29 marzo 2023
En los días que corren, cada vez es más complicado encontrar un portal de Internet en los que no se emplee algún fichero conocido como “cookie”.
Estos pequeños archivos de datos generados como consecuencia de la visita de un usuario a un portal de Internet determinado pueden suponer un tratamiento de datos de carácter personal, cuya funcionalidad suele ser, a menudo, registrar accesos o los hábitos de navegación de los usuarios.
Hasta el año 2020, la importancia que podían llegar a tener las cookies en la normativa de protección de datos fue, en términos generales, desconocida o ignorada, pero, desde ese año, durante el cual nuestra Agencia Española de Protección de Datos (AEPD) lanzó su Guía sobre el uso de Cookies, las cookies comenzaron a generar preguntas en los usuarios de Internet, y gracias a esta Guía, quedaron establecidas unas directrices para los responsables de llevar a cabo tratamientos de datos a través de las cookies utilizadas en sus sitios web.
Evidentemente, a día de hoy, se siguen albergando numerosas dudas, dado que cada sitio web es un mundo y utiliza sus propias cookies. De hecho, las dudas pueden ir en aumento cuando se trata del portal web de una Administración Pública, que suelen ser bastante complejos, por la cantidad de apartados y contenidos que necesitan incluir.
De nuevo, para ampliar los conocimientos en esta materia, la AEPD ha emitido en febrero de 2023, una serie de orientaciones sobre el uso de cookies y analítica web en los portales de las Administraciones Públicas, con el objetivo de ayudar, tanto a los propios responsables y titulares de estos sitios web, como a los usuarios que accedan y naveguen por ellos.
En definitiva, lo que pretende esta nueva “Guía” es arrojar cierta luz sobre la normativa aplicable a estos portales de Internet de las Administraciones Públicas, en función de cada caso, siempre que, por supuesto, utilicen cookies en ellos. Concretamente, se trata de conocer si a un determinado sitio web le es de aplicación la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de Comercio Electrónico (la LSSI) o bien la normativa vigente en materia de protección de datos, es decir, el Reglamento General de Protección de Datos (RGPD) y la Ley 3/2018, 5 de diciembre, de Protección de Datos Personales y garantías de los derechos digitales (LOPDGDD), o incluso ambas.
En este sentido, si una Administración Pública no actúa como prestador de servicio de la sociedad de la información en su web, no le sería de aplicación la LSSI. Sin embargo, si a pesar de ello, utilizase la información obtenida mediante las cookies empleadas en su portal de Internet para llevar a cabo un tratamiento de datos personales, sí le sería de aplicación tanto el RGPD como la LOPDGDD, debiendo cumplir con todas las obligaciones que impone esta normativa, desde la existencia de una base jurídica para dicho tratamiento, hasta el ejercicio de los derechos de los interesados.
Si además de realizar tratamientos de datos a través de las cookies, en el sitio web de la Administración Pública en cuestión se ofreciesen servicios de la sociedad de la información, le sería de aplicación tanto la LSSI, como la normativa de protección de datos, para complementar las garantías específicas no reguladas en la LSSI. Por el contrario, si no actuase como prestador de servicios, ni llevase a cabo tratamientos de datos con la información recopilada a través de las cookies, no estaría sujeta ni a los requisitos y obligaciones de la LSSI ni de la normativa de PD.
Por último, esta reciente guía llama la atención sobre aquellos supuestos en los que la Administración Pública no ofrece servicios propios, pero sí de terceros, de forma incrustada en su sitio web, como pueden ser captchas, vídeos o mapas, lo que podría causar que le fuera de aplicación la LSSI y la normativa de PD. Sin embargo, si dichos servicios aparecen como enlaces o links a los propios sitios web de estos terceros, la AP no estaría obligada por la LSSI ni la normativa de protección de datos, aunque debería informar previamente al usuario de que la web a la que va a acceder es externa a la suya y pueden existir tratamientos y políticas propias.
Desde nuestro punto de vista, este nuevo documento lanzado por la AEPD puede resultar de gran utilidad, teniendo en cuenta la cantidad de contenido e información que pueden llegar a tener los sitios web de las Administraciones Públicas, algo que puede tener como consecuencia que algunos usuarios dejen de acceder a ellos por desconfianza o falta de conocimiento acerca de los tratamientos que se puedan llevar a cabo de sus datos de carácter personal.
Al fin y al cabo, estas orientaciones están para ayudar tanto a responsables como a interesados a aclarar cualquier duda que tengan al respecto. A continuación, os incluimos un enlace para acceder a dicho documento: https://www.aepd.es/es/documento/orientaciones-analitica-web-aapp.pdf
Comentarios
No hay comentarios