Todo lo que tienes que saber sobre la política de cookies para tu página web.
Si tienes página web, lo más probable es que ésta utilice cookies. Y si tu página utiliza cookies, también es muy probable que tengas que realizar algunos ajustes en ella para cumplir con la política de cookies.
El pasado 28 de julio, la Agencia Española de Protección de Datos (AEPD) actualizaba su “Guía sobre el uso de las cookies”, para adaptarla a las Directrices sobre consentimiento modificadas en mayo de 2020 por el Comité Europeo de Protección de Datos (CEPD). Algunos ya veníamos advirtiendo que, tarde o temprano, lo dictado por el CEPD obligaría a la AEPD a cambiar cierto contenido de su Guía. Finalmente ha sido así, y ahora existe un plazo para adaptarnos a las nuevas directrices, el 31 de octubre de 2020.
En este artículo pretendo presentar, de forma resumida, los aspectos más relevantes de una guía compleja y extensa.
INDICE
- ¿Qué son las cookies?
- ¿Qué es la Guía sobre el uso de cookies y cómo saber sí se aplica en mi caso?
- ¿Qué información debo facilitar a los visitantes de mi web?
- El consentimiento explícito: “Sólo sí es sí”
- ¿En qué momento puedo instalar las cookies?
- Posibilidad de retirar el consentimiento en cualquier momento
- Conclusiones Finales
¿Qué son las cookies?
La AEPD define las cookies como “cualquier tipo de dispositivo de almacenamiento y recuperación de datos que se utilice en el equipo terminal de un usuario con la finalidad de almacenar información y recuperar la información ya almacenada”. La información almacenada, luego puede ser utilizada en función de la finalidad con la que se haya recopilado (análisis, personalización, publicidad, etc.).
¿Qué es la Guía sobre el uso de cookies y cómo saber sí se aplica en mi caso?
La Guía sobre el uso de cookies es un documento que tiene como objeto ofrecer orientaciones sobre cómo cumplir con las obligaciones previstas en las diferentes normas relativas a protección de datos.
Lo primero que tienes que hacer para saber si debes aplicar lo recogido en la Guía, es determinar el tipo de cookies que utiliza tu página web. En relación con su funcionalidad, generalmente podemos distinguir entre tres tipos de cookies (técnicas, analíticas y publicitarias).
Si tu página web utiliza solamente cookies técnicas, entonces no tienes ninguna exigencia con respecto a las cookies. En cambio, si tu página web utiliza cookies analíticas y/o publicitarias, entonces sí debes actuar.
¿Qué información debo facilitar a los visitantes de mi web?
Uno de los principios básicos de la protección de datos es el deber de información. Cuando trates datos de terceros, como norma general, siempre deberás informar. Además, la información debe ser ofrecida de forma transparente y clara. Tan clara como para que la entienda un niño pequeño.
La AEPD sugiere que la información se facilite “en dos capas”. Se recomienda que la primera capa, se incluya en el banner de cookies. El banner de cookies es aquel aviso emergente que aparece en tu página web cuando un usuario la visita. En esta primera capa tendrás que incluir la información más básica sobre el uso de cookies en tu web.
La segunda capa debe ubicarse en algún lugar accesible desde nuestra página web (también debe ser accesible desde el banner). Aquí tendrás que incluir la información detallada y completa sobre el uso de cookies.
El consentimiento explícito: “Sólo sí es sí”
Se acabó aquello de “si sigue navegando entendemos que acepta el uso de cookies”. Esta frase, que aún podemos seguir leyendo en muchísimos avisos de cookies, tiene los días contados. La AEPD ya no considera válido el consentimiento otorgado mediante la mera acción de navegar por una página web. En concordancia con el criterio común europeo, sólo se entenderá que un usuario acepta que se instalen cookies en su dispositivo cuando el usuario las acepte de forma clara y explícita, por ejemplo, pulsando en un botón de “aceptar”.
¿En qué momento puedo instalar las cookies?
Solamente después de que el usuario haya aceptado su uso. Parece una obviedad, pero no lo es tanto. En muchas páginas web, el banner de cookies es un “simple elemento decorativo”. Da apariencia de cumplimiento, pero como sabes, a veces “las apariencias engañan”.
¿Por qué sucede esto? Pues porque muchas páginas web instalan cookies en nuestros dispositivos antes de que su instalación sea aceptada, al no estar correctamente configuradas. Es decir, tengo un banner en mi página web, pero no es funcional. Da igual que pulses aceptar o no, porque las cookies ya estarán instaladas.
Cuidado con esto, es fundamental que no te saltes los pasos. Recuerda, “sólo sí es sí.” Hasta que yo no te diga que puedes instalar cookies en mi dispositivo, no lo puedes hacer.
Posibilidad de retirar el consentimiento en cualquier momento
La Agencia insiste mucho en que debe ser tan fácil retirar el consentimiento como otorgarlo. Además, esta opción debe estar disponible en cualquier momento. Debe existir, por tanto, algún mecanismo accesible al usuario, en el que bien pueda cambiar la configuración de las cookies (aceptando algunas y rechazando otras, por ejemplo) o rechazarlas por completo. Debo resaltar que la configuración del navegador no serviría como mecanismo único para que el usuario pueda denegar o revocar el consentimiento para el uso de cookies, por lo que debes habilitar alguna herramienta para que el usuario pueda revocar su consentimiento con tanta facilidad como cuando lo otorgó.
Conclusiones Finales
Hoy te he hablado de las obligaciones que tienes con respecto al uso de las cookies. Lo he hecho así porque es uno de los temas actuales en materia de privacidad. Sin embargo, existen otras obligaciones relacionadas con la privacidad y la protección de datos de tu página web, que también debes considerar. Aprovecha que tienes que actualizar tu política de cookies para poner a punto todos los avisos legales de tu web.
Ulises Hernández Santana
Delegado de protección de datos en Data Compliance
