La colocación de cookies requiere el consentimiento activo de los internautas
Procedimiento prejudicial. Comunicaciones electrónicas. Tratamiento de datos personales.Cookies.
Los artículos 2, letra f), y 5.3, de la Directiva 2002/58/CE, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), y con los artículos 4, punto 11, y 6.1 a), del Reglamento 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, deben interpretarse en el sentido de que el consentimiento al que se hace referencia en estas disposiciones no se presta de manera válida cuando el almacenamiento de información o el acceso a la información ya almacenada en el equipo terminal del usuario de un sitio de Internet a través de cookies se autoriza mediante una casilla marcada por defecto de la que el usuario debe retirar la marca en caso de que no desee prestar su consentimiento.
A estos efectos resulta irrelevante que la información almacenada o consultada en el equipo del usuario esté o no constituida por datos personales, ya que lo que se persigue es proteger al usuario de toda injerencia en su esfera privada, en particular, contra el riesgo de que identificadores ocultos u otros dispositivos similares puedan introducirse en su equipo sin su conocimiento.
El consentimiento debe ser específico, de modo que el hecho de que un usuario active el botón de participación en el juego organizado con fines promocionales no basta para considerar que éste ha dado de manera válida su consentimiento para la colocación de cookies. Además, se señala que la información que el proveedor de servicios debe facilitar al usuario incluye el tiempo durante el cual las cookies estarán activas y la posibilidad de que terceros tengan acceso a ellas.