Cuando todavía estamos asimilando los nuevos conceptos y exigencias incorporadas por el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), otra ley en materia de privacidad está en proceso de aprobación: el Reglamento Europeo de e-Privacy que regulará la privacidad en las comunicaciones electrónicas. Esta norma debía haberse aprobado junto al RGPD en 2018 y se pospuso a 2019, pero ya estamos en 2020 y todavía no se ha publicado, aunque sí existen varios borradores de la misma. Esta demora se debe, al igual que ocurrió con el RGPD, a la complejidad de las cuestiones que debe reglamentar.
La parte más conocida de esta normativa es la que regula las
Cookies ya que almacenan datos personales y tienen una implicación importante. No solo sirven, entre otras “bondades”, para que la página funcione correctamente, para prestar un servicio concreto o para que conserve el idioma seleccionado cuando navegamos, sino que también analizan hábitos de consumo, comportamientos, preferencias y muestran publicidad en función del perfil del usuario. Todas estas funciones de las cookies, pese a su “mala fama” son muy útiles para los prestadores de servicios, pues permite mejorar sus productos y servicios y la comercialización de éstos, pero también al usuario pues tiene acceso a información rápida sobre productos o servicios que seguro son de su interés. Por tanto, se trata de obtener la confianza de los usuarios y que sean conscientes de las ventajas de la información, al tiempo que conocen como gestionar la aceptación o rechazo de tales ventajas.
La Agencia de Protección de Datos (AEPD) ha publicado una Guía sobre este tema, actualizada a las condiciones que persigue el RGPD y que irán previsiblemente en esta línea. Pero incluso la AEPD ha ido más allá de la mera información, y
ya ha sancionado a una web con 30.000 euros por un uso inadecuado de cookies basándose en los preceptos del RGPD, fundamentando que
“en ningún momento da la opción de poder oponerse a la instalación de éstas en el dispositivo (…). No facilita un sistema de gestión o panel de configuración de cookies que permita al usuario eliminarlas de forma granular. Para facilitar esta selección el panel podrá habilitar un mecanismo o botón para rechazar todas las cookies, otro para habilitar todas las cookies o hacerlo de forma granular para poder administrar preferencias.”
Y esto ¿qué quiere decir? Vamos a intentar clarificar la explicación de la Agencia ante la infracción:
- Es obligatorio informar del tratamiento de los datos y en algunos casos, solicitar el consentimiento para instalarlas.
- Cuando debamos recoger el consentimiento del interesado, se dispondrá de un banner que se mostrará al acceder a la página web con la información básica del tratamiento y un enlace a la información completa del tratamiento (Política de cookies) además de un ACEPTO (a la instalación de cookies) o un NO ACEPTO (si desea oponerse a la instalación).
- En caso de querer instalar varias cookies que precisen de consentimiento, el banner deberá disponer además de un check box para cada una de las finalidades. Esta es una de las variaciones fundamentales del procedimiento.
- Las cookies nunca se deben instalar antes de que el usuario las acepte. No es válido el enunciado: “Si continúa navegando, consideramos que está de acuerdo con su uso” pues esto es un consentimiento tácito, que desde el RGPD no es lícito.
- Debe ser tan fácil retirar el consentimiento como darlo.
Con todo ello, se pretende fundamentalmente que cuando un usuario acepte el banner informativo de cookies
conozca a qué están dado su consentimiento y que se familiarice y conozca la importancia de esta información, a fin de que no se “aburra” y termine ignorando todas las solicitudes o aceptándolas por inercia. El consentimiento debe ser otorgado libre e inequívocamente y el lenguaje debe ser claro y comprensible para todos los usuarios, incluso con un nivel de conocimiento técnico bajo o que utilizan Internet con escasa regularidad.
Aunque nos hemos centrado en las cookies, en cualquier página web que contemple servicios relacionados con una actividad económica debe publicarse una serie de avisos legales para cumplir con las normativas que le sean de aplicación. En función de las condiciones o servicios que se presten a través de la web se exige: Aviso Legal, Política de Privacidad, Política de cookies, Condiciones de contratación y consentimientos en los diferentes formularios de obtención de datos personales (contacto, suscripción a newsletter, alta de usuario, solicitud de información, solicitud de presupuesto, envío de currículum, inscripción a curso de formación, etc.)
Con todo ello, resulta fundamental revisar nuestras páginas web y adaptarlas a las nuevas exigencias, tanto para evitar sanciones, evidentemente, como para obtener la confianza de los usuarios y los beneficios de la información que nos proporcionan. Es evidente que, aunque todos los textos parezcan similares, no podemos correr el riesgo de copiar y pegar el texto de otra web que “aparentemente hace lo mismo que yo”, porque probablemente no haga lo mismo, o no esté adecuado correctamente a la normativa.
Si tienes dudas sobre la adecuación jurídica de la web de tu farmacia, rellena el formulario y la revisamos de forma GRATUITA.
Verónica García Doylataguerra
Consultora LOPDGDD de Audifarma.
