La UE rebutja que acceptar un mur de 'cookies' o fer 'scroll' sigui donar lliurement el consentiment

Una nova guia remarca que "si l'interessat no té una elecció real, se sent obligat a consentir o patirà conseqüències negatives si no ho consent, llavors el consentiment no serà vàlid".

La UE rebutja que acceptar un mur de 'cookies' o fer 'scroll' sigui donar lliurement el consentiment

El Comitè Europeu de Protecció de Dades ha publicat una nova guia sobre el consentiment, pel que entén que els murs de galetes o el mer fet de fer scroll per una pàgina web van en contra del Reglament General de Protecció de Dades (RGPD).

L'actualització de les directrius sobre el consentiment busquen aportar claredat a la confusió generada sobre aquest concepte. L'article 4 (11) del RGDP estableix que com a tal "tota manifestació de voluntat lliure, específica, informada i inequívoca per la qual l'interessat, accepta sigui mitjançant una declaració o una clara acció afirmativa, el tractament de dades personals que el concerneixen".

La guia remarca que el reglament europeu "prescriu que si l'interessat no té una elecció real, se sent obligat a consentir o patirà conseqüències negatives si no ho consent, llavors el consentiment no serà vàlid".

Entre els exemples que cita de pràctiques contràries al RGPD, es troba la sol·licitud de permisos per part d'una aplicació per a l'ús d'elements del telèfon mòbil que en realitat no es necessiten per al seu ús (com l'accés al GPS o al comportament en línia de l'usuari en una app d'edició de vídeo), l'acceptació de cookies per accedir a un servei o fer scroll en una pàgina com a sinònim d'acceptació.

Pel que fa a les galetes, el Comitè assenyala que "perquè el consentiment s'atorgui lliurement, l'accés als serveis no ha de condicionar-se al consentiment de l'usuari per emmagatzemar informació, o accedir a informació ja emmagatzemada, en l'equip terminal de l'usuari".

I ho exemplifica amb el recurs d'un mur de galetes, és a dir, la finestra que bloqueja el contingut i que no desapareix fins que l'usuari no marca acceptar. El Comitè entén que això "no constitueix un consentiment vàlid"; "Atès que a l'interessat no se li presenta una elecció genuïna, el consentiment no es dóna lliurement".

La guia també busca aclarir la part de "clara acció afirmativa". En aquest sentit, indica que "els controladors han de dissenyar mecanismes de consentiment que siguin clars per als interessats", que no siguin ambigus i que "assegurin que l'acció per la qual es dóna el consentiment pugui distingir d'altres accions".

El Comitè deixa clar que fer scroll o girar una pàgina web o una activitat similar de l'usuari "no satisfarà sota cap circumstància el requisit d'una acció clara i afirmativa".