La CNIL publica una guía sobre su criterio en relación a las cookies

La CNIL en Francia ha publicado una guía sobre su criterio en relación a las cookies, a fin de ayudar a las empresas a determinar la validez de las cookies y otros rastreadores. 

 

La CNIL ha publicado una guía sobre el uso de cookies y otros rastreadores. Aunque inicialmente se prohibían los denominados muros de cookies al considerarse una vulneración del consentimiento libre, ahora la CNIL ha concluido que la validez o legalidad de los mismos se determinará caso por caso. Cabe recordar que los muros de cookies requieren el consentimiento del usuario con el objetivo de permitirles acceso al sitio. En consecuencia, la autoridad de control ha publicado una guía con un criterio preliminar para evaluar la legalidad del uso de los muros de cookies, en ausencia de una posición clara por parte del TJUE.  

 

Aunque los “muros de cookies” o “cookie walls” no están prohibidas en Francia, se requiere una evaluación detallada para su implementación.  

 

Los muros de cookies requieren que los usuarios acepten las cookies u otros rastreadores a fin de acceder al contenido de una página web. En la mayoría de casos existe una alternativa de pago en forma de subscripción para compensar por cualquier pérdida en términos del beneficio por publicidad dirigida que no se obtendría en dichos escenarios al ser tan sólo posible mediante la recogida de cookies. Se pretende ahora adoptar un enfoque por el cual se evalúa la validez y legalidad de las cookies en función de las alternativas ofrecidas a los usuarios si deciden rechazar las cookies, y de cómo de razonables son estas. Se requerirá una evaluación detallada de las opciones alternativas, como recomienda la CNIL. 

La CNIL ha destacado varios factores clave que se deben tomar en consideración para determinar la validez del consentimiento y los muros de cookies. 

 

Mientras que la validez de los muros de cookies se determinará caso por caso, la CNIL ha destacado algunos factores determinantes. Por ejemplo, deberá tenerse en cuenta si el usuario que rechaza las cookies tiene una alternativa justa para acceder al contenido. En algunos casos se puede ofrecer un acceso de pago, de manera que se sustituye el muro de cookies por un muro de pago. En aquellos casos donde se imponga un muro de pago para acceder al contenido, la CNIL considerará si el precio es razonable. En la mayoría de situaciones se determinará por la cantidad de beneficio derivado de la publicidad que se perdería como resultado del rechazo de cookies del usuario. Otro punto importante es si el muro de cookies puede cubrir todas las cookies de manera indiscriminada o sólo algunos tipos. 

 

La CNIL recomienda que el editor ofrezca una alternativa real y justa para permitir a los usuarios el acceso al sitio si rechazan las cookies y que no requiera el consentimiento para utilizar sus datos. En los casos en que el usuario decida pagar el acceso sin consentir las cookies, aún deberá haber escenarios limitados en los que se puedan depositar algunas. La CNIL señala que los usuarios deberían poder aceptar o rechazar las cookies según la finalidad de las mismas, y deberían poder acceder a la configuración de la página y revocar su consentimiento en cualquier momento. 

¿Quieres utilizar cookies en tu página web o en tu app? ¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de DatosEvaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI subcontratación del Delegado de Protección de Datos. Infórmate aquí.

Google lanza un nuevo banner de consentimiento para cookies tras la multa de la CNIL

Google ha introducido un nuevo banner de consentimiento para cookies tras la multa impuesta por la CNIL bajo el RGPD.  

 

Google ha compartido un avance del que será su nuevo banner de consentimiento para cookies, el cual estará inicialmente sólo disponible en la página de YouTube en Francia y se introducirá después en todos los servicios de Google en Europa, según los planes de la compañía. Este nuevo diseño aterriza unos meses después de que la CNIL impusiese a Google una multa de 150 millones por incumplir la normativa de protección de datos. La CNIL consideró que Google infringió la legislación aplicable al no ofrecer a sus usuarios diferentes opciones de seguimiento. El nuevo banner no sólo cuenta con el texto actualizado, sino que también incluye varias opciones en su parte inferior que son muy distintas a las que contenía la anterior versión. 

 

Google ha realizado algunos cambios drásticos en las opciones que se ofrecen en la parte inferior del nuevo banner de consentimiento para cookies. 

 

Las opciones disponibles en la parte inferior de la página son radicalmente distintas a las que se mostraban anteriormente. En el antiguo diseño los usuarios tenían dos opciones — “Consiento” y “Personalizar”. Los usuarios que seleccionar “Personalizar” eran dirigidos a una página web que ofrecía varias opciones. A fin de desabilitar todos los ajustes de personalización, los usuarios tenían que pulsar “off” tres veces y después confirmar. El nuevo formato incluye a una tercera opción con un botón de “Rechazar todo” que permite a los usuarios oponerse a todos los elementos de seguimiento con un solo click. Los dos botones principales tienen el mismo color, tamaño y forma.  Bajo el RGPD y la normativa ePrivacy, los servicios online tienen que obtener el consentimiento de sus usuarios antes de tratar datos de recogidos mediante cookies que no son estrictamente necesarias. El consentimiento debe ser informado, específico y libre para que se considere válido. El nuevo enfoque permitirá a Google recoger un consentimiento más significativo de sus usuarios. 

 

Inspirada por las orientaciones de la CNIL bajo el RGPD, Google ha renovado su enfoque en la gestión de las cookies. 

 

Después de la introducción de la nueva versión del banner en la página de YouTube de Francia, Google planea utilizar el  mismo diseño para su motor de búsqueda en todo el Espacio Económico Europeo, Reino Unido y Suiza. Sin embargo, muchos usuarios no verán el banner actualizado si ya están registrados con una cuenta de Google, pues sus ajustes ya forman parte de su perfil. Además, es muy probable que las personas que utilizan Google Chrome tengan su navegador vinculado a su cuenta de Google si alguna vez han iniciado sesión en un servicio de Google. Así, mientras que los nuevos usuarios contarán con más opciones en el nuevo banner, los usuarios ya existentes podrán revisar sus ajustes de privacidad. Google afirmó en un blog reciente que: “Tras las conversaciones mantenidas y según las directrices específicas de la CNIL, hemos llevado a cabo una reforma total de nuestro enfoque. En concreto, hemos cambiado la infraestructura que empleamos para gestionar las cookies”.

¿Quieres utilizar cookies en tu página web o en tu app? ¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de DatosEvaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI subcontratación del Delegado de Protección de Datos. Infórmate aquí.

Los banners de consentimiento de cookies, entre los temas de debate en la última cumbre de la ICO y los países del G7

La ICO indica que los banners de consentimiento de cookies deberán abordarse para ofrecer un consentimiento más significativo y una mejor experiencia de navegación.

 

La semana pasada tuvo lugar una cumbre en la que participaron las autoridades de control de protección de datos de los países del G7 y la ICO, que propuso una serie de cambios sobre la manera en la que actualmente se gestionan los banner de cookies, tras informar sobre la gran cantidad de quejas recibidas en relación a la necesidad de interactuar con los banner de cookies de manera continua cuando se accede a una página web. La ICO señaló también que estas herramientas por lo general hacen que los usuarios otorguen su consentimiento para más categorías de datos personales y usos de los mismos de lo que realmente quisieran. Puede accederse al comunicado aquí.

 

La ICO considera que los actuales banners de cookies pueden llevar a los sujetos a consentir más usos de sus datos personales de los que quisieran.

 

Los banners de cookies y los requisitos de consentimiento han sido tema de debate durante mucho tiempo, no sólo entre los usuarios de internet, sino también entre las autoridades de control. Uno de los pronunciamientos más recientes en este sentido fue el de la autoridad de control de Malta, del que informamos en nuestro blog. La ICO defiende que el formato actual de los banners de cookies no ofrece a los sujetos una posibilidad de elección absoluta, pues están configurados de tal manera que hacen que estos otorguen su consentimiento para más datos y tratamientos de los que realmente desearían

 

Mientras que el modelo actual cumple con la normativa de protección de datos, la ICO sostiene que las autoridades del G7 tienen poder suficiente para influir en su desarrollo futuro.

 

La ICO anunció hace unas semanas su intención de realizar varios cambios sobre su modelo de protección de datos, entre los que se encuentran los banner de cookies como uno de los principales elementos. A pesar de que el estándar actual cumple con la normativa de protección de datos, la ICO cree que las autoridades del G7 pueden influir en su desarrollo futuro.  El enfoque de la ICO se basa en que los navegadores, las apps y los ajustes de los dispositivos permitan a los sujetos establecer preferencias de privacidad duraderas, en lugar de tener que hacerlo de manera individual mediante banners de cookies cada vez que acceden a una página web o app. La autoridad de control de Reino Unido mantiene que esta alternativa dará lugar a un consentimiento más consciente, y que, aunque se trata de una opción que ya es posible tecnológicamente y que además cumple con el marco vigente, aún queda mucho trabajo para hacer el cambio efectivo y promover soluciones orientadas a la privacidad.

 

La actual normativa de cookies se encuentra dividida entre el RGPD y la Directiva ePrivacy.

 

Actualmente las normas sobre cookies están recogidas tanto en el RGPD como en la Directiva ePrivacy. Existen varios tipos de cookies entre las cuales los usuarios pueden realizar su selección. Por ejemplo, pueden decidir permitir sólo el uso de cookies estrictamente necesarias y rechazar todas aquellas que sean adicionales con finalidades de marketing o análisis de preferencias.  El Considerando 30 del RGPD menciona la importancia de las cookies en tanto en cuanto pueden ser empleadas para identificar a los sujetos, sobre todo si se tiene en cuenta la cantidad de información del usuario a la que se puede acceder mediante las cookies. La Directiva ePrivacy es también conocida como la “ley de cookies”, pues ha sentado las condiciones de los actuales banners de cookies y dado lugar a un consentimiento ético. Las reglas que regulan las cookies y las cookies empleadas cambian continuamente, lo que implica que los banners y las políticas de cookies requieren revisión continua.

 

 

¿Utilizas cookies en tu página web o app? ¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan tanto Evaluaciones de Impacto de Protección de Datos como Evaluaciones de la Ética de la IA, junto con la implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. Podemos ayudarte. Infórmate aquí.

La autoridad de control de Malta publica su guía sobre el consentimiento de cookies

La autoridad de control de Malta ha publicado una guía con los requisitos que se deberán aplicar a la recogida de consentimiento para el uso de cookies. 

 

La autoridad de control de Malta ha publicado una guía con los requisitos aplicables al uso de cookies, con el objetivo de ayudar a las empresas y organizaciones a implantar en sus páginas web y apps un procedimiento que cumpla con la normativa vigente. Las cookies son archivos alfanuméricos que se almacenan en un dispositivo para un uso inmediato o posterior, en cuyo caso pueden incluir memorización de preferencias, información de inicio de sesión o reconocimiento de individuos mediante identificadores únicos.  

 

La autoridad de control de Malta enfatiza la importancia del concepto de consentimiento. 

 

El uso de cookies en una página web o app está tan solo permitido bajo determinadas circunstancias en cumplimiento con la legislación aplicable. La guía de la autoridad de control de Malta se centra en las cookies de seguimiento, entendidas como aquellas empleadas con fines comerciales de publicidad dirigida y estipula que para instalarlas de manera legítima en los dispositivos de los usuarios se require un mecanismo de consentimiento válido que permita a los interesados llevar a cabo una acción afirmativa y les informe de manera adecuada sobre las condiciones aplicables a dicho consentimiento. Tanto con la Directiva ePrivacy como con el RGPD, el concepto de consentimiento es esencial para obtener y almacenar datos personales de manera legítima.  

 

El concepto de consentimiento bajo la Directiva ePrivacy está relacionado con el del RGPD. Como resultado, los requisitos para obtener un consentimiento válido son acumulativos. Así, éste deberá ser libre, específico, informado y derivar de una “declaración o una clara acción afirmativa”, lo que implicaría el acuerdo para el tratamiento de sus datos personales. Asimismo, el consentimiento deberá poder retirarse en cualquier momento. 

 

Conforme a la normativa nacional que transpone la Directiva ePrivacy en Malta “el almacenamiento de información o el acceso a información almacenada en el dispositivo de un usuario sólo estará permitida bajo la condición de que el interesado haya dado su consentimiento”.  

 

La transparencia es esencial para asegurar que los derechos y las libertades de los sujetos permanecen protegidos. 

 

El RGPD recoge que los sujetos deben estar informados y contar con un conocimiento básico de la situación, lo que les permitirá decidir si otorgar o no su consentimiento y saber cómo retirarlo después si así lo deseasen, como indica el artículo 7 (3) RGPD. En relación a las cookies, el principio de transparencia se refiere a la provisión de información adecuada sobre la actividad de tratamiento, incluidos los detalles sobre cómo los interesados podrán ejercitar sus derechos. En consecuencia, el RGPD señala que los interesados deberán recibir información sobre cómo pueden retirar su consentimiento antes de otorgarlo. No ofrecer una opción de oposición al tratamiento o la información sobre la misma supone una infracción de varios artículos del RGPD. 

 

Conforme a la guía, los muros de cookies, las casillas premarcadas y la navegación continuada no se consideran un consentimiento válido. 

 

La autoridad de control de Malta destaca una serie de funciones que deberán evitarse a fin de recoger un consentimiento válido, entre los que destacan los muros de cookies, las casillas premarcadas y la navegación continuada obligada. 

 

Muros de cookies

 

Los muros de cookies son banners vinculados a una página web o a una app móvil que sólo permiten a los usuarios acceder si estos otorgan su consentimiento para el uso de todas las cookies y las finalidades para las que éstas se tratan, de manera que no es posible entrar de ninguna otra forma. La recogida indiscriminada de datos personales mediante este enfoque niega a los usuarios una opción genuina y no cumple con los requisitos que establece la ley para considerarlo consentimiento válido, pues no es realmente libre. Para serlo, el acceso a los servicios y funciones no debería condicionarse al consentimiento para almacenar y recoger información. 

 

Casillas premarcadas

En algunos casos se emplean casillas premarcadas para recoger el consentimiento de cookies. Sin embargo, conforme al considerando 32 del RGPD “el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento”. En conclusión, las casillas pre-marcadas no son una herramienta válida para obtener consentimiento bajo el RGPD.

 

Navegación continuada

La práctica de recoger consentimiento mediante la navegación continuada por la página no se considera una acción “clara y afirmativa” en los términos del artículo 7 del RGPD y el considerando 32. Por lo tanto, este enfoque no satisface uno de los elementos básicos para que el consentimiento sea válido y además dificulta la provisión de información y el ejercicio del derecho a retirar el consentimiento.

 

¿Utilizas cookies en tu página web o app? ¿Cumples con la Directiva ePrivacy, el RGPD y la LOPDGDD? Nuestros servicios integrales abarcan tanto Evaluaciones de Impacto de Protección de Datos como Evaluaciones de la Ética de la IA, junto con la implementación del RGPD y la LOPDGDD y subcontratación del Delegado de Protección de DatosInfórmate aquí.