A principio del nuevo año, la Commission Nationale de l’Informatique et des Libertés (CNIL), la autoridad de control en materia de protección de datos en Francia, ha impuesto una multa de 5 millones de euros al proveedor de la red social TikTok por no haber implementado en su página web mecanismos sencillos e inmediatos para que los usuarios pudieran revocar el consentimiento para las cookies y por no haber establecido, de manera suficientemente precisa, los fines para los que estas se recogen.

La sanción, si bien referida a una de las redes sociales más populares del momento, debe poner en alerta a todas las empresas también en España.

En la actualidad, la mayoría de las páginas web y apps de empresas españolas no cumple con las normas sobre las cookies – esto es el art. 22 de la Ley de la Sociedad de la Información (LSSI).

¿Cómo pueden evitarse las sanciones por incumplimiento?

Teniendo en cuenta las recomendaciones de la Agencia Española de Protección de Datos (AEPD) recogidas en la Guía sobre el uso de las Cookies (la versión más actualizada es la publicada en Junio de 2022), para no correr el riesgo de verse imponer una sanción es necesario revisar (o identificar) las cookies que se están utilizando, analizar si son cookies propias o de terceros, de sesión o persistentes, y averiguar cuál es su función.

A partir de esta revisión, será necesario asegurarse de informar adecuadamente a los usuarios sobre la utilización de las cookies y, en particular, sobre sus fines, de acuerdo con lo dispuesto en el art. 22 de la LSSI. La información debe ser suficientemente completa para permitir a los usuarios entender sus finalidades y el uso que se les dará.

Finalmente, la página web debe contar con mecanismos para recabar el consentimiento de los usuarios que sean conformes a la normativa vigente. Al respecto, es importante tener en cuenta que de permanecer visualizando la pantalla, hacer scroll o seguir navegando por el sitio web no se considerará una clara acción afirmativa y puede exponer al responsable de la página web a sanciones.

Será necesario que el usuario realice una acción que pueda calificarse como una clara acción afirmativa para que el consentimiento al uso de las cookies se considere válidamente otorgado. Asimismo, retirar el consentimiento debe ser tan fácil como prestarlo.

Los avisos de cookies que se implementen en las páginas web deberán tener en cuenta estos principios básicos para no exponer la empresa responsable de la página web al riesgo de sanciones.

Autor: Vincenzo Lo Coco, abogado de Derecho Digital de RSM Spain