¿Has aplicado la nueva normativa de cookies en tu sitio web? Conoce más acerca de los cambios que introdujo la versión 2020 de la Guía de Cookies actualizada por la Agencia Española de Protección de Datos (AEPD). A continuación explicaremos brevemente las obligaciones que deben cumplir los administradores de sitios web para evitar ser penalizados. El propósito es regular el consentimiento del seguimiento a la navegación. Así como complementar las disposiciones ya existentes sobre gestión y almacenamiento de datos personales de los usuarios. Y por tanto, garantizar a éstos un acceso rápido y seguro a los sitios web. Las disposiciones de la nueva guía entraron en vigencia el 1 de noviembre 2020, tras un período de adaptación de tres meses.
Objetivos y obligaciones legales de la normativa de cookies
El propósito de esta normativa de cookies es adaptarse a las pautas establecidas por el Comité Europeo de Protección de Datos (CEPD). Lo que demuestra la preocupación por afianzar un marco legal común sobre la materia en el ámbito de la Unión Europea. Con el objetivo de adaptar las disposiciones de la CEPD para actualizar la Guía de Cookies, la AEPD contó con valiosos apoyos. Algunas de estas ayudas provenían de organizaciones afectadas por las nuevas reglas como la Asociación Española de Anunciantes, IAB Spain, ADIGITAL y AUTOCONTROL.
Obligaciones Legales
En esencia, la AEPD nos permite el uso de cookies con la condición de cumplir los criterios de obligatoriedad y transparencia del consentimiento especificados en la normativa. Particularmente, en el artículo 22 de la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico. Dicho artículo nos indica que debemos proporcionar a nuestros usuarios una información precisa acerca del tratamiento que daremos a sus datos. Así como del uso de los dispositivos de almacenamiento de los mismos.
Por tanto, la información aportada a nuestros clientes debe ser completa y accesible. En función de esto, debemos dejar claro qué datos solicitamos y para qué se emplearán. Esta advertencia ha de aparecer al acceder al sitio web.
Aspectos modificados en la normativa de cookies
Por otro lado, la nueva versión de la Guía de Cookies de la AEPD presenta otras novedades relevantes:
“Seguir navegando” ya no es una forma válida para obtener el consentimiento
En efecto, la actualización elimina la opción “Seguir navegando” como forma de consentimiento expreso del usuario. Según la AEPD, este recurso no es lo suficientemente explícito respecto a otras interacciones que realiza el usuario. Por esto, deja de ser válido para conseguir el permiso de los datos personales de los usuarios.
No más “muros de cookies”
De igual forma, la nueva normativa de cookies rompe un paradigma habitual en la materia. Ahora, el acceso a las funciones y servicios de nuestra web no puede condicionarse únicamente a la aceptación de las políticas de cookies. Debido a esto, quedará prohibido el uso de “muros de cookies” a menos que suministren una opción diferente al consentimiento.
Esta prohibición ocurre además por la anulación del acceso a un servicio al que los usuarios tienen derecho. Simplemente, por el hecho de rechazar las cookies.
Aparte de lo anterior, entre los nuevos criterios hay algunas excepciones. Por ejemplo, si brindamos otras alternativas a los usuarios para hacer uso de sus derechos, sin necesidad de acceder al servicio, podemos denegar el acceso total si no aceptan nuestras cookies.
Informar acerca de la revocación del consentimiento a los usuarios
Otro cambio significativo en la Guía de Cookies es el referente a la revocación del consentimiento. Al respecto, si incorporamos cookies de terceros, nuestros contratos con dichos terceros deben incluir cláusulas muy claras. En ellas, detallaremos cómo proporcionamos al usuario la información acerca del uso de cookies. Al igual que sobre la obtención del consentimiento y las consecuencias de la revocación del mismo. Esto vale para el editor y los terceros con acceso a los datos.
Penalizaciones por el incumplimiento de la normativa de cookies.
Ahora te preguntarás ¿qué pasaría si no cumplo con las condiciones impuestas por la normativa de cookies en mi sitio web? En principio, podrías ser sancionado por la AEPD. En consecuencia, las multas pueden variar según las infracciones cometidas:
- Leves: multas de hasta 30.000 euros
- Graves: multas que oscilan entre los 30.001 y 150.000 euros
- Muy graves: multas que van desde los 150.001 hasta los 600.000 euros.
En este sentido, el artículo 38 de la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI-CE) especifica las sanciones y los grados de infracción.
Nuevo aviso de la política de cookies
Ahora el banner o pop-up de la información sobre nuestras cookies dejará de ofrecer solo dos opciones y aplicará una tercera opción:
- “Rechazar cookies” o también “Rechazar todas las cookies, excepto las que sean necesarias”.
- “Aceptar las cookies” y/o “Configurar cookies”.
Esto garantizará que el usuario pueda seleccionar las cookies que vaya a usar mientras este navegando en nuestra página web. Una vez que sea aceptado el aviso de las cookies, podrán navegar sin que aparezca esa notificación.
Cabe resaltar que las cookies no se activarán en nuestro sitio web hasta que los usuarios den consentimiento. Por tanto, todas las políticas o notas legales, deben ser accesibles desde cualquier pestaña. Más aun, deben traducirse en todos los idiomas disponibles en la plataforma.
Legal Veritas resuelve tus dudas sobre la normativa de cookies
¿Quieres saber si tus canales online cumplen con la normativa de cookies vigente? O bien, ¿vas a lanzar tu sitio web o de ecommerce y necesitas asesoramiento para que estén acordes a todos los instrumentos legales pertinentes? Entonces, necesitas contactar con nosotros. En Legal Veritas somos consultores especializados en seguridad y protección de datos. Por eso, estamos en capacidad de ofrecerte el mejor asesoramiento sobre las diferentes normativas legales en la materia. Entre otras: Reglamento General de Protección de Datos (UE) y Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico.
Asimismo, prestamos otros servicios clave como:
- Adaptar tus canales web a la protección de datos.
- Ajustar tu página web o de ecommerce.
- Analizar y borrar metadatos confidenciales de dichos canales.
- Asignar un Delegado de Protección de Datos, etc.
¡Contacta con nosotros y te proporcionaremos más información sobre normativa de cookies y protección de datos para tu empresa!
Deja una respuesta