Actualización norma de Cookies

El 11 de julio de 2023, la AEPD publicó su Guía para la actualización del uso de las cookies según las nuevas directrices europeas, en específico, sobre los patrones engañosos en redes sociales publicados por el Comité Europeo de Protección de Datos (Directrices 03/2022) en el primer trimestre del año.

Obligaciones respecto de las cookies

Existen dos obligaciones que la norma impone respecto a las cookies:  la obligación de transparencia y la obligación de obtención del consentimiento.

Transparencia

De la obligación de transparencia, debemos tener en cuenta que:

1- Hay que brindar una definición clara de qué son las cookies

2- Explicar brevemente y de manera concisa qué tipos de cookies se utilizan en el sitio web, así como definir la finalidad de cada una de ellas.

3- Brindar información eficaz sobre cómo aceptar, rechazar o gestionar las cookies.

4- Si existen transferencias de datos, informar sobre las mismas: a quién se transfiere, qué se transfiere, por cuánto tiempo, etc.

5- Periodo de conservación

Todo ello sin olvidar que debemos usar siempre un lenguaje sencillo, claro, que no induzca a error o interpretaciones por parte de los usuarios, y de fácil acceso, siendo importante que dicha información sea claramente visible desde el inicio de la navegación.

Del mismo modo, se debe dar la información por capas, con el objetivo de que el usuario pueda acceder a la información que le interese, con el grado de explicación mayor o menor en su extensión (información por capas), según su interés, de forma tal que se evite la fatiga informativa.

Consentimiento

Respecto de la obtención del consentimiento, éste deberá ser expreso de manera que tal que se pueda demostrar que el usuario ha dado su consentimiento voluntario para el uso de las cookies.

Para ello debemos tener en cuenta que:

1- Debe de realizarse una acción afirmativa por parte del usuario e inequívoca para él mismo de que está aceptando el uso de las cookies en el sitio web, por lo que no podemos considerar como una “aceptación del uso de las cookies” el que el usuario siga navegando por el sitio web sin esta acción afirmativa.

2- La aceptación de los términos o condiciones de uso del sitio web debe estar separado de la aceptación de la política de cookies.

3- El consentimiento se podrá obtener:

     –Al solicitar el alta en un servicio

     –Durante el proceso de configuración del funcionamiento de la página web o aplicación.

     –A través de plataformas de gestión del consentimiento (consent management platform o CMP)

     –Antes del momento en que se vaya a descargar un servicio o aplicación ofrecido, por ejemplo, en la página web

     –A través del formato de información por capas.

     –A través de la configuración del navegador.

¿En qué debemos poner atención?

Alguna de las cuestiones a tener en cuenta:

  1. A la hora de ACEPTAR, RECHAZAR o CONFIGURAR las cookies, estos tres botones deben estar plenamente visibles para el usuario, de manera tal que no exista confusión entre ellos.
  2. No se podrá exponer el panel de configuración al usuario de manera que éste perciba que es obligatorio aceptar las cookies para navegar por el sitio web.
  3. El usuario es libre de aceptar o no las cookies, por lo que tampoco se le puede obligar a su aceptación.
  4. El diseño que se utilice para la aceptación o rechazo de las cookies debe ser claro, sin que el usuario pueda incurrir en un consentimiento no voluntario.
  5. Las cookies se podrán agrupar por su finalidad, estableciendo de manera clara cuál es ésta.
  6. Dentro de las finalidades, también se podrá agrupar las cookies en función del tercero responsable de las mismas, identificándoles por su nombre o marca comercial.
  7. Respecto de la retirada del consentimiento, éste deberá poderse realizar de una manera fácil y sencilla por parte del usuario, y estará disponible en cualquier momento, como por ejemplo, con un acceso sencillo y permanente al sistema de gestión o configuración de las cookies.
  8. Respecto del periodo de conservación del consentimiento, se recomienda que la actualización del mismo sea por intervalos apropiados, aconsejando que no excedan de 24 meses.
  9. No se podrán utilizar los denominados “Muros de cookies” que no ofrezcan una alternativa al consentimiento, en donde quede supeditado a la aceptación de las cookies el acceso a los servicios y funcionalidades del sitio web. Cabe señalar que dicha alternativa podrá no ser gratuita para el usuario.
  10. Si el sitio web está dirigido a usuarios menores de 14 años, será muy importante que el lenguaje que se utilice sea claro y sencillo, para lograr la total comprensión por parte del usuario. Aunado a ello, el responsable del tratamiento debe implementar medidas razonables para poder constatar que el consentimiento del uso de las cookies fue autorizado por los padres y/o tutores y no por el menor, rigiendo en todo caso, el principio de minimización de datos con el objetivo de reducir al mismo tiempo los riesgos en el tratamiento de los datos personales de los menores.

¿Cuándo debo aplicar estas actualizaciones en mis Cookies?

El plazo máximo para adaptar el uso de tus cookies es el 11 de enero de 2024; es decir, quedan todavía 6 meses para que puedas hacer los cambios necesarios.

Business Adapter® a tu servicio 

Si eres liente y necesitas asesoramiento, contacta con tu consultor para recibir documentación e instrucciones al respecto.

Si aún no eres cliente y necesitas nuestra ayuda, contáctanos en el email: info@businessadapter.es,  también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario:

 

Consúltanos, estaremos encantados de ayudarte
error: Content is protected !!