Conclusiones del “Dictamen sobre la exención de obtención del consentimiento para el uso de cookies” de la Autoridades Europeas

Conclusiones del “Dictamen sobre la exención de obtención del consentimiento para el uso de cookies” de la Autoridades Europeas

Las autoridades europeas de protección de datos, reunidas en el Grupo de Trabajo del artículo 29, han adoptado recientemente un “Dictamen sobre la exención de obtención del consentimiento para el uso de cookies”. El dictamen aborda las cookies que se pueden colocar en determinadas circunstancias sin la necesidad de contar con el consentimiento informado. Además, proporciona directrices para decidir si una cookie está exenta del principio del consentimiento informado.

El artículo 5.3 revisado de la Directiva sobre la privacidad y las comunicaciones electrónicas ha reforzado la protección de los usuarios de redes y servicios de comunicaciones electrónicas al establecer como requisito la obtención del consentimiento informado antes de que se almacene o se acceda a la información en el dispositivo terminal del usuario. El requisito se aplica a todos los tipos de información que se almacene o a la que se accede en el dispositivo terminal del usuario, aunque la mayor parte del análisis se ha centrado en el uso de las “cookies”.

Dicho artículo permite que algunas cookies queden exentas del requisito de obtener el consentimiento informado, si se cumple alguno de estos requisitos: que la cookie se utilice “al sólo fin de efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas” o “en la medida de lo estrictamente necesario a fin de que el proveedor de un servicio de la sociedad de la información preste un servicio expresamente solicitado por el abonado o usuario”.

Estas cookies exentas incluyen por ejemplo, las cookies de “entrada del usuario” (que se emplean para realizar un seguimiento de los datos introducidos por el usuario cuando rellena formularios en línea o utiliza un carrito de la compra), también las cookies de identificación de sesión, las cookies de las sesiones de los reproductores multimedia y las cookies de personalización de la interfaz del usuario (por ejemplo, las cookies de preferencia de idioma que permiten recordar el idioma seleccionado por un usuario).

La autoridades de protección de datos han subrayado que para poder decidir si una cookie está exenta del principio del consentimiento informado, es importante comprobar cuidadosamente si cumple uno de los criterios de exención que se definen en el artículo 5.3 de la Directiva sobre la privacidad y las comunicaciones electrónicas. En caso de duda, los operadores de los sitios web siempre pueden, por supuesto, pedir el consentimiento del usuario, evitando así cualquier incertidumbre jurídica.