La Agencia Española de Protección de Datos (AEPD) ha publicado su nueva guía de uso de cookies con las nuevas directrices a adoptar en el marco de la Unión Europea.

Los prestadores de servicios online deberán adaptar su política de cookies antes del 11 de enero de 2024. Si bien muchas cookies son inofensivas y útiles, algunas pueden servir para rastrear tus hábitos de navegación y recopilar información personal, lo que ha suscitado preocupaciones en el ámbito de la privacidad y la seguridad de los datos personales.

La AEPD establece dos obligaciones sobre la cual inciden los nuevos ajustes exigidos: transparencia en la información y consentimiento informado.

En este post te indicamos las pautas básicas de los nuevos ajustes introducidos por la AEPD y cómo adaptar una política de cookies:

¿Cómo ha de mostrarse la información? La información deberá:

  • Mostrarse de manera concisa, transparente e inteligible.
  • Ofrecer un lenguaje claro y sencillo, evitando el uso de frases que desvirtúen o empañen la claridad del mensaje
  • Ser de fácil acceso.

 

¿Qué debería de incluir la nueva política de cookies?

  • Definición de las cookies y una función genérica.
  • El tipo de cookies utilizadas y su finalidad
  • Identificación de quién utiliza las cookies (cookies propias, cookies de terceros etc.)
  • Información sobre la aceptación, denegación o revocación del consentimiento para el uso de las cookies.
  • En su caso, información sobre las transferencias de datos a terceros países realizadas por el editor.
  • Informar en el caso de realizar elaboraciones de perfiles mediante decisiones automatizadas.
  • Definir un periodo de conservación de los datos tratados.

 

Cookies por capas

La directiva del CEPD recomienda en términos de transparencia, el uso de una información por capas, de modo que permita al usuario tener información de aquellos aspectos de privacidad de mayor interés, evitando la generación de la fatiga informática.

En este sentido, podríamos establecer un sistema por capas. En la primera capa se ofrecerá la información esencial de las cookies (definición, función, tipo  de cookies, finalidad y el modo en el que se puedan aceptar, rechazar o configurar dichas cookies.) y en la segunda una información más detallada, utilizando, por ejemplo, el término “Cookies”, “Política de cookies” o “Más información, pulsa aquí”.

Otras directrices a tener en cuenta referentes a las opciones de configuración son:

  • No se podrá dar al usuario la impresión de que tiene que aceptar obligatoriamente las cookies para navegar por el sitio web.
  • No se podrá empujar claramente al usuario a aceptar las cookies.
  • El color o contraste del texto y los botones (o mecanismos equivalentes) no podrán ser obviamente engañosos para los usuarios, de forma que lleven a un consentimiento involuntario. No será válido, por ejemplo, que la opción para rechazar las cookies sea un botón con un texto que no contrasta lo suficiente con el color del botón y, por lo tanto, no pueda leerse.

Una alternativa económica a los muros de cookies o <<cookie walls>>

Los muros de cookies son aquellos banners de política de cookies que impiden al usuario acceder a la página web sin antes haber aceptado el uso de cookies. Esto suponía una barrera de acceso que venía condicionada a aceptar el uso de todas las cookies y rastreadores para hacer uso de una página web.

En 2020, el CEPD puso de manifiesto la ilegitimad de la práctica de los denominados muros de cookies como medio de obtención del consentimiento ya que el consentimiento no se manifestaba libremente. Rechazaba a su vez la posibilidad de que el responsable del tratamiento brindara una alternativa a su muro de cookies ofreciendo un servicio equivalente ofrecido por un responsable de tratamiento distinto, pues un prestador de servicios no puede impedir a un interesado acceder a un servicio basándose en que no ha dado su consentimiento.

La nueva guía de la política de cookies de la AEPD plantea una nueva alternativa, si bien, aún poco detallada, en la que establece que en determinados supuestos donde la no aceptación de la utilización de cookies limite total o parcialmente el acceso a la página web o el uso del servicio, siempre que se informe adecuadamente al respecto  y se ofrezca una alternativa, no necesariamente gratuita, sin necesidad de aceptar el uso de cookies, y además ambas alternativas ofrecidas deben ser genuinamente equivalentes y prestadas por el mismo editor y no por un tercero.

Llama la atención esta nueva alternativa económica puesto que abre las puertas a nuevas incertidumbres y desafíos que denotan la importancia que cobrará la privacidad de nuestros datos en la era digital, la cual comienza a poder monetizarse.

Si quieres ver la guía de uso de cookies publicada por la AEPD, pincha aquí.

Si tiene alguna duda, ¡consúltenos!

FAQ

A pesar de que pueda parecer un simple banner del uso de cookies en su página web, la política de cookies tiene cada vez más importancia dentro del mundo digital. Como prestador de servicios online, tu política de cookies es una garantía esencial para generar en tus clientes y consumidores la confianza de que sus datos y su privacidad serán tratados con licitud, lealtad y transparencia. En un mundo digitalizado, la confianza que desprenda tu página web aumentará la fidelidad y la captación de nuevos clientes

La Ley de Servicios de la Sociedad de la Información del Comercio Electrónico establece la imposición de redactar una política de cookies en tu página web. Por ello, estarás sujeto a sus directrices si cumples con el ámbito de aplicación de la mencionada ley. En este sentido, el artículo 2.3 establece que la utilización de medios tecnológicos en España no determina por sí solo, el establecimiento en España del prestador de servicios. Si bien la ley establece la obligatoriedad en base al establecimiento por residencia o domicilio en España, mediante establecimiento permanente (de forma continuada o habitual) o su inscripción en el Registro Mercantil. No obstante, también se encontrarán sujetos a esta ley si el destinatario de los servicios se encuentra situado en España y prestan determinados servicios en las materias recogidas en el artículo 3 de la mencionada ley.

Si tu página web trata con datos personales, inherentemente eres responsable de tratamientos de acuerdo con lo establecido en el Reglamento General de Protección de Datos (RGPD) y las normativas nacionales vigentes. El RGPD establece unas exigencias de obligado cumplimiento para los responsables de tratamiento, como por ejemplo, la capacidad de demostrar que su tratamiento es conforme al Reglamento. En la práctica, a nivel europeo y nacional, se está aumentando el nivel de exigencia con respecto a la aplicación de mecanismos de consentimiento, tanto el CEPD como la AEPD están introduciendo nuevos requisitos que exigen a los responsables del tratamiento modificar los mecanismos de consentimiento, en lugar de únicamente revisar sus políticas de privacidad.

Las nuevas directrices en resumen

Descargar Infografía