta de Adigital, Elena Gómez del Pozuelo, el director general de Autocontrol, José Domingo Gómez Castallo, el director general de IAB Spain, Antonio Traugott, y el adjunto al director de la AEPD, Jesús Rubí. El director de la AEPD, José Luis Rodríguez Álvarez, ha destacado que, con esta Guía, se da un gran paso adelante para conciliar el uso de las cookies con la protección de la privacidad de los ciudadanos. “Se establecen reglas claras para garantizar que los usuarios puedan decidir si consienten o no la instalación de cookies en sus terminales, contando con una información clara y completa sobre qué datos se recopilan, quiénes los van a tratar y a qué fines se destinan. Al mismo tiempo, se proporcionan a las empresas y a los responsables de páginas web en general unas directrices y orientaciones prácticas que les facilitarán el cumplimiento de las obligaciones legales con mayor seguridad jurídica y el grado de flexibilidad necesario para posibilitar el desarrollo de la economía digital”.
La guía ofrece diversas opciones para cumplir con las dos obligaciones legales fundamentales impuestas por la normativa: el deber de información al usuario y la obtención del consentimiento por parte de este. En cuanto a la información que debe facilitarse, el apartado segundo del artículo 22 de la LSSI establece que se debe facilitar a los usuarios información “clara y completa” sobre las cookies. La Guía especifica un sistema de información por capas que consiste en mostrar la información esencial en una primera capa, cuando se accede a la página o aplicación, y completarla en una segunda capa mediante una página en la que se ofrezca información adicional sobre las cookies.
La información que se brinda debe ser lo suficientemente completa para que los usuarios entiendan la finalidad de las cookies (si pueden rastrear sus hábitos de navegación, por ejemplo), conocer qué uso se hará de sus datos y a quién se facilitan. En este sentido, la Guía recomienda tener en cuenta el tipo de usuario medio al que se dirige la página web o aplicación que instala las cookies y adecuar el lenguaje y el contenido de los mensajes a su nivel técnico. Cuanto menor sea el nivel técnico del usuario medio de esa página web, más sencillo deberá ser el lenguaje que se utilice, evitando terminología técnica poco comprensible. En el momento actual, debe partirse de que el nivel de conocimiento de los usuarios sobre las cookies y su gestión es muy reducido.
La Guía también recoge cuestiones relacionadas con la accesibilidad y visibilidad de esa información. Aunque no se ofrecen indicaciones rígidas de dónde debe ser colocada, sí se especifica que el enlace debe estar situado en zonas que capten la atención de los usuarios. Además de ese nivel de información, para la instalación y utilización de cookies será necesario obtener el consentimiento del usuario, de forma que este pueda considerarse un consentimiento informado. Este consentimiento podrá obtenerse mediante fórmulas expresas, como haciendo clic en un apartado específico o infiriéndolo de una determinada acción realizada por el usuario. Para que dicho consentimiento sea válido, será necesario que el consentimiento haya sido otorgado de forma informada, ya que la mera inactividad del usuario no implica una prestación del consentimiento.
Por último, el documento también recoge el derecho de los usuarios a recibir información sobre la forma de desactivar o eliminar las cookies, así como la forma de revocar un consentimiento prestado con anterioridad. Dadas las múltiples complejidades que plantea el uso de las cookies, las orientaciones recogidas en el documento conjunto no pretenden ofrecer una solución general y uniforme para el cumplimiento de la Ley sino que servir de guía para que las entidades afectadas reflexionen y adopten decisiones sobre la solución más adecuada a sus intereses y modelo de negocio. La AEPD recomienda a las entidades implicadas en la utilización de cookies llevar a cabo una revisión de las que se utilizan, bien internamente, bien con el asesoramiento de asociaciones o entidades especializadas. Las entidades podrán conocer así qué cookies se utilizan y para qué finalidad, descartando así las innecesarias.
Compromiso de la industria
La presidenta de adigital, Elena Gómez del Pozuelo, ha incidido en que todas las empresas y profesionales con presencia web utilizan cookies para reconocer a las personas que visitan los sitios y “ofrecerles el contenido que les interesa”. “Ahora esta herramienta se ha regulado para que el usuario esté perfectamente informado de ello. Por este motivo, la guía es una fabulosa herramienta, muy práctica, donde vamos a encontrar cómo aplicar la legislación que regula las cookies y cómo hemos de informar a los consumidores del uso que hacemos de ellas”, ha añadido.
El director general de Autocontrol, José Domingo Gómez Castallo, ha subrayado que la Guía sobre el uso de las cookies “es una muestra más del alto grado de responsabilidad que demuestra la industria publicitaria española, manifestada en sus compromisos de autorregulación”. Para Gómez Castallo, la Guía “tiene indudable utilidad porque facilitará a las empresas el cumplimiento de las reglas, de forma que se permita el desarrollo de la publicidad digital respetando, simultáneamente, los derechos de privacidad de los usuarios”.
El director general de IAB Spain, Antonio Traugott, ha hecho hincapié en la importancia de que la Guía se haya realizado de forma conjunta entre la industria y la Agencia de Protección de Datos. “Ha sido fundamental que hayamos encontrado el camino para que el usuario esté más informado y protegido respecto a su privacidad en Internet, y al mismo tiempo permitamos que el sector digital siga con su evolución natural, con vistas a convertirse en uno de los principales motores de crecimiento de la economía del país”.
Las soluciones recogidas en la Guía ofrecen las líneas básicas para cumplir con las obligaciones previstas en el artículo 22.2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI) tras su modificación por el Real Decreto-ley 13/2012, de 30 de marzo. En este sentido, hay que recordar que el Grupo de Trabajo del Artículo 29 en su Dictamen 4/2012 ha señalado que existen una serie de cookies exceptuadas, cuando se utilizan sólo con el fin de efectuar la transmisión de una comunicación, o en la medida que resulte estrictamente necesario para la prestación de un servicio expresamente solicitado por el destinatario, como son las de entrada del usuario, las cookies de autenticación o identificación o de seguridad, entre otras.