El presente artículo subraya los aspectos esenciales que los prestadores de servicios de la sociedad de la información deben observar en España para evitar que el uso de cookies en sus sitios web vulnere los derechos de los usuarios que las visitan.
Las cookies son una de las principales herramientas de publicidad online, pero pese a su extendido uso y demostrada utilidad comercial, es preciso no olvidar que en España su utilización tiene importantes implicaciones en la privacidad de los usuarios, puesto que descargan archivos o dispositivos en sus terminales.
Por ello, la instalación y utilización de la mayoría de las cookies por parte, entre otros, de comercios electrónicos, conlleva una serie de obligaciones que se sustentan sobre dos pilares: (i) el deber de información y (ii) la obtención del consentimiento del usuario.
El presente artículo ofrece un breve listado sobre los elementos esenciales que deben ser observados por prestadores de servicios de la sociedad de la información que operen con usuarios sitos en España para la válida obtención del consentimiento de los usuarios.
- Consentimiento informado: es recomendable la obtención de un reconocimiento expreso, aunque también es posible inferirlo del comportamiento del usuario. En cualquier caso es imprescindible poder acreditar que dicho usuario ha sido informado previamente, y de forma clara, que su acción supone la prestación de su consentimiento para la instalación de las cookies del sitio web.
- Sujeto que debe prestar el consentimiento: se trata de la persona física o jurídica que utiliza el servicio del sitio (el usuario).
- Formas de obtener el consentimiento: las formas de obtención del consentimiento dependerán de las cookies empleadas por el sitio web y si incluirán otras páginas web del mismo editor o de terceros.
- Momento de instalación de las cookies: las cookies podrán ser instaladas una vez facilitada la información al usuario y que éste haya prestado válidamente su consentimiento.
- Consentimiento para más de una página: como adelantamos en el punto tercero, es posible obtener el consentimiento de usuarios para la instalación de cookies de otras páginas, pero es preciso que el usuario sea claramente informado de ello, aportando información adicional y siendo especialmente rigurosos cuando los servicios de las demás páginas no guarden relación con los de la primera.
- Modificaciones de las cookies: los usuarios deben ser siempre advertidos de cualquier cambio de las características o fines de uso de la cookies, para que puedan prestar una vez más, su consentimiento, o denegarlo.
- Retirada del consentimiento: a los usuarios les asiste el derecho de retirar su consentimiento en cualquier momento, por lo que se les deberá facilitar, de forma clara y sencilla, la información necesaria para la eliminación de las cookies, así como las consecuencias de dicha acción.
- Denegar el acceso al servicio originado por el rechazo de las cookies: en algunos supuestos es posible que el rechazo de la cookies conlleve limitaciones en el servicio de la página, por ello es preciso advertir de forma clara al usuario de dicha posibilidad y evitar que se entorpezca el ejercicio de los derechos que le son reconocidos.
Para cumplir debidamente con las exigencias de la normativa española en materia de cookies, es recomendable contar con asesoramiento profesional para la redacción de la política de privacidad y la verificación de cualquier aspecto relacionado con lo derechos de los usuarios.
Nicolás Melchior