Guía de cookies: actualiza tu aviso antes del 31 de octubre

La Agencia Española de Protección de Datos (AEPD) ha realizado una actualización acerca del uso de las cookies, y los nuevos criterios obligatorios deberán implementarse antes del 31 de octubre de este año. Pero ¿en qué consiste esta actualización y qué cambios debes realizar en tu sitio web?

El punto de partida: los datos en internet

Los usuarios y organizaciones son muy conscientes de la importancia de la privacidad y protección de los datos, tanto en internet como en otros servicios.

En el entorno digital, los datos de navegación y las preferencias de los usuarios son una valiosa información para las organizaciones que ofrecen servicios en internet. Por lo mismo, diferentes entidades buscan que las personas sean conscientes de cómo y con qué finalidad se utilizan sus datos.

En el caso de España, la AEPD actúa como supervisor y garantizador de que las organizaciones que están en internet respeten la privacidad de los usuarios, así como también de educar a las personas concienciándolos del rol que juegan sus datos en la esfera digital.

En este contexto, en julio de este año la AEPD publicó una actualización de la guía sobre el uso de las Cookies, para adaptarse a las directrices del Comité Europeo de Protección de Datos (CEPD). En esta actualización se considera dos importantes cambios que deben cumplir los sitios webs en cuanto a la transparencia y obligación del consentimiento de uso de cookies.

El “seguir navegando” no es un consentimiento válido

Previamente se consideraba que hacer scroll por una página de un sitio web era sinónimo de aceptar la política de cookies. Así también lo era el hacer clic en un contenido o cerrar el aviso que aparecía cuando ingresábamos. Sin embargo, con la nueva actualización esto ya no será una opción válida para dar el consentimiento.

¿Por qué? El Comité Europeo considera que esa forma de aceptar puede ser difícil de distinguir ente otras interacciones que pudiera realizar el usuario, por lo que no lo entienden como un consentimiento inequívoco.

Ahora es necesario que visibilices la información del uso de cookies y ofrezcas una opción de aceptación expresa, por ejemplo, a través de “acepto” o “consiento”.

Actualización Guía de cookies según la aepd

Es importante destacar que ahora ya no se aceptará como consentimiento que el usuario continúe navegando por la web u omita las cookies.

Los muros de cookies ya no están aceptados

Anteriormente, si un usuario rechazaba las cookies se podía encontrar con un “muro de cookies” que consistía en que si no las aceptaba no podía acceder a servicios y funciones de la web. Sin embargo, con la nueva actualización a la guía de cookies, esto ya no será aceptado y se deberá ofrecer una alternativa al consentimiento.

Esto es muy importante para tener en cuenta para aquellos sitios webs en que actualmente niegan el derecho de acceso al sitio web, ya que desde el 31 de octubre iría en contra de esta norma de protección de datos, por no dar el espacio al usuario de tomar una libre aceptación.

En caso de ofrecer una alternativa al usuario que rechace las cookies, ésta deberá ser equivalente a lo que se ofrezca si se aceptaran las cookies y deberá ser ejecutado por el mismo sitio, y no una entidad ajena.

Dentro de la norma existen algunas excepciones en que se podría denegar el acceso si no se aceptan las cookies, pero para esto se debe informar al usuario y ofrecer otras alternativas. Para ver estos casos específicos, te recomendamos revisar la guía de uso de cookies.

¿A quiénes aplica esta norma? 

En el artículo 22 de la ley de servicios de la sociedad de la información y de comercio electrónico (LSSI), norma que marca las directrices de la protección de datos en Europa, se establece que esta norma aplica a todos quienes utilizan cookies u otras tecnologías similares para almacenar y recuperar datos de otras personas.

Es importante destacar que cada sitio debe identificar las cookies que utilizan (propias o de terceros, de sesión o persistentes), para así determinar si es que están dentro o no de la aplicación de la norma.

¿Qué sucede si no adaptas tu sitio web a la actualización de la guía?

Los sitios webs que no modifiquen su uso de cookies antes del 31 de octubre de 2020, podrán arriesgarse a penalizaciones por parte de la AEPD.

Esto se debe a que si se investiga y se determina que existe un tratamiento de datos de los usuarios, sin cumplimentar la normativa, puede ser una infracción a la ley.

¿Cuándo se considera que existe tratamiento de datos?

Cada vez que un usuario sea identificable, ya sea por su nombre o por su email al estar registrado, se considera que se está utilizando una cookie para tratar sus datos. Así también lo es, cuando se utiliza algún identificador que ayude a distinguir entre una persona y otra, y se pueda hacer un seguimiento a cada uno (por ejemplo, con la publicidad).

Por otro lado, si un sitio web no tiene los medios o condiciones para identificar a un usuario, quedará exento del cumplimiento de las obligaciones. 

Tipos de cookies exentas de la LSSI y que no requieren informar ni obtener el consentimiento (según Guía sobre el uso de las cookies de AEPD):

  • Permiten la comunicación entre el equipo del usuario y la red
  • Prestan un servicio solicitado por el usuario
  • Cookies de “entrada de usuario” (por ejemplo, relleno de información en formularios)
  • Cookies de autenticación o identificación de usuario (inicio de sesión)
  • Cookies de seguridad del usuario (cookies que detectan intentos erróneos de conexión a un sitio)
  • Cookies de sesión de reproductor multimedia
  • Cookies de sesión para equilibrar la carga
  • Cookies de personalización de la interfaz
  • Cookies de complemento para intercambiar contenidos sociales (sólo para aquellos usuarios que decidieron mantener abierta la sesión)

Ahora que ya estás al tanto de las novedades de la normativa española de protección de datos, recuerda que deberás aplicarlas a más tardar el 31 de octubre de 2020, ya que la actualización fue publicada en julio de 2020, mes en el que inició un periodo de transición de tres meses para aplicar la adaptación.