La Agencia Española de Protección de Datos (AEPD) realizó una actualización acerca del uso de las cookies el pasado 28 de julio, y estos  nuevos criterios obligatorios deberán implementarse antes del 31 de octubre de este año. ¿Quieres saber en qué consiste esta actualización y qué cambios debes realizar en tu web? Sigue leyendo…

Los usuarios de internet son cada día más conscientes de la importancia de la privacidad y protección de los datos.

Por tanto en este entorno digital los datos de navegación y las preferencias de los usuarios son una jugosa información para las empresas que ofrecen servicios en internet. Por eso, diferentes organizaciones quieren que seamos conscientes de cómo y con qué finalidad se utilizan nuestros datos.

En España, la AEPD actúa como supervisor de que las organizaciones que están en internet respetan la privacidad de los usuarios, así como también de concienciarnos de la importancia de sus datos en el mundo digital.

Por tanto, en julio de este año la AEPD publicó una actualización de la guía sobre el uso de las Cookies, con la que pretende adecuarse a las directrices del Comité Europeo de Protección de Datos (CEPD). En esta actualización se considera dos cambios fundamentales que deben cumplir los sitios webs en cuanto a la transparencia y obligación del consentimiento de uso de cookies.

El “seguir navegando” y los muros de cookies

Hasta ahora se consideraba que simplemente por acceder a una web era sinónimo de aceptar la política de cookies. O también era válido el hacer clic en OK o cerrar el aviso que aparecía cuando entrabamos en la web. Pero ahora, con la nueva actualización esto ya no estará permitido para dar el consentimiento.

El Comité Europeo considera que esa forma de aceptar puede ser difícil de distinguir ente otras interacciones que pudiera realizar el usuario, por lo que no lo entienden como un consentimiento inequívoco. Es decir es algo confuso.

Ahora será necesario que veas claramente la información del uso de cookies y ofrezcas una opción de aceptación expresa, por ejemplo, a través de “aceptar” o “acepto”.

También, los ‘muros de cookies’ es aquella función en que el visitante de una página web no puede visualizar un contenido web hasta que acepta la cookies del site. Es decir, no podemos entrar a una página de la web hasta aceptar sus cookies.

En conclusión, las nuevas directrices de la CEPD están hechas en consideración a dos de los usos más extendidos en la política de cookies. Como os decíamos, el ‘seguir navegando’ y el ‘muro de cookies’.

Dentro de la norma existen algunas excepciones en que se podría denegar el acceso si no se aceptan las cookies, pero para esto se debe informar al usuario y ofrecer otras alternativas. Para ver estos casos específicos, te recomendamos revisar la guía de uso de cookies.

¿A quiénes aplica esta norma? 

En el artículo 22 de la ley de servicios de la sociedad de la información y de comercio electrónico (LSSI), norma que marca las directrices de la protección de datos en Europa, se establece que esta norma aplica a todos quienes utilizan cookies u otras tecnologías similares para almacenar y recuperar datos de otras personas.

Es importante destacar que cada sitio debe identificar las cookies que utilizan (propias o de terceros, de sesión o persistentes), para así determinar si es que están dentro o no de la aplicación de la norma.

¿Qué sucede si no adaptas tu sitio web a la actualización de la guía?

Los sitios webs que no modifiquen su uso de cookies antes del 31 de octubre de 2020, se exponen a sanciones por parte de la AEPD. Esto se debe a que si se investiga y se determina que existe un tratamiento de datos de los usuarios, sin cumplimentar la normativa, puede ser una infracción a la ley.

¿Cuándo se considera que existe tratamiento de datos?

Cada vez que un usuario sea identificable, ya sea por su nombre o por su email al estar registrado, se considera que se está utilizando una cookie para tratar sus datos. Así también lo es, cuando se utiliza algún identificador que ayude a distinguir entre una persona y otra, y se pueda hacer un seguimiento a cada uno (por ejemplo, con la publicidad).

Por otro lado, si un sitio web no tiene los medios o condiciones para identificar a un usuario, quedará exento del cumplimiento de las obligaciones.

Tipos de cookies exentas de la LSSI y que no requieren informar ni obtener el consentimiento (según Guía sobre el uso de las cookies de AEPD):

  • Permiten la comunicación entre el equipo del usuario y la red
  • Prestan un servicio solicitado por el usuario
  • Cookies de “entrada de usuario” (por ejemplo, relleno de información en formularios)
  • Cookies de autenticación o identificación de usuario (inicio de sesión)
  • Cookies de seguridad del usuario (cookies que detectan intentos erróneos de conexión a un sitio)
  • Cookies de sesión de reproductor multimedia
  • Cookies de sesión para equilibrar la carga
  • Cookies de personalización de la interfaz
  • Cookies de complemento para intercambiar contenidos sociales (sólo para aquellos usuarios que decidieron mantener abierta la sesión)

Ahora que ya estás al tanto de las novedades de la normativa española de protección de datos, recuerda que deberás aplicarlas a más tardar el 31 de octubre de 2020, ya que la actualización fue publicada en julio de 2020, mes en el que inició un periodo de transición de tres meses para aplicar la adaptación.

¿CÓMO CUMPLIR LA OBLIGACIÓN DE TRANSPARENCIA EN EL USO DE COOKIES?

Esta obligación es necesaria para el uso de todos los tipos de cookies y consiste en informar al usuario de las cookies utilizadas, su finalidad y sus destinatarios.

Esta información debe facilitarse de forma clara y completa, debe ser suficiente para permitir a los usuarios entender la finalidad del uso de cookies y debe incluir:

-Una definición de cookies.
-El tipo de cookies utilizadas.
-Clasificación de quién utiliza las cookies.
-La forma de aceptar, denegar o revocar el consentimiento para el uso de cookies.
-Información sobre transferencias de datos a terceros países.
-Si se elaboran perfiles que impliquen la toma de decisiones automatizadas.
-El periodo de conservación.
-Cómo pueden ejercer sus derechos los interesados.

Para ofrecer esta información se ha de utilizar un lenguaje claro y sencillo, evitando el uso de frases que induzcan a la confusión o desvirtúen la claridad del mensaje. También es importante saber que el usuario no debe buscar esta información, sino que debe ser evidente para él dónde y cómo puede acceder a ella.

Por último es necesario remarcar que esta información se debe facilitar antes del uso de cookies, incluida, en su caso, su instalación.

Como implementar y cambiar las cookies de mi página web

Como has podido observar, es necesario realizar ciertos cambios en el modo en el que mostramos y damos alternativas a los usuarios de nuestra web. Lo principal, es que nuestra política de cookies sea clara y seleccionable.

Es decir, que cuando un usuario entre a nuestra web, puede ver fácilmente la política de cookies de nuestra página y qué cookies acepta, pudiendo elegir, aceptar o rechazar.

Dependiendo de la plataforma en que esté creada tu web, será necesario utilizar una técnica u otra para instalar o modificar las cookies, ya sea mediante un plugin o manualmente.

Si no sabes qué cookies utiliza tu web te recomendamos CookieServe, una herramienta gratuita que detecta qué cookies se cargan en tu web.

Si necesitas cambiar la política de cookies de tu página web en G2 Estudio contamos con experiencia en este ámbito. Contactarnos y te ayudaremos a encontrar la solución a tus cookies.