CNIL: sitio web, cookies y otros marcadores

Cookies y otros marcadores: la CNIL publica las directrices de modificación y su recomendación.

La CNIL ha adoptado directrices de modificación, así como una recomendación sobre el uso de cookies y otros marcadores. La evolución de las reglas aplicables marca un punto de inflexión para los usuarios de Internet, que ahora podrán ejercer un mejor control sobre los rastreadores en línea.

El artículo 82 de la Ley de protección de datos transpone a la legislación francesa el artículo 5.3 de la Directiva 2002/58 / CE "privacidad y comunicaciones electrónicas" (o "ePrivacy"). En particular, prevé la obligación, con algunas excepciones, de obtener el consentimiento de los usuarios de Internet antes de cualquier operación de escritura o lectura de cookies y otros trazadores.

I-Los principales escenarios

En 2013, la CNIL adoptó una primera recomendación para orientar a los actores en la implementación de los textos que rigen en el momento las operaciones de lectura y escritura por cookies.

El 25 de mayo de 2018, la entrada en vigor del Reglamento General de Protección de Datos (RGPD) reforzó los requisitos para la validez del consentimiento, dejando obsoleta parte de esta recomendación.

Como parte de su plan de acción sobre publicidad dirigida, la CNIL se ha comprometido a actualizar sus marcos de referencia en dos etapas.

Así, el 4 de julio de 2019, la CNIL adoptó lineamientos recordando la ley aplicable. Estos fueron ajustados el 17 de septiembre de 2020 para extraer las consecuencias de la decisión emitida el 19 de junio de 2020 por el Consejo de Estado.

Al mismo tiempo, la CNIL también decidió elaborar un proyecto de recomendación, previa consulta con profesionales y sociedad civil. Sin ser preceptiva, la recomendación actúa como una guía práctica destinada a iluminar a los actores que utilizan marcadores sobre los métodos concretos para obtener el consentimiento del usuario de Internet.

Este proyecto fue sometido, el 14 de enero, a una consulta pública, cuyos aportes permitieron enriquecer la versión finalmente adoptada el 17 de septiembre de 2020.

II-Evolución de la normativa aplicable

La evolución de la normativa aplicable, aclarada por las directrices y la recomendación, marca un punto de inflexión tanto para el sector de la publicidad online como para los internautas, que ahora podrán ejercer un mejor control sobre los rastreadores online.

A- Los principios fundamentales confirmados por la CNIL

> Respecto al consentimiento del usuario:

- el simple ejercicio de la navegación en un sitio ya no puede considerarse una expresión válida del consentimiento del usuario de Internet;

- las personas deben dar su consentimiento para el depósito de trazadores mediante un acto positivo claro (como hacer clic en "Acepto" en un banner de cookies). Si no lo hacen, no se puede colocar en su dispositivo ningún rastreador que no sea esencial para el funcionamiento del servicio.

> Los usuarios deben poder retirar su consentimiento fácilmente y en cualquier momento.

> Rechazar los trazadores debería ser tan fácil como aceptarlos.
Además de esto, necesita saber más al respecto.
> Respecto a la información a particulares:

- deben estar claramente informados de los propósitos de los trazadores antes de dar su consentimiento, así como de las consecuencias que conlleva la aceptación o el rechazo de los trazadores;

- también deben ser informados de la identidad de todos los actores que utilizan trazadores sujetos a consentimiento.

> Las organizaciones que operan trazadores deben poder proporcionar, en cualquier momento, prueba de la recopilación válida del consentimiento libre, informado, específico e inequívoco del usuario.

B-Tracers exentos de la recogida de consentimiento

Sin embargo, ciertos rastreadores están exentos de la recopilación de consentimiento, como, por ejemplo, los rastreadores destinados a la autenticación con un servicio, los destinados a mantener en memoria el contenido de un carrito de la compra en un sitio comercial, ciertos rastreadores destinados a generar estadísticas de tráfico, o aquellas que permiten a los sitios pagos limitar el acceso gratuito a una muestra de contenido solicitado por los usuarios.

Recomendaciones de C-CNIL

Además, la CNIL recomienda que la interfaz para recopilar el consentimiento no solo incluya un botón "aceptar todo" sino también un botón "rechazar todo".

Sugiere que los sitios web, que generalmente conservan el consentimiento de los rastreadores durante un cierto período de tiempo, también retienen la negativa de los usuarios de Internet durante un período determinado, para no volver a interrogar al usuario de Internet en cada una de sus visitas.

Además, para que el usuario sea plenamente consciente del alcance de su consentimiento, la CNIL recomienda que, cuando los rastreadores permitan el seguimiento en sitios distintos al sitio visitado, se recabe el consentimiento en cada uno de los sitios afectados por este seguimiento. navegación.

Para responder a las preguntas de las partes interesadas y los usuarios de Internet, la CNIL ofrece una sección de preguntas frecuentes para respaldar la publicación de las directrices y la recomendación.

III-Hacia el cumplimiento de los actores involucrados

La CNIL invita a todos los actores involucrados a asegurarse de que sus prácticas cumplan con los requisitos del GDPR y la directiva de ePrivacy.

Tal como había anunciado, estima que el plazo para el cumplimiento de la nueva normativa no debería superar los seis meses, es decir, a más tardar a finales de marzo de 2021.

Si bien la CNIL tendrá en cuenta las dificultades operativas de los operadores durante este período durante el cual priorizará el apoyo a los controles, se reserva el derecho, de acuerdo con la jurisprudencia del Consejo de Estado, de perseguir determinados incumplimientos, particularmente en caso de Violación particularmente grave del derecho al respeto de la vida privada (CE, 16 de octubre de 2019, n ° 433069, Rec.). Además, la CNIL continuará persiguiendo incumplimientos de las normas relativas a las cookies antes de la entrada en vigor del RGPD, informada por su recomendación del 5 de diciembre de 2013.

https://www.cnil.fr/fr/cookies-et-autres-traceurs-la-cnil-publie-des-lignes-directrices-modificatives-et-sa-recommandation

Virginie Gastine Menou
RIESGOS Y USTED

"Asistencia personalizada en el complejo camino hacia el cumplimiento"


https://www.linkedin.com/company/risques-et-vous

¡Comparte el artículo en las redes!

Artículos reciente:

Nombramiento - François de Maillard

Auditor interno en Groupe IMA - Inter Mutuelles LinkedIn Sugiere una oferta de trabajo: https://graces.community/recruters/ Consulta las vacantes que más te convengan: ...

es_ESEspañol
es_ESEspañol fr_FRFrançais en_USEnglish