Soluciones prácticas para cumplir con la normativa sobre cookies
Garrigues, a través de la comisión jurídica de adigital (Asociación Española de la Economía Digital, de la que es miembro desde la fundación de dicha organización) ha participado en la redacción de la “Guía sobre el uso de las cookies” que la Agencia Española de Protección de Datos (AEPD) hizo pública el pasado lunes 29 de abril. Han participado también en la elaboración de la Guía, además de adigital y la AEPD, Autocontrol e iab (Interactive Advertising Bureau).
El objetivo de la Guía es ofrecer soluciones prácticas a todos aquellos prestadores de servicios de la sociedad de la información (principalmente, titulares de un sitio web) que instalen en los terminales de los usuarios (pc, tablet, móvil, etc.) dispositivos de almacenamiento y recuperación de datos, común y generalizadamente conocidos como cookies, para cumplir con lo previsto en el artículo 22.2 de la Ley 34/2002, de 11 de Julio, de Servicios de la Información y de Comercio Electrónico (LSI).
El referido artículo 22.2 LSSI, tras su modificación por el Real Decreto Ley 13/2012, de 30 de marzo, viene a condicionar la utilización de cookies por parte de los prestadores de servicios a que los usuarios hayan dado su consentimiento “después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal“. Por tanto, tras esta reforma, se implanta en nuestro ordenamiento jurídico un sistema de “opt-in”para el uso de cookies que viene a superar el sistema de “opt-out” que preveía ese mismo artículo 22.2 LSSI en su redacción original.
Se exceptúa de la obligación de obtener el previo consentimiento informado del usuario la instalación de aquellas cookies que sean necesarias al solo fin de efectuar la transmisión de una comunicación por la red de comunicaciones electrónicas o, en la medida en que resulte estrictamente necesario, para la prestación de un servicio expresamente solicitado por el destinatario.
Pese a que el artículo 22.2 LSSI, en su redacción actual, está vigente desde el 1 de abril de 2012, eran muchas las dudas interpretativas que se suscitaban en cuanto al modo en que las entidades afectadas debían facilitar la información a los usuarios sobre el uso de cookies y a los procedimientos posibles para recabar su consentimiento. La Guía, juntamente con el Dictamen 4/2012 del Grupo de Trabajo del Art. 29 sobre esta misma materia, viene a dar las orientaciones que el sector estaba reclamando sin pretender, como no podía ser de otro modo, ofrecer una solución integral y uniforme para el cumplimiento de la Ley.
Ahora los prestadores de servicios de la sociedad de la información que utilicen cookies ya disponen de toda la información necesaria para acometer con garantías el análisis de las cookies que utilizan (propias o de terceros), tarea no siempre sencilla, y, en función de resultado de dicho análisis, elaborar una política informativa adecuada sobre cookies e implantar los mecanismos que procedan para recabar, en su caso, el consentimiento de los usuarios.
Departamentos de Mercantil y Tecnología & Outsourcing de Garrigues