La ICO indica que los banners de consentimiento de cookies deberán abordarse para ofrecer un consentimiento más significativo y una mejor experiencia de navegación.
La semana pasada tuvo lugar una cumbre en la que participaron las autoridades de control de protección de datos de los países del G7 y la ICO, que propuso una serie de cambios sobre la manera en la que actualmente se gestionan los banner de cookies, tras informar sobre la gran cantidad de quejas recibidas en relación a la necesidad de interactuar con los banner de cookies de manera continua cuando se accede a una página web. La ICO señaló también que estas herramientas por lo general hacen que los usuarios otorguen su consentimiento para más categorías de datos personales y usos de los mismos de lo que realmente quisieran. Puede accederse al comunicado aquí.
La ICO considera que los actuales banners de cookies pueden llevar a los sujetos a consentir más usos de sus datos personales de los que quisieran.
Los banners de cookies y los requisitos de consentimiento han sido tema de debate durante mucho tiempo, no sólo entre los usuarios de internet, sino también entre las autoridades de control. Uno de los pronunciamientos más recientes en este sentido fue el de la autoridad de control de Malta, del que informamos en nuestro blog. La ICO defiende que el formato actual de los banners de cookies no ofrece a los sujetos una posibilidad de elección absoluta, pues están configurados de tal manera que hacen que estos otorguen su consentimiento para más datos y tratamientos de los que realmente desearían
Mientras que el modelo actual cumple con la normativa de protección de datos, la ICO sostiene que las autoridades del G7 tienen poder suficiente para influir en su desarrollo futuro.
La ICO anunció hace unas semanas su intención de realizar varios cambios sobre su modelo de protección de datos, entre los que se encuentran los banner de cookies como uno de los principales elementos. A pesar de que el estándar actual cumple con la normativa de protección de datos, la ICO cree que las autoridades del G7 pueden influir en su desarrollo futuro. El enfoque de la ICO se basa en que los navegadores, las apps y los ajustes de los dispositivos permitan a los sujetos establecer preferencias de privacidad duraderas, en lugar de tener que hacerlo de manera individual mediante banners de cookies cada vez que acceden a una página web o app. La autoridad de control de Reino Unido mantiene que esta alternativa dará lugar a un consentimiento más consciente, y que, aunque se trata de una opción que ya es posible tecnológicamente y que además cumple con el marco vigente, aún queda mucho trabajo para hacer el cambio efectivo y promover soluciones orientadas a la privacidad.
La actual normativa de cookies se encuentra dividida entre el RGPD y la Directiva ePrivacy.
Actualmente las normas sobre cookies están recogidas tanto en el RGPD como en la Directiva ePrivacy. Existen varios tipos de cookies entre las cuales los usuarios pueden realizar su selección. Por ejemplo, pueden decidir permitir sólo el uso de cookies estrictamente necesarias y rechazar todas aquellas que sean adicionales con finalidades de marketing o análisis de preferencias. El Considerando 30 del RGPD menciona la importancia de las cookies en tanto en cuanto pueden ser empleadas para identificar a los sujetos, sobre todo si se tiene en cuenta la cantidad de información del usuario a la que se puede acceder mediante las cookies. La Directiva ePrivacy es también conocida como la “ley de cookies”, pues ha sentado las condiciones de los actuales banners de cookies y dado lugar a un consentimiento ético. Las reglas que regulan las cookies y las cookies empleadas cambian continuamente, lo que implica que los banners y las políticas de cookies requieren revisión continua.
¿Utilizas cookies en tu página web o app? ¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan tanto Evaluaciones de Impacto de Protección de Datos como Evaluaciones de la Ética de la IA, junto con la implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. Podemos ayudarte. Infórmate aquí.
