ePrivacy

El Reglamento de ePrivacy, también conocido como la Ley de Cookies, estará listo a finales de año. Esta norma, que será vinculable para todos los países comunitarios, complementará al RGPD y acabará también con algunas disposiciones incongruentes que existe entre ambas.

A través de las cookies, una página web puede establecer un seguimiento de la navegación del usuario. También se usan para recopilar información a la hora de dirigir anuncios.

Solo el 14% de las páginas que más visitan los españoles ha adecuado su uso de cookies al RGPD.

El Proyecto de ley para el Reglamento de Privacidad y Comunicaciones electrónicas, también conocido como el Reglamento de ePrivacy, es una ley en proceso de aprobación por la Comisión Europea.

La aprobación del Reglamento e-Privacy o Ley de cookies, que está prevista para finales de este año, servirá para alinear esta norma de protección de datos en el contexto de las comunicaciones electrónicas con el Reglamento General de Protección de Datos (RGPD). A partir de la aprobación, seguirá un periodo de adaptación antes de su entrada en funcionamiento como ley de la UE.

Una vez que la Directiva ePrivacy sea sustituida por el Reglamento de ePrivacy, la legislación se ampliará automáticamente en todos los países de la UE.

Desde la puesta en vigor del Reglamento RGPD muchos sitios webs han optado por incluir una aceptación “pasiva” de las cookies, pero la UE avisa de que esta práctica no es equivalente al consentimiento.

En la mayoría de los sites que encontramos navegando por Internet, nos ofrecen un pop up en el que la casilla que hace referencia a la autorización del uso de cookies, viene marcada por defecto y el usuario tiene que hacer clic en dicha casilla para desactivarla. El problema que se plantea con respecto a las cookies es que, al ser demasiadas peticiones, se convierten en molestas y los usuarios aceptan sin pensar y sin saber qué es lo que están autorizando. Otros usuarios acaban ignorándolas y, con ello, están dando un consentimiento involuntario.

Esta acción choca también con RGPD, ya que este Reglamento exige el consentimiento expreso del usuario.

El borrador de la nueva normativa ePrivacy

“ePrivacy, que como ley especial sobreseerá a RGPD en las áreas específicas que cubre, mantiene, en materia de cookies, el consentimiento previo y claro antes de que se establezcan, excepto las que sean estrictamente necesarias para el funcionamiento o el análisis genérico de audiencias. Además, exigirá que la información sobre ellas se realice en un lenguaje claro y comprensible.” (Fuente: https://edpb.europa.eu)

¿Qué conlleva el Reglamento de ePrivacy para el uso de cookies?

Como hemos mencionado antes, la propuesta de ley intenta abordar la “fatiga del consentimiento”, causada por la Ley de Cookies.

Requisitos del nuevo Reglamento:

• Consentimiento Previo. El consentimiento se debe obtener con anterioridad al establecimiento de cookies, excepto las estrictamente necesarias.
• El consentimiento debería ser otorgado libremente, como una acción libre e inequívoca. El consentimiento al uso de cookies a través de una acción clara y afirmativa. Los banners informando simplemente del uso de cookies o induciendo a “aceptar cookies” no serán válidos de ahora en adelante.
• Lenguaje claro y comprensible. Igual que el RGPD, el Reglamento ePrivacy requiere que la información sobre las cookies y sobre qué se está dando el consentimiento deben se comunicadas en lenguaje sencillo y comprensible, sin legalismos.
• La huella del navegador debería estar sujeta a dichos requisitos. Las reglas sobre las cookies deberían también ser aplicadas a la huella del navegador, un proceso que buscar identificar de manera inequívoca a usuarios utilizando la configuración de su navegador (sin actualmente establecer una cookie en ese navegador).
• Las cookies con propósitos puramente analíticos estarán exentas de esa regla. Reconociendo que no se inmiscuyen en la privacidad personal, el reglamento propone que las cookies para análisis de las webs deberían estar exentas del requisito de consentimiento. Sin embargo, la proposición sólo abarca las cookies propias. Todavía no está claro si los servicios externos como Google Analytics se beneficiarían de esa excepción.
• Nuevos requisitos para navegadores. Los navegadores deben contener control de cookies y los usuarios deben elegir aquellos establecidos como parte del proceso de instalación. En teoría, estas configuraciones podrían demostrar el consentimiento a ciertas cookies, aunque parece que hay pocas ganas por parte de los legisladores de aceptar los ajustes del navegador como suficiente.

Fuentes:

European Commission: Proposal for a Regulation on Privacy and Electronic Communications

ePrivacy.eu: Timeline info

cookiebot.com