A más tardar desde que entró en vigor el Reglamento General de Protección de Datos (GDPR), usted, como operador de un sitio web no privado, ha tenido que observar importantes aspectos de protección de datos. La cuestión de cómo tratar con las cookies fue inicialmente controvertida. Con su sentencia (1 de octubre de 2019), el Tribunal de Justicia de las Comunidades Europeas (TJCE) estableció disposiciones específicas con respecto a las cookies con respecto al consentimiento para el procesamiento. El consentimiento para el uso de cookies también se conoce como consentimiento de cookies. Los Proveedores de Gestión de Consentimiento (CMPs) ofrecen simplificación en el diseño legalmente seguro del uso de cookies. Las soluciones de cookies sofisticadas funcionan automáticamente y permiten a los usuarios permitir el tipo y el alcance del uso de cookies.
Sentencia del TJCE y las cookies: sentido jurídico de un vistazo
El trasfondo de la sentencia del TJUE es el asunto legal de Planet49. Con el nº de referencia del expediente: C-673/17, ahora se incluye información más clara sobre cómo debe diseñarse el consentimiento para el uso de cookies. En principio, el visitante de un sitio web debe poder aceptar voluntaria y expresamente el uso de cookies. Según la sentencia del TJCE sobre cookies, el uso y tratamiento de determinadas cookies solo está permitido previo consentimiento. Esto no se aplica a las cookies que son absolutamente necesarias para el funcionamiento del sitio web.
En la sentencia del TJUE sobre las cookies, el Tribunal de Justicia de las Comunidades Europeas explica que el Reglamento de privacidad electrónica ya prevé el consentimiento obligatorio para las cookies que no son absolutamente necesarias (compárese con el artículo 5, párrafo 3, Directiva de privacidad electrónica). En principio, esta declaración del TJCE sobre las cookies ya es conocida por sentencias anteriores.
Cabe señalar que el conocido § 15 párr. 3 TMG (Ley de Telemedios) no debe entenderse como una implementación de la Directiva de privacidad electrónica. Asimismo, no se puede considerar una interpretación de la TMG conforme a la directiva ni una aplicación directa de la directiva ePrivacy. Por tanto, el uso y recogida de cookies está fundamentalmente sujeto al RGPD . De acuerdo con el RGPD, el uso puede basarse en un interés legítimo o en el consentimiento (comparar (Art. 6 Párr. 1 lit. a RGPD). Dado que esto por sí solo no da lugar a un requisito obligatorio de consentimiento, el TJUE se remite a la Directiva de privacidad electrónica.
Sentencia del TJUE sobre las cookies y sus consecuencias: Consentimiento de uso
En la práctica, el consentimiento efectivo está vinculado a ciertos requisitos como resultado de la sentencia del TJCE sobre las cookies. El TJUE ha hecho declaraciones esenciales sobre las cookies con respecto a la efectividad del consentimiento para su uso. Estos se relacionan con la antigua y la nueva ley de protección de datos de acuerdo con el RGPD.
En principio, de la sentencia del TJUE sobre las cookies se desprende que el consentimiento para su uso y tratamiento requiere un comportamiento activo por parte del usuario . Si no hay un comportamiento activo, no está claro si los usuarios tienen suficiente conocimiento de la situación. Se sigue que uno ya
marcado previamente la casilla de verificación de cookies no puede representar el consentimiento efectivo . En el sentido de una aceptación real, el visitante debe activarse y dar su consentimiento haciendo clic para que las cookies se puedan recopilar y procesar de acuerdo con la sentencia del TJCE.
Además, con respecto a las cookies, de acuerdo con la sentencia del TJCE, el consentimiento generalmente requiere opciones de clic separadas y no preestablecidas para todos los casos imaginables. Ningún consentimiento para casos específicos puede derivarse de un botón de envío puro.
Además, la sentencia del TJUE sobre las cookies implica que, teniendo en cuenta la Directiva de privacidad electrónica, se debe enfatizar si la información de la cookie representa datos personales o no. La directiva tiene así un ámbito normativo que va incluso más allá de la ley de protección de datos. Sin embargo, los expertos legales señalan que la Directiva de privacidad electrónica aún no se ha implementado completamente en Alemania.
Como resultado de la sentencia del TJUE sobre las cookies, usted, como operador de un sitio web, también debe proporcionar información precisa sobre el uso de cookies. La información requerida en relación con el consentimiento de cookies incluye, entre otras cosas, el tiempo de procesamiento de los datos. Asimismo, como consecuencia de la sentencia del TJUE sobre las cookies, se debe comunicar a los visitantes información sobre el acceso a las cookies por parte de terceros . Esto también incluye información precisa sobre los destinatarios de los datos o las categorías de destinatarios. A más tardar desde la sentencia del TJUE, el visitante debe saber qué anunciantes están procesando los datos recopilados.
Importancia y necesidad del consentimiento de cookies para los operadores de sitios web
Casi todos los sitios web comerciales recopilan datos. Esto incluye no solo los datos necesarios desde el punto de vista operativo, sino también, en la mayoría de los casos, los datos que, según la sentencia sobre cookies del TJCE, requieren el consentimiento expreso de sus visitantes. Incluso el uso de las herramientas de análisis más simples está asociado con la recopilación de numerosos datos y la creación de las cookies correspondientes. Un ejemplo común es la herramienta Google Analytics. Esta forma de recopilación de datos también ocurre cuando alguien coloca un widget en las redes sociales. Por lo tanto, cada operador de un sitio web que tiene clientes dentro del área de GDPR (UE y más allá) confía en la gestión del contenido de las cookies . De acuerdo con el fallo sobre cookies del TJUE, el funcionamiento legalmente compatible del sitio web solo es posible si se garantiza el manejo correcto del consentimiento de cookies .
Consentimiento de cookies en la práctica: implementación como opt-in
La sentencia del TJUE sobre las cookies ya tiene efectos claros y concretos. Esto se traduce en una necesidad de acción para los operadores de sitios web. Se trata del tipo y diseño del consentimiento de cookies, es decir, el consentimiento expreso para su uso. También se ve afectada la información que se debe comunicar a los usuarios sobre el uso de cookies.
En este contexto, el consentimiento debe diseñarse como un opt-in real en la práctica . Esto significa que se requiere una acción activa por parte del usuario para dar su consentimiento. Básicamente, desde 2009, las directrices de protección de datos de la UE prevén que se solicite el consentimiento de los visitantes. Sin embargo, en el pasado, los operadores de sitios web podían interpretar este requisito como una opción de exclusión . Esto significa que las cookies generalmente se establecieron sin que el usuario tuviera que hacer nada. El usuario
podía oponerse al uso de cookies, pero tenía que tomar la iniciativa para hacerlo. Esto cambia con la sentencia del Tribunal de Justicia de la Unión Europea sobre las cookies: la transición a una opción de inclusión establece que, por lo general, el sitio web no establece cookies a menos que el usuario opte por ellas. Como resultado, las cookies solo se pueden configurar si el visitante ha dado su consentimiento. En consecuencia, el consentimiento para las cookies según el TJUE no se puede obtener marcando una casilla que ya se ha establecido de antemano .
Por lo tanto, es aconsejable que las empresas y los operadores de sitios web en general se adapten a la sentencia del TJCE sobre las cookies lo antes posible y tomen las precauciones adecuadas para garantizar la seguridad jurídica del contenido de las cookies. Las soluciones de gestión de consentimiento, que informan detalladamente al usuario sobre el uso de cookies y también solicitan su consentimiento expreso, facilitan significativamente las cosas para los operadores de sitios web.
Soluciones de consentimiento de cookies: estándares y cómo funcionan
Un marco desarrollado por IAB Europe (Interactive Advertising Bureau) está disponible para el consentimiento para la configuración y el procesamiento de cookies: es el Marco de Transparencia y Consentimiento (TCF) , que se está estableciendo como el estándar para el consentimiento de cookies. El objetivo del desarrollo de este marco es una estandarización integral en la cuestión del consentimiento . La primera variante del marco se presentó en abril de 2018. La versión actual TCF 2.0 siguió en mayo de 2020. Especialmente en vista de la sentencia del TJUE sobre cookies, el marco es de gran importancia, ya que facilita la obtención del consentimiento necesario. Más precisamente, el reclamo de IAB es comprender con precisión la información sobre el consentimiento de un usuario para el procesamiento de cookies. Esto afecta a toda la cadena de distribución del uso de cookies. En la mayoría de los casos, múltiples proveedores de servicios están involucrados en la generación de múltiples cookies. Estos se relacionan principalmente con pancartas publicitarias y otras medidas de marketing. Todas las partes involucradas en este proceso dependen de la información sobre si se ha otorgado o no el consentimiento para el procesamiento de cookies.
Por un lado, como parte de la gestión del consentimiento de cookies basada en el marco IAB, se determina si un usuario ha dado su consentimiento para el uso de cookies. En un segundo paso, Consent Manager identifica qué consentimientos específicos ha otorgado el usuario en el banner de consentimiento. Los visitantes tienen la opción de aceptar o rechazar diferentes propósitos de uso y procesamiento de las cookies. Según la estructura de consentimiento , un administrador de consentimiento de cookies crea una cadena de consentimiento, que a su vez se crea en una cookie. En función de esta cadena de consentimiento, otras partes (por ejemplo, otros proveedores de gestión de consentimiento) también tienen una forma de averiguar el consentimiento de un visitante.
CMP: Soluciones de gestión de consentimiento para sitios web y sus ventajas
Los beneficios de usar un buen administrador de consentimiento son numerosos para los operadores de sitios web. De este modo se puede garantizar el diseño jurídicamente seguro del consentimiento a las cookies según el TJCE. Todo buen sitio web tiene como objetivo proporcionar la mejor experiencia de usuario posible. Las necesidades de los visitantes deben ser satisfechas para que permanezcan en el sitio. Los aspectos más importantes de la retención prolongada incluyen una tasa de aceptación alta y una tasa de rebote baja . Un buen proveedor de gestión del consentimiento contribuye a minimizar la tasa de rebote y, por tanto, a aumentar la tasa de aceptación. Contribuye así al buen funcionamiento del sitio web. Los clientes solo se pueden ganar y retener permanentemente en un sitio web si la tasa de rebote en el sitio web es baja.
Con una solución de gestión de consentimiento bien pensada, no solo garantiza el cumplimiento de los requisitos de la normativa sobre cookies del TJE, sino que también tiene una visión general en tiempo real de las tasas actuales de aceptación y rebote. Se puede entender el comportamiento de los visitantes del sitio web, los clientes y los clientes potenciales. A partir de esto, se pueden extraer conclusiones sobre el posible potencial de mejora.
Una orientación internacional del banner de consentimiento es una cuestión de rutina con las soluciones modernas de consentimiento de cookies. La ventana emergente aparece automáticamente en el idioma del país del RGPD desde el que los visitantes acceden a su sitio web. El proveedor de gestión de consentimiento muestra la información en un total de 29 idiomas. Además, un CMP ofrece una adaptación receptiva al dispositivo final utilizado por los visitantes. La solución de consentimiento de cookies reacciona a aspectos como el tamaño de la pantalla y el sistema operativo (por ejemplo, iOS o Android) y muestra a los visitantes una visualización optimizada.
Conclusión
Sin duda, la sentencia del TJUE ha complicado la práctica de protección de datos para los operadores de sitios web. Además de las cuestiones técnicas, se deben tener en cuenta los aspectos de diseño y, sobre todo, la dimensión legal del procesamiento de datos transparente al diseñar un banner de cookies que cumpla con la ley. Los operadores de sitios web en particular dan la impresión de paternalizar las pautas y especificaciones, en última instancia, sirven a los usuarios como partes interesadas y clientes. En este sentido, los comerciantes en línea, los editores o las agencias deberían ver la sentencia del TJUE como un incentivo. Los visitantes del sitio web saben cada vez más sobre el alcance de la transferencia de datos y exigen la máxima claridad y transparencia en la gestión de cookies. Desde este punto de vista, los operadores de sitios web solo pueden beneficiarse de un sistema de gestión de consentimiento inteligente en el contacto con el cliente, a través de una mayor confianza en relación con una usabilidad clara.
