La aceptación de cookies requiere el consentimiento activo de los usuarios

conversia-FlPc9_VocJ4-unsplashEl pasado 1 de octubre, el Tribunal de Justicia de la Unión Europea (TJUE) se pronunció sobre el consentimiento de los usuarios en referencia a la instalación de cookies en sus equipos. Según la sentencia emitida por el Tribunal, el consentimiento del usuario debe ser expreso, no hay suficiente con hacer clic sobre una casilla premarcada. Te contamos todos los detalles en este post de Conversia.

Los usuarios deben dar el consentimiento activo al uso de cookies

A todos nos ha ocurrido. Entramos a consultar una página web y nos “salta” una ventana emergente que nos solicita que aceptemos las cookies para continuar navegando. Por defecto, la ventana contiene un botón, normalmente en color y bastante atractivo, con un simple “Aceptar”. Algunas páginas incorporan, en letra más pequeña y de un color neutro, un link de “más información” o de “configuración”. De forma impulsiva, la mayoría de usuarios solemos clicar el botón “Aceptar” para poder consultar la información que queremos de la página web, es decir, la forma más rápida para que desaparezca la ventana emergente, a pesar de no saber exactamente a qué estamos dando permiso.

Pues bien, según una sentencia publicada por el Tribunal de Justicia de la Unión Europea (TJUE) no es válido que un sitio web muestre una casilla marcada por defecto en la que el usuario debe retirar la marca para evitar la colocación de cookies en su ordenador, sino que este debe dar su consentimiento expreso. En palabras textuales, el TJUE señala que “el consentimiento que el usuario de un sitio de Internet debe dar para la colocación de cookies en su equipo terminal y la consulta de éstas no se presta de manera válida mediante una casilla marcada por defecto de la que el usuario debe retirar el check si no desea dar su consentimiento”.

Una consulta realizada por un tribunal alemán

De esta manera, la corte europea respondió a una cuestión prejudicial planteada por el Tribunal Supremo de lo Civil y Penal de Alemania para que el TJUE interpretase el Derecho de la Unión relativo a la protección de la intimidad en el sector de las comunicaciones electrónicas. La cuestión surgía a raíz de la denuncia de la Federación alemana de consumidores contra la plataforma de videojuegos Planet49. Esta página utiliza una casilla marcada por defecto, que los usuarios deben aceptar en caso de querer jugar en línea, con la que expresan su consentimiento para la colocación de cookies que recaban información con fines publicitarios para terceras empresas.

El TJUE responde al tribunal alemán que el consentimiento del usuario debe de ser expreso e indica que resulta irrelevante que la información almacenada o consultada en el equipo del usuario, esté o no constituida por datos personales. El Derecho de la Unión persigue proteger al usuario de toda intromisión en su privacidad, en particular, contra el riesgo de que identificadores ocultos puedan introducirse en su equipo sin su conocimiento.

Además, el TJUE añade que el proveedor de servicios debe informar al usuario sobre qué cookies van a instalarse, con qué objetivo, a qué terceros se dará acceso a esos ficheros y durante cuánto tiempo estarán activas en el equipo, para que el usuario pueda decidir de forma consciente, activa y explícita, si consiente su instalación.

El fallo del Tribunal de Justicia de la Unión Europea confirma lo que establece el Reglamento General de Protección de Datos (RGPD), de plena aplicación desde mayo de 2018, sobre la obligación de las empresas de informar debidamente al usuario sobre el uso de cookies en su plataforma y recabar su consentimiento expreso.

Pendientes de la publicación del Reglamento de ePrivacy

Según la Directiva de Privacidad y Comunicaciones electrónicas europea ePrivacy, en vigor desde 2002, también conocida de forma coloquial como la Ley de cookies, solo se permite la instalación de estos archivos si el usuario ha proporcionado su consentimiento expreso. Con la plena aplicación del RGPD, en mayo de 2018, también debía ponerse en marcha el Reglamento de Privacidad y Comunicaciones electrónicas (Reglamento de ePrivacy), pero su publicación se ha visto retrasada. A pesar de que el borrador se presentó a principios de 2017, en la actualidad el proyecto sigue pendiente de ser aprobado por el Parlamento Europeo.

Según un estudio de la empresa PrivacyCloud, solo el 14% de las páginas web más visitadas por los españoles han adecuado el uso de cookies tal y como establece el RGPD, de manera que la gran mayoría no cumple con la nueva normativa. Según este mismo estudio, prácticamente todos los sitios webs analizados (el 99%) incumplen con la obligación de permitir al usuario rechazar directamente las cookies con la misma facilidad con la que se aceptan. Además, el 9% de las webs revisadas, obligan a los usuarios a aceptar las cookies (y, en consecuencia, ceder sus datos) si quieren seguir visitando los contenidos de la página.

 

Descubre más noticias sobre el uso de cookies en este blog de Conversia.