¿De qué normativa hablamos?
Las cookies no son algo nuevo. Desde el año 2009 la Unión Europea ha establecido una guía exhaustiva para regular el uso de cookies y la necesidad de tener mecanismos de protección de la privacidad online de cualquier individuo residente en la UE. Lo que cambia es que ahora, además, es obligatorio que los operadores de web ofrezcan una opción donde el usuario debe manifestar su consentimiento expreso a la trazabilidad de las cookies.
¿Recuerdas la entrada en vigor de la nueva Ley de Protección de Datos en marzo de 2018? Con el famoso RGPD se produjo un cambio dramático en toda la regulación relativa al tratamiento y almacenamiento de datos dentro de la UE.
A la espera de la nueva ley de privacidad electrónica, cuyo borrador fue presentado en 2017 y cuyo desarrollo parece haberse estancado, la Directiva de Cookies de la Unión Europea sigue siendo la normativa de referencia.
Es importante recordar que esta normativa se aplica en función de la localización del usuario, con independencia de si la web está domiciliada en un país miembro o no.
Antes de analizar las actualizaciones que la Agencia Española de Protección de Datos (AEPD) ha llevado a cabo en relación al uso de las cookies y los nuevos criterios que serán de obligada implementación antes del 31 de octubre del 2020, empezaremos por el principio: ¿qué son las cookies?
¿Qué son las cookies?
¿Quién nos ha aceptado alguna vez las cookies de una web? Estamos familiarizados con el término, porque acostumbramos a verlo a diario, cada vez que visitamos una página web. Pero ¿qué son las cookies exactamente?
Cada vez que visitas una web, esta crea unos archivos de texto que el navegador almacena en tu ordenador. El archivo de texto consiste en información sobre la visita a la web, y tiene como objetivo mejorar la experiencia del usuario. Sirven, generalmente, para ayudar a que las páginas que visitas carguen más rápido.
Y aunque la finalidad principal de las cookies es almacenar datos para evitar que como usuario tengas que repetir determinadas acciones que ya has realizado con anterioridad, también se pueden usar para crear “perfiles de comportamiento” que establecen unos hábitos de navegación que luego pueden ser utilizados para mostrar publicidad y contenidos personalizados.
¿Qué regula la Ley Europea de Cookies?
La directiva europea sobre cookies reconoce la necesidad de las mismas como mecanismo para crear un espacio online personalizado pero, a su vez, declara la posible invasión de la privacidad que estas pueden acarrear y el derecho del usuario a ser informado no solo de su presencia sino también del uso que se le va a dar a la información almacenada.
Se distinguen varios tipos de cookies:
a) Las cookies consideradas “estrictamente necesarias para la prestación del servicio solicitado por el usuario”, que se pueden establecer desde el inicio y no requieren el consentimiento previo del usuario.
b) Las cookies que no cumplen los requerimientos para ser consideradas estrictamente necesarias, como las cookies de publicidad para acciones de retargeting, análisis o las cookies de Social Media. Todas estas requieren el permiso por parte del usuario.
En cambio, la forma en que las empresas deben obtener la autorización por parte de los visitantes a su web para poder utilizar estas cookies no es del todo clara.
Nada de “Seguir navegando”. La cookies también requieren un consentimiento expreso
El Tribunal de Justicia Europeo, a raíz de un reciente caso, dictaminó la obligatoriedad de informar a los usuarios sobre el uso de las cookies y el tiempo que se almacenan, así como de la necesidad de que el usuario manifieste un consentimiento activo, voluntario, inequívoco mediante la marcación de una casilla para ello (check box). El visitante debe comprender qué significa dar su consentimiento, por lo que el lenguaje claro y transparente.
Esto quiere decir que ya no será válida la opción de hacer clic en “Seguir navegando”, sin más, dando por hecho que de este modo se aceptan las cookies que tenga la web que visitamos.
Además, ya no podrán verse limitadas las funciones de la web en el caso de que no demos nuestro consentimiento. Ya no existirá la posibilidad de utilizar un “muro de cookies” y los usuarios deben poder continuar visitando la web en cuestión.
La ausencia de consentimiento no debe en ningún caso implicar la imposibilidad de visitar la página web.
Adaptación Española a la normativa europea
La Ley de Cookies se encuentra en el Real Decreto-Ley 13/2012 de 30 de marzo de 2012. En 2013, la Agencia Española de Protección de Datos (AEDP) publicó la primera Guía sobre el Uso de cookies; en noviembre de 2019 presentó, junto a IAB spain y las asociaciones Autocontrol, aea y adigital, una segunda versión de la guía actualizada adaptada a la nueva normativa de protección de datos promulgada en el 2018.
El pasado mes de julio se llevó a cabo una nueva actualización para adaptarse a las directrices del Comité Europeo de Protección de Datos y, de acuedo con la interpretación del Tribunal de Justicia Europeo, se han introducido dos cambios relativos a la transparencia y la obligación de consentimiento en el uso de cookies.
- Por un lado, se establece la necesidad de requerir un comportamiento inequívoco por parte del usuario a la hora de aceptar la política de cookies de un determinado sitio web. Será necesario que se dé toda la información y se ofrezca un formulario que permita expresar la aceptación. Por lo tanto, cualquier consentimiento no explícito que se pudiese interpretar por el comportamiento del usuario (“continuar navegando por la página”, por ejemplo) no será aceptable.
- El segundo gran cambio se refiere al bloqueo de acceso a la web de los usuarios que no dan su consentimiento a la política de cookies. A partir del 31 de octubre el acceso a una web no podrá depender del consentimiento del usuario, se prohíbe denegar el acceso a la web en los casos de falta de aceptación o, en cualquier caso, se deberán ofrecer alternativas equivalentes a cualquiera que no haya manifestado su consentimiento.
Se contemplan algunas excepciones en las que se permitirá el bloqueo a la web de los usuarios que no consienten a la política de cookies previo ofrecimiento, tanto de información, como de alternativas. Son casos particulares y se relacionan en la guía de uso de cookies.
¿Afecta esta regulación a tu negocio?
La normativa es de aplicación para todos los que almacenan y/o recuperan datos personales mediante el uso de cookies (o tecnologías análogas) y será de obligado cumplimiento a partir del 31 de octubre del 2020. Se contemplan sanciones y penalizaciones que serán impuestas por la AEPD en los casos de infracción.
¿Cuándo hay tratamiento de datos personales? Se considera que existe tratamiento de datos personales tanto cuando el usuario sea identificable (nombre, email…) como cuando exista alguna manera para distinguir un usuario de otro que permita hacerle un seguimiento (publicidad).
¿Qué debes hacer para asegurarte de que cumples con la nueva normativa de cookies?
- Deberás avisar a los visitantes que llegan a tu web claramente de las cookies que usas, explicando para qué las usas y solicitar su consentimiento mediante un formulario que requiera una acción para mostrar, inequívocamente, el consentimiento (se puede hacer mediante un banner, un popup….).
- Deberás poner a disposición del usuario opciones para editar la configuración de cookies así como alternativas de navegación para el caso de no aceptarlas.
- En el apartado de política de cookies se deberá explicar toda la política que aplicas a la página, detallar la finalidad de estas, los datos de quien las gestiona y el tiempo que están activadas.
¿Quieres asegurarte de que tu web cumple con todos los requerimientos de la nueva normativa de cookies? Muestra a tus usuarios que te importa su privacidad y la protección de sus datos y evita además posibles sanciones poniendo tu web a punto cuanto antes ¡La normativa está vigente desde el 31 de octubre! ¿Cómo? Contáctanos para adaptar tu web a la nueva normativa europea de cookies.
