A mediados de verano, la Agencia Española de Protección de Datos (AEPD) publicó una actualización de su Guía Sobre el Uso de Cookies. Esta nueva versión se adaptaba a las directrices establecidas por el Comité Europeo de Protección de Datos en mayo de este mismo año.  

Al mismo tiempo, la AEPD establecía un plazo máximo para que las entidades, organismos y demás profesionales adaptasen sus páginas web. Así, este periodo transitorio para cumplir con la nueva Guía Sobre Uso de Cookies llega a su fin el próximo 31 de octubre de 2020. A partir de esta fecha, se comenzará a sancionar la no observancia de las medidas establecidas en la Guía de la AEPD. 

A continuación, os contamos los principales puntos que deben tenerse en cuenta para cumplir con las indicaciones de la Agencia en este sentido: 

Obligación de Información y Transparencia. Debe facilitarse información clara y completa sobre las cookies utilizadas y, en particular, sobre el tratamiento de datos personales y la finalidad del mismo. En todo caso, esta información debe facilitarse en consonancia con las exigencias del RGPD, articulando la misma normalmente a través de las siguientes 2 capas: 

La 1ª capa, relativa al Aviso o banner de cookies, facilitará al usuario:  

  • Información sobre qué tipos de cookies se utilizan y para qué fines.  
  • Un enlace a la segunda capa para obtener más información.  
  • Un modo sencillo de configuración de las cookies, rechazando o aceptando según su interés. Es conveniente dividirlas en categorías y habrá que procurar que estén lo menos granuladas posible. 

Por otro lado, la Política de Cookies, como 2ª capa informativa, deberá contener: 

  • Una definición genérica sobre qué son y las funciones que realizan las cookies.  
  • Información sobre el tipo de cookies utilizadas y la finalidad de cada tipo. 
  • Identificación de la titularidad de dichas cookies (propias del titular de la web o de terceros). 
  • Información sobre la forma de consentir el uso de las cookies, así como de revocar el consentimiento prestado.  
  • Información, en su caso, sobre el envío de datos personales fuera del Espacio Económico Europeo (Transferencias Internacionales de Datos). 
  • El periodo de conservación de los datos recabados por las cookies. 
  • Información, en su caso, de la elaboración de perfiles de usuarios y de la toma de decisiones de forma automatizada que afecten jurídicamente a los usuarios.  
  • Información adicional en materia de protección de datos (derechos de los interesados, comunicación a terceros, bases jurídicas que legitiman el tratamiento, etc.). 

Validez del consentimiento. Para entender otorgado el consentimiento de forma válida, es necesario que este sea de forma libre e informada, para lo cual habrá que tener en cuenta: 

  • Que el usuario debe realizar una clara acción afirmativa (por ejemplo, a través de un clic). 
  • Que debe haberse dado al usuario la opción de rechazar las cookies 
  • Que tiene que ser evidente para el usuario con qué concreta acción acepta la utilización de cookies. Seguir navegando ya no es una forma válida de prestar el consentimiento.  
  • Que el usuario podrá negarse a aceptar las cookies.  
  • Que la información facilitada sobre las cookies se encuentre separada de la información de otros asuntos. 

Lo anterior permitirá, a partir de hoy, contar con una página o sitio web adaptado y en línea con los pronunciamientos últimos de la Autoridad. Como es sabido, no son pocas las sanciones impuestas por falta de adaptación web, por lo que es importante prestar debida atención a los puntos señalados. 

En UBT L&C le asesoramos y ayudamos para que su Web cumpla con los nuevos requisitos exigidos por las autoridades de protección de datos, evitando así ser objeto de sanción y cumplir el RGPD.

Laura Fernández García, Consultora legal – Juan Ríos García, Departamento privacidad

AGENDAR LLAMADA