La AEPD acaba de actualizar la guía sobre el uso de cookies en la que clarifica y actualiza los criterios que deben seguir las webs españolas para cumplir con las obligaciones de privacidad establecidas en la Ley de Protección de Datos.
Os resumimos las obligaciones más importantes:
El botón “Rechazar cookies” ha de estar al mismo nivel que “Aceptar”
Las páginas web y aplicaciones móviles deben ofrecer a los usuarios un botón de “Rechazar” las cookies, claramente visible y accesible. No valen trucos como ponerlo más pequeño, o con un color que cueste de identificar sobre el fondo.
Aceptas cookies o pagas
Siguen resultando ilegales los “muros de cookies” donde el usuario o acepta o no puede seguir navegando, pero una novedad importante es la posibilidad de poner una alternativa de pago, de forma que si no aceptas las cookies de publicidad que permiten mejorar los ingresos de la web, tengas que pagar una cuota por seguir navegando en el sitio.
Esta posibilidad vendrá muy bien para los sitios web que viven de la publicidad, pero no resulta interesante para las webs corporativas, o para los sitios de comercio electrónico.
Botón o enlace de configurar cookies.
Si le damos al usuario una tercera opción, además de “Aceptar” y “Rechazar”, esta tercera opción abrirá un panel con más información, donde muestre los tipos de cookies que utiliza el sitio. No es correcto poner un listado de todas las cookies para que el usuario tenga que activar o desactivar una por una. Debemos agrupar las cookies entre las exentas (en que no es necesario pedir permiso) y las no exentas, que deberemos agrupar por funcionalidad: Analíticas o de medición, o de publicidad comportamental, diferenciando las propias y de terceros.
Cookies opcionales desactivadas
Puesto que estamos solicitando el consentimiento, las casillas premarcadas o activadas por defecto no son válidas. Así que, en el configurador, las cookies opcionales deberán tener la casilla desmarcada o el selector en posición de “desactivado”
Mantener acceso al configurador aunque el usuario acepte las cookies.
Al aceptar las cookies, podemos ocultar el banner informativo, durante 24 meses, pero hemos de mantener un botón o enlace que permita volver al configurador, por si el usuario cambia de opinión y decide rechazar algunas cookies.
Información detallada en la segunda capa de información
En la política de cookies es conveniente detallar las cookies utilizadas dentro de cada funcionalidad, indicando su nombre, el tercero que las instala, la finalidad de la cookie y el tiempo de duración de la misma, si hay transferencias internacionales.
La AEPD puede imponer sanciones cuantiosas por no cumplir la obligación de gestionar correctamente las cookies. Por ello, si tienes contratado nuestro servicio, revisaremos tu web para asegurarnos que lo tienes todo bien configurado.
Nota: Si tienes gusto de leerte la guía completa de cookies la última versión es la publicada en enero de 2024, la puedes descargar desde aquí: Guía cookies 2024 AEPD.