Muchas herramientas sólo pueden utilizarse previo consentimiento del usuario. El siguiente resumen muestra cuáles de las herramientas más conocidas requieren consentimiento.
¿Siempre se plantea la pregunta de si un determinado herramienta, como por ejemplo Google Maps, puede ser utilizada simplemente así en una página web?.
Existen esencialmente tres fundamentos jurídicos que pueden utilizarse para decidir si debe obtenerse el consentimiento:
- ¿Se tratan datos personales sin un interés legítimo?
- ¿Se transfieren datos personales a terceros países inseguros, como Estados Unidos?
- ¿El servicio utiliza cookies que no son necesarias o el servicio no es funcionalmente necesario?
El tratamiento mencionado en el punto 1 se equipara en la mayoría de los casos a una transferencia de datos. No se puede suponer un interés legítimo, en particular si la transferencia de datos era evitable. Una transferencia de datos es claramente evitable, por ejemplo, cuando se recuperan fuentes externas.
Dado que ya la dirección IP es un dato personalizado, cada consulta de una archivo (imagen, script, video, fuente tipográfica, etc.) desde una dirección externa es un proceso relevante para el derecho a la protección de datos.
Países terceros inseguros en el juego, no se puede responder con precisión incluso mediante una consulta WHOIS. Pero como el responsable de una página web debe demostrar que no comunica con países terceros inseguros, es mejor asumir lo peor.
Tan pronto como cookies no funcionales (o sus valores) puedan ser transferidos, rige la directiva ePrivacy. Exige consentimiento, ya sea que se almacenen datos personales en el cookie o no. La directiva ePrivacy también es aplicable a Alemania, como ha establecido el Tribunal Federal. Que el tipo de datos sea irrelevante para la exigencia de consentimiento lo ha establecido el TJUE en su sentencia sobre Planet49. ([1])
El resumen muestra qué herramientas requieren consentimiento para un uso conforme a la ley y de dónde puede obtenerse. Para algunas herramientas existen artículos especiales que proporcionan aún más información. Estas herramientas aparecen con un enlace en la tabla.
| Herramienta | ¿Es necesario el consentimiento? |
|---|---|
| Google Analytics | Sí, consulte Configuraciones de Google Analytics (ePrivacy y Art. 5 y 6 RGPD) |
| Google Maps | Sí, porque se trata de cookies (ePrivacy) |
| Google Schriften | Sí, porque la transferencia de datos es evitable y porque los datos se distribuyen potencialmente por todo el mundo (Art. 5 y 6 RGPD y otros) |
| Google reCAPTCHA | Sí, porque se trata de cookies (ePrivacy) |
| Fast Fonts (Fonts.com) | Sí, porque debe integrarse un píxel de seguimiento y porque el proveedor tiene su sede en EE.UU. (art. 6 y 44 y siguientes del RGPD) |
| Google Tag Manager | Sí, porque las cookies están implicadas (aunque mucha gente no quiera creerlo. Mi contribución a Tag Manager lo demuestra) y porque la transferencia de datos antes del consentimiento es evitable (ePrivacy y Art. 5 y 6 RGPD) |
| Imágenes exteriores | Sí, porque la transferencia de datos es fácilmente evitable (Art. 5 RGPD) |
| SoundCloud Audio Player | Sí, porque se trata de cookies (ePrivacy) |
| YouTube Video | Sí, porque se trata de cookies o de un seguimiento exhaustivo sin cookies (ePrivacy y Art. 6 RGPD) |
| Vimeo Videos | Sí, porque se producen transferencias de datos evitables y porque el proveedor tiene su sede en EE.UU. (art. 6 y 44 y siguientes del RGPD) |
| OneTrust | Sí, porque el proveedor de esta herramienta de consentimiento tiene su sede en EE. UU. (art. 44 y ss. del RGPD). |
| Cloudflare Dateien | Sí, porque el operador de esta red de distribución de contenidos no se toma en serio la protección de datos y porque la transferencia de datos es evitable o porque existen centros de datos respetuosos con la protección de datos (Art. 6 y 44ff. RGPD) |
| Font Awesome | Sí, porque se produce una transferencia de datos evitable y porque el proveedor tiene su sede en EE.UU. (art. 5 y 6, así como 44 y ss. del RGPD) |
| Facebook Pixel | Sí, porque… todo habla en contra desde el punto de vista de la protección de datos. Lo mismo se aplica a los plugins de Facebook, Twitter. Plugins de Pinterest, etc. En concreto: Para tracking, se aplica el requisito de consentimiento (Art. 5 y 6 RGPD). Si se utilizan cookies, se sigue aplicando la Directiva ePrivacy. |
Quien todavía deba utilizar una herramienta de consentimiento recibirá mucho trabajo. Mi lista de comprobación para solicitudes de consentimiento revela por qué.
El siguiente procedimiento es mejor:
- No necesitan herramientas eliminar. Así de simple puede ser la vida a veces (quien ahora se enoje, debería ocuparse seriamente del beneficio de algunas herramientas, por ejemplo con Google Maps o Google Analytics)
- Utiliza alternativas, consulta también mis artículos sobre las herramientas de la tabla (ejemplo: las fuentes de Google pueden integrarse localmente, los vídeos pueden sustituirse por una copia local o una imagen de previsualización con un enlace externo)
Bajo todos los suscriptores de mi boletín informativo, regalo periódicamente verificaciones web gratuitas. Si deseas una primera evaluación, escribe un breve mensaje. Te daré un rápido y útil feedback sobre tu sitio web.
Me llamo Klaus Meffert. Soy doctor en informática y llevo más de 30 años dedicándome profesional y prácticamente a las tecnologías de la información. También trabajo como experto en informática y protección de datos. Obtengo mis resultados analizando la tecnología y el Derecho. Esto me parece absolutamente esencial cuando se trata de protección de datos digitales.