La Agencia Española de Protección de Datos (AEPD) ha puesto en marcha nuevas medidas de obligado cumplimiento para el uso de cookies. El plazo para adaptarse a la nueva normativa finaliza el próximo 31 de octubre de 2020.
El plazo para adaptarse a la nueva normativa de la AEPD finaliza el próximo 31 de octubre de 2020.
La AEPD establece que se puede permitir el uso de cookies siempre y cuándo responda a los principios de transparencia y obligatoriedad del consentimiento que establece la normativa.
El cambio de criterio de la AEPD respecto a la anterior Guía de Cookies afectaba especialmente a los siguientes aspectos:
- «Seguir navegando» ya no es una opción válida para obtener el consentimiento del usuario para la instalación de cookies. Según la nueva normativa de AEPD, deberán ponerse a disposición de los usuarios mecanismos que permitan consentir mediante una clara acción afirmativa la instalación de las cookies al acceder a la web.
- Se prohíbe el uso de los «cookie walls» (o muro de cookies), que impiden el acceso al contenido y/o funcionalidades de la web si el usuario no acepta la política de cookies. El usuario no debe verse obligado a aceptar las cookies para poder acceder al contenido del sitio web, pues de esta forma no podría considerarse que el consentimiento se ha prestado libremente y no sería válido.
- La remisión a las opciones de configuración del navegador como mecanismo para revocar el consentimiento no es válida. El usuario debe poder denegar o revocar el consentimiento prestado para el uso de cookies a través de la propia página web y facilitar información sobre cómo revocar el consentimiento ante los terceros que utilizan cookies a través de su web.
Las recomendaciones de la AEPD, en concordancia con la legislación aplicable, persiguen reforzar la transparencia frente al usuario y garantizar un mayor control sobre sus datos personales.
Para cumplir con las nuevas Directrices de la AEPD en materia de Cookies, los titulares de páginas web deben incorporar mecanismos para:
- Facilitar al usuario la información requerida por la normativa, en particular y entre otras cosas, sobre el tipo de cookies que se utilizan y sus finalidades, indicando si son cookies propias o de terceros. Esta primera información básica debe ponerse a disposición del usuario antes de la instalación de cookies y podrá disponerse a través de un banner que remita a la información completa recogida con mayor detalle en la Política de Cookies.
- Obtener el consentimiento libre, específico e inequívoco del usuario, de forma previa a la instalación de cookies no técnicas.
- Permitir a los usuarios rechazar las cookies o retirar el consentimiento previamente prestado.
¿Qué sucede si no adapto mi web a los cambios normativos impuestos por la AEPD?
Las empresas titulares de páginas web que no se hayan adaptado a las nuevas exigencias, se exponen a ser sancionadas con multas de hasta 30.000 € por incumplimiento leve de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. La cuantía de estas sanciones variará en función de la gravedad de la infracción:
- Infracciones muy graves: entre 150.001 y 600.000 euros
- Infracciones graves: entre 30.001 y 150.000 euros
- Infracciones leves: hasta 30.000 euros.
Sin perjuicio de lo anterior, debe tenerse en cuenta que, en la medida en que la instalación de cookies afecte al tratamiento de datos personales de los usuarios, el Reglamento General de Protección de Datos (RGPD) contempla sanciones que pueden alcanzar hasta los 20 millones de euros o el 4% del volumen de facturación anual de la empresa para las infracciones más graves.
Pueden ponerse en contacto con este despacho profesional para cualquier duda o aclaración que puedan tener al respecto.
Un cordial saludo,
José María Quintanar Isasi