Nueva Guía de la Agencia Española de Protección de Datos sobre el uso de cookies

El pasado día 28 de julio de 2020 la Agencia Española de Protección de Datos (AEPD) actualizó la Guía sobre el uso de las cookies por parte de los titulares de sitios web, con el objetivo de adaptar las instrucciones que la Unión Europea establece. Dichas medidas deberán ser implementadas por los titulares de sitios web que utilicen esta tecnología, a más tardar el 31 de octubre de 2020.

A través de las cookies, los titulares de sitios web obtienen datos relacionados con sus usuarios para mejorar su experiencia de navegación, ofrecerles publicidad propia o de terceros, o bien servicios concretos que puedan resultar de su interés, por lo que últimamente se han convertido en una herramienta esencial para llevar a cabo la publicidad online .

Sin embargo, esta tecnología viene acompañada de una larga serie de reglas, normas y requisitos para respetar lo dispuesto en las normativas vigentes en materia de privacidad, protección de datos de carácter personal y servicios de la sociedad de la información.
Cabe resaltar que no ha cambiado la base sobre el uso de dichas cookies, pero sí se han modificado ciertos aspectos importantes que vamos a explicar en este documento. El cambio más importante es la manera de aceptación de las cookies prescindibles (analíticas, de terceros, comportamentales, de afiliación), que ya no se admiten fórmulas tácitas sino explicitas, informadas e inequívocas.
Los principios fundamentales son:

  • La obligación de transparencia a la hora de informar
  • La obligación de obtención del consentimiento para determinado tipo de cookies

¿Qué información debe facilitarse a los usuarios?

La información proporcionada sobre el tipo de cookies utilizado por cada sitio web debe ser clara y completa, incluyendo sus finalidades, plazos de conservación y formas establecidas por el prestador de servicio para configurarlas o desactivarlas en los navegadores de uso más frecuente. Para tener un consentimiento de las cookies libre e informado debemos facilitar una información suficientemente transparente, que no sea enrevesada, ni de lugar a confusiones. El usuario debe entender la finalidad y el uso que se le va a dar.

Esta es la información que deberá incluirse:

  • Definición y función genérica de cookies
  • Informar sobre el tipo de cookie que se utiliza y su finalidad
  • Si se trata de cookies propias o de terceros
  • Informar sobre la forma de aceptar, denegar, configurar o revocar el consentimiento
  • Si hay transferencia de datos a terceros países, también hay que informarlo
  • Durante cuánto tiempo se conservan los datos y con qué fin
  • Cuando en la elaboración de perfiles haya decisiones automatizadas hay que informar de la lógica que siguen esas decisiones automatizadas.

¿Cómo se muestra esta información?

La información se debe mostrar a través de frases sencillas, comprensible, en un lenguaje accesible a todos. con el objetivo de evitar cansancio informativo. La muestra de información debe hacerse por capas.
En la primera capa se muestra la información más importante y simple en rasgos generales, y en una segunda capa se le facilita la información ampliada para que puedan consultarla. La segunda capa deberá estar dividida en apartados con títulos claros para que el destinatario pueda buscar directamente lo que le interese.
Los titulares de sitios web tendrán que revisar sus Políticas de Cookies para asegurarse de que cumplen con lo dispuesto en la referida Guía. Dicha revisión deberá llevarse a cabo frecuentemente, de modo que en todo momento se ajusten a la realidad del sitio web.

¿En qué consiste la modificación relativa a la obtención del consentimiento?

Para la utilización de Cookies no exceptuadas de consentimiento, el titular del sitio web debe contar con el consentimiento expreso e inequívoco del usuario. No se considera aceptación válida seguir navegando por la página web, hacer scroll o permanecer visualizando la pantalla.
El usuario debe aceptar las cookies, a través de claras acciones afirmativas.


Ejemplos:

No es necesario que se acepte a través de un botón de: “aceptar cookies”, pero debe resultar evidente que el usuario ha aceptado las cookies de manera consciente, las ha configurado manualmente o las ha rechazado todas.
Por otra parte, si se efectúan cambios en el uso de las cookies es obligatorio actualizar el consentimiento del usuario e informarle. Este aceptará mostrando su consentimiento de igual manera que hemos expuesto anteriormente.
No es posible la denegación de acceso al servicio en caso de rechazo a las cookies, a no ser que se le explique de manera clara al usuario y se le ofrezca otra manera de acceder al servicio.
Los usuarios pueden retirar el consentimiento otorgado en cualquier momento.
Por lo demás, el consentimiento que haya sido obtenido de forma válida, no es necesario obtenerlo cada vez que un usuario visite nuevamente el sitio web. Recordando siempre que si cambia el uso de las cookies es necesario actualizar la Política de Cookies e informar a los usuarios para que estos acepten o rechacen las mismas.

Consentimiento para menores de 14 años:

Cuando el servicio vaya dirigido a menores de 14 años, es importante recordar que es necesario adoptar precauciones adicionales en la claridad y la sencillez del lenguaje utilizado. Se deben hacer esfuerzos mayores para verificar que el consentimiento ha sido otorgado por el titular de la patria potestad o tutela.
Ejemplos:

Si necesitas que verifiquemos el tipo de cookies que estás utilizando y la correspondiente modificación de la Política de Cookies contacta con nosotros a la mayor brevedad posible.

Actualiza tus conocimientos legales

Mantente informado de las novedades normativas con nuestra newsletter

Te has suscrito con éxito a la newsletter de Atea Compliance