Novedades sobre cookies

La Agencia Española de Protección de Datos ha publicado nuevos documentos sobre la forma en que considera que se debe dar cumplimiento a la legislación sobre cookies, en forma de tres informes jurídicos que introducen diferentes novedades:

  • Primer informe (Informe -0196), sobre el modo en que se debe ofrecer al usuario la política de cookies. La AEPD aclara que no es necesario que en estos textos se ofrezcan tablas pormenorizadas en las que se listen y describan exhaustivamente cada una de las cookies empleadas. Como dice la Agencia, se trata de informar al usuario, por lo que bastará con agrupar las cookies por finalidades, indicando para qué se usan y quién las emplea (el titular de la web o un tercero -como una agencia de publicidad, por ejemplo-; especificando, en este último caso, su identidad). Establece además que el editor habrá de asegurarse que el hipervínculo que se dirija a otras páginas, éstas no se encuentran en inglés, sino en castellano o en la lengua cooficial utilizada en el sitio web. Además, habrá de asegurarse que los enlaces no están obsoletos, ni rotos. La identificación de los terceros necesitará una aclaración, dado que, en el entorno web, no siempre está claro quién es ese tercero, y si es éste el que instala las cookies, siendo una realidad más complicada que el que plantea la AEPD en su informe.
  • Segundo informe (Informe -0093) es meramente formal: la Agencia acepta como válido unificar la política de privacidad y la política de cookies bajo un mismo enlace; eso sí, en tanto se ofrezca información clara y suficiente al usuario de que el texto cubre ambas obligaciones. Esta aclaración viene a facilitar, de alguna manera, la obligación de información.
  • Tercer informe (Informe -0011): la AEPD parece querer equiparar los beacons, o píxeles de seguimiento, a las cookies. Así, plantea la necesidad de un consentimiento previo, inequívoco y suficientemente informado para el uso de este tipo de imágenes en correos electrónicos, no siendo suficiente el ofrecimiento al usuario de un sistema opt-out o, en otras palabras, que permita al usuario, a posteriori, darse de baja u oponerse a recibir más correos electrónicos que incluyan este tipo de imágenes. Antes al contrario, exige que el consentimiento se obtenga antes de remitir el primer correo en el que se aproveche esta funcionalidad, que podría darse a través del registro en el servicio.