Cookies y el consentimiento de los usuarios de internet
La utilización de cookies en las páginas web aportan muchos beneficios y simplifican la navegación por los distintos sitios web. Las cookies incluyen pequeñas cantidades de datos, los cuales hacen posible saber la última vez que se visitó una determinada página web, guardar los artículos seleccionados en el carrito de una tienda online, u ofrecer publicidad personalizada al usuario según sus intereses.
En ocasiones, la utilización de cookies puede suponer un tratamiento de datos personales del usuario (hábitos de navegación, preferencias, dirección IP, entre otros), por lo que se hace esencial recabar el consentimiento válido para la instalación de las cookies en los equipos que utilice el usuario.
En este sentido, la reciente Sentencia del Tribunal de Justicia de la Unión Europea (TJUE) del 1 de octubre de 2019 (asunto C-673/17), establece que el consentimiento a la instalación de cookies debe ser un consentimiento activo por parte de los internautas, pues “el consentimiento […] no se presta de manera válida cuando el almacenamiento de información o el acceso a la información ya almacenada en el equipo terminal del usuario de un sitio de Internet a través de cookies se autoriza mediante una casilla marcada por defecto de la que el usuario debe retirar la marca en caso de que no desee prestar su consentimiento”.
Además, el TJUE aclara la información que debe proporcionarse a los usuarios previamente a la instalación de cookies, entre la que encontramos el nombre y tipo de cookies, el tiempo durante el cual las cookies permanecerán activas, y la posibilidad de que terceros tengan acceso a las mismas.
En esta misma línea se ha pronunciado la Agencia Española de Protección de Datos (AEPD) en el procedimiento sancionador iniciado contra Vueling Airlines, S.L. (procedimiento N.º PS/00300/2019), por considerarse que la mercantil no cumplía con las disposiciones aplicables en materia de cookies, al no ser posible por parte de los usuarios de su página web denegar la instalación de cookies o retirar el consentimiento prestado si no era a través de las opciones del navegador, las cuales deben ser herramientas complementarias.
La AEPD establece que, para que el consentimiento a la instalación de cookies se preste válidamente, debe facilitarse al usuario una configuración de las cookies granular, por lo que “para facilitar esta selección el panel podrá habilitar un mecanismo o botón para rechazar todas las cookies, otro para habilitar todas las cookies o hacerlo de forma granular para poder administrar preferencias”.
En este sentido, para asegurarnos que el consentimiento del usuario cumpla con las disposiciones del Reglamento General de Protección de Datos (RGPD), con la Ley Orgánica 3/2018 de Protección de Datos Personales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE), deberá proporcionarse al usuario información clara y transparente en todo momento sobre el uso de cookies. Además, en ningún caso la inacción del usuario deberá interpretarse como una aceptación a la instalación y utilización de las cookies, pues con la aprobación y aplicación del RGPD los consentimientos tácitos no se consideran válidos. Así, el por el simple hecho de seguir navegando por una página web, no deberá considerarse un consentimiento a la instalación de cookies en el ordenador o dispositivo móvil del usuario.
Si se realizan visitas a diversas páginas web, se puede observar como una gran cantidad de ellas no dispone de los mecanismos necesarios para dar cumplimiento a la normativa vigente y así obtener un consentimiento válido del usuario, lo cual está sancionado con multas de hasta 30.000 euros por aplicación del artículo 38.4 g de la LSSI-CE, al considerarse infracción leve el “utilizar dispositivos de almacenamiento y recuperación de datos cuando no se hubiere facilitado la información u obtenido el consentimiento del destinatario del servicio en los términos exigidos por el artículo 22.2”.