La autoridad de control de Malta ha publicado una guía con los requisitos que se deberán aplicar a la recogida de consentimiento para el uso de cookies.
La autoridad de control de Malta ha publicado una guía con los requisitos aplicables al uso de cookies, con el objetivo de ayudar a las empresas y organizaciones a implantar en sus páginas web y apps un procedimiento que cumpla con la normativa vigente. Las cookies son archivos alfanuméricos que se almacenan en un dispositivo para un uso inmediato o posterior, en cuyo caso pueden incluir memorización de preferencias, información de inicio de sesión o reconocimiento de individuos mediante identificadores únicos.
La autoridad de control de Malta enfatiza la importancia del concepto de consentimiento.
El uso de cookies en una página web o app está tan solo permitido bajo determinadas circunstancias en cumplimiento con la legislación aplicable. La guía de la autoridad de control de Malta se centra en las cookies de seguimiento, entendidas como aquellas empleadas con fines comerciales de publicidad dirigida y estipula que para instalarlas de manera legítima en los dispositivos de los usuarios se require un mecanismo de consentimiento válido que permita a los interesados llevar a cabo una acción afirmativa y les informe de manera adecuada sobre las condiciones aplicables a dicho consentimiento. Tanto con la Directiva ePrivacy como con el RGPD, el concepto de consentimiento es esencial para obtener y almacenar datos personales de manera legítima.
El concepto de consentimiento bajo la Directiva ePrivacy está relacionado con el del RGPD. Como resultado, los requisitos para obtener un consentimiento válido son acumulativos. Así, éste deberá ser libre, específico, informado y derivar de una “declaración o una clara acción afirmativa”, lo que implicaría el acuerdo para el tratamiento de sus datos personales. Asimismo, el consentimiento deberá poder retirarse en cualquier momento.
Conforme a la normativa nacional que transpone la Directiva ePrivacy en Malta “el almacenamiento de información o el acceso a información almacenada en el dispositivo de un usuario sólo estará permitida bajo la condición de que el interesado haya dado su consentimiento”.
La transparencia es esencial para asegurar que los derechos y las libertades de los sujetos permanecen protegidos.
El RGPD recoge que los sujetos deben estar informados y contar con un conocimiento básico de la situación, lo que les permitirá decidir si otorgar o no su consentimiento y saber cómo retirarlo después si así lo deseasen, como indica el artículo 7 (3) RGPD. En relación a las cookies, el principio de transparencia se refiere a la provisión de información adecuada sobre la actividad de tratamiento, incluidos los detalles sobre cómo los interesados podrán ejercitar sus derechos. En consecuencia, el RGPD señala que los interesados deberán recibir información sobre cómo pueden retirar su consentimiento antes de otorgarlo. No ofrecer una opción de oposición al tratamiento o la información sobre la misma supone una infracción de varios artículos del RGPD.
Conforme a la guía, los muros de cookies, las casillas premarcadas y la navegación continuada no se consideran un consentimiento válido.
La autoridad de control de Malta destaca una serie de funciones que deberán evitarse a fin de recoger un consentimiento válido, entre los que destacan los muros de cookies, las casillas premarcadas y la navegación continuada obligada.
Muros de cookies
Los muros de cookies son banners vinculados a una página web o a una app móvil que sólo permiten a los usuarios acceder si estos otorgan su consentimiento para el uso de todas las cookies y las finalidades para las que éstas se tratan, de manera que no es posible entrar de ninguna otra forma. La recogida indiscriminada de datos personales mediante este enfoque niega a los usuarios una opción genuina y no cumple con los requisitos que establece la ley para considerarlo consentimiento válido, pues no es realmente libre. Para serlo, el acceso a los servicios y funciones no debería condicionarse al consentimiento para almacenar y recoger información.
Casillas premarcadas
En algunos casos se emplean casillas premarcadas para recoger el consentimiento de cookies. Sin embargo, conforme al considerando 32 del RGPD “el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento”. En conclusión, las casillas pre-marcadas no son una herramienta válida para obtener consentimiento bajo el RGPD.
Navegación continuada
La práctica de recoger consentimiento mediante la navegación continuada por la página no se considera una acción “clara y afirmativa” en los términos del artículo 7 del RGPD y el considerando 32. Por lo tanto, este enfoque no satisface uno de los elementos básicos para que el consentimiento sea válido y además dificulta la provisión de información y el ejercicio del derecho a retirar el consentimiento.