En unos días se cumplirá un año de la modificación del artículo 22.2 de la Ley de Servicios de la Sociedad de la Información, relativo al consentiento para la instalación de cookies en los terminales de los usuarios, y que conlleva nuevas obligaciones para aquellos que utilizan estas tecnologías para unas u otras finalidades.
Este cambio normativo pacta notablemente en la publicidad online en todas sus formas, así como en la analítica web y la medición publicitaria, afectando a todo el ecosistema de intet.
Con la actual redacción ya no es suficiente con informar al usuario, que solía hacerse a través de las políticas de privacidad, si no que se exige un deber de recabar el consentiento después de facilitar información clara y completa sobre la utilización y finalidad de las cookies. La Ley, que establece dos excepciones a este deber de requerir el consentiento, ha de ser interpretada la Agencia Española de Protección de Datos (AEPD), organismo encargado de aplicar la norma.
Desde IAB Spain, junto con otras asociaciones del sector, se ha presentado a la AEPD una Propuesta de guía sobre las normas de uso de las cookies en la que se analizan de manera exhaustiva y menorizada todas las posibles formulas de consentiento informado para la instalación de estos dispositivos en los terminales de los usuarios y se distribuyen responsabilidades entre los diferentes actores plicados.
Tras un largo proceso de negociaciones, desde la industria se espera que la AEPD se pronuncie pronto sobre el documento, con el fin de conocer las obligaciones en cuanto a formatos y contenido de la información. No obstante, parece que los debates sobre si el consentiento debe ser previo a la instalación (opt in) o tácito (opt out) parecen superados a favor de una mayor información al usuario. De esta forma, el modelo que posiblemente se adopte en España estaría influenciado el modelo inglés, que tiene el régen de cookies más abierto de toda Europa.
De hecho, en Reino Unido, la autoridad de protección de datos ha reconocido recientemente que algunos tipos de cookies, como las de analítica web, son poco invasivas para la privacidad, además de una herramienta fundamental para el desarrollo de los negocios, lo que no es necesario solicitar el consentiento. Sería deseable que el pronunciamiento de la Agencia de Protección de Datos fuera en la misma línea, el notable pacto que podría tener para las empresas tener que requerir el consentiento a los usuarios para analizar el tráfico de sus webs.
Además, será necesario aclarar cómo se va a mostrar esa información en los diferentes tipos de terminales y formatos de pantalla ya sean PC´s, smartphones, tablets o smart TV.
Paula Ortiz (@PaulaOrtiz_), directora Jurídica y de Relaciones Institucionales de IAB Spain
