El CNIL publica una guía sobre la necesidad del consentimiento para el uso de herramientas de medición de audiencias

Comparte

A principios de este mes de julio, la Comisión Nacional de Libertades Informáticas de Francia (CNIL) publicaba una guía para facilitar a los responsables del tratamiento la evaluación de la necesidad del consentimiento para el uso de herramientas de medición de audiencias. Con ello, el CNIL trata de guiar a los responsables a la hora de evaluar si es necesario el consentimiento para el uso de estas herramientas, en el sentido de la Directiva 2002/58/CE, sobre la privacidad y las comunicaciones electrónicas (Directiva ePrivacy).

Según el documento, para estar exentas de consentimiento, las finalidades a las que deben servir las herramientas son medición de rendimiento, detección de problemas de navegación, optimización técnica y de ergonomía, estimación de capacidad de servidores o análisis de contenidos consultados. Deben estar desactivadas por defecto aquellas herramientas con fines de marketing, perfilado de usuarios o análisis de campañas.

Para beneficiarse de la exención, la herramienta en cuestión debe cumplir con varios criterios:

· Minimización de datos: Solo se deben recoger datos estrictamente necesarios (por ejemplo, versión del navegador, clics, tiempo en página).

· No deben conllevar el seguimiento intersitios: no están exentas de consentimiento aquellas cookies que permitan la creación y el uso de identificadores que permitan rastrear al usuario entre diferentes dominios.

· Anonimización efectiva: los datos deben ser agregados y anonimizados, sin posibilidad de identificar a usuarios individuales.

· Noreutilización de datos: el proveedor no debe usar los datos para sus propios fines ni combinarlos con datos de otros clientes.

· Subcontratación conforme al RGPD: debe existir un acuerdo de encargo del tratamiento que cumpla con el artículo 28 del reglamento.

· Derecho de oposición: debe ofrecerse un mecanismo claro y accesible para que los usuarios puedan oponerse al tratamiento, como un botón en la política de privacidad o en el banner.

El documento incluye un modelo que las empresas pueden completar para certificar que su solución cumple con los requisitos. Este modelo detalla los objetivos, criterios, medidas técnicas, si se cumplen o no, y las acciones necesarias para garantizar la conformidad.

Leer más

Posts relacionados que podrían interesarte

7, noviembre 2019

El Gobierno aprueba un Real Decreto de medidas urgentes por razones de seguridad en materia de administración digital, contratación del sector público y telecomunicaciones.

1, julio 2021

Mercedes-Benz sufre una brecha de seguridad en Estados Unidos

13, mayo 2021

El Gobierno garantiza los derechos laborales de los “riders”

23, enero 2020

Italia multa con 11,5 millones a una compañía energética por realizar acciones de marketing sin consentimiento de los clientes.

24, octubre 2024

La Comisión Federal de Comercio de Estados Unidos (FTC) establece medidas para facilitar la cancelación de las suscripciones de pago online

7, noviembre 2024

La recaudación por derechos de autor alcanza un récord histórico