¿Cómo usar cookies en un sitio web para evitar ser sancionado?

Este sábado día 31 de octubre de 2020 ha finalizado el plazo concedido a las empresas para la implementación de los cambios necesarios en sus mecanismos de obtención del consentimiento para el uso de cookies en sus páginas webs. A partir de este momento, aquellas empresas que no hayan incluido los cambios necesarios se enfrentan al riesgo de ser sancionadas.

La Agencia Española de Protección de Datos (AEPD) publicó en julio de 2020 una actualización de su GUÍA SOBRE EL USO DE LAS COOKIES (ver aquí la guía) para adaptarla a las directrices del Comité Europeo de Protección de Datos (CEPD). La Agencia ha contado con la participación de las principales asociaciones del mercado de la publicidad digital en España (Adigital, Asociación Española de Anunciantes, Autocontrol e IAB Spain) en su elaboración.

En la guía se aclara que (i) la formula indicada en muchas webs de “seguir navegando” no constituye una forma válida de prestar el consentimiento, debido a que esta acción puede ser difícil de distinguir de otras actividades o interacciones del usuario, por lo que no sería posible entender que el consentimiento es inequívoco como exige la ley y (ii) respecto a los “muros de cookies”, para que el consentimiento pueda considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no debe estar condicionado a que el usuario consienta el uso de cookies, debiendo informarse debidamente sobre esta cuestión en  el texto que se incluya la Política de Cookies de la web.

En esta misma línea divulgativa de la AEPD en materia de mecanismos de seguimiento en Internet es interesante conocer también el contenido de su nota técnica: Recomendaciones para minimizar los riesgos para la privacidad en la navegación por internet.

Cuando utilizamos Internet existen prácticas que afectan a nuestra privacidad, como el seguimiento de la actividad de navegación que se produce al visitar las páginas webs y que se lleva a cabo a través de mecanismos y técnicas basadas en identificadores únicos de publicidad (utilizados en móviles, tabletas o televisiones inteligentes) o a través de cookies (de manera esencial por las cookies de publicidad o analíticas). Éstas persiguen recopilar información estadística de acceso a los servicios web y sobre todo la elaboración de perfiles para ofrecer publicidad personalizada y adaptada a las características e intereses de cada tipo de usuario.

En esta nota la AEPD repasa algunas de las técnicas más utilizadas por páginas web y servicios de internet para hacer seguimientos de la actividad de navegación online de los usuarios. Incluye además recomendaciones básicas dirigidas a usuarios con un nivel de conocimientos medio para minimizar el seguimiento en Internet y por tanto los riesgos para la privacidad asociados al mismo y una infografía con los seis puntos más relevantes que son:

1. Valorar las opciones de privacidad que ofrece el navegador utilizado o las apps que se instalan en los dispositivos.
2. No instalar aplicaciones innecesarias en el navegador para minimizar los riesgos.
3. Si el navegador dispone de protección antirrastreo, activar la función y elegir el nivel más elevado.
4. Configurar el navegador para bloquear las cookies de terceros o al menos bloquearlas si se navega en modo privado.
5. No iniciar sesión en el navegador identificándose con un usuario o dejar la sesión abierta indefinidamente.
6. Configurar el dispositivo para que no utilice el identificador de publicidad para crear perfiles o mostrar anuncios personalizados.

Adicionalmente y para usuarios avanzados se incluyen también algunos consejos técnicos como la posibilidad de configurar en la red doméstica un bloqueador de consultas DNS; navegar a través de una VPN (red privada virtual) o la red TOR o utilizar sistemas operativos diseñados para preservar la privacidad y el anonimato.