Nuevo régimen de las cookies

Tal y como se comentaba en el post “Cookies más que galletas”, España estaba pendiente de la trasposición de la Directiva 2009/136/CE relativa al régimen aplicable a las cookies y cuyo plazo de trasposición expiró el 25 de mayo del 2011.

La trasposición ha venido de la mano del Real Decreto Ley 13/2012, que modifica el artículo 22.4 de la LSSI, si bien la redacción dada al mismo no ha sido lo suficientemente concisa y clara, por lo que siguen subsistiendo los interrogantes y dudas suscitadas hasta el momento.

De modo sintético, el nuevo régimen en España para que los prestadores de servicios puedan utilizar disposiciones de almacenamiento y recuperación de datos (entre ellos, las cookies) se configura del siguiente modo:

  • El usuario debe dar su consentimiento
  • De forma previa, los prestadores de servicios tendrán que haber facilitado información clara y completa sobre la utilización de estos dispositivos.
  • En particular, deberá informarse sobre los fines (finalidad) del tratamiento de los datos obtenidos.
  • Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones. Para ello, el usuario deberá proceder a su configuración durante la instalación o actualización del navegador mediante una acción expresa a tal efecto.

Ello no obstante, y consciente de los diferentes tipos de cookies, se prevé las siguientes excepciones:

  • Cuando se refiera al almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas.
  • O bien, en la medida que resulte estrictamente necesario para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

Dicho lo anterior, seguimos con la duda de si es preciso (o por el contrario desproporcionado) incluir un sistema de pop-up (ventana emergente) en el que se dé la debida información sobre el uso de las cookies y que deba ser aceptado expresamente por el usuario, o será suficiente con incluir un apartado específico de  información sobre cookies (y las finalidades del tratamiento de los datos obtenidos) o incluso con dar esta información en el propio Aviso Legal o Política de Privacidad de la web.

Así las cosas, deberemos esperar al criterio que al respecto nos de la Administración y en especial la aplicación práctica que la Agencia Española de Protección de Datos pueda ofrecernos al respecto.

yolanda
Other posts by yolanda
Related Articles
Leave a Reply