Aceptar por fuerza un muro de cookies no es consentimiento según la UE
Tampoco lo es hacer scroll por una página web. El Comité Europeo de Protección de Datos actualiza las directrices sobre el consentimiento.
Llevamos viendo esto décadas: Quieres acceder a una web y te encuentras con el llamado ‘muro de cookies’, una ventana que bloquea el contenido y te impide acceder a él hasta que no marques ‘Aceptar’ o ‘Ok’, en un gesto que significa que das tu consentimiento en base a los requisitos que la web te pide.
Pues esto, según el Comité Europeo de Protección de Datos, no significa dar tu consentimiento, sino más bien que te obliguen a hacerlo. Y eso va en contra del RGPD, el Reglamento General de Protección de Datos.
El Muro de Cookies
El CEPD ha publicado una nueva guía sobre el consentimiento online que actualiza las directrices sobre el consentimiento, buscando aportar claridad a la confusión que se genera sobre este concepto. El Artículo 4 (11) del RGDP establece que como tal "toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.
Y cuando nos obligan a aceptar algo, no es precisamente un acto de ‘voluntad libre’. La guía remarca que el reglamento europeo "prescribe que si el interesado no tiene una elección real, se siente obligado a consentir o sufrirá consecuencias negativas si no lo consiente, entonces el consentimiento no será válido". Entre los ejemplos que cita de prácticas contrarias al RGPD tenemos:
- La solicitud de permisos por parte de una aplicación para el uso de elementos del teléfono móvil que en realidad no se necesitan para su uso (como el acceso al GPS o al comportamiento 'online' del usuario en una 'app' de edición de vídeo)
- La aceptación de 'cookies' para acceder a un servicio
- Hacer 'scroll' (moverse arriba o abajo) en una página como sinónimo de aceptación
Acceso condicionado
Sobre lo comentado en la aceptación de las cookies, las nuevas directrices establecen que “para que el consentimiento se otorgue libremente, el acceso a los servicios no debe condicionarse al consentimiento del usuario para almacenar información, o acceder a información ya almacenada, en el equipo terminal del usuario".
Los controladores deben diseñar mecanismos de consentimiento que sean claros para los interesados", que no sean ambiguos y que "aseguren que la acción por la que se da el consentimiento pueda distinguirse de otras acciones". El Comité deja claro que hacer 'scroll' o desplazarse por una página web o una actividad similar del usuario "no no satisfará bajo ninguna circunstancia el requisito de una acción clara y afirmativa".
La duda ahora es, ¿cambiarán las webs estas prácticas ya consideraras abusivas por la UE?