En Suiza, la nueva Ley de Protección de Datos (DSG) está en vigor desde el 25 de septiembre de 2020. Trae consigo muchas innovaciones. Aquí hay un breve extracto de lo que es importante para los sitios web.
¿Un sitio web debe tener una capa de consentimiento/banner de cookies?
Las cookies se definen en la ley suiza en el Art. 45c lit. b de la Ley de Telecomunicaciones de Suiza (TCA). De acuerdo con este reglamento, los operadores de sitios web en Suiza deben informar a los usuarios del sitio web sobre el uso de cookies y su propósito e informar a los usuarios del sitio web que pueden rechazar este procesamiento. Art. 45c lit. b FMG no establece ningún requisito formal especial para la obligación de información, por lo que, según la doctrina, la obligación de información generalmente se puede cumplir adjuntando una referencia a las cookies, por ejemplo, en la declaración de protección de datos.
Independientemente de esta situación legal, se sigue recomendando el uso de una capa de consentimiento/banner de cookies por parte de los operadores de sitios web en Suiza por las siguientes razones:
- La autoridad suiza de protección de datos, el Comisionado Federal de Información y Protección de Datos (FDPIC), opina que, al menos cuando se obtienen datos personales particularmente sensibles o perfiles de personalidad utilizando cookies, se debe preguntar explícitamente a los usuarios del sitio web en cuestión cuando visiten el sitio web si usted da su consentimiento para este procesamiento. Esta opinión del FDPIC no es jurídicamente vinculante; No obstante, el uso de un banner de consentimiento/un banner de cookies podría minimizar cualquier riesgo legal.
- Sitios web suizos que no solo están destinados a usuarios en Suiza sino también en la UE y que, en particular, Las personas en la UE que ofrecen bienes o servicios deben observar los estándares (más estrictos) de la UE para el uso de cookies de todos modos.
¿Qué información mínima se debe dar?
Como se explicó anteriormente, una capa de cookies no es necesaria según la ley suiza, pero sí recomendable. Se puede suponer que en la propia capa de cookies/banner de consentimiento, debería ser suficiente una breve referencia al uso de cookies y una referencia a más información en una declaración de protección de datos.
De acuerdo con los requisitos del Art. 45c lit. b FMG los usuarios del sitio web (i) informar sobre el uso de cookies y su finalidad y (ii) indicar que pueden optar por no participar en el tratamiento de que se trate.
La forma en que se puede cumplir la obligación de indicar la posibilidad de rechazo depende del tipo y entorno del procesamiento de datos en cuestión. En el caso más común de procesamiento por cookies en un sitio web, es suficiente señalar a los usuarios en el sitio web que pueden ajustar el procesamiento de cookies por parte de su navegador web configurando el programa en consecuencia, que debe describirse brevemente en general términos. Esto también se aplica a la tecnología utilizada para el procesamiento de datos; los usuarios deben ser capaces de comprender aproximadamente lo que está sucediendo. En la medida en que el uso de cookies sea obligatorio para el uso de una oferta o parte de una oferta (porque, de lo contrario, la oferta ya no funcionaría correctamente), debería ser suficiente informar al usuario y señalar que solo puede utilizar el sitio web (con la funcionalidad completa) si permite cookies. En este caso, puede negarse a utilizar el sitio web en absoluto o con funcionalidad limitada.
¿Existe la necesidad de optar por participar, optar por no participar o es simplemente un deber proporcionar información?
Art. 45c lit. b FMG generalmente proporciona una solución de exclusión voluntaria. Sin embargo, por las mismas razones que en la respuesta a la primera pregunta anterior, se sigue recomendando el uso de una solución opcional, como un banner de cookies.
