Hace poco la Agencia Española de Protección de Datos actualizó su Guía sobre el uso de cookies, estas nuevas recomendaciones deben estar implantadas en tu web antes de 11 de enero de 2024.

¿POR QUÉ AHORA?

Esta adaptación ha sido necesaria debido a las Directrices sobre patrones engañosos publicadas por el Comité Europeo de Protección de Datos en el mes de febrero.

¿A QUIÉN AFECTAN ESTOS CAMBIOS?

A todo aquel que disponga de una web de uso comercial.

¿POR QUÉ HACER CAMBIOS AHORA?

La razón más importante para realizar estos cambios es sencilla: debes cumplir la normativa si no quieres exponerte a una sanción.

Si quieres la verdadera razón, la que motiva esta normativa, te diré que las cookies son unos dispositivos de uso generalizado, al usarlas en tu web estás utilizando los equipos de los usuarios como un almacén de datos a los que tú vas a tener acceso y eso conlleva implicaciones importantes en relación con su privacidad.

CONVIERTE ESTA OBLIGACIÓN EN VALOR AÑADIDO

Tantos años trabajando en el cumplimiento normativo nos han enseñado a transformar esta obligación en valor añadido para las organizaciones, es una oportunidad fantástica para realizar una campaña de marketing anunciando lo importante que es la privacidad de los visitantes de tu web y resaltar el esfuerzo de tu organización para garantizar su seguridad. La confianza es vital a la hora de realizar una compra en Internet, no dudes en izar esta bandera.

NO SOLO AFECTA A LAS COOKIES

Generalmente se habla de cambios en la gestión del uso de cookies pero no debes olvidar que también se refieren a tecnologías similares:

  • local shared objects
  • flash cookies
  • web beacons
  • bugs
  • sistemas de fingerprinting

ES ESENCIAL QUE SEPAS…

Hay dos obligaciones esenciales que debes cumplir cuando tu web utiliza cookies:

  • Obligación de transparencia
  • Obligación de obtención del consentimiento

Es muy recomendable que antes del 11 de enero realices una revisión de tu web y de las cookies que utiliza, básicamente para saber si, para tu organización, es necesario realizar algún cambio. Por favor, no te confíes si ahora revisas tu web y compruebas que no tienes obligación, es posible que esta circunstancia cambia, planifica futuras revisiones.

CÓMO DEBES INFORMAR

Es importante que sepas que el deber de informar no es compliance de cualquier manera, estos son algunos de los requisitos que debes cumplir:

  • La información debe ser lo suficientemente completa para que el usuario entienda la finalidad del uso de cookies.
  • Explica qué tipos de cookies utiliza tu web, en caso de que se utilicen cookies de terceros debes informar sobre quién va a utilizar dichas cookies.
  • Si hay transferencia de datos a terceros países debe aparecer reflejado en tu política de cookies.
  • Informa sobre el periodo de conservación de tus cookies.
  • Si vas a elaborar un perfil que implique la toma de decisiones automatizadas, debes explicarlo.
  • Facilita la información de forma concisa, transparente e inteligible, usa un lenguaje adecuado al nivel técnico de los visitantes de tu web.
  • Coloca la información en un lugar accesible.
  • Evita el uso de frases que induzcan a confusión.
  • Facilita la información de forma permanente.
  • Separa la política de cookies de otros textos legales.

CÓMO DEBES PEDIR EL CONSENTIMIENTO

Existen también unos requisitos a la hora de pedir el consentimiento, te cuento:

  • El usuario debe poder aceptar, rechazar o configurar sus preferencias sobre el uso de cookies.
  • Cuidado con resaltar la casilla de aceptar o que la de rechazar o seleccionar preferencias sea menos visible, no debes intentar influir en la decisión del usuario.
  • Si la información que has facilitado no es correcta, el consentimiento podría invalidarse, es esencial gestionar de forma correcta ambos pasos.
  • No intentes obligar al usuario a aceptar del uso de cookies para poder navegar por tu web.
  • El usuario debe realizar una clara acción afirmativa para dar el consentimiento: nada de casillas premarcadas o textos como “si continúas navegando..”
  • Si vas a tratar datos de categorías especiales (por ejemplo datos sanitarios) revisa con un experto todo el proceso de informar y obtener el consentimiento.
  • La opción de rechazar cookies debe ofrecer la usuario la misma visibilidad que la de aceptarlas.

¿QUÉ COOKIES NO REQUIEREN CONSENTIMIENTO?

Hay algunas cookies que se utilizan que no requieren para su uso de un consentimiento informado, son las siguientes:

Las que únicamente permiten la comunicación entre el equipo del usuario y la red.
Las estrictamente necesarias para prestar un servicio solicitado por el usuario.

Aquí tienes algunos ejemplos:

  • Cookies de entrada de usuario.
  • Cookies de autentificación o identificación de usuario (únicamente de sesión).
  • Cookies de seguridad del usuario.
  • Cookies de sesión de reproductor multimedia.
  • Cookies de sesión para equilibrar la carga.
  • Cookies de personalización de la interfaz de usuario.
  • Cookies de completo (plug-in) para intercambiar contenidos sociales.

ERRORES COMUNES

Cuando tienes una web eres responsable de la misma, incluso cuando la gestiona un servicio interno, si tu website incumple la normativa eres tu quien debe responder, debido a nuestra experiencia estos son los errores más comunes:

  • Que la información que se facilita en la política de cookies sea incompleta o errónea y por tanto el consentimiento deje de ser válido.
  • Obtener el consentimiento de forma incorrecta con textos como “ si continúas navegando aceptas el uso de cookies”. Una inacción no es un medio lícito para la obtención del consentimiento.
  • El banner informativo de uso de cookies desaparece cuando el usuario selecciona sus preferencias y no es accesible permanentemente.
  • Las cookies solo se pueden aceptar, o se pueden aceptar o denegar pero no hay una opción para que el usuario seleccione sus preferencias.
  • Copiar la política de cookies de otra web pensando que es válida para cualquiera, estos textos es posible que sean parecidos pero deben ser personalizados para lograr cumplir la normativa de protección de datos.
  • Directamente la web utiliza cookies pero ni se informa ni se pide consentimiento para su uso cuando en realidad es necesario.
  • La selección de las preferencias del usuario se ignora y la web utiliza cualquier tipo de cookie.
  • No se revisa la web periódicamente, el banner informativo de uso de cookies se desconfigura, deja de aparecer y el propietario de la web no es consciente.
  • La política de cookies no contiene ningún texto, está vacía….

CONSEJO DE PROFESIONALES

La web es la cara visible de tu empresa, es tu escaparate, habla mucho sobre tu trabajo de modo que es vital que sea un espacio donde el usuario se sienta seguro, tranquilo, confiado, donde sienta que su privacidad es valorada.

La gestión del uso de cookies de una web es una de las tareas más complicadas dentro del cumplimiento de la normativa de protección de datos, no solo requiere conocimientos legales sino también técnicos, requiere atención constante y revisiones periódicas.

Actualmente se están lanzando campañas de revisión aleatorias de webs para comprobar si cumplen los requisitos de uso de cookies, si los procesos de compra respetan los derechos de los consumidores, si los textos legales incluyen toda la información necesaria…

Nuestro consejo como profesionales es REVISA TU WEB, hazlo antes del 11 de enero, hazlo incluso si crees que ya está adaptada, y si no dispones de los conocimientos apropiados, de amplios conocimientos sobre el tema, puedes solicitar un presupuesto con nosotros en https://www.serviciosinformaticos.work/enviar-ticket-a-servicios-informaticos-work

Aquí te dejo el enlace a la Guía actualizada sobre el uso de cookies de la Agencia Española de Protección de Datos.

  • https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/aepd-actualiza-guia-cookies-para-adaptarla-a-nuevas-directrices-cepd
  • https://www.aepd.es/documento/edpb-directrices-04-2022-calculo-multas-rgpd.pdf
  • https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/aepd-actualiza-guia-cookies-para-adaptarla-a-nuevas-directrices-cepd
Back to list
Older Técnicas Efectivas para Mantener el Enfoque en el Teletrabajo