Blog

EL GRUPO DE TRABAJO DEL ARTÍCULO 29 EXIME EL CONSENTIMIENTO EN ALGUNAS COOKIES

Las autoridades europeas de protección de datos, reunidas en el Grupo de Trabajo del artículo 29, han decido interpretar el consentimiento necesario para la instalación de cookies en dispositivos electrónicos, eliminando la necesidad de su obtención en determinados casos tasados. En su nuevo dictamen, este Grupo de Trabajo, creado para la adaptación e interpretación de la normativa de protección de datos, ha decidido revisar como afecta a la privacidad y a las comunicaciones electrónicas el uso de cookies y tecnologías similares.

Tras la transposición de la Directiva 2009/136/CE sobre la privacidad en materia de telecomunicaciones, a través del artículo 2.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico, se obligaba a los titulares de la web, a obtener el consentimiento informado previa la instalación de cookies, esto es, archivos que se descargan durante la navegación por una web que permiten recordar al usuario, así como recopilar información del mismo, desde la dirección IP ligada a su conexión a información que se extrae directamente del disco duro del dispositivo desde el que se conecta el usuario.

El Artículo 2.2 citado, (la llamada «Ley de cookies») de la Ley 34/2002, de 11 de julio de Servicios de la Sociedad de la Información y Comercio Electrónico, reforzó la protección de los usuarios de redes y servicios de comunicaciones electrónicas al establecer como requisito la obtención del consentimiento informado antes de que se almacene o se acceda a la información en el dispositivo terminal del usuario. El requisito se aplicaba a todos los tipos de cookies, con independencia de la información a la que se accedía o recopilaba.

En su nuevo dictamen las autoridades europeas de protección de datos han considerado que la necesidad de obtener el consentimiento informado del usuario web para la instalación de todas y cada una de las cookies, podría llegar a ser excesivo, y en determinados casos convertir una página web en inoperable. En la opinión emitida se abordan las cookies que se pueden colocar en determinadas circunstancias sin la necesidad de contar con el consentimiento informado. Además, proporciona directrices para decidir si una cookie está exenta del principio del consentimiento informado.

La conclusión a que se llega es que se permite que algunas cookies queden exentas del requisito de obtener el consentimiento informado, si cumplen uno de los siguientes criterios:
– que la cookie se utilice «al solo fin de efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas»;
– «en la medida de lo estrictamente necesario a fin de que el proveedor de un servicio de la sociedad de la información preste un servicio expresamente solicitado por el abonado o el usuario”.
Las autoridades europeas de protección de datos desean subrayar que para poder decidir si una cookie está exenta del principio del consentimiento informado es importante comprobar cuidadosamente si cumple uno de los criterios de exención.

Estas cookies incluyen por ejemplo las cookies de «entrada del usuario», que permiten recordar el usuario que rellena un formulario de datos, o utiliza un carrito de compra, las cookies de las sesiones de los reproductores multimedia y las cookies de personalización de la interfaz del usuario por ejemplo, las cookies de que permiten recordar el idioma seleccionado por un usuario. No obstante, queda claro que a través de los sitios webs, en concreto mediante la inclusión de unas políticas de privacidad, se debe informar de la existencia y políticas de cookies que se sigue, siendo un incumplimiento jurídico grave su ausencia, lo que nos obliga a revisar este punto con sumo cuidado.

Publicado en Redacción Médica el Martes, 19 de junio de 2012. Número 1707. Año VIII.