Arias Avogados

Protección de datos

La validez del consentimiento de casillas premarcadas en el uso de Cookies

01/10/2019


Reciente sentencia del Tribunal de Justicia de la Unión Europea, TJUE, declarando que para la validez del consentimiento en la instalación de las cookies de una web, el mismo, no puede hacerse a través una casilla premarcada.

En concreto, el consentimiento, para considerarse válido, debe cumplir los requisitos determinados en el art. 4.11 RGPD y art. 6 LOPDGDD: “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.

De acuerdo con lo anterior, una casilla premarcada supone que, la inactividad del interesado consienta y acepte la instalación de las cookies de la web en el terminal o dispositivo, debiendo, para evitarlo, el interesado desmarcar la casilla en cuestión.
Esta modalidad de aceptación de cookies, contraviene los requisitos antes mencionados, al no ser ni tan siquiera una manifestación de voluntad, puesto que la mera pasividad, como puede ser un despiste, inobservancia o insuficiente preaviso en la web, aceptaría la instalación y, como consecuencia, tampoco sería una manifestación de voluntad específica, informada e inequívoca.

Especialmente, se incumple el término “acción afirmativa”.
En primer lugar, en cuanto al término, acción, porque la inactividad para desmarcar la casilla no entra dentro de la definición de acción utilizada en el ordenamiento jurídico español, especialmente, por interpretación analógica de derecho penal.
En segundo lugar, que sea afirmativa. El hecho de desmarcar una casilla posicionada en la aceptación, requiere una acción de cambiar la opción seleccionada, lo que puede entenderse como una acción negativa, una acción que viene a contradecir, a negar la situación dada.

Finalmente, resaltar la gravedad que puede suponer la falta de validez de consentimiento de instalación de cookies de una web, cuando se utilizan las mismas para captar datos y actividades de los interesados para su venta.

Actualmente en España, la AEPD, en los casos de política de cookies de webs, inadecuadas, al no haber consistido en venta de estos datos, se ha optado por resoluciones de apercibimiento, para que los responsables le pusieran solución. Sin embargo, no puede obviarse que, en casos más graves o reincidencia, o simplemente por cambio de criterio de la AEPD, esta última tiene competencia y facultades para imponer elevadas sanciones económicas, sirviendo de referencia el marco de entre el 2% y 4% de facturación anual.

Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puede aceptarlas, desactivarlas o obtener más información y configurar sus preferencias.