Archivado en Privacidad

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

La AEPD presenta una guía sobre el uso de cookies


La guía ofrece diversas opciones para cumplir con las dos obligaciones legales fundamentales impuestas por la normativa: el deber de información al usuario y la obtención del consentimiento por parte de este . En cuanto a la información que debe facilitarse, el apartado segundo del artículo 22 de la LSSI establece que se debe facilitar a los usuarios información “clara y completa”sobre las cookies




La Guía especifica un sistema de información por capas que consiste en mostrar la información esencial en una primera capa, cuando se accede a la página o aplicación, y completarla en una segunda capa mediante una página en la que se ofrezca información adicional sobre las cookies
.
La información que se brinda debe ser lo suficientemente completa para que los usuarios entiendan la finalidad de las cookies(si pueden rastrear sus hábitos de navegación, por ejemplo),conocer qué uso se hará de sus datos y a quién se facilitan. En este sentido, la Guía recomienda tener en cuenta el tipo de usuario medio al que se dirige la página web o aplicación que instala las cookies y adecuar el lenguaje y el contenido de los mensajes a su nivel técnico. Cuanto menor sea el nivel técnico del usuario medio de esa página web, más sencillo deberá ser el lenguaje que se utilice, evitando terminología técnica poco comprensible. En el momento actual, debe partirse de que el nivel de conocimiento de los usuarios sobre las cookies y su gestión es muy reducido.

La Guía también recoge cuestiones relacionadas con la accesibilidad y visibilidad de esa información. Aunque no se ofrecen indicaciones rígidas de dónde debe ser colocada, sí se especifica que el enlace debe estar situado en zonas que capten la atención de los usuarios.

Además de ese nivel de información, para la instalación y utilización de cookies será necesario obtener el consentimiento del usuario, de forma que este pueda considerarse un consentimiento informado
.
Este consentimiento podrá obtenerse mediante fórmulas expresas, como haciendo clic en un apartado específico o infiriéndolo de una determinada acción realizada por el usuario. Para que dicho consentimiento sea válido, será necesario que el consentimiento haya sido otorgado de forma informada, ya que la mera inactividad del usuario no implica una prestación del consentimiento.

Por último, el documento también recoge el derecho de los usuarios a recibir información sobre la forma de desactivar o eliminar las cookies, así comola forma de revocar un consentimiento prestado con anterioridad.

Dadas las múltiples complejidades que plantea el uso de las cookies, las orientaciones recogidas en el documento conjunto no pretenden ofrecer una solución general y uniforme para el cumplimiento de la Ley sino que servir de guía para que las entidades afectadas reflexionen y adopten decisiones sobre la solución más adecuada a sus intereses y modelo de negocio.

La AEPD recomienda a las entidades implicadas en la utilización de cookies llevar a cabo una revisión de las que se utilizan, bien internamente, bien con el asesoramiento de asociaciones o entidades especializadas.


Enlace para consultar la Guía

pdfprintpmail