Adaptarse a la Actualizaciรณn de la AEPD de su Guรญa sobre el uso de las cookies. Cambios en las polรญticas de cookies.

En Julio de este aรฑo la Agencia Espaรฑola de Protecciรณn de Datos, la AEPD, actualizรณ su “Guรญa sobre el uso de las cookies” para adaptarla a las Directrices sobre consentimiento modificadas en mayo de 2020 por el Comitรฉ Europeo de Protecciรณn de Datos (CEPD).

Esta actualizaciรณn trae cambios muy importantes en los avisos de cookies de las pรกginas web, que hacen que la mayorรญa de los aviso y plugins actuales que los producen no sean vรกlidos. Os contamos dichos cambios.

PD: sรณlo para ponernos en contexto, en el 2019 se sancionรณ a Vueling con 30.000โ‚ฌ por obligar a los usuarios a aceptar las cookies.

Obligaciones de la nueva actualizaciรณn de la Guรญa sobre el uso de las Cookies.

Si no querรฉis leer el resto del artรญculo, esto es con lo que tenรฉis que quedaros. Los cambios mรกs relevantes son:

  • Seguir navegandono puede considerarse una aceptaciรณn de las cookies. Tampoco consultar la segunda capa ni acceder a las preferencias. El usuario debe aceptar las cookies activamente.
  • Muros de cookies. Se llamaban muros de cookies a los avisos que salรญan en una web y que te decรญan que o aceptabas las cookies o no podรญas seguir navegando. Si lo hacรญas, se suponรญa que las aceptabas, si no, no tenรญas acceso al contenido. Sin opciรณn.
    Esto ya no es vรกlido. “no podrรกn utilizarse los denominados “muros de cookies” que no ofrezcan una alternativa al consentimiento“. Hay que dar opciones al usuario para entrar sin unas u otras cookies (o sin cookies).
    En algunos supuestos, se puede impedir el acceso al contenido si no se aceptan las cookies si se informa y se da una alternativa “genuinamente equivalentes” y “no serรก vรกlido que el servicio equivalente lo ofrezca una entidad ajena al editor“.
  • Debemos separar la polรญtica de cookies de las pรกginas de polรญtica de privacidad y aviso legal. No puede incluirse en ellas. Y tanto la polรญtica de cookies como la configuraciรณn (pueden estar juntas), deben estar accesibles en todo momento.
  • Debe existir una forma de aceptar o no cookies en grupo de manera granular. Es decir seleccionarlas agrupadas, como mรญnimo, por funcionalidad. El usuario tiene que poder elegir quรฉ grupo de cookies aceptar.
  • Obviamente sรณlo puede estar premarcada la opciรณn de cookies tรฉcnicas. El usuario tiene que, activamente, elegir las otras (o elegir “Aceptar todas” o configurarlo a su gusto).
  • Todo esto debe estar activo desde el 31 de Octubre del 2020.

Hay por lo tanto que:

Aplicar informaciรณn por capas.

Esto se refiere a informar al cliente por niveles. Una primera capa que el cliente ve al acceder a la pรกgina (el famoso aviso de cookies) con un resumen. Y una segunda capa, a la que el cliente puede acceder (normalmente la pรกgina de cookies) donde viene toda la informaciรณn de manera detallada.

Informaciรณn en la primera capa.

  • Identificaciรณn del editor responsable del sitio web.
  • Identificaciรณn de las finalidades de las cookies que se utilizarรกn.
  • Informaciรณn sobre si las cookies son propias o tambiรฉn de terceros asociados a รฉl.
  • Informaciรณn genรฉrica sobre el tipo de datos que se van a recopilar.
  • Modo en el que el usuario puede aceptar, configurar y rechazar la utilizaciรณn de cookies.
    Serรก necesario que la informaciรณn de la primera capa se complete con un sistema o panel de configuraciรณn en el que el usuario pueda optar entre aceptar o no las cookies de forma granular. Es decir tenemos que dejar al usuario configurar las cookies.
    No se aceptan casillas premarcadas de aceptaciรณn.
  • Un enlace claramente visible dirigido a una segunda capa informativa en la que se incluya una informaciรณn mรกs detallada. La configuraciรณn puede estar en la segunda capa mientras no tenga que navegar para llegar a ella.

La AEPD deja algunos ejemplos vรกlidos para que entendamos las opciones.

Esta opciรณn es vรกlida porque:
– SI no se pincha en Aceptar no se aceptan las cookies. Requiere una aceptaciรณn activa.
– Tiene una segunda capa con mรกs informaciรณn y configuraciรณn de las mismas.
– Rechazar las cookies las rechaza pero permite acceso al contenido.

De nuevo esta primera capa es vรกlida porque:
– Se pueden aceptar pinchando en Aceptar (hasta entonces no se cargan).
– Hay acceso a una segunda capa con mรกs informaciรณn.
– Hay acceso a un apartado para configurarlas o rechazarlas y, de nuevo, esto no impide el uso de la pรกgina.

Otra opciรณn vรกlida, por las mismas razones, es la siguiente:

En la configuraciรณn de las cookies permiten algo de flexibilidad pero con las siguientes indicaciones:

  • Como mรญnimo habrรญa que agruparlas por finalidad (analรญticas, publicitarias etc). No indican los grupos, lo dejan a elecciรณn del dueรฑo de la web. Serรญa vรกlido, por ejemplo, dejar al usuario aceptar cookies publicitarias de una empresa y no de otra.
    Recordemos que, segรบn su finalidad, las cookies pueden ser: tรฉcnicas, de preferencias o personalizaciรณn, de anรกlisis o mediciรณn, de publicidad.
  • Las cookies de terceros sรณlo hay que identificarlas con nombre y marca.
  • No se debe hacer al usuario que selecciones cookie por cookie. Se deben agrupar.

Informaciรณn en la segunda capa.

En la famosa polรญtica de cookies debe espeficiarse:

  • Definiciรณn y funciรณn genรฉrica de las cookies.
  • Informaciรณn sobre el tipo de cookies que se utilizan y su finalidad.
  • Identificaciรณn de quiรฉn utiliza las cookies (es decir si la informaciรณn de las cookies tambiรฉn las comparten terceros).
  • Informaciรณn sobre la forma de aceptar, denegar o revocar el consentimiento para el uso de cookies.
    Es conveniente ademรกs, incluir la forma de eliminar las cookies a travรฉs de las herramientas del navegador.
  • Si se elaboran perfiles de manera automatizada, hay que informar al usuario de la lรณgica utilizada para ello.
  • En su caso, informaciรณn sobre las transferencias de datos a terceros paรญses realizadas por el editor.
  • Periodo de conservaciรณn de los datos.
  • Para cualquier otra informaciรณn puede derivarse al usuario a la polรญtica de privacidad.

Todo esto de manera clara, concisa, sencilla y de fรกcil acceso. La polรญtica de cookies debe ser accesible en todo momento, y la configuraciรณn del usuario de las mismas tambiรฉn.
La polรญtica de cookies debe estar separada del resto de avisos legales, polรญtica de privacidad etc. No puede estar en la misma pรกgina.

Se recomienda que el consentimiento no se guarde mรกs de 24 meses, y que el usuario debe poder retirar dicho consentimiento cuando desee de manera sencilla. Debemos informarle sobre cรณmo hacerlo.

Las cookies tรฉcnicas no requieren aceptaciรณn siempre y cuando su uso sea para el uso de la navegaciรณn en la pรกgina, usar sus funciones y servicios (compras, sesiรณn etc), sean de seguridad, video, sonido…y no tengan tambiรฉn uso publicitario.

En sucesivos artรญculos recomendaremos plugins para los diferentes CMS que permitan adaptarse a estos cambios.

Deja un comentario

Resumen de nuestra Polรญtica de Privacidad

  • Responsable:ย SmythSys IT Consulting SLNE.
  • Finalidad:ย Gestionar y moderar los comentarios.
  • Legitimaciรณn:ย Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios:ย Tus datos se alojan en los servidores de OVH.
  • Derechos:ย Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la direcciรณn del responsable (en nuestra polรญtica de privacidad).

Time limit is exhausted. Please reload CAPTCHA.