El viernes 8 de noviembre, la AEPD publicó la nueva guía sobre el uso de cookies. El objetivo de la misma es introducir nuevas medidas y clarificar el uso y la forma en la que se deben comunicar a los usuarios, siguiendo la línea del Reglamento e- Privacy.
El documento realiza un análisis de los distintos tipos de cookies y algunas figuras análogas, de las primeras se puede destacar lo siguiente:
- Se introduce la idea de que hay ciertos tipos de cookies que se exceptúan de las obligaciones de la normativa aplicable, es decir, hay cookies que de por sí son necesarias para el buen funcionamiento de la página web, por así decirlo, son inherentes a la misma, y por ello, la guía señala que las mismas no tienen por qué ser consentidas/ aceptadas por el usuario (como las cookies técnicas) o las cookies de preferencias o personalización, siempre que la persona elija o solicite el servicio (por ejemplo, que la página se traduzca de inglés a español) y cuando obedezcan a la finalidad señalada (no se podría utilizar el consentimiento para el cambio del idioma para cualquier otro fin).
- Se incluye el término de cookie polivalente, que son aquel tipo de cookies que tienen más de una finalidad.
Por otro lado, la guía documenta las principales obligaciones a llevar a cabo, que serían las siguientes:
– Obligación de transparencia.
- Implica que la información sea proporcionada al usuario de forma clara, concisa e inteligible. El lenguaje debe ser comprensible para un usuario medio.
- Se debe indicar el tratamiento que se va a llevar a cabo de los datos.
- La información debe presentarse en capas, es decir, debe haber una primera capa o banner en el que se muestre que se van a utilizar las cookies y de forma muy general expresar cuáles, y una segunda capa en la que se explique toda la información de forma detallada. La propia guía proporciona distintos estilos para introducirlas en nuestra página web.
- Hay que evitar la utilización de ciertas palabras que puedan tender a la equivocación del usuario.
– Obligación de obtener consentimiento previo a la instalación de las cookies.
El consentimiento debe ser libre e informado, a través de dos “fórmulas”: la primera, haciendo click en la casilla de aceptación o rechazo de cada una o todas las cookies y, la segunda, con una “clara acción afirmativa” que se presenta cuando en el banner aparece “seguir navegando” y que entiende que el usuario consiente cuando realiza una acción inequívoca y cuando se le haya informado con claridad al usuario. De ambas formas, la más aconsejable sería la primera. En la segunda capa a la que hemos hecho mención, además, es necesario introducir un apartado a partir del cual el usuario pueda revocar el consentimiento en cualquier momento.
Otros elementos que podemos destacar de la guía es que se impide que se pueda recabar el consentimiento a través de otras vías;en el caso de que nos encontremos ante una página web destinada a menores de 14 años se deben tomar una mayor serie de cautelas, como poner un aviso para padres o adaptar el banner para que se entienda de una forma más sencilla y finalmente, como buena práctica, que se actualice el consentimiento pasados 24 meses.
– Laura Cebrián Santaolalla- 
