Listado de la etiqueta: Consentimiento

IAB Spain junto con la Agencia Española de Protección de Datos (AEPD) y las asociaciones Autocontrol, aea y adigital han presentado la Guía sobre el uso de las cookies, actualización a la nueva normativa de la primera guía en Europa sobre esta materia elaborada conjuntamente por la autoridad de protección de datos y los representantes de la industria.

La Guía, cuya versión anterior acumula más de dos millones de descargas, recoge las orientaciones, garantías y obligaciones que la industria debe aplicar para utilizar tanto cookies como tecnologías similares (fingerprinting y otras) cumpliendo la legislación vigente. El papel esencial que juegan las cookies para la prestación de numerosos servicios en Internet y, a la vez, las implicaciones que tienen en la privacidad de los usuarios ha determinado la necesidad de implantar un sistema en el que el usuario sea consciente de quién, cómo y para qué se están utilizando sus datos personales.

Durante la presentación de la Guía, la Directora General de IAB Spain, Reyes Justribo, ha puesto de relieve que esta actualización marcará un hito “puesto que sitúa al consumir en el centro, promueve que la industria digital tenga una herramienta útil para aplicar lo dicta la ley y consigue que el negocio siga evolucionando”.

El documento analiza la necesidad de obtener el consentimiento informado de usuario antes de instalar las cookies, recogiendo tanto la obligación de transparencia en la información como el consentimiento en sí mismo, teniendo en cuenta que la nueva normativa de protección de datos establece unos requisitos más estrictos. Además, la Guía se complementa con ejemplos prácticos de fórmulas válidas para recabar el consentimiento de los usuarios.

En cuanto a la transparencia a la hora de ofrecer información, la Guía determina que la información debe ser concisa, transparente e inteligible, utilizando un lenguaje claro y sencillo. Por tanto, debe evitarse el uso de frases confusas como “usamos cookies para personalizar su contenido y crear una mejor experiencia para usted” o “para mejorar su navegación”, o frases como “podemos utilizar sus datos personales para ofrecer servicios personalizados” para referirse a cookies publicitarias que almacenan información sobre el comportamiento de los usuarios mediante el análisis de los hábitos de navegación.

En el caso de que un usuario preste su consentimiento para el uso de cookies, la información debe seguir siendo fácilmente accesible, promoviendo la información por capas. La Guía clarifica también que esta información se debe facilitar antes del uso o instalación de las cookies mediante un formato visible, y que deberá mantenerse hasta que el usuario realice la acción requerida para otorgar el consentimiento o rechazar la instalación.

Modalidades de consentimiento

Como ejemplo de modalidad válida para recabar el consentimiento, la Guía incluye las opciones de aceptar, rechazar o configurar las cookies. Se admite la opción de “seguir navegando” como fórmula válida para obtener el consentimiento tras haber informado de ello, reforzando las garantías para que pueda ser considerada como una clara acción afirmativa e incorporando procedimientos para que denegar el consentimiento pueda ser tan sencillo como prestarlo.

En este sentido, la Guía indica que será necesario que el usuario realice una acción que pueda calificarse como una clara acción afirmativa. A modo de ejemplo, podrá considerarse así navegar a una sección distinta del sitio web (que no sea la segunda capa informativa sobre cookies ni la política de privacidad), deslizar la barra de desplazamiento, cerrar el aviso de la primera capa o pulsar sobre algún contenido del servicio, sin que pueda considerarse una aceptación el hecho de permanecer visualizando la pantalla, mover el ratón o pulsar una tecla del teclado.

El enlace o botón para administrar las preferencias debe llevar al usuario directamente al panel de configuración y podrá integrarse en la segunda capa informativa. La Guía recoge que en el panel podrán implementarse dos botones: uno para aceptar todas las cookies y otro para rechazarlas todas. Estas posibilidades se admiten con el fin de facilitar la navegación del usuario evitando que tenga que ir marcando una por una las cookies que acepta o rechaza, partiendo de la premisa de que se le ha ofrecido una información granular que le permita tomar decisiones de forma selectiva.

En la segunda capa, se añade la obligación de facilitar información sobre las transferencias de datos a terceros países realizadas por el editor; sobre la elaboración de perfiles, cuando implique la toma de decisiones automatizadas con efectos jurídicos para el usuario o que le afecten significativamente; y sobre el periodo de conservación de los datos, para que de este modo la información que se suministra contenga los extremos del artículo 13 del Reglamento General de Protección de Datos.

Por otro lado, la Guía también incluye un apartado sobre “actualización del consentimiento” en el que se destaca como buena práctica que la validez del mismo para el uso de una determinada cookie no tenga una duración superior a 24 meses y, que durante este tiempo, se conserve la selección realizada por el usuario sobre sus preferencias, sin que se le solicite un nuevo consentimiento cada vez que visite la página en cuestión.

Normativa aplicable

Las soluciones propuestas en la presente guía pretenden ofrecer orientaciones sobre cómo cumplir las obligaciones previstas en el apartado segundo del artículo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI), en relación con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y garantía de los derechos digitales (LOPDGDD).

Dadas las múltiples complejidades que plantea el uso de las cookies, estas orientaciones no pretenden ofrecer una solución general y uniforme para el cumplimiento de la ley, sino que deben servir de guía para que las entidades adopten decisiones sobre la solución más adecuada a sus intereses y modelo de negocio.

Por último, hay que recordar que existen una serie de cookies exentas (cookies técnicas), que quedan excluidas del ámbito de aplicación del artículo 22.2 de la LSSI y sobre las que, por lo tanto, no es necesario informar ni obtener el consentimiento sobre su uso. No obstante, por razones de transparencia la Agencia recomienda informar de su utilización y recoge el siguiente ejemplo de cláusula informativa: “Este sitio web utiliza cookies que permiten el funcionamiento y la prestación de los servicios ofrecidos en el mismo”.

En la imagen, de izquierda a derecha: la Directora General de IAB Spain, Reyes Justribo; el Presidente de IAB Spain, Ángel Fernández Nebot; el Vocal Coordinador de la UA y Relaciones Institucionales AEPD, Jesús Rubí;  la Directora Jurídica de IAB Spain, Paula Ortiz y el Vicepresidente de IAB Spain, Tacho Orero.

Puedes descargarte la Guía aquí 

Hoy en IAB Se ha celebrado el Desayuno Temático sobre los Aspectos del Marco de Transparencia y Consentimiento de IAB Europe en el que Matthias Matthiensen, Director, Privacy & Public Policy at IAB Europe, ha podido desvelar a los asistentes cómo aplicar el marco en diferentes supuestos.

Os recordamos que os podéis registrar en el próximo Desayuno Temático sobre las pautas de la AEPD sobre el RGPD y  publicidad el próximo 15 de junio en IAB Spain. Regístrate aquí

 

#IABDesayuno #IABLegal

Esta mañana en IAB Spain se ha celebrado el Desayuno Temático: “Dudas con la aplicación del Reglamento de Protección de Datos” en la que Francisco Javier Cayo (abogado de Deloyers) y Jaime Perea Amor ( Abogado -Dtor. Dpto. Legal Grupo Adaptalia) han ayudado a los asistentes a resolver las dudas al respecto del nuevo Reglamento de Protección de Datos que justo entra hoy en vigor.

En el mismo se ha hablado de la necesidad de renovación del consentimiento y de cómo hacerlo, las bases legales para el tratamiento de datos con fines publicitarios, la elaboración de políticas de privacidad, la relación de contratos y de la interrelación del RGPD con la LSSI.

Si quieres saber más sobre el RGPD, te invitamos a los siguientes Desayunos que se celebrarán en junio:

  • 1 de junio Debate entre los diferentes actores del ecosistema de publicidad digital, sobre el impacto y los principales aspectos que les preocupan.
  • 8 de junio Aspectos técnicos del Marco de Transparencia y consentimiento de IAB Europe.
  • 15 de junio Informe de la  AEPD sobre RGPD y publicidad.

 

Estos desayunos son exclusivos para asociados de IAB Spain y sus clientes.

MARCO DE TRANSPARENCIA Y CONSENTIMIENTO IAB EUROPE e IAB TECH LAB

1.- El Marco permite a los usuarios tener plena autoridad sobre sus datos.

El Marco es un estándar interindustrial que respalda los servicios online y sus socios en sus esfuerzos por proporcionar mecanismos de transparencia y elección para sus usuarios. De acuerdo con el Reglamento General de Protección de Datos (GDPR), ahora los usuarios pueden conocer no solo los servicios online de los datos personales de sus usuarios, sino también el uso de esos datos por parte de terceros que ayudan a los servicios online a mostrar anuncios publicitarios.

El Marco es particularmente relevante para “primeras partes” (editores) y otros proveedores de servicios online, que se asocian con “terceros” (proveedores) para permitir que esos terceros procesen los datos de los usuarios en una de las bases legales establecidas por el Reglamento (incluidos los intereses legítimos y el consentimiento, cuando corresponda).

2.- ¿Cómo funciona el marco?

technical-context

La tecnología se basa en una API de JavaScript y permite visualizar la información de terceros seleccionados, el almacenamiento de las elecciones efectuadas por parte de los usuarios relacionadas con esos terceros y el paso de información sobre terceros aprobados.

La finalidad es que las partes en el ecosistema de publicidad en línea comprendan qué partes han sido aprobadas por los editores y han sido publicadas y aprobadas (o consentidas, según sea necesario) por sus usuarios.

Una pieza clave del Framework es un registro único conocido como Global Vendor List, que es una lista de terceros registrados y aprobados. En base a esto un editor puede, en relación con el procesamiento de datos personales en sus propiedades digitales, permitir el acceso.

global-vendor

Los editores pueden aprovechar el Marco de las siguientes maneras:

  • Los editores pueden usar el registro para ver cuáles de sus socios han solicitado adherirse a las políticas del Marco y para qué fines utilizan sus datos personales para determinar con qué terceros eligen trabajar e incluir como proveedores en sus interfaces de usuario individuales.
  • Los editores podrían proporcionar información a sus usuarios acerca de qué proveedor puede recopilar y usar legalmente los datos personales de sus usuarios en relación con la venta y medición del espacio publicitario.
  • Los editores y los proveedores pueden comunicarse entre sí sobre qué proveedores pueden acceder o procesar los datos personales de los usuarios de los editores y para qué fines.
  • Los editores y proveedores pueden capturar, divulgar y mantener un registro de auditoría de la elección del usuario acerca de esos proveedores y sus actividades de procesamiento de datos.

3.- Las especificaciones técnicas actualizadas Las especificaciones incluyen:

  • Consent Management Provider Javascript API spec v1.1
  • Cadena de consentimiento y especificación de formato de lista de proveedor global v1.1

Una especificación de borrador adicional que estará disponible para los comentarios del público:

  • publisher-vendors.json spec v.1.0 (borrador)

Esta especificación de borrador adicional proporcionará un soporte más robusto para los proveedores que operan en diferentes bases legales, pistas de auditoría secundaria y controles más detallados para los editores sobre los propósitos aprobados para cada uno de sus proveedores aprobados.

  • Pautas de implementación:

pautas-de-implementacion

Más información: http://advertisingconsent.eu/