Como sabéis, uno de los puntos más importantes de la presencia en internet, y que casi siempre olvidamos, es el legal. Durante los últimos años se han ido desarrollando diferentes cambios en materia de política de privacidad que han traído los nuevos requerimientos legales de cookies. Esos pequeños archivos que permiten que nuestros navegadores recuerden qué hemos hecho en la web, desde un simple login, un popup cerrado o la analítica y la publicidad más avanzada.
i estás aquí es porque quieres ampliar información sobre el nuevo cambio. La fecha límite para adaptar las webs a la nueva normativa de cookies en España fue el 31 de octubre de 2020, pero en enero de 2023, se introdujeron nuevos cambios en esta ley, que entraron en vigor en enero de 2024.
¿Quién impulsa este cambio?
Con la entrada en vigor del Reglamento General de Protección de Datos en mayo de 2018, la Agencia Española de Protección de Datos (AEPD) impuso como fecha límite para que las webs se pongan al día el 31 de octubre de 2020 y para establecer los nuevos cambios hasta julio de 2024.
Desde su entrada en vigor, la AEPD ha ido endureciendo los requisitos de su Guía de Cookies, con multas ejemplares como la de 30.000€ por no dejar al usuario rechazarlas, como fue el caso de Vueling en octubre de 2019.
Además, la AEPD lanzó una actualización de dicha guía incorporando las nuevas directrices del Comité Europeo de Protección de Datos.
¿En qué consiste este cambio?
Así pues, estaremos obligados a cumplir dichas directrices, que consisten en:
- Eliminar todo rastro de posibilidad de recabar el consentimiento del usuario a las cookies con la opción “seguir navegando”.
- Se prohíbe el uso de cookie walls cuando no se ofrece alternativa de consentimiento. No se podrá impedir al usuario navegar en caso de que no acepte las cookies, a no ser que exista una justificación para el usuario, se ofrezca una alternativa que no implique cookies, la alternativa sea equivalente al servicio ofrecido por la web y dicha alternativa se ofrezca por la misma entidad.
- Con los nuevos cambios, se recalca que en aquellas empresas dedicadas a la creación de contenido, por ejemplo periódicos digitales, existirá la posibilidad de ofrecer una alternativa a las cookies sin necesidad de que sea gratuita.
Es más, la Agencia Española de Protección de Datos (AEPD) enfatiza la necesidad de presentar las opciones de aceptar o rechazar las cookies de manera clara y al mismo nivel de importancia. Es obligatorio que el aviso de cookies incluya dos botones de igual peso: uno para aceptar y otro para rechazar las cookies. La práctica de usar “Aceptar/Configurar” ya no se considera válida, pues se busca evitar el diseño de banners que favorezcan implícitamente la aceptación de cookies, exigiendo un tratamiento igualitario en cuanto al tamaño, ubicación y colores de los botones. Además, se prohíben técnicas que induzcan al consentimiento de forma inadvertida.
- El usuario debe ser consciente de las cookies que utiliza cada sitio web a través de un sistema de granularidad donde se acepten, se rechacen o se configuren las mismas y ser informado de cuál es su finalidad. En la política de cookies de cada web deberán listarse las mismas indicando esta información a modo de ampliación del propio sistema de granularidad. El consentimiento debe poder ser retirado en cualquier momento, por lo que el usuario deberá poder acceder a la configuración de las cookies para tal fin.
- La guía autoriza que el panel de configuración se incorpore dentro de la segunda capa del aviso de cookies, con la condición de que su acceso sea inmediato y se pueda alcanzar con un solo clic. Se sugiere agregar este panel únicamente en casos donde se empleen cookies con múltiples propósitos, con el objetivo de hacer más sencilla la experiencia para el usuario. En el área de configuración, se subraya la necesidad de que el usuario sepa cómo y por cuánto tiempo se guardarán sus configuraciones, prohibiendo en todos los casos las opciones ya seleccionadas por defecto.
Desde el 31 de octubre impusieron un máximo de 3 meses de periodo transitorio, tras el cual la AEPD podría volver a sancionar por la incorrecta gestión de los nuevos requerimientos legales de cookies.
Para el 11 de enero de 2024, todas las empresas que empleen herramientas de cookies deben haber adoptado los cambios referentes establecidos por la Agencia Española de Protección de Datos (AEPD). Se ha establecido un periodo de transición de seis meses para realizar esta adaptación. Las multas actuales van de los 3.000 a los 30.000€, aunque es posible que sean superiores.
¿Existen cookies exentas de las directrices?
Sí, son aquellas que permiten el funcionamiento habitual del servicio web. En este grupo incluimos las cookies de entrada del usuario (seguimiento de cesta de compra, por ejemplo), las de autentificación, las de seguridad del usuario, reproductor multimedia, cookies de sesión para equilibrar la carga, personalización de interfaces o complemento para intercambiar contenidos sociales.
Sin embargo, si utilizas cookies de analítica, de publicidad y otros servicios de terceros, tienes la obligación de permitir a los usuarios dar su consentimiento.
¿Qué puedo hacer para cumplir con las nuevas directrices?
En Coodex queremos ayudarte a cumplir con el RGPD y las últimas actualizaciones de la Guía de Cookies de la AEPD. Por ello, ofrecemos el servicio de adaptación y cumplimiento de estas normativas, con el fin de evitar males mayores y tener la seguridad de que nuestra web está al día con los requerimientos legales.
Consulta nuestro blog para obtener más información sobre cómo el Consent Mode puede ayudarte a adaptarte a los nuevos requerimientos legales de cookies y seguir midiendo tus resultados.