Política de Cookies y protección de datos: actualidad y futuro en la Unión Europea

El 10 de enero de 2017 se presentó oficialmente en el Parlamento Europeo un proyecto para regular en la Unión (E) la Directiva de Privacidad y Comunicaciones electrónicas (ePrivacy), coloquialmente conocida como “política de cookies”. Esta normativa se postula como complemento del RGPD en vigor desde 2018, para gestionar exclusivamente el consentimiento de los usuarios en la sesión de sus datos cuando navegan en la red.

Pero ¿qué pasó? ¿por qué todavía el Parlamente no consigue ponerse de acuerdo?

Hoy os contamos en que punto está este debate, como se aplica la política de cookies en España y os comentamos algunas perspectivas a futuro.

Política de Cookies europea: contenido y actualidad

La diagramación y sanción de un Reglamento de Protección de datos a nivel europeo no fue un proceso fácil y sencillo. En el camino fueron surgiendo muchas dimensiones a tener en cuenta en el ámbito de la privacidad electrónica y protección del consumidor.

Un  antecedente (al RGPD) en protección de datos fue la Directiva 2009/136/CE puesta en marcha en noviembre de 2009 por el Parlamento Europeo. Esta medida establece que se debe informar de manera clara y unívoca, a todo usuario que visite una web, sobre el uso de cookies. ¿De qué manera? Pues, puede incluirse en la política de privacidad o el aviso legal, y también con el aviso ya conocido por todos “Esta página web utiliza cookies”.

¡Pero cuidado! No basta con avisar, para poder descargar las cookies en los dispositivos de los usuarios, éstos deben dar su consentimiento expreso y explícito. O sea, deben ejecutar una acción concreta para aceptar su uso. Excepto cuando se trata de las cookies técnicas necesarias para el funcionamiento de la web a la accede el usuario (idioma, carrito de tienda online, o las de reproducción de contenido audiovisual).

Ambigüedades de la normativa europea

El problema con la normativa europea para política de cookies es que no hay indicaciones específicas para aplicar el consentimiento del usuario respecto a las cookies de seguimiento que usan, por ejemplo, las redes sociales.

En este sentido, la política de cookies europea deja en una especie de limbo legal la aplicación en cada Estado miembro. Aunque por supuesto están obligados a integrarla en sus respectivos marcos legales.

Política de Cookies y su aplicación en España

En nuestro país la política de cookies está en vigor desde el 1 de abril del año 2012 y es de obligado cumplimiento bajo pena de sanción. Forma parte de la Ley de servicios de la sociedad de la información y de comercio electrónico (LSSI) de 2014.

Fundamentalmente, suscribe la necesidad de contar con la conformidad del usuario respecto al uso de sus datos personales a través de instalación de cookies en sus dispositivos electrónicos.

En la aplicación de esta ley en España hay tres cuestiones esenciales que garantizan tanto al usuario como a los propietarios de la web que se está actuando dentro de lo estipulado por la política de cookies.

La existencia del consentimiento informado del usuario antes de que se ejecuten los archivos.

La transparencia de la información. El usuario debe saber el uso que tienen, si transferirán datos a terceros, y qué tipo de información almacenan.

La actualización del consentimiento. Según el manual de buenas prácticas, el consentimiento debería tener una validez no mayor de 24 meses para cada cookie.

¿Pero que pasará si finalmente el Parlamento europeo aprueba el ePrivacy?

¿Cómo será la política de cookies en el futuro?

Según el proyecto, el nuevo reglamento afectará a los proveedores internacionales de servicios de comunicación, estipulando su aplicación en todas las terminales que se encuentren dentro de las fronteras de la UE. En ese caso las empresas estadounidenses tendrán que valorar si se adaptan a la normativa europea.

Otro punto relevante, y que dará que hablar, es la negativa a aceptar cookies de terceros. Esta medida implicaría la desaparición de los banners de publicidad que vemos todos los días. Por lo tanto, el usuario deberá configurar manualmente su preferencia de cookies.

Y se prohibirá que el acceso a un sitio web esté determinado por la aceptación o no por parte del usuario del uso de cookies. No obstante, en las webs que requieren validar la información del usuario como tiendas online o carritos, seguirán siendo necesarias y si se informa de manera clara al usuario no habrá problema con el uso de cookies.

Por lo tanto, hasta que no se apruebe el nuevo reglamento, que no se sabe que tan estricto será. Y mientras la regulación de la privacidad electrónica no sea legalmente vinculante, el uso de cookies está directamente vinculado a la protección de los datos personales y regulado en el marco del RGPD.