Sabemos que tener adaptada una página web corporativa a la normativa de protección de datos resulta esencial para nuestra organización. Por eso, la misma debe contar con los correspondientes textos legales y contener todas las previsiones normativas necesarias en relación al aviso legal, política de privacidad y uso de cookies.
Precisamente, en relación a las cookies, la Agencia Española de Protección de Datos ha sancionado recientemente a algunas entidades por no cumplir las mismas con lo dispuesto en el Reglamento Europeo de Protección de Datos (RGPD) y en la Ley de Servicios de Sociedad de la Información y Comercio Electrónico (LSSI).
De estas sanciones, las más destacables han sido las siguientes:
• Sanción de 30.000 euros a VUELING por “utilizar dispositivos de almacenamiento y recuperación de datos cuando no se hubiera facilitado la información u obtenido el consentimiento del destinatario del servicio en los términos exigidos por el artículo 22.2 LSSI”.
• Sanción de 10.000 euros a IKEA por incumplimiento del artículo 22.2 LSSI por descargarse cookies no necesarias (en concreto, analíticas, de preferencias y publicidad comportamental) tras el rechazo expreso de los usuarios.
¿CÓMO EVITAR SANCIONES EN RELACIÓN A LAS COOKIES CUMPLIENDO LAS OBLIGACIONES LEGALES?
Lo principal es informar a los usuarios de la existencia de cookies y darles la opción de que acepten o rechacen las mismas de forma expresa.
– La información a los usuarios se dará al inicio de la navegación, mediante un aviso de texto emergente que aparezca al entrar en la página web.
Este aviso debe ser claro, de forma que no genere confusiones en los usuarios y se identifique al Responsable de la web, se establezcan que tipos de cookies se pueden instalar y con qué finalidad.
Con esto se trata de dar de forma clara y breve información acerca de las cookies y su uso por el responsable de la web. No obstante, resulta necesario proporcionar la información en dos capas:
• 1ª Capa: Se trata del texto emergente que avisa de la existencia de cookies.
• 2ª Capa: Debe ser un texto completo en el que se definan las cookies, se indique de forma detallada que cookies se han instalado en la web, la finalidad de cada una, el titular de las mismas y el tiempo durante el cual se almacenarán en el dispositivo.
Habrá que indicar, además, como se pueden eliminar las cookies de los navegadores, y como retirar el consentimiento en caso de haberlo otorgado.
A la segunda capa, en la que se proporciona toda la información, habrá que acceder mediante un enlace que haya en el aviso emergente. Además, este enlace debe estar visible en todo momento en el fondo o pie de la página web para poder consultar los textos completos en cualquier momento durante la navegación por la correspondiente página web.
– Además de dar la información básica a través de la primera capa en el aviso emergente, es imprescindible pedir el consentimiento expreso para la instalación y descarga de cookies en el dispositivo del usuario.
En cualquier caso, el consentimiento de tratamiento no debería tener una duración superior a los 24 meses.
En este sentido, ya no es válida la fórmula que venía existiendo en la que se señalaba: “Esta web tiene cookies propias y de terceros. Si usted continúa navegando por nuestra web, entenderemos que está de acuerdo y acepta las mismas.”
Deja de ser válida por optar por el consentimiento tácito y ser contraria a los artículos 6 y 7 del Reglamento Europeo de Protección de Datos (RGPD), así como contraria al artículo 22 de la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI).
Por ello, para no vulnerar el RGPD ni la LSSI, en el aviso emergente, se debe dar la opción al usuario de Aceptar o Rechazar las cookies. En caso de que se rechacen, únicamente se instalarán en el dispositivo aquellas que tienen la consideración de necesarias.
Otra opción es implantar un botón de “Aceptar” y otro de “Configurar”. En este caso, se deberá abrir un panel de configuración que permita aceptar o rechazar las cookies de forma individual o por categoría, finalidad, etc.
Si quieres evitar sanciones por no cumplir con lo previsto en relación a las cookies de tu página web, contacta conmigo en:
Más historias
¿Qué va a pasar después del estado de alarma?
Declaración de la Renta, recomendaciones si has cobrado ERTE
Derechos de los niños en proceso de divorcio