El 31 de octubre, la Agencia Española de Protección de Datos (AEPD) puso en marcha nuevas medidas de obligado cumplimiento para el uso de cookies. Se trata de una modificación que responde a las nuevas directrices del Comité Europeo (CEPD) de Protección de Datos, que obliga a las empresas a modificar el aviso de cookies en todos sus sitios web, así como también su funcionamiento, implementando una herramienta de gestión de cookies.
Índice
Los 3 principales aspectos que se han modificado en el uso de cookies son los siguientes.
El CEPD ha considerado que la opción de hacer clic en “seguir navegando” no constituye en ningún caso una forma válida de prestar el consentimiento expreso del usuario.
La justificación se basa en que esta fórmula puede causar confusión al usuario, ya que no es suficientemente explícita y no da a entender que se está dando el consentimiento de forma inequívoca.
Está prohibido limitar el acceso a determinados sitios o contenidos web a los usuarios que rechacen el uso de cookies, una práctica que se llevaba a cabo frecuentemente hasta ahora.
Para que se pueda considerar que el consentimiento se otorga libremente, el acceso al servicio y a sus funcionalidades no se debe condicionar al consentimiento del uso de cookies.
Aun así, hay ciertas excepciones por las que podrán usarse los cookie walls o muros de cookies:
- Si se informa adecuadamente al respecto al usuario.
- Se ofrece una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies.
- Este servicio alternativo es equivalente al ofrecido en la web y no lo ofrece una entidad ajena.
Se modifican o aclaran aspectos relativos a la revocación del consentimiento
Otra de las modificaciones de la AEPD sobre el uso de cookies tiene que ver con la revocación del consentimiento a los usuarios.
Si se usan cookies de terceros, el contrato entre los responsables del tratamiento y los terceros han de incluir cláusulas en las que se detalle la manera cómo se le ofrecerá al usuario la debida información sobre el uso de cookies, la obtención del consentimiento y, en su caso, los medios y consecuencias de la revocación de dicho consentimiento.
Incumplir la normativa relativa al uso de cookies podría suponer sanciones elevadas por parte de la Agencia Española de Protección de Datos (AEPD). La cuantía establecidas varían según la gravedad de la infracción:
- Infracciones muy graves: entre 150.001 y 600.000 euros.
- Infracciones graves: entre 30.001 y 150.000 euros.
- Infracciones leves: hasta 30.000 euros.
Las distintas sanciones y su gravedad se describen en el artículo 38 de la LSSI-CE (Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico).
Desde el 31 de octubre de 2020, el banner o pop up de información sobre consentimiento de cookies deberá ofrecer al menos 2 opciones: rechazar cookies y aceptar cookies.
También pueden añadirse otras 2 opciones, que son “Rechazar todas las cookies menos las absolutamente necesarias” y “Configurar Cookies”.
El pop-up o banner de cookies deberá estar traducido a todos los idiomas que ofrezca el sitio web. Una vez que el aviso de cookies se acepte, el usuario podrá navegar sin que le vuelva a aparecer.
Recuerda que las cookies no pueden activarse en una página web hasta que el usuario no lo consienta. Además, todas las políticas y/o notas legales deben estar fácilmente accesibles desde cualquier pestaña, por esa razón normalmente se encuentran en el footer de la página.
¿Necesitas ayuda para crear una web de cero con la cookies correctas o quieres actualizarlas sin miedo a sanciones? Contacta con nosotros y déjalo en nuestras manos.