Ley de uso de cookies. ¡Nuevas directrices 2020!

shape
shape
shape
shape
shape
shape
shape
shape
cookies

La Agencia Española de Protección de Datos (AEPD) actualizó en julio la guía sobre el uso de ‘cookies para adaptarla a las nuevas directrices del Comité Europeo de Protección de Datos. Los nuevos criterios deberán implementarse antes del 31 de octubre de este año 2020.

 

¿Qué ha cambiado con las nuevas directrices sobre el uso de cookies?

Básicamente 2 temas:

  • La opción de “seguir navegando” no constituye en ninguna circunstancia una forma válida de prestar el consentimiento, en la medida en que tales acciones pueden ser difíciles de distinguir de otras actividades o interacciones del usuario, por lo que no sería posible entender que el consentimiento es inequívoco.
  • Los “muros de cookies”, el Comité ha precisado que, para que el consentimiento pueda considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no debe estar condicionado a que el usuario consienta el uso de cookies.

Por tanto si tu web tiene el típico aviso de cookies que indica que si sigues navegando en la web aceptas las cookies, no estaría correcto. Y si tienes un aviso de cookies que bloquea la navegación por tu página y que para poder navegar tienes que aceptar el uso de cookies sin poder rechazarlas ni configurar las que dejas que te instalen, tampoco estarías cumpliendo la nueva normativa.

Otras indicaciones

La pagina de política de cookies normalmente debe estar separada de la página de política de privacidad.

Se debe utilizar un lenguaje claro, la guía de cookies indica varios ejemplos:

No serían válidas, por ejemplo, frases como “usamos cookies para personalizar su contenido y crear una mejor experiencia para usted” o “para mejorar su navegación”, o frases como “podemos utilizar sus
datos personales para ofrecer servicios personalizados” para referirse a cookies publicitarias comportamentales. También deben evitarse términos como “puede”, “podría”, “algún”, “a menudo”, y “posible”.

 

Consentimiento de menores de 14 años. Si el sitio web va dirigido a menores de 14 años, tenemos que tener cuidado, el aviso podría incluso tener que incluir un texto diciéndole que antes de seguir navegando, avise a sus padres.

El usuario debe poder ver el inventario de las cookies utilizadas en la web, con información sobre los tipos de cookies utilizadas:

  • Según la empresa o entidad que las gestione:
    • propias (del propietario de la web)
    • de terceros
  • Según su finalidad:
    • Necesarias / técnicas
    • De preferencias o personalización
    • De análisis o medición (estadísticas, por ejemplo las cookies de Google Analytics)
    • De publicidad o marketing
  • Según el plazo que permanecen activas en nuestro navegador:
    • Cookies de sesión (desaparecen al abandonar la web)
    • Cookies persistentes

 

Cookies excluidas del alcance de la nueva normativa

Incluimos un fragmento de la guía de uso de cookies de la AEPD, donde se explican las cookies excluidas:

En este sentido, el GT29, en su Dictamen 4/201210, interpretó que entre las cookies exceptuadas estarían aquellas que tienen por finalidad:


Cookies de “entrada del usuario” . Las cookies de sesión y de entrada de usuario se suelen utilizar para rastrear las acciones del usuario al rellenar los formularios en línea en varias páginas, o como cesta de la compra para hacer el seguimiento de los artículos que el usuario ha seleccionado al pulsar un botón.
Cookies de autenticación o identificación de usuario (únicamente de sesión).
Cookies de seguridad del usuario . Por ejemplo, las cookies utilizadas para detectar intentos erróneos y reiterados de conexión a un sitio web
Cookies de sesión de reproductor multimedia.
Cookies de sesión para equilibrar la carga.
Cookies de personalización de la interfaz de usuario.
Determinadas cookies de complemento (plug-in) para intercambiar contenidos sociales. La excepción sólo se aplica para usuarios que han decidido mantener la sesión abierta.
Así pues, puede entenderse que estas cookies quedan excluidas del ámbito de aplicación del artículo 22.2 de la LSSI, y, por lo tanto, no sería necesario informar ni obtener el consentimiento sobre su uso. Por el contrario, será necesario informar y obtener el consentimiento para la utilización de cualquier otro tipo de cookies, tanto de primera como de tercera parte, de sesión o persistentes, que no queden fuera del ámbito de aplicación del artículo 22.2 de la LSSI.

Si tu web solo utiliza estas cookies excluidas, no es necesario el aviso de consentimiento con opciones de selección.

¿Puedo poner marcadas todas las cookies no necesarias por defecto?

No. Se pide una clara acción positiva para cada tipo de cookie por lo que no puede pedirse el “opt out” que sería el caso de la segunda opción. Solo las cookies necesarias pueden estar pre-marcadas la primera vez que se muestra al visitante. Si no, se estaría incumpliendo la normativa.

Consentimiento de cookies incorrecto (por defecto todas las opciones seleccionadas):

consentimiento de cookies incorreto

Consentimiento de cookies correcto (por defecto solo seleccionadas las cookies necesarias):

consentimiento de cookies correcto


En e-SORT podemos ayudaros a actualizar los avisos de cookies de vuestras webs de forma rápida y eficiente, de manera que se cumpla con la legislación vigente. Podemos ayudarte a cumplir la legalidad vigente, somos :

  • partners de una empresa especializada en asesoramiento en el cumplimiento del RGPD y
  • distribuidores del software de consentimiento de cookies Cookiebot.

¡Contáctanos! y adapta tu web a la normativa legal europea.

One Comment:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Hablamos de tu proyecto web?

Diseño y desarrollo web, diseño gráfico publicitario, hosting, dominios ,fotografía corporativa, marketing en internet.