El Comité Europeo de Protección de Datos ha publicado un informe en el que interpretan la Directiva sobre la privacidad y las comunicaciones electrónicas (incorporada a nuestro ordenamiento jurídico a través de la Ley de Servicios de la Información y de Comercio Electrónico) y el Reglamento General de Protección de Datos (en adelante, RGPD), emitiendo las siguientes conclusiones:
- No se pueden instalar cookies que requieran consentimiento si éste no se ha obtenido de manera previa mediante una clara acción afirmativa.
- Constituye una infracción que el banner no disponga de casilla de aceptación y de rechazo. La ausencia de la casilla de rechazo no está en línea con los requisitos para un consentimiento válido y constituye un incumplimiento.
- Las casillas premarcadas no son válidas.
- El banner debe contener información clara sobre el contenido del banner, la finalidad para la que se recaba el consentimiento y cómo consentir las cookies.
- La práctica relativa al uso de mismo color y/o contraste en el que el texto resulta prácticamente ilegible para cualquier persona puede ser manifiestamente engañosa.
- El interés legítimo del responsable para la colocación /lectura de cookies con arreglo a la Directiva, podría no ser aplicable.
- Se debe prestar atención al clasificar las cookies, debiendo clasificar como “esenciales” o “estrictamente necesarias” las cookies que reúnen tales requisitos según el Dictamen n.° 04/2012 sobre exención del consentimiento de cookies del Grupo de Trabajo del art. 29.
- Las entidades propietarias de las webs deben poner soluciones fácilmente accesibles que permitan retirar el consentimiento en cualquier momento, por ejemplo, un icono o un enlace permanente.
