//
you're reading...
Legislación, Resoluciones

Las autoridades europeas de protección de datos han adoptado un dictamen sobre la exención a la obtención del consentimiento para el uso de cookies


Las autoridades europeas de protección de datos, reunidas en el Grupo de Trabajo del artículo 29, han adoptado un dictamen sobre la exención a la obtención del consentimiento para el uso de cookies durante su sesión plenaria de los días 6 y 7 de junio de 2012 en Bruselas. El dictamen explica cómo la Directiva revisada sobre la privacidad y las comunicaciones electrónicas afecta al uso de las cookies y tecnologías similares. Más concretamente, en su dictamen las autoridades europeas de protección de datos han analizado las exenciones del requisito de obtener el consentimiento informado en este contexto. El dictamen aborda las cookies que se puede colocar en determinadas circunstancias sin la necesidad de contar con el consentimiento informado. Además, proporciona directrices para decidir si una cookie está exenta del principio del consentimiento informado.

El Artículo 5.3 revisado (la llamada “Ley de cookies”) de la Directiva sobre la privacidad y las comunicaciones electrónicas ha reforzado la protección de los usuarios de redes y servicios de comunicaciones electrónicas al establecer como requisito la obtención del consentimiento informado antes de que se almacene o se acceda a la información en el dispositivo terminal del usuario (o del abonado). El requisito se aplica a todos los tipos de información que se almacena o a la que se accede en el dispositivo terminal del usuario, aunque la mayor parte del análisis se ha centrado en el uso de las cookies.

El Artículo 5.3 permite que algunas cookies queden exentas del requisito de obtener el consentimieno informado, si cumplen uno de los siguientes criterios:

1.- Que la cookie se utilice “al solo fin de efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas”.

2.- “en la medida de lo estrictamente necesario a fin de que le proveedor de un servicio de la sociedad de la información preste un servicio expresamente solicitado por el abonado o el usuario”.

En su dictamen, el Grupo de Trabajo del artículo 29 se ha concentrado en estas exenciones al principio del consentimiento informado  en el contexto de las cookies y tecnologías relacionadas. Las autoridades europeas de protección de datos ya habían examinado anteriormente los requisitos para la obtención del consentimiento informado de forma detallada en los dictámenes que emitieron sobre la publicidad en línea basada en el comportamiento (WP 171) y en la recomendación de buenas prácticas de EASA/IAB Europe sobre publicidad en línea basada en el comportamiento (WP 188).

El análisis de este dictamen muestra que algunas cokies pueden quedar exentas del requisito de obtener consentimiento informado en determinadas circunstancias si no se utilizan para fines adicionales. Estas cookies incluyen por ejemplo las cookies de “entrada del usuario” (que se emplean para hacer un seguimiento de los datos introducidos por el usuario  cuando rellena formularios en línea o utiliza un carrito de la compra), también conocidas como cookies de identificación de sesión, las cookies de las sesiones de los reproductores multimedia y las cookies de la personalización de la interfaz del usuario (por ejemplo, las cookies de preferencia de idioma que permiten recordar el idioma seleccionado por el usuario).

No es probable que las cookies analíticas de primera parte generen un riesgo para la privacidad cuando se limitan estrictamente a fines de recopilación de información estadística agregada sobre los interesados, ni cuando las utilizan sitios web que ya proporcionan información clara sobre estas cookies en sus políticas de privacidad, así como salvaguardias de protección de la privacidad. Se espera que dichas salvaguardias incluyan un mecanismo de fácil utilización para que los usuarios puedan inhabilitar cualquier recopilación de datos y mecanismos de anonimización exhaustivos que se aplican a otra información recopilada identificable, como las direcciones IP.

Las autoridades europeas de protección de datos desean subrayar que para poder decidir si una cookie está exenta del principio de consentimiento informado es importante comprobar cuidadosamente si cumple uno de los criterios de exención que se definen en el Artículo 5.3 de la Directiva sobre la privacidad y las comunicaciones electrónicas. En caso de duda, los operadores de los sitios web siempre pueden, por supuesto, pedir el consentimiento del usuario, evitando así cualquier incertidumbre jurídica.

“Grupo de Trabajo del Artículo 29”

El grupo de autoridades europeas de protección de datos- Grupo de trabajo del Artículo 29- es el grupo consultivo compuesto por representantes de las autoridades nacionales de protección de datos de los Estados miembros, el Supervisor Europeo de Protección de Datos y la Comisión Europea. Está facultado para examinar cualquier cuestión que esté relacionada con la aplicación de las directivas en materia de protección de datos para contribuir a la aplicación uniforme de las mismas. Desempeña sus funciones emitiendo recomendaciones, dictámenes y documentos de trabajo sobre todas aquellas cuestiones relevantes que afectan a la protección de datos personales.

Fuente: AEPD

Nota de prensa. Versión AEPD (ES)

Nota de prensa del Grupo de Autoridades Europeas de Protección de Datos (EN)

Dictamen del Grupo de Autoridades Europeas de Protección de Datos sobre “cookies exentas de consentimiento” 

Anuncios

Comentarios

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Estadística del blog

  • 131.187 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
Anuncios
A %d blogueros les gusta esto: