Política de cookies, ¿cómo cumplir con la normativa?

Como sabes, la Agencia Española de Protección de Datos (AEPD) ha endurecido las medidas del uso de cookies. No obstante, nuestros expertos en auditoría de protección de datos advierten que la intromisión con la privacidad del usuario es una cuestión que sigue en constante debate y no todas las webs respetan la nueva política de cookies. 

Por ello, en este post, repasamos todas las claves que ha incluido la AEPD en la nueva guía del uso de las cookies para incluir las directrices 5/2020 del Comité Europeo de Protección de datos, reemplazándola por su versión anterior  de noviembre de 2019. ¿Cómo afecta la normativa si tienes un sitio web en España?

¿Qué es la política de cookies? 

Las cookies tienen un papel esencial para la prestación de numerosos servicios de la sociedad de la información, y concentran la mayor inversión publicitaria, ofreciendo una publicidad acorde a los hábitos de navegación de los usuarios. Es decir, que las cookies “almacenan” las de los usuarios para que el servidor recuerde una información específica que, a la postre, se utilizará con fines publicitarios. Pero esta herramienta debe cumplir con el RGPD, lo que significa que toda web está obligada a disponer una política al respecto. 

En este sentido, se le debe dar al usuario la opción de aceptar el consentimiento informado; es decir, la aceptación o bloqueo de las cookies no exentas (Google Analytics, AdSense, etc.).

Política de cookies: las novedades más importantes

La opción de “Seguir navegando” ya no sirve para recabar el consentimiento expreso del usuario por no ser lo suficientemente clara respecto a las interacciones del usuario. Pero hay más novedades.

Prohibidos los “muros de cookies”

Como usuario, seguro que ya has comprobado que muchos de los muros de cookies con los que te encontrabas años atrás han desaparecido. Pero, ¿qué es un muro de cookies? 

Como su propio nombre indica, se trata de un muro virtual que aparece en pantalla antes de poder acceder a la web y que solo desaparece al  aceptar las cookies y rastreadores del dominio, los cuales procesan sus datos personales. Sin embargo, con la nueva actualización sobre uso de cookies ya no puede limitarse el acceso exclusivamente a su aceptación. 

Revocación del consentimiento 

Otra de las modificaciones trata sobre la revocación del consentimiento a los usuarios. Si se usan cookies de terceros (que son archivos que se descargan en el disco duro de un usuario desde un sitio web, pero provienen de un dominio diferente al sitio que el usuario está visitando) el contrato entre los responsables del tratamiento y los terceros debe incluir ciertas cláusulas.

Entre otras estipulaciones, ha de detallarse la forma en que se le ofrecerá al usuario la debida información sobre el uso de cookies, la obtención del consentimiento y, en su caso, los medios y consecuencias de la revocación de dicho consentimiento. 

Nueva batería de sanciones

La AEPD puede imponer sanciones si se incumple la normativa relativa al uso de cookies. La cuantía de estas sanciones depende de la gravedad de la infracción:

• Infracciones muy graves: entre 150.001 y 600.000 euros
• Infracciones graves: entre 30.001 y 150.000 euros
• Infracciones leves: hasta 30.000 euros.

¿Quieres operar conforme a la RGPD con todas las garantías? Consulta tus dudas con General Risk, donde contamos con los mejores especialistas en auditoría de protección de datos.