Listo para el nuevo modo de consentimiento de Google v2? Saber más »
Derecha

Sentencia del TJUE y consentimiento de cookies: soluciones para la protección de datos legalmente segura


Desde que entró en vigor el Reglamento General de Protección de Datos (GDPR), usted, como operador de un sitio web no privado, ha tenido que tener en cuenta aspectos importantes de la protección de datos. La cuestión de cómo tratar con las cookies fue inicialmente controvertida. Con su sentencia (1 de octubre de 2019), el Tribunal de Justicia de las Comunidades Europeas (TJCE) estableció disposiciones específicas con respecto a las cookies con respecto al consentimiento para el procesamiento. El consentimiento para el uso de cookies también se conoce como consentimiento de cookies. Los Proveedores de Gestión de Consentimiento (CMPs) ofrecen simplificación en el diseño legalmente seguro del uso de cookies. Las soluciones de cookies sofisticadas funcionan automáticamente y permiten a los usuarios permitir el tipo y el alcance del uso de cookies.

Sentencia del TJCE y las cookies: sentido jurídico de un vistazo

El trasfondo de la sentencia del TJCE es la cuestión jurídica Planet49 . Bajo el número de expediente: C-673/17 se incluye ahora información más clara sobre cómo debe estructurarse el consentimiento para el uso de cookies. En principio, el visitante de un sitio web debe tener la oportunidad de aceptar voluntaria y expresamente el uso de cookies. Según la sentencia del TJCE sobre cookies, el uso y tratamiento de determinadas cookies sólo está permitido previo consentimiento. Esto excluye las cookies que son absolutamente necesarias para operar el sitio web.

En el fallo del TJUE sobre las cookies, el Tribunal de Justicia de la Unión Europea afirma que el Reglamento ePrivacy ya exige el consentimiento obligatorio para las cookies que no son absolutamente necesarias (véase el artículo 5, apartado 3, de la Directiva ePrivacy ). En principio, esta declaración del TJCE sobre las cookies ya es conocida por sentencias anteriores.

Cabe señalar que el conocido § 15 párr. 3 La Ley de Servicios Digitales DDG (anteriormente Ley de Telemedia, TMG) ​​​​no debe entenderse como una implementación de la Directiva ePrivacy . Tampoco es posible una interpretación de la DDG conforme a las directrices ni una aplicación directa de la Directiva ePrivacy . Por tanto, el uso y recogida de cookies está sujeto fundamentalmente al RGPD . Según el RGPD, el uso puede basarse en un interés legítimo o en el consentimiento (ver (Art. 6, apartado 1, letra a del RGPD). Dado que esto por sí solo no da como resultado un requisito obligatorio de consentimiento, el TJUE se remite a la Directiva ePrivacy .

Sentencia del TJUE sobre las cookies y sus consecuencias: Consentimiento de uso

En la práctica, el consentimiento efectivo está vinculado a ciertos requisitos como resultado de la sentencia del TJCE sobre las cookies. El TJUE ha hecho declaraciones esenciales sobre las cookies con respecto a la efectividad del consentimiento para su uso. Se trata de la antigua y la nueva ley de protección de datos según el RGPD.

En principio, de la sentencia del TJUE sobre las cookies se desprende que el consentimiento para su uso y tratamiento requiere un comportamiento activo por parte del usuario . Si no hay un comportamiento activo, no está claro si los usuarios tienen suficiente conocimiento de la situación. Se sigue que uno ya
marcado previamente la casilla de verificación de cookies no puede representar el consentimiento efectivo . En el sentido de una aceptación real, el visitante debe activarse y dar su consentimiento haciendo clic para que las cookies se puedan recopilar y procesar de acuerdo con la sentencia del TJCE.

Además, con respecto a las cookies, de acuerdo con la sentencia del TJCE, el consentimiento generalmente requiere opciones de clic separadas y no preestablecidas para todos los casos imaginables. Ningún consentimiento para casos específicos puede derivarse de un botón de envío puro.

Además, la sentencia del TJUE sobre las cookies significa que, teniendo en cuenta la Directiva ePrivacy , se debe enfatizar si la información de las cookies representa datos personales o no. La directiva tiene así un ámbito normativo que va incluso más allá de la ley de protección de datos. Sin embargo, los expertos jurídicos señalan que la Directiva ePrivacy aún no se ha implementado completamente en Alemania.

Como resultado de la sentencia del TJUE sobre las cookies, usted, como operador de un sitio web, también debe proporcionar información precisa sobre el uso de cookies. La información requerida en relación con el consentimiento de cookies incluye, entre otras cosas, el tiempo de procesamiento de los datos. Asimismo, como consecuencia de la sentencia del TJUE sobre las cookies, se debe comunicar a los visitantes información sobre el acceso a las cookies por parte de terceros . Esto también incluye información precisa sobre los destinatarios de los datos o las categorías de destinatarios. A más tardar desde la sentencia del TJUE, el visitante debe saber qué anunciantes están procesando los datos recopilados.

Importancia y necesidad del consentimiento de cookies para los operadores de sitios web

Casi todos los sitios web comerciales recopilan datos. Esto incluye no solo los datos necesarios desde el punto de vista operativo, sino también, en la mayoría de los casos, los datos que, según la sentencia sobre cookies del TJCE, requieren el consentimiento expreso de sus visitantes. Incluso el uso de las herramientas de análisis más simples está asociado con la recopilación de numerosos datos y la creación de las cookies correspondientes. Un ejemplo común es la herramienta Google Analytics. Esta forma de recopilación de datos también ocurre cuando alguien coloca un widget en las redes sociales. Por lo tanto, todos los operadores de sitios web que atienden a clientes dentro del área del RGPD (UE y más allá) dependen de la gestión del consentimiento de cookies . De acuerdo con el fallo sobre cookies del TJUE, el funcionamiento legalmente compatible del sitio web solo es posible si se garantiza el manejo correcto del consentimiento de cookies .

Consentimiento de cookies en la práctica: implementación como opt-in

La sentencia del TJUE sobre las cookies ya tiene efectos claros y concretos. Esto se traduce en una necesidad de acción para los operadores de sitios web. Se trata del tipo y diseño del consentimiento de cookies, es decir, el consentimiento expreso para su uso. También se ve afectada la información que se debe comunicar a los usuarios sobre el uso de cookies.

En este contexto, el consentimiento debe diseñarse como un opt-in real en la práctica . Esto significa que se requiere una acción activa por parte del usuario para dar su consentimiento. Básicamente, desde 2009, las directrices de protección de datos de la UE prevén que se solicite el consentimiento de los visitantes. Sin embargo, en el pasado, los operadores de sitios web podían interpretar este requisito como una opción de exclusión . Esto significa que las cookies generalmente se establecieron sin que el usuario tuviera que hacer nada. El usuario

podía oponerse al uso de cookies, pero tenía que tomar la iniciativa para hacerlo. Esto cambia con la sentencia del Tribunal de Justicia de la Unión Europea sobre las cookies: la transición a una opción de inclusión establece que, por lo general, el sitio web no establece cookies a menos que el usuario opte por ellas. Como resultado, las cookies solo se pueden configurar si el visitante ha dado su consentimiento. En consecuencia, el consentimiento para las cookies según el TJUE no se puede obtener marcando una casilla que ya se ha establecido de antemano .

Por lo tanto, es aconsejable que las empresas y los operadores de sitios web en general se adapten a la sentencia del TJCE sobre las cookies lo antes posible y tomen las precauciones adecuadas para garantizar la seguridad jurídica del contenido de las cookies. Las soluciones de gestión de consentimiento, que informan detalladamente al usuario sobre el uso de cookies y también solicitan su consentimiento expreso, facilitan significativamente las cosas para los operadores de sitios web.

Soluciones de consentimiento de cookies: estándares y funcionalidad

Existe un marco para el consentimiento para la instalación y el procesamiento de cookies desarrollado por IAB Europe (Interactive Advertising Bureau): es el Marco de Transparencia y Consentimiento (TCF) , que se ha consolidado como Standard para el consentimiento de cookies. El objetivo de desarrollar este marco es lograr una estandarización integral en la cuestión del consentimiento . La primera variante del marco se presentó en abril de 2018. La versión actual TCF 2.0 siguió en mayo de 2020. Especialmente en vista de la sentencia del TJUE sobre cookies, el marco es de gran importancia, ya que facilita la obtención del consentimiento necesario. Más precisamente, el reclamo de IAB es comprender con precisión la información sobre el consentimiento de un usuario para el procesamiento de cookies. Esto afecta a toda la cadena de distribución del uso de cookies. En la mayoría de los casos, múltiples proveedores de servicios están involucrados en la generación de múltiples cookies. Estos se relacionan principalmente con pancartas publicitarias y otras medidas de marketing. Todas las partes involucradas en este proceso dependen de la información sobre si se ha otorgado o no el consentimiento para el procesamiento de cookies.

Por un lado, como parte de la gestión del consentimiento de cookies basada en el marco IAB, se determina si un usuario ha dado su consentimiento para el uso de cookies. En un segundo paso, Consent Manager identifica qué consentimientos específicos ha otorgado el usuario en el banner de consentimiento. Los visitantes tienen la opción de aceptar o rechazar diferentes propósitos de uso y procesamiento de las cookies. Según la estructura de consentimiento , un administrador de consentimiento de cookies crea una cadena de consentimiento, que a su vez se crea en una cookie. En función de esta cadena de consentimiento, otras partes (por ejemplo, otros proveedores de gestión de consentimiento) también tienen una forma de averiguar el consentimiento de un visitante.

CMP: Soluciones de gestión de consentimiento para sitios web y sus ventajas

Los beneficios de usar un buen administrador de consentimiento son numerosos para los operadores de sitios web. De este modo se puede garantizar el diseño jurídicamente seguro del consentimiento a las cookies según el TJCE. Todo buen sitio web tiene como objetivo proporcionar la mejor experiencia de usuario posible. Las necesidades de los visitantes deben ser satisfechas para que permanezcan en el sitio. Los aspectos más importantes de la retención prolongada incluyen una tasa de aceptación alta y una tasa de rebote baja . Un buen proveedor de gestión del consentimiento contribuye a minimizar la tasa de rebote y, por tanto, a aumentar la tasa de aceptación. Contribuye así al buen funcionamiento del sitio web. Los clientes solo se pueden ganar y retener permanentemente en un sitio web si la tasa de rebote en el sitio web es baja.

Con una solución de gestión de consentimiento bien pensada, no solo garantiza el cumplimiento de los requisitos de la normativa sobre cookies del TJE, sino que también tiene una visión general en tiempo real de las tasas actuales de aceptación y rebote. Se puede entender el comportamiento de los visitantes del sitio web, los clientes y los clientes potenciales. A partir de esto, se pueden extraer conclusiones sobre el posible potencial de mejora.

Una orientación internacional del banner de consentimiento es una cuestión de rutina con las soluciones modernas de consentimiento de cookies. La ventana emergente aparece automáticamente en el idioma respectivo del país GDPR desde el cual los visitantes acceden a su sitio web. El proveedor de gestión de consentimiento muestra la información en un total de 29 idiomas. Además, un CMP ofrece una adaptación receptiva al dispositivo final utilizado por los visitantes. La solución de consentimiento de cookies reacciona a aspectos como el tamaño de la pantalla y el sistema operativo (por ejemplo, iOS o Android) y muestra a los visitantes una visualización optimizada.

Conclusión

Sin duda, la sentencia del TJUE ha complicado la práctica de protección de datos para los operadores de sitios web. Además de las cuestiones técnicas, se deben tener en cuenta los aspectos de diseño y, sobre todo, la dimensión legal del procesamiento de datos transparente al diseñar un banner de cookies que cumpla con la ley. Los operadores de sitios web en particular dan la impresión de paternalizar las pautas y especificaciones, en última instancia, sirven a los usuarios como partes interesadas y clientes. En este sentido, los comerciantes en línea, los editores o las agencias deberían ver la sentencia del TJUE como un incentivo. Los visitantes del sitio web saben cada vez más sobre el alcance de la transferencia de datos y exigen la máxima claridad y transparencia en la gestión de cookies. Desde este punto de vista, los operadores de sitios web solo pueden beneficiarse de un sistema de gestión de consentimiento inteligente en el contacto con el cliente, a través de una mayor confianza en relación con una usabilidad clara.

Artículos sobre temas similares:


Más comentarios

Cookie-Crawler - Standalone-Tool
General, Nuevo

Boletín 11/2024

El rastreador de cookies ahora también está disponible como herramienta independiente ¡Nuestro Cookie Crawler es ahora aún más versátil y flexible! A partir de ahora también podrás utilizarlo como herramienta independiente, sin tener que crear un CMP independiente. La opción independiente es adecuada para clientes que (todavía) no desean cambiar el banner de cookies a […]
consentmanager Cookie-Audit Grafik

Auditoría de cookies para sitios web: cómo hacerlo manualmente o con un escáner de cookies

Como operador de un sitio web, usted es responsable de los datos de sus usuarios, que su sitio web recopila y almacena a través de cookies. Cualquier cookie que esté activa en su sitio web puede causar problemas de privacidad , especialmente si no se utiliza para el propósito previsto o, lo que es más […]