Blog

Ciberseguretat

Nuevas tecnologías y seguridad - Consultoría de protección de datos

L’AEPD actualitza la guia d’ús de cookies

6 agost, 2020

L’AEPD ACTUALITZA LA GUIA D’ÚS DE COOKIES

 

El passat 28 de juliol, l’Agència Espanyola de Protecció de Dades (AEPD en endavant) va emetre una nota de premsa en la qual donava a conèixer la publicació de la Guia actualitzada sobre l’ús de cookies als llocs web.

L’objectiu d’aquest document és el d’oferir orientacions a l’hora de complir amb les diferents obligacions, recollides en els textos legals de Protecció de Dades i de Serveis de la Societat de la Informació i el Comerç Electrònic.

D’aquesta manera, fixa el concepte de cookie a qualsevol eina d’emmagatzematge d’informació o de recuperació d’informació ja emmagatzemada, recorda als propietaris dels llocs web que és necessari recollir el consentiment explícit dels usuaris abans d’instal·lar cookies als seus dispositius i recull nous criteris amb relació a la validesa del consentiment tàcit i la possibilitat de configurar l’experiència a través de la personalització de les cookies que l’usuari permet instal·lar.

Amb relació a la validesa del consentiment tàcit, a través del que es considera que una acció ha estat consentida mentre no s’estableix el contrari, la Guia pronuncia que fins i tot els missatges enunciatius d’aquestes eines amb l’opció de “continuar navegant”, que impliquen una instal·lació de cookies sense l’existència d’una conducta inequívoca i afirmativa, constitueixen una infracció.

A conseqüència d’aquesta consideració, els llocs web només podran instal·lar cookies després que els usuaris realitzin una acció inequívoca per mostrar aquest consentiment, com prémer un botó d’acceptació.

Abans d’entrar a estudiar aquesta segona consideració cal tenir en compte que existeixen diferents tipologies de cookies i, pel cas que ens ocupa, ens interessa fixar l’atenció en la seva funció.

D’aquesta manera, podem separar les cookies en dos grups: el primer el constitueixen les cookies tècniques, que s’instal·len exclusivament per al bon funcionament del lloc web, i el segon grup queda constituït per l’agrupació de les cookies accessòries que permeten la personalització del lloc web (canvi de color del fons o de la tipografia), realitzen una anàlisi del comportament de l’usuari o guarden informació per oferir publicitat d’acord amb els interessos mostrats durant la navegació.

Així doncs, pel que fa a la instal·lació personalitzada de cookies, a través d’un panell o mur de configuració d’aquestes eines, la Guia recull que és obligatòria només pel segon grup de cookies a dalt exposat i precisa que aquesta acceptació no pot condicionar l’accés al lloc web. També ha publicat diferents propostes per habilitar aquesta customització i encoratja que la informació estigui sempre accessible, disponible i visible en un màxim de dos clics.

Per últim, la nota de premsa remarca que s’estableix un període transitiu de tres mesos per tal que els propietaris adeqüin els seus llocs web a aquests requisits i fixa com a data límit el 31 d’octubre de 2020, per tant, a partir de primers de novembre no complir amb l’estipulat als textos legals serà constitutiu de conducta sancionable.

A DATAX som especialistes en l’adequació i implementació de la normativa vigent en Protecció de Dades i Seguretat de la Informació. Amb una llarga trajectòria professional que ens acredita, els nostres clients reben l’assessorament necessari per continuar amb la seva activitat de negoci amb la garantia de presentar al públic llocs web segurs i que vagin en línia amb la normativa vigent en protecció de dades, privacitat i seguretat de la informació, actuant amb confiança i professionalitat en el mercat, eliminant els riscos de sanció o reclamacions potencials de tercers, així com optimitzant els seus beneficis i recursos.

 

Carla Santos Sánchez

Advocada i Consultora Tècnica en Protecció de Dades i Seguretat de la Informació

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *