La AEPD (Agencia Española de Protección de Datos) actualizó su guía sobre el uso de cookies hace unos meses que trajo consigo una serie de medidas y que las empresas han debido implementar, los cuales son positivas y contribuyen a reforzar la protección de la privacidad de los usuarios en línea.
El plazo para implementar estos cambios finalizó el pasado jueves 11 de enero y este hecho no hace otra cosa sino reflejar la constante evolución de las nuevas tecnologías y del mundo digital, en particular el sector de la publicidad online, que nos obliga a todos a estar actualizados.
¿Cómo podemos actualizar nuestra web para que cumpla con las nuevas obligaciones de la ley de cookies?
El principal y primer paso a dar dentro de la actualización normativa de las páginas web es que el “famoso” banner cookies, que estamos cansados/as de observar en cada portal web que entramos, debe cumplir con la normativa legal y es que este nos debe proporcionar una adecuada primera capa de información con las debidas opciones de “aceptar, “configurar cookies” y “rechazar todas las cookies”, este apartado es vital ya que hemos observado que en gran parte las webs no ostentan esta última opción, la cual debe ser tan visible, llamativa y accesible como las otras dos.
Claramente, esta guía actualizada versa sobre las cookies debido a su gran impacto actual y futuro por la personalización de la experiencia para el usuario en su entorno web, su valor técnico a la hora de autentificar y mantenimiento de las sesiones online de visita y seguimiento del comportamiento del usuario entre otras muchas funcionalidades que deben estar recogidas en la política de cookies.
La información acerca de estas debe ser clara, concisa y contener como mínimo una definición de las cookies, estipular los tipos, finalidad, titular de cada cookie, conocer si los datos recabados serán tratados por el responsable del tratamiento o por un tercero, instrucciones sobre cómo aceptar y rechazar las cookies, así como sobre cómo revocar el consentimiento, además de saber si se producirán transferencias internacionales de datos y si las cookies se usarán para elaborar perfiles y tomar decisiones automatizadas, informando sobre la lógica utilizada y las consecuencias de las mismas.
Por otro lado, también ha sido abiertamente comentado la presencia de las cookies de personalización, estas son un tipo específico que se utilizan para adaptar y personalizar la experiencia del usuario en un sitio web. Estas cookies almacenan información sobre las preferencias y configuraciones individuales de un usuario, lo que permite que el sitio web ofrezca contenido y servicios personalizados basados en esas preferencias.
El debate y última actualización venía porque ahora mismo cuando es el propio usuario quien decide sobre el uso de estas cookies no es necesario obtener el consentimiento, siempre que esos datos no se utilicen para otras finalidades. Mientras que, en caso de querer utilizar estas cookies para otros fines, sí se requerirá su consentimiento.
¿Nos pueden cobrar al querer denegar todas las cookies de un portal web?
Partimos de la situación en donde la no aceptación de las cookies podía impedir el acceso al portal web o aplicación o utilización total / parcial del servicio previsto siempre y cuando se informase adecuadamente.
Con la actualización se ha acuñado la terminología “necesariamente gratuita” abriendo el camino hacia que, si se cobra por no aceptar las cookies, la alternativa gratuita o el servicio equivalente que se ofrezca debe ser igual o similar al que se accede al aceptar las cookies, es decir, si el usuario no acepta el uso de las cookies, como alternativa, se le podría exigir al usuario un pago para que pueda acceder al sitio web, aplicación o utilizar el servicio.
Conclusiones
- Estos cambios han sido dirigidos con el fin de proteger la privacidad en línea, enfocados en mayor transparencia para los responsables del tratamiento de datos.
- Los usuarios debemos tener una amplia y concisa información para tomar decisiones informadas sobre el uso de sus datos.
- Aparición de una medida polémica: la posibilidad de cobrar por no aceptar cookies, lo cual podría disuadir a usuarios de rechazarlas. Mientras que la AEPD establece requisitos para esta medida, como ofrecer alternativa gratuita o servicio equivalente al que se accede al aceptar cookies.
- Empresas podrían enfrentar sanciones de entre 3.000 y 300.000 euros si no modifican procesos y sistemas para cumplir con nuevas obligaciones.
- Entidades titulares de sitios web y aplicaciones deben adaptarse a novedades presentadas por la AEPD antes del 11 de enero de 2024.
Autor: Rodrigo Catalán