La Agencia Española de Protección de Datos (AEPD) ha publicado su nueva guía de uso de cookies con las nuevas directrices a adoptar en el marco de la Unión Europea.
Los prestadores de servicios online deberán adaptar su política de cookies antes del 11 de enero de 2024. Si bien muchas cookies son inofensivas y útiles, algunas pueden servir para rastrear tus hábitos de navegación y recopilar información personal, lo que ha suscitado preocupaciones en el ámbito de la privacidad y la seguridad de los datos personales.
La AEPD establece dos obligaciones sobre la cual inciden los nuevos ajustes exigidos: transparencia en la información y consentimiento informado.
En este post te indicamos las pautas básicas de los nuevos ajustes introducidos por la AEPD y cómo adaptar una política de cookies:
¿Cómo ha de mostrarse la información? La información deberá:
- Mostrarse de manera concisa, transparente e inteligible.
- Ofrecer un lenguaje claro y sencillo, evitando el uso de frases que desvirtúen o empañen la claridad del mensaje
- Ser de fácil acceso.
¿Qué debería de incluir la nueva política de cookies?
- Definición de las cookies y una función genérica.
- El tipo de cookies utilizadas y su finalidad
- Identificación de quién utiliza las cookies (cookies propias, cookies de terceros etc.)
- Información sobre la aceptación, denegación o revocación del consentimiento para el uso de las cookies.
- En su caso, información sobre las transferencias de datos a terceros países realizadas por el editor.
- Informar en el caso de realizar elaboraciones de perfiles mediante decisiones automatizadas.
- Definir un periodo de conservación de los datos tratados.
Cookies por capas
La directiva del CEPD recomienda en términos de transparencia, el uso de una información por capas, de modo que permita al usuario tener información de aquellos aspectos de privacidad de mayor interés, evitando la generación de la fatiga informática.
En este sentido, podríamos establecer un sistema por capas. En la primera capa se ofrecerá la información esencial de las cookies (definición, función, tipo de cookies, finalidad y el modo en el que se puedan aceptar, rechazar o configurar dichas cookies.) y en la segunda una información más detallada, utilizando, por ejemplo, el término “Cookies”, “Política de cookies” o “Más información, pulsa aquí”.
Otras directrices a tener en cuenta referentes a las opciones de configuración son:
- No se podrá dar al usuario la impresión de que tiene que aceptar obligatoriamente las cookies para navegar por el sitio web.
- No se podrá empujar claramente al usuario a aceptar las cookies.
- El color o contraste del texto y los botones (o mecanismos equivalentes) no podrán ser obviamente engañosos para los usuarios, de forma que lleven a un consentimiento involuntario. No será válido, por ejemplo, que la opción para rechazar las cookies sea un botón con un texto que no contrasta lo suficiente con el color del botón y, por lo tanto, no pueda leerse.
Una alternativa económica a los muros de cookies o <<cookie walls>>
Los muros de cookies son aquellos banners de política de cookies que impiden al usuario acceder a la página web sin antes haber aceptado el uso de cookies. Esto suponía una barrera de acceso que venía condicionada a aceptar el uso de todas las cookies y rastreadores para hacer uso de una página web.
En 2020, el CEPD puso de manifiesto la ilegitimad de la práctica de los denominados muros de cookies como medio de obtención del consentimiento ya que el consentimiento no se manifestaba libremente. Rechazaba a su vez la posibilidad de que el responsable del tratamiento brindara una alternativa a su muro de cookies ofreciendo un servicio equivalente ofrecido por un responsable de tratamiento distinto, pues un prestador de servicios no puede impedir a un interesado acceder a un servicio basándose en que no ha dado su consentimiento.
La nueva guía de la política de cookies de la AEPD plantea una nueva alternativa, si bien, aún poco detallada, en la que establece que en determinados supuestos donde la no aceptación de la utilización de cookies limite total o parcialmente el acceso a la página web o el uso del servicio, siempre que se informe adecuadamente al respecto y se ofrezca una alternativa, no necesariamente gratuita, sin necesidad de aceptar el uso de cookies, y además ambas alternativas ofrecidas deben ser genuinamente equivalentes y prestadas por el mismo editor y no por un tercero.
Llama la atención esta nueva alternativa económica puesto que abre las puertas a nuevas incertidumbres y desafíos que denotan la importancia que cobrará la privacidad de nuestros datos en la era digital, la cual comienza a poder monetizarse.
Si quieres ver la guía de uso de cookies publicada por la AEPD, pincha aquí.
Si tiene alguna duda, ¡consúltenos!