Cookies en la Web: ¿Las has actualizado?

Compartir en facebook
Compartir en google
Compartir en twitter
Compartir en linkedin

La Agencia Española de Protección de Datos fija plazo para implementar los cambios en su uso hasta enero de 2024. En la primera revista publicada de este año, Sara Mora, socia de Aledia Legaltech, nos explica qué son las cookies  y cuáles son las nuevas directrices que la AEPD ha pedido implementar en los sitios webs:

La mejor analogía que conocemos para entender ¿qué es una cookie? se asemeja al relato de Hansel, quien dejaba migajas de pan duro para trazar su ruta de regreso a casa. De manera análoga, en 1994, Lou Montulli concibió la idea de depositar fragmentos de información en el navegador del usuario, posibilitando la recopilación de datos y su retorno al servidor del editor. Es probable que la expresión «pan duro» careciera de atractivo, lo cual posiblemente contribuyó a la difusión y aceptación del término “cookies”, aunque algunas personas mantienen que el origen del término puede ser otro, nosotros nos inclinamos por este. 

Independientemente de su origen, es innegable que estos fragmentos se incorporan diariamente en nuestros navegadores, transmitiendo información tanto a los editores de los sitios web como a terceros.

Un ejemplo común de cookies de terceros son aquellas empleadas por Google para su herramienta Google Analytics. Esta aplicación se encarga de medir la interacción de los usuarios con el contenido del sitio web en el que están navegando.

La transferencia de información de un usuario a los servidores del editor o de terceros implica en muchos casos, la pérdida de nuestra privacidad, especialmente en un contexto donde las cookies se vuelven cada vez más avanzadas. Por esta razón, la Agencia Española de Protección de Datos (AEPD) ha respondido de manera proactiva a los cambios y desafíos emergentes, llevando a cabo una revisión y mejora exhaustiva de su Guía sobre el uso de las cookies.

La más reciente versión (lanzada en julio de 2023), debió ser implementada antes del 11 de enero de 2024. Esta actualización está alineada con las Directrices 03/2022 sobre patrones engañosos del Comité Europeo de Protección de Datos (CEPD), reafirmando así el compromiso continuo de la AEPD con la transparencia y la protección de la privacidad en el complejo mundo digital.

 

protección de datos con las Cookies de la web

 

En este artículo, proporcionamos información clave para cumplir con las nuevas directrices de la AEPD:

  • Se destaca la importancia de presentar las opciones de aceptar o rechazar cookies de manera equitativa y destacada. 

La Guía ofrece una detallada orientación sobre aspectos visuales tales como, color, tamaño y ubicación, destinada a optimizar la presentación de las opciones relacionadas con las cookies. Proporciona ejemplos concretos de cómo debe mostrarse la información en la primera capa para permitir al usuario aceptar, configurar y rechazar el uso de cookies.

Este objetivo se alcanzará mediante un botón visible con etiquetas como «Aceptar cookies», «Aceptar», «Consentir» o equivalentes, para otorgar el consentimiento. 

Asimismo, se incluirá un botón u opción similar para rechazar las cookies, con etiquetas como «Rechazar cookies» o «Rechazar». Además, se contempla la posibilidad de implementar un mecanismo que permita desplegar o redirigir a un panel de configuración visible, facilitando así la aceptación o rechazo de las cookies del dominio web. Este panel de configuración se integrará como segunda capa a través de un botón o enlace incluido en la primera capa.

  • Las cookies de preferencias no necesariamente se considerarán de sesión. 

Se han introducido modificaciones significativas, como la clarificación del estatus de las cookies de personalización. Aquellas decisiones tomadas directamente por el usuario, como la elección del idioma o la moneda, son consideradas cookies técnicas y no de sesión, lo que evitará la fatiga del usuario al no requerir el consentimiento. 

Por otro lado, las decisiones tomadas por el editor basándose en la información obtenida de las cookies de personalización deben ser comunicadas, ofreciendo opciones destacadas para aceptar o rechazarlas.

  • Los muros de cookies. 

La Guía establece que el consentimiento debe ser otorgado libremente, sin que el acceso al servicio esté condicionado a la aceptación de cookies. Se subraya la importancia de informar al usuario sobre las consecuencias de no aceptar cookies, y se destaca que la alternativa proporcionada por el editor no necesariamente será gratuita.

  • Panel de Configuración y las finalidades de las Cookies. 

En cuanto a la presentación de las cookies, cada una de ellas deberá asociarse a una breve descripción de sus principales finalidades, en función del diseño impuesto por la herramienta utilizada para gestionar el panel de configuración, así como por las empresas propietarias de dichas cookies. 

También es posible asociar a las finalidades las categorías de datos recogidos durante el tratamiento. El usuario tendrá la posibilidad de aceptar las cookies para una o más finalidades y, en cambio, no para otra u otras (por ejemplo, el usuario podría elegir aceptar las cookies analíticas y no así las publicitarias comportamentales).

Por todo esto te animamos a que revises tu página web y verifiques que:  

1. Las personas que visiten su página web no se sientan obligados a aceptar las cookies para navegar. 

2. Los colores y contrastes utilizados no sean engañosos, evitando consentimientos involuntarios. El botón de rechazar debe ser igualmente visible que el de aceptar las cookies.

3. En el panel de configuración se expondrá de manera clara, cómo guardar la selección realizada por el usuario (por ejemplo, «Guardar selección», «Guardar configuración»).

4. En caso de existir numerosas categorías de cookies, se ofrecerá a los usuarios la opción de aceptarlas/rechazarlas todas, así como agruparlas según el tercero responsable de las mismas. No se considerarán opciones preseleccionadas para aceptar las cookies como un consentimiento válido.

Todas las empresas del sector de la automoción deben seguir estas pequeñas recomendaciones, ya que no hacerlo podría conllevar las siguientes sanciones: Multas por infracciones leves: multa de hasta 40.0000 €; Multas por infracciones graves: multa entre 40.001 € a 300.000 €; Multas por infracciones muy graves: multa entre 300.001 € a 20 millones de euros o el 4% de la facturación anual, aplicando la cuantía que sea mayor.

Sara MoraSocia fundadora de Qvadrigas Abogados