DIRECTRICES SOBRE EL USO CORRECTO DE LAS COOKIES
La prestigiosa Agencia Española de Protección de Datos (AEPD) ha publicado una guía sobre el uso de las cookies, actualizada a la nueva normativa de Protección de Datos.
Como ejemplo de modalidad válida para recabar el consentimiento, la Guía incluye las opciones de aceptar, rechazar o configurar las cookies. Se admite la opción de “seguir navegando” como fórmula válida para obtener el consentimiento tras haber informado de ello, reforzando las garantías para que pueda ser considerada como una clara acción afirmativa e incorporando procedimientos para que denegar el consentimiento pueda ser tan sencillo como prestarlo.
En este sentido, la Guía indica que será necesario que el usuario realice una acción que pueda calificarse como una clara acción afirmativa. A modo de ejemplo, podrá considerarse así navegar a una sección distinta del sitio web (que no sea la segunda capa informativa sobre cookies ni la política de privacidad), deslizar la barra de desplazamiento, cerrar el aviso de la primera capa o pulsar sobre algún contenido del servicio, sin que pueda considerarse una aceptación el hecho de permanecer visualizando la pantalla, mover el ratón o pulsar una tecla del teclado.
El enlace o botón para administrar las preferencias debe llevar al usuario directamente al panel de configuración y podrá integrarse en la segunda capa informativa. La Guía recoge que en el panel podrán implementarse dos botones: uno para aceptar todas las cookies y otro para rechazarlas todas. Estas posibilidades se admiten con el fin de facilitar la navegación del usuario evitando que tenga que ir marcando una por una las cookies que acepta o rechaza, partiendo de la premisa de que se le ha ofrecido una información granular que le permita tomar decisiones de forma selectiva.
En la segunda capa, se añade la obligación de facilitar información sobre las transferencias de datos a terceros países realizadas por el editor; sobre la elaboración de perfiles, cuando implique la toma de decisiones automatizadas con efectos jurídicos para el usuario o que le afecten significativamente; y sobre el periodo de conservación de los datos, para que de este modo la información que se suministra contenga los extremos del artículo 13 del Reglamento General de Protección de Datos.
Por otro lado, la Guía también incluye un apartado sobre “actualización del consentimiento” en el que se destaca como buena práctica que la validez del mismo para el uso de una determinada cookie no tenga una duración superior a 24 meses y, que durante este tiempo, se conserve la selección realizada por el usuario sobre sus preferencias, sin que se le solicite un nuevo consentimiento cada vez que visite la página en cuestión.
Sabías que… Una cámara falsa disuasoria, apuntada a una finca privada, también supone una intromisión a la intimidad
La instalación de cámaras falsas, con fines disuasorios, también supone una vulneración de los derechos de intimidad de aquellos que se creen observados, aunque no se recoja ninguna imagen de estos.
Así lo ha establecido El Tribunal Supremo, Sala Primera, de lo Civil, Sentencia 600/2019 de 7 Nov. 2019, Rec. 5187/2017, en la que ha confirmado una resolución anterior de la Audiencia Provincial de Baleares que condenaba a una sociedad por intromisión ilegítima en la intimidad de un denunciante, en cuyo jardín apuntaba una cámara falsa. El sentirse apuntado por la cámara, aunque falsa, coartaba su libertad de actuación y por tanto vulneraba su intimidad.
La empresa era propietaria de una finca contigua a la del demandante, con servidumbre de paso a favor de esta última. La sociedad instaló dos cámaras de seguridad que eran una simple carcasa alimentada por una batería, no aptas para grabar, y con una mera función disuasoria.
El demandante, antes del proceso judicial, formuló denuncia ante la AEPD, que archivó el expediente. Aunque el juzgado de primera instancia desestimó la demanda, la Audiencia Provincial revocó su decisión, apreciando la existencia de intromisión ilegítima en la intimidad del demandante.
El Tribunal Supremo confirma dicha decisión, recordando que al menos una de las cámaras, por su orientación hacia el jardín exterior de la vivienda, posibilitaba que el demandante y su familia pudieran sentirse observados en su propia parcela, no solo en la entrada y salida de la finca.
La situación, por tanto, era objetivamente idónea para coartar su libertad en la esfera personal y familiar, pues quien se siente observado hasta ese extremo no se comportará igual que sin la presencia de cámaras, y no tiene por qué soportar una incertidumbre permanente acerca de si la cámara orientada hacia su finca es o no operativa, pues su apariencia externa le impide comprobarlo, mientras que la demandada siempre tendría la posibilidad de sustituirla por una cámara operativa.
Tampoco puede considerarse un usus inocui en el ámbito de las relaciones de vecindad, pues su uso es objetivamente perturbador de la intimidad, sin necesidad alguna.
Noticia Internacionales
Multado con 18.500 euros un colegio sueco por utilizar tecnología facial, pese a contar con el consentimiento de los estudiantes
Controlar la asistencia de los alumnos en colegios e institutos es una de las prioridades de los centros de enseñanza. Frente a las tradicionales listas de asistencia, hay escuelas que ya experimentan con la tecnología para llevar un seguimiento al respecto. Pero no todo vale a la hora de utilizar de nuevas herramientas. Una escuela de secundaria en el norte de Suecia ha sido multada con 200.000 coronas suecas —unos 18.500 euros— por realizar una prueba piloto con cámaras con reconocimiento facial para monitorear a 22 alumnos de una clase del centro, según informa el Comité Europeo de Protección de Datos.
La prueba se realizó durante tres semanas en un centro de la localidad de Skellefteå. Pese a que los estudiantes habían dado su consentimiento, la Agencia de Protección de Datos (DPA) sueca ha concluido que este proyecto piloto viola varios artículos del reglamento europeo de protección de datos (RGPD). El organismo indica que el consentimiento no es una vía legal en este caso porque “hay un desequilibrio claro entre los dueños de los datos y quién controla esta información ahora” y porque los alumnos están en una situación de dependencia con respecto a la dirección del centro.
En Suecia, las autoridades públicas pueden recibir una multa máxima de 10 millones de coronas suecas —aproximadamente 1 millón de euros—. Esta es la primera multa en relación al RGPD emitida por la Agencia de Protección de Datos sueca, que sostiene que la escuela ha procesado datos biométricos sensibles de manera ilegal y no ha realizado una evaluación de impacto adecuada. El centro, según la DPA, debería haber consultado previamente con el organismo si podía llevar a cabo el proyecto.
En Europa, el Reglamento General de Protección de Datos (RGPD) prevé una protección especial a los datos biométricos. Se prohíbe de forma general que se puedan tratar datos biométricos, aunque hay algunas excepciones en las que los sistemas de reconocimiento facial sí pueden ser utilizados. Por ejemplo, cuando lo usan cuerpos policiales en la persecución de delitos y terroristas a nivel internacional o cuando el afectado ha dado el consentimiento y el tratamiento persigue una finalidad lícita.
