El Tribunal de Justicia Europeo en la Sentencia dictada el pasado día 1 de octubre da una “vuelta de tuerca” a la instalación de las “cookies” en la navegación por las páginas web.
En dicha Sentencia, se dispone que el usuario debe de prestar su consentimiento con un claro acto afirmativo, y no se pueden usar casillas premarcadas, para que sea el interesado quien tenga que desactivarlas.
Para que el consentimiento se considere válido, se exige que sea libre, específico, claro, completo e informado, y en particular, sobre los fines del tratamiento.
La información suministrada debe de ser comprensible y detallada para que el usuario pueda entender el funcionamiento de las Cookies empleadas.
Se exige informar que cookies son de terceros, el tiempo durante las cuales están activas, y qué terceros tienen acceso a ellas.
La Sentencia establece claramente que es obligatorio que el usuario preste su consentimiento antes de que se instale cualquier tipo de archivo digital en su terminal, independientemente de que se vayan a tratar o no datos personales.
Para proteger el derecho a la privacidad, se está valorando la posibilidad de elaborar una Directiva Penal Europea, como herramienta legal para evitar abusos y que se cumpla de forma efectiva la normativa vigente sobre privacidad.
Nuestro consejo:
Si en tu página web utilizas cookies, tienes que informar al usuario de forma detallada, clara, concisa, etc, con los requisitos y contenido mínimo que exige la Sentencia, y cumplir además con el deber de información establecido en el RGPD y en la LOPDGDD.
No instalar en el terminal del usuario, ningún archivo sin que esté previamente consentido por el usuario.
La instalación de “cookies de terceros” debe ser mínima, o si es posible, nula.
Se tiene que dar la posibilidad al usuario de eliminar las cookies, tal y como exige el RGPD “debe ser tan fácil consentir, como retirar el consentimiento prestado”.
Ser conscientes que únicamente ente el 1 y 3 % de las cookies son necesarias, es por ello que para garantizar el derecho a la privacidad, tenemos que cumplir con el principio de minimización de los datos, y no recoger datos personales que no sean estrictamente necesarios e imprescindibles.
Puedes consultar el texto íntegro de la Sentencia.