15 Sep Cómo hacer uso de las cookies en tu web de forma correcta
En el mes de julio, cuando muchos estaban de vacaciones o ya pensando en ellas, la Agencia Española de Protección de Datos (AEPD) publicó una actualización de su Guía sobre el uso de las cookies.
La intención es adaptar la versión anterior de la Guía 2020 (de la que hablamos anteriormente en este artículo) a las Directrices 03/2022 sobre patrones engañosos del Comité Europeo de Protección de Datos (CEPD).
Los nuevos criterios deberán implementarse en las webs de todas las empresas y autónomos, a más tardar, el 11 de enero de 2024, estableciéndose así un periodo transitorio de seis meses para la adaptación.
A continuación, te indicamos las novedades que trae esta Guía sobre el uso de las cookies y qué cambios os obliga a hacer en la web de tu empresa.
Novedades en el banner de aviso de cookies
En el banner de Aviso de Cookies se debe informar al usuario de las cookies que usa la web. Se le debe permitir aceptarlas, configurarlas o rechazarlas todas. No se podrá dar al usuario la falsa impresión de que tiene que aceptar obligatoriamente las cookies para navegar por el sitio web ni empujarle a aceptar las cookies con trucos de color o contraste de los botones claramente engañosos.
Las opciones de aceptar o rechazar las cookies deben tener igual formato, sin que una destaque sobre la otra ni sea más complicado rechazar las cookies que aceptarlas.
Además, el panel de configuración de cookies debe estar visible de manera permanente. Y es que la retirada del consentimiento al uso de cookies no exceptuadas debe ser tan sencilla como fue la obtención.
Es decir, el panel de configuración de cookies debe permanecer visible o ser fácilmente accesible durante toda la navegación del usuario. En cualquier momento, el usuario ha de poder cambiar la configuración de cookies que hizo recuperando ese panel.
Por tanto, habrá que asegurarse de que el plugin o programación de nuestra web nos permita hacer esto.
Sobre las cookies de personalización
Si es el propio usuario quien decide sobre ellas (por ejemplo, en la personalización del idioma de la web), entonces se trata de cookies técnicas que no requieren de consentimiento expreso del interesado. Y no pueden utilizarse para otras finalidades.
Si es el editor quien adopta este tipo de decisiones sobre las cookies de personalización, basándose en la información que obtiene del usuario, deberá informar sobre ello, ofreciendo de forma destacada la opción de aceptarlas o rechazarlas. En este caso, el editor tampoco podría utilizarlas para otras finalidades.
Muros de cookies
En cuanto a los muros de cookies, la Guía anterior ya precisaba que para que el consentimiento pudiera considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no podía estar condicionado a que el usuario consintiese el uso de cookies.
Por tanto, podía haber supuestos en los que la no aceptación de la utilización de cookies impidiese el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informase al usuario y se ofreciese por parte del editor una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies.
La nueva versión de la Guía aclara que dicha alternativa no tendrá por qué ser necesariamente gratuita.
Conforme establecen las Directrices 05/2020 sobre el consentimiento del CEPD, los servicios de ambas alternativas deberán ser genuinamente equivalentes, y además no será válido que el servicio equivalente lo ofrezca una entidad ajena al editor.
La imposición de sanciones NO está congelada
No hay que confiarse con que la fecha límite para tener los cambios en tu web es el 11 de enero de 2024.
Pensar que, por ejemplo, una web puede seguir hasta esa fecha descargando cookies no técnicas en los equipos de los usuarios sin solicitar autorización expresa es un grave error.
¿Por qué? Porque esto ya venía en la versión de la Guía de Cookies de la AEPD versión 2020. Por tanto, ahora mismo es sancionable y no hay ninguna moratoria en la imposición de sanciones.
En una de las últimas sanciones publicadas, la PS-00080-2023, la multa impuesta por la AEPD ascendió a 12.000€.
Por eso, cuanto antes te pongas manos a la obra para adaptar completamente la web de tu negocio a la actual normativa de cookies, mucho mejor. Evitarás sustos.
¿Necesitas ayuda para adaptar la web de tu startup o empresa?
No te preocupes, estamos aquí para eso. Simplemente, entra aquí 👇
https://emprenderseguro.com/presupuesto-para-adaptacion-cookies/