El Consejo Europeo de Protección de Datos (SEPD) adoptó oficialmente el 17 de enero de 2023 un informe que resume todas las conclusiones del trabajo realizado para responder preguntas sobre los banners de cookies. La asociación Noyb, fundada por Max Schrems y especializada en la lucha por la confidencialidad de los datos personales, está en el origen de este informe. Ella considera que las reglas del RGPD todavía se superan en gran medida.
El SEPD examina el caso de los banners de cookies bajo la presión de Noyb
Entre mayo de 2021 y agosto de 2022, la organización no gubernamental (ONG) Noyb presentó varios cientos de denuncias ante la Comisión Nacional de Informática y Libertades (CNIL) y sus homólogos europeos. Todas estas quejas estaban relacionadas con la aceptación o rechazo de cookies de terceros en los sitios, así como los banners utilizados para resaltar esta información.
En respuesta, el SEPD, que reúne a todos los reguladores europeos de protección de datos, abrió un grupo de trabajo sobre el tema. Como explica la CNIL en su comunicado de prensasu objetivo era analizar colectivamente las diversas cuestiones planteadas por estas denuncias “. En lugar de pasar por el mecanismo de ” ventanilla única donde cada solicitud se resuelve una por una, el SEPD decidió agrupar todas las preguntas planteadas por Noyb y asignarlas a este grupo de trabajo.
La CNIL y la autoridad de protección de datos de Austria dirigieron las trece reuniones de trabajo en torno a los banners de cookies. Estos dieron lugar a la adopción de un informe que presenta las conclusiones de todos los análisis realizados.
¿Qué respuestas ha dado el CEPD en torno a estas pancartas?
En el informe final adoptado por el SEPD, se señala que “ la gran mayoría de las autoridades consideran que la ausencia de cualquier opción para rechazar/rechazar las cookies al mismo nivel que el previsto para aceptar su depósito constituye una infracción de la ley (artículo 5, párrafo 3 mencionado anteriormente de la Directiva de privacidad electrónica) “. Este es precisamente el caso de la CNIL, que no duda en sancionar a las empresas que lo hacen en Francia.
En cuanto al diseño de carteles, el grupo de trabajo concluyó que ” la información proporcionada debe permitir a los usuarios de Internet comprender a qué están dando su consentimiento y cómo expresar su elección “. En definitiva, no más banners excéntricos donde el internauta no entiende de qué se trata, pensando por ejemplo en caer sobre un pop-up.
Las autoridades europeas coincidieron en que no podían imponer a todos los sitios web un estándar de color, tamaño de fuente o contraste. De hecho, por razones estéticas, algunos sitios web favorecen ciertos colores o fuentes para que este banner sea coherente con la plantilla que utilizan. No obstante, en caso de reclamación, los reguladores realizarán un examen detenido del banner de cookies para comprobar que su diseño “ no es manifiestamente engañoso para los usuarios “.