En Julio de este año la Agencia Española de Protección de Datos, la AEPD, actualizó su “Guía sobre el uso de las cookies” para adaptarla a las Directrices sobre consentimiento modificadas en mayo de 2020 por el Comité Europeo de Protección de Datos (CEPD).
Esta actualización trae cambios muy importantes en los avisos de cookies de las páginas web, que hacen que la mayoría de los aviso y plugins actuales que los producen no sean válidos. Os contamos dichos cambios.
PD: sólo para ponernos en contexto, en el 2019 se sancionó a Vueling con 30.000€ por obligar a los usuarios a aceptar las cookies.
Obligaciones de la nueva actualización de la Guía sobre el uso de las Cookies.
Si no queréis leer el resto del artículo, esto es con lo que tenéis que quedaros. Los cambios más relevantes son:
- “Seguir navegando” no puede considerarse una aceptación de las cookies. Tampoco consultar la segunda capa ni acceder a las preferencias. El usuario debe aceptar las cookies activamente.
- “Muros de cookies“. Se llamaban muros de cookies a los avisos que salían en una web y que te decían que o aceptabas las cookies o no podías seguir navegando. Si lo hacías, se suponía que las aceptabas, si no, no tenías acceso al contenido. Sin opción.
Esto ya no es válido. “no podrán utilizarse los denominados “muros de cookies” que no ofrezcan una alternativa al consentimiento“. Hay que dar opciones al usuario para entrar sin unas u otras cookies (o sin cookies).
En algunos supuestos, se puede impedir el acceso al contenido si no se aceptan las cookies si se informa y se da una alternativa “genuinamente equivalentes” y “no será válido que el servicio equivalente lo ofrezca una entidad ajena al editor“. - Debemos separar la política de cookies de las páginas de política de privacidad y aviso legal. No puede incluirse en ellas. Y tanto la política de cookies como la configuración (pueden estar juntas), deben estar accesibles en todo momento.
- Debe existir una forma de aceptar o no cookies en grupo de manera granular. Es decir seleccionarlas agrupadas, como mínimo, por funcionalidad. El usuario tiene que poder elegir qué grupo de cookies aceptar.
- Obviamente sólo puede estar premarcada la opción de cookies técnicas. El usuario tiene que, activamente, elegir las otras (o elegir “Aceptar todas” o configurarlo a su gusto).
- Todo esto debe estar activo desde el 31 de Octubre del 2020.
Hay por lo tanto que:
Aplicar información por capas.
Esto se refiere a informar al cliente por niveles. Una primera capa que el cliente ve al acceder a la página (el famoso aviso de cookies) con un resumen. Y una segunda capa, a la que el cliente puede acceder (normalmente la página de cookies) donde viene toda la información de manera detallada.
Información en la primera capa.
- Identificación del editor responsable del sitio web.
- Identificación de las finalidades de las cookies que se utilizarán.
- Información sobre si las cookies son propias o también de terceros asociados a él.
- Información genérica sobre el tipo de datos que se van a recopilar.
- Modo en el que el usuario puede aceptar, configurar y rechazar la utilización de cookies.
Será necesario que la información de la primera capa se complete con un sistema o panel de configuración en el que el usuario pueda optar e