La autoridad de control holandesa ha publicado su política sancionadora por infracciones contra el RGPD, además de la ley nacional que implementa dicha normativa. En lo relativo a cookies, la autoridad de control concluye que no son conforme al RGPD las ventanas emergentes de cookies o cookies pop-up que bloquean el acceso de los usuarios si no dan su consentimiento para las cookies de seguimiento o rastreo.
Por lo tanto, las páginas web que únicamente permiten el acceso si se aceptan las cookies de seguimiento, u otros mecanismos similares que registran el comportamiento online mediante software, no cumplen con la normativa de protección de datos.
Según el presidente de la autoridad de control holandesa, Aleid Wolfsen, “El rastreo digital y el registro del comportamiento en internet es uno de los métodos más intensos de tratamiento de datos, porque prácticamente todo el mundo está en internet. A fin de proteger la privacidad, es así importante que se solicite permiso para ello a los usuarios que visitan la página web”.
“De esta forma, los individuos pueden ejercer su derecho a la protección de datos de una manera consciente y correcta. Si una página web solicita permiso para emplazar cookies de seguimiento y deniega el acceso si dicho consentimiento no se da, la gente estaría siendo conducida bajo presión a desistir de su derecho a la protección de datos, lo cual no es conforme a la ley”.
Si un sujeto no puede dar consentimiento sin que se derive de ello ninguna consecuencia, entonces no es una elección libre real.
La autoridad de control holandesa ha procedido al envío de cartas con esta información a las empresas que mayores quejas habían recibido en este sentido, y reforzará la supervisión en la materia para comprobar si este nuevo estándar se aplica de manera adecuada para proteger la privacidad.
Además, la autoridad de control ha publicado una guía específica en cookies.
Conforme al considerando 32 RGPD, “El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen”. Según la autoridad de control holandesa, el requerimiento relativo al consentimiento libre no se cumple con una pared de cookies, pues ésta implicaría que el consentimiento es de hecho la única opción disponible para el usuario, y no una alternativa. La autoridad de control holandesa recomienda a las páginas web ofrecer una serie de alternativas reales para acceder sin necesidad de aceptar las cookies de rastreo, como la implantación de un modelo de pago.
