Cecilia Álvarez / Reyes Bermejo
La Agencia Española de Protección de Datos publica la “Guía sobre el
uso de las cookies” y la “Guía para clientes que contraten servicios de
cloud computing”
El pasado 26 de abril, durante la celebración de la 5ª sesión anual
abierta de la Agencia Española de Protección de Datos (la “AEPD”), se
presentaron dos documentos de trabajo: (i) la “Guía sobre el uso de las
cookies” (la “Guía de cookies”) y (ii) la “Guía para clientes que
contraten servicios de cloud computing” (la “Guía de cloud”).
a. Guía de cookies
La Guía de cookies ha sido elaborada de forma conjunta por la AEPD y los
representantes de la industria digital en España, haciendo suyos
criterios ya manifestados en el seno del Grupo de Trabajo del Artículo
29 así como en la guía de la autoridad de control de protección de datos
inglesa (ICO).
Esta Guía, establece una serie de directrices y ejemplos para que cada
organización, tras analizar el tipo de cookies que tiene o quiere poder
utilizar para las finalidades de que se trate, pueda contar con los
elementos suficientes para construir su propia política de cookies y
obtener, en su caso, los consentimientos necesarios:
- Deber de información: la información que se proporcione al usuario
deberá permitir conocer las finalidades para las cuales se instalarán
las cookies, los sistemas para evitarlas o desactivarlas y las
consecuencias de tal acciones. Esta información deberá ser clara (i.e.,
estar redactada en un lenguaje que un usuario medio pueda comprender),
accesible, visible y permanente (p. ej., mediante enlaces descriptivos
posicionados en zonas que capten la atención y con un formato que los
destaquen respecto del resto de contenidos).
- Consentimiento: se admite que la manifestación del consentimiento no se
limite a obligar al usuario a pulsar un botón de aceptar o activar una
casilla de verificación, admitiéndose otro tipo de acciones positivas y
conscientes del usuario, incluyéndose al efecto ejemplos prácticos al
efecto.
- Régimen de responsabilidad: la Guía de cookies no delimita con precisión
el régimen de responsabilidad de cada una de las partes intervinientes
cuando hay cookies de terceros, remitiéndose a los términos
contractuales que acuerden las partes.
Se puede acceder a la Guía de cookies en el siguiente
enlace
b. Guía de cloud
La Guía de cloud se presenta como un manual práctico dirigido a los
clientes de servicios de cloud de tal forma que estos puedan conocer los
potenciales riesgos que, desde el punto de vista de la protección de
datos personales, pueden derivarse de la contratación de dichos
servicios de cloud. No obstante, si por algo destaca la Guía de cloud,
es por la previsión de unas faq’s o preguntas frecuentes dirigidas, por
un lado, a pymes, microempresas o profesionales y, por otro, a las
administraciones públicas (donde la contratación reviste características
específicas). A través de dicho esquema de pregunta-respuesta, la AEPD
trata aspectos esenciales para la protección de datos personales en los
servicios de cloud y facilitar el cumplimiento de la normativa en la
contratación de dichos servicios.
Se puede acceder a la Guía de cloud en el siguiente
enlace
volver al inicio
