Nuevas recomendaciones de la CNIL sobre las cookies y tecnolog铆as de seguimiento (julio 2019)

馃搯 El 1 de octubre de 2020, la autoridad francesa de la protecci贸n de datos (CNIL) anunci贸 sus nuevas recomendaciones, consulta nuestro art铆culo al respecto

馃搯 El 29 de junio 2019, la CNIL, anunci贸 su plan de acci贸n para el a帽o 2019- 2020 y decidi贸 controlar mejor el targeting de la publicidad en l铆nea.  

馃摃 En este contexto, en julio de 2019 la CNIL adopt贸 nuevas directrices sobre las cookies y otras tecnolog铆as de seguimiento y derog贸 su recomendaci贸n de 2013, puesto que no cumpl铆a con el RGPD. En efecto, las directivas sobre el consentimiento del usuario del Comit茅 Europeo de Protecci贸n de Datos (CEPD) reforzaron las condiciones sobre la validez del consentimiento y, como consecuencia, dejaron obsoletas las antiguas recomendaciones de la CNIL sobre el tema.  

La CNIL decidi贸 dejar un periodo de transici贸n de doce meses a los operadores, a partir de la publicaci贸n de las nuevas directivas, para que las adoptaran, pero 煤nicamente sobre los puntos que divergen de las de 2013.  Paralelamente, se previeron concertaciones de septiembre de 2019 a enero de 2020 con las partes implicadas con el objetivo de publicar a principios de 2020 una recomendaci贸n final con propuestas operacionales sobre  la recolecci贸n del consentimiento.  Los operadores tendr谩n entonces seis meses para cumplir con la normativa despu茅s de esa publicaci贸n.   

驴Cu谩les son los diferentes puntos de las nuevas directrices de la CNIL? 

La deliberaci贸n del 4 de julio de 2019 comprende en total 7 art铆culos.  

  • Art铆culo 1: Este art铆culo comienza explicando el campo de aplicaci贸n de las nuevas directrices. Estas 煤ltimas se aplican a 鈥渢odas las operaciones que buscan acceder, por v铆a de transmisi贸n electr贸nica, a la informaci贸n almacenada en el dispositivo del suscriptor o usuario y a帽adir informaci贸n en esos equipos鈥.  

Esto incluye todas las tecnolog铆as de seguimiento que se colocan el m贸vil, tableta, ordenador, televisor o consola de videojuegos y m谩s globalmente, en cualquier dispositivo conectado a una red de telecomunicaci贸n abierta al p煤blico.  

La CNIL recuerda que esta reglamentaci贸n se aplica a todos los datos, incluyendo aquellos que no son de car谩cter personal. Se debe obtener el consentimiento del usuario para depositar tecnolog铆as de seguimiento o cookies, incluso si la informaci贸n recogida no es de car谩cter personal. Adem谩s, todo tratamiento de datos personales relacionado con estas tecnolog铆as est谩 sujeto al RGPD (Reglamento General de Protecci贸n de Datos). 

Soluciones aportadas por Didomi: Las soluciones propuestas por Didomi cumplen las nuevas directrices, sea en equipos de escritorio o en el m贸vil. Gracias a los SDK (en IOs o Android) perfectamente actualizados, Didomi es una de las pocas empresas del mercado en ofrecer una soluci贸n que cubre la mayor parte de equipos abiertos a una red p煤blica, permitiendo as铆 recoger el consentimiento del usuario en orden con la legislaci贸n vigente. 

 

  • Art铆culo 2: La CNIL se prepara para se帽alar los casos en que la recolecci贸n del consentimiento se considera v谩lida.  

Inicialmente afirma que el consentimiento solo es v谩lido si el usuario no sufre inconvenientes en caso de rechazar el uso de sus datos o de retractarse al respecto. Recuerda que bloquear el acceso a la p谩gina web si el usuario no da su consentimiento no cumple con el RGPD. 

鈿狅笍 驴Y qu茅 pasa con los cookie walls? 

Por el momento, existe incertidumbre jur铆dica sobre el tema: la legalidad se estudia caso por caso. Si se da una reclamaci贸n por parte del usuario, la CNIL puede investigar el caso e invalidar el cookie wall si lo considera necesario.

 

El consentimiento debe ser espec铆fico para cada finalidad diferente y estas deben ser simples y comprensibles. Se puede dejar al usuario la posibilidad de aceptar el conjunto de finalidades, permiti茅ndole de todas maneras seleccionar cada una (un bot贸n aceptar todo debe estar acompa帽ado de un enlace que permita al usuario hacer una selecci贸n espec铆fica).  La aceptaci贸n de las condiciones generales de utilizaci贸n no es considerada como una recolecci贸n v谩lida del consentimiento.  

La identidad del responsable de la recolecci贸n del consentimiento, las finalidades (texto que reagrupa el conjunto de finalidades), los proveedores que recogen datos gracias a las cookies de la p谩gina (enlace en la primera p谩gina hacia los proveedores) y la existencia del derecho de retractaci贸n del consentimiento deben presentarse en la primera ventana antes de recoger el consentimiento.  

La CNIL considera que continuar navegando en la p谩gina web/aplicaci贸n o desplazarse en una p谩gina o aplicaci贸n no son acciones que constituyan la recolecci贸n v谩lida del consentimiento del usuario. La autoridad de protecci贸n de datos francesa no tolera entonces recolectar datos 煤nicamente a trav茅s del scroll o clic del usuario.  

Los editores deben estar en capacidad de presentar en todo momento la prueba de la existencia del consentimiento v谩lido. Cuando los editores trabajan con subcontratistas para esta labor, una simple cl谩usula no es suficiente.  

Soluciones aportadas por Didomi:  Las soluciones de Didomi permiten recoger el consentimiento aplicando las nuevas directivas. Adem谩s, Didomi permite efectuar tests AB para optimizar la recolecci贸n del consentimiento.  

  • Art铆culo 3: La CNIL precisa que los actores que depositan las tecnolog铆as de seguimiento o cookies en la p谩gina de un editor y procesan los datos por su cuenta pueden ser considerados como responsables de tratamiento de datos. 

馃攷 Soluciones aportadas por Didomi : Gracias a los banners de Didomi, el conjunto de informaciones enumeradas anteriormente se proporciona expl铆citamente. As铆, el usuario tendr谩 una visi贸n completa de los proveedores que trabajan con el editor y podr谩 bloquearlos o seleccionarlos.  

 

  • Art铆culo 4: La configuraci贸n del navegador no es suficiente y no permite al usuario dar un consentimiento v谩lido. 

馃攷 Soluciones aportadas por Didomi: Las soluciones de Didomi permiten que el usuario haga sus elecciones directamente en la p谩gina web y d茅 el consentimiento v谩lido.  As铆 no tendr谩 que  entrar en la configuraci贸n del navegador para hacerlo.   

  • Art铆culo 5: Ciertas cookies de medici贸n de audiencia o de optimizaci贸n pueden ser consideradas como cookies esenciales y estar exentas de consentimiento, pero 煤nicamente bajo algunas condiciones estrictas.  

馃攷 Soluciones aportadas por Didomi: Didomi permite colocar cookies de medici贸n de audiencia. Sin embargo, el usuario tiene la posibilidad de oponerse a esto. Si algunas de esas cookies son consideradas como 鈥渆senciales鈥, la informaci贸n se le presenta expl铆citamente al usuario.  

  • Art铆culo 6: Las cookies estrictamente necesarias para prestar el servicio solicitado por el usuario y aquellas que proveen o facilitan la comunicaci贸n por v铆a electr贸nica est谩n exentos de consentimiento.  

馃攷 Soluciones aportadas por Didomi: Las soluciones de Didomi permiten instalar las cookies estrictamente necesarias informando siempre al usuario.  

 

  • Art铆culo 7: Este art铆culo revoca la antigua directiva de la CNIL de 2013.  

Lo que es importante recordar de esta recomendaci贸n es que de ahora en adelante no se puede recoger el consentimiento simplemente si el usuario sigue navegando y que cada editor debe estar en capacidad de probar en cualquier momento que su colecta de consentimiento se ha hecho respetando las exigencias legales. 

Adem谩s, si la CNIL deja un periodo de transici贸n a los editores para que se adapten a la reglamentaci贸n,  seguramente va a controlar que estos bloqueen las cookies hasta que el usuario d茅 su autorizaci贸n.  

馃攷 Soluciones aportadas por Didomi: Didomi est谩 permanentemente actualizado sobre las novedades jur铆dicas y adapta sus productos seg煤n las recomendaciones de las diferentes autoridades de control. Didomi almacena los consentimientos recogidos en Amazon Web Services en Fr谩ncfort. Eso permite recuperar el consentimiento del usuario con fecha y hora.