La nueva normativa de ‘cookies’ acumula en su primer año 85.000 euros en multas: ¿por qué no la respetan las webs?

La Agencia Española de Protección de Datos (AEPD) ejecutó 22 sanciones en el último año, cuya recaudación asciende hasta 85.000 euros, contra webs que no respetan la nueva política de ‘cookies’
20 de enero de 2022 |

La privacidad en Internet es un tema por el que cada vez más empresas se preocupan. Uno de los aspectos que más controversia genera en la actualidad es el uso de las llamadas ‘cookies’ y su intromisión con los derechos del usuario. Sin ir más lejos, en los últimos 12 meses, la Agencia Española de Protección de Datos (AEPD) ha puesto 22 multas por valor de 85.000 euros a diferentes empresas privadas.

“Lo que se pretende es garantizar la protección de los datos de carácter personal de todos los usuarios que consulten cualquier tipo de plataforma digital. Es un reto que se antoja complicado, pero ante la dinamización de lo que comúnmente se denomina ‘revolución tecnológica’ existe la necesidad de mantener indemne la esfera privada de quien libremente consulte cualquier portal digital”, afirmó Antonio Pastor, abogado y socio de Círculo Legal.

Las ‘cookies’, así como su intromisión con la privacidad de los ciudadanos que navegan por la red, es un asunto que está en constante debate desde hace años. Y es que, estas son de gran interés para las empresas, ya que permiten acceder a los datos del usuario en cuestión con la finalidad de registrar su navegación y enviarle contenido personalizado.

“Asiduamente nos encontramos con portales web muy difusos, indeterminados y que se escudan en pseudo normas legales que resultan muy complejas para el usuario medio, lo que conduce a la afirmación de que no son claros, precisos ni nítidos a la hora de informar”, revela el experto, que recuerda que las empresas están obligadas a presentar información clara y precisa del impacto que tendrá la aceptación de ‘cookies’ en la experiencia del usuario.

Para evitar esta opacidad y garantizar un mayor control del usuario sobre sus propios datos personales, la AEPD obliga desde el 31 de octubre de 2020 a las páginas web a adaptar sus políticas de “cookies” a los requerimientos establecidos por el Reglamento General de Protección de Datos (RGPD).

“De este modo”, continúa Pastor, “se prohíbe el uso de ‘seguir navegando’ como opción para forzar la validación del contenido por parte del usuario y los llamados muros de ‘cookies’ que impiden el acceso a determinados contenidos y funcionalidades de las webs”.

Legislación de ‘cookies’ en España

La primera mención a las ‘cookies’ en materia legislativa europea data del año 2002, año en el que se aprobó la Directiva de Privacidad y Comunicaciones Electrónicas, es decir, de “ePrivacy” (Directiva 2002/58/CE) para garantizar la protección de los datos personales de los usuarios.

A partir de aquí, al tratarse de una cuestión tan cambiante con el rápido avance de las tecnologías, la directiva se fue adaptando a los tiempos, y con ella las leyes de los correspondientes estados miembro de la Unión Europea.

“Los cambios constantes, sin embargo, no siempre traen aspectos positivos, pues ofrecen margen a las empresas para aprovechar los periodos en los que la ley no ha sido actualizada para seguir aplicando políticas de “cookies” más agresivas y menos respetuosas con el usuario”, alertó el abogado.

En el caso español, existen dos disposiciones legales que abordan la protección de datos en relación con las ‘cookies’ y homologan todas las previsiones europeas: La Ley Orgánica 3/2018, del 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, y a la Ley 34/2002, del 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

“En este sentido, la normativa española casa con la europea e insiste en la obligatoriedad que les compete a las compañías de informar debidamente a los usuarios sobre el uso de cookies en sus portales, y la necesidad de contar con el consentimiento expreso de estos últimos. Por consiguiente, no resulta válido el consentimiento tácito del usuario que consulta una plataforma digital, pues no constituye prueba fehaciente de su voluntad inequívoca a que se traslade esa información de carácter personal”, concluyó el experto

Leave a Reply

  • (privado)