La Agencia Española de Protección de Datos (AEPD) acaba de actualizar la Guía sobre el uso de las “cookies” para adaptarla a las Directrices sobre consentimiento modificadas en mayo de 2020 por el Comité Europeo de Protección de Datos (CEPD). ¿Cuáles son los cambios que ha introducido la nueva política de cookies 2020? En este artículo te informamos sobre todas las novedades y te contamos cómo adaptar tu página web a las nuevas exigencias en el uso de las cookies.
¿Qué objetivos pretenden estos cambios normativos?
El objetivo de esta actualización en la normativa a la hora de usar cookies es adaptarla a las directrices sobre consentimiento aprobadas por el Comité Europeo de Protección de Datos (CEPD).
Es decir la finalidad general de esta iniciativa es seguir abogando por un marco normativo común dentro de la Unión Europea. Para adaptarse a cambios y redactar la guía de cookies, la AEPD ha contado con la ayuda de las principales organizaciones afectadas por estos cambios, como son ADIGITAL, Asociación Española de Anunciantes, AUTOCONTROL e IAB Spain.
¿Qué obligaciones legales imponen?
La AEPD establece que se puede permitir el uso de cookies siempre y cuando responda a los principios de transparencia y obligatoriedad del consentimiento que establece la normativa.
El principio de transparencia se describe en el artículo 22 de la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI-CE). En dicho artículo se establece que se debe facilitar a los usuarios información clara y precisa sobre el uso de dispositivos de almacenamiento de datos, y sobre la finalidad del tratamiento.
Por tanto, la información de los usuarios debe ser lo suficientemente completa y accesible para que comprendan en todo momento los datos que se recaban y con qué finalidad.
Por su parte, la normativa también establece que el consentimiento de los usuarios ha de ser otorgado de forma expresa. A través de casillas de activación con las leyendas “Acepto” o “Consiento”. O mediante cualquier otra fórmula que requiera de una acción explícita e inequívoca por parte del usuario.
En este sentido, ya no es válido el consentimiento tácito. Es decir, por el mero hecho de navegar por la web o de omitir las cookies, el usuario NO está prestando su consentimiento.
El Comité Europeo de Protección de Datos ha revisado en mayo de 2020 las Directrices 05/2020 sobre consentimiento con el fin de aclarar su posición en relación con dos cuestiones: la validez de la opción “seguir navegando” como forma de prestar el consentimiento por parte de los usuarios y la posibilidad de utilizar los conocidos como “muros de cookies”, es decir, de limitar el acceso a determinados servicios o contenidos sólo a los usuarios que acepten el uso de cookies.
La nueva guía de la Agencia Española de Protección de Datos sobre cookies recoge algunas novedades en cuanto al tratamiento de estos datos. Las vemos a continuación.
El Comité considera que la opción de «seguir navegando» no constituye en ninguna circunstancia una forma válida de prestar el consentimiento. En la medida en que tales acciones pueden ser difíciles de distinguir de otras actividades o interacciones del usuario. Por lo que no sería posible entender que el consentimiento es inequívoco.
Respecto a los “muros de cookies”, el Comité ha precisado que, para que el consentimiento pueda considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no debe estar condicionado a que el usuario consienta el uso de cookies.
Por ello, la Guía explica que no podrán utilizarse los denominados “muros de cookies» que no ofrezcan una alternativa al consentimiento. Este criterio resulta especialmente importante en aquellos supuestos en los que la denegación de acceso impediría el ejercicio de un derecho legalmente reconocido al usuario. Por ejemplo, el acceso a un sitio web mediante un único medio facilitado al usuario para ejercitar tal derecho.
Podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio. Siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies. Conforme establecen las Directrices 05/2020 sobre el consentimiento del CEPD, los servicios de ambas alternativas deberán ser genuinamente equivalentes. Además no será válido que el servicio equivalente lo ofrezca una entidad ajena al editor.
Se modifican y aclaran algunos aspectos relativos a los métodos para informar sobre la revocación del consentimiento a los usuarios
Otra de las modificaciones sobre el uso de cookies tiene que ver con la revocación del consentimiento a los usuarios.
En este caso, si se usan cookies de terceros, el contrato entre los responsables del tratamiento y los terceros han de incluir cláusulas en las que se detalle la manera en que se le ofrecerá al usuario la debida información sobre el uso de cookies, la obtención del consentimiento y, en su caso, los medios y consecuencias de la revocación de dicho consentimiento (tanto para el editor como para los terceros que tuvieran acceso a los datos).
¿Qué sucede si no pongo en mi página web los nuevos cambios normativos impuestos por la AEPD?
El incumplimiento de la normativa relativa a la nueva política de cookies 2020 podría suponer sanciones por parte de la Agencia Española de Protección de Datos (AEPD). La cuantía de estas sanciones variará en función de la gravedad de la infracción:
- Muy graves: entre 150.001 y 600.000 euros
- Graves: entre 30.001 y 150.000 euros
- Leves: hasta 30.000 euros.
Las distintas sanciones y su gravedad se describen en el artículo 38 de la LSSI-CE (Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico).
El plazo para implementar las nuevas medidas cumplió el 31 de octubre
La Guía de cookies de la AEPD se actualizó para incluir algunas novedades sobre el tratamiento de cookies. Las nuevas exigencias de la Agencia Española de Protección de Datos son obligatorias para todas las webs que realicen un tratamiento de datos personales de los usuarios.
El período de adaptación a la nueva política de cookies 2020 es de tres meses después de su aprobación (se aprobó el 29 de julio). Con los que el plazo terminó el día 31 de octubre, aunque aún estás a tiempo de hacerlo antes de que acabe el año.
Adapta tu web en Wordpress con el plugin GDPR Cookie Consent
El complemento GDPR Cookie Consent (anteriormente llamado Cookie Law Info) de WordPress es una herramienta que muestra notificaciones de consentimiento de cookies. Este complemento permite a los usuarios habilitar o inhabilitar las cookies de su sitio. Este complemento también te permite personalizar completamente el aspecto y la ubicación de tu barra de cookies.
La instalación de este complemento no implica que vayas a cumplir con la nueva normativa. Hay que configurarlo manualmente ya que cada sitio utiliza cookies diferentes. Además, primeramente deberá revisar que tipo de cookies utiliza su página web para posteriormente indicar si son cookies necesarias, de análisis o medición, de publicidad, etc. Una vez revisadas todas las configuraciones, podrás adaptar tu página web a la nueva normativa.
Para ello, hay que tener en cuenta que debe aparecer un aviso (parte superior o inferior de la web) donde indique que su página web utiliza cookies propias o de terceros. En este aviso nos debe aparecer un botón de «Aceptar», para aceptar todas las cookies y otro botón de «Configurar» o «Ajustes», por si el usuario no quiere aceptar todas las cookies y elegir la que le interese, bien una por una o en bloque según el tipo de cookie. Asegúrate mediante explorador de que las cookies cargan o no cuando sea debido, sino no cumplirás la normativa.
