DIRECTIVA 2009/136/CE – Empleo de Cookies en la Web
A través de la Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre, se establecen a nivel europeo los usos permitidos y la forma en que se debe solicitar el consentimiento de los usuarios al uso de ‘cookies’.
En particular, el artículo 2.5 modifica el 5.3 de la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas):
Los Estados miembros velarán por que únicamente se permita el almacenamiento de información, o la obtención de acceso a la información ya almacenada, en el equipo terminal de un abonado o usuario, a condición de que dicho abonado o usuario haya dado su consentimiento después de que se le haya facilitado información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de que el proveedor de un servicio de la sociedad de la información preste un servicio expresamente solicitado por el abonado o el usuario.
Sin embargo, nuestra vigente Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico expresa en su artículo 22.2 que:
Cuando los prestadores de servicios empleen dispositivos de almacenamiento y recuperación de datos en equipos terminales, informarán de manera clara y completa sobre su utilización y finalidad, ofreciéndoles la posibilidad de rechazar el tratamiento de datos mediante un procedimiento sencillo y gratuito.
Por lo tanto, aunque actualmente sólo es necesario informar sobre la existencia de las cookies y sobre cómo pueden evitarse, cuando se trasponga la Directiva 2009/136/CE, deberá informarse y obtener el consentimiento del usuario para la activación de la cookie.
Por último, el considerando 66 de la Directiva incide en el régimen expresado, subrayando que “puede que haya terceros que deseen almacenar información sobre el equipo de un usuario o acceder a información ya almacenada, con distintos fines, que van desde los fines legítimos (como algunos tipos de cookies) hasta aquellos que suponen una intrusión injustificada en la esfera privada (como los programas espía o los virus). Resulta, por tanto, capital que los usuarios reciban una información clara y completa cuando realicen una acción que pueda dar lugar a dicho almacenamiento u obtención de acceso. El modo en que se facilite la información y se ofrezca el derecho de negativa debe ser el más sencillo posible para el usuario. Las excepciones a la obligación de facilitar información y proponer el derecho de negativa deben limitarse a aquellas situaciones en las que el almacenamiento técnico o el acceso sean estrictamente necesarios con el fin legítimo de permitir el uso de un servicio específico solicitado específicamente por el abonado o usuario. Cuando sea técnicamente posible y eficaz, de conformidad con las disposiciones pertinentes de la Directiva 95/46/CE, el consentimiento del usuario para aceptar el tratamiento de los datos puede facilitarse mediante el uso de los parámetros adecuados del navegador o de otra aplicación. La aplicación de estos requisitos debe ganar en eficacia gracias a las competencias reforzadas concedidas a las autoridades nacionales”.
Plazo de transposición
• La transposición de los preceptos de la Directiva 2009/136/CE deberá producirse antes del 25 de mayo de 2011.
Áudea Seguridad de la Información