El uso de cookies en el diseño y mantenimiento de las páginas web es uno los aspectos legales que debemos tener en cuenta a la hora de cumplir con el Reglamento General de Protección de Datos (RGPD).
La Agencia Española de Protección de Datos, acaba de publicar una actualización de la “Guía sobre el uso de cookies” (Julio 2020) que recoge las directrices del Comité Europeo de Protección de Datos publicadas el pasado mes de mayo.
Con esta actualización, se establece un plazo de 3 meses (hasta 31 de octubre) para implementar en las páginas web las modificaciones: forma de prestar el consentimiento y la utilización de los “muros de cookies”
Qué dice el RGPD sobre el uso de cookies
Seguramente pienses que no hace tanto, echando la vista atrás, que comenzamos a aceptar el uso de cookies en todas las páginas web. ¿Qué cambió? Fundamentalmente, los requisitos de transparencia y el consentimiento. Con la aplicación del RGPD es necesario aceptar el tratamiento de los datos personales que recogen las cookies en nuestra navegación por internet, ya que estas recogen información sobre nuestros hábitos y comportamientos que pueden ser utilizados, por el propio sitio o por terceros, para ofrecernos información acorde a ellos.
Cómo recoger el consentimiento
Con respecto al consentimiento, según se recogió el pasado mes de mayo en las directrices del Comité Europeo de Protección de Datos, la opción “seguir navegando” no es una fórmula válida, ya que no se puede establecer que el consentimiento prestado de este modo sea inequívoco. – si nuestra web aún trabaja con esta fórmula, tenemos hasta el próximo 31 de octubre para actualizarlo.
La forma práctica de cumplir con el RGPD es la implementación de un panel de gestión en que facilitemos información sobre las cookies, como el que puedes encontrar en nuestra web www.gesprodat.com:
Únicamente pueden aparecer premarcadas las cookies que son necesarias para el funcionamiento de la web (lista blanca), con el resto, debemos dar la opción al usuario para que acepte o no su uso, distinguiendo entre distintas categorías.
Como en el caso de la información de “Política de Privacidad”, para las Cookies se recomienda el sistema de dos capas, una primera de información esencial con opción a una segunda capa donde se ofrece una información más completa.
La información que facilitemos al usuario sobre las cookies debe ser precisa y específica, en un lenguaje claro y sencillo, atendiendo criterios de transparencia, por tanto, no debemos utilizar expresiones generales como «para mejorar nuestros servicios» y demos la bienvenida a «para ofrecerte publicidad en base a tus preferencias».
Prohibición de los «Muros de Cookies»
La otra modificación incluida en la “Guía para el uso de cookies” de julio 2020, se refiere a la prohibición de uso de los denominados “muros de cookies”: barreras de entrada a sitios web o limitaciones en los servicios sino se han aceptado previamente las cookies.
Se permiten supuestos en los que, la no aceptación de determinadas cookies impida el acceso total o parcial de un servicio, pero el usuario, debe ser informado adecuadamente y se deben ofrecer alternativas que no impliquen la aceptación de las cookies.
Otros requisitos a tener en cuenta
Una vez que el usuario nos ha dado su consentimiento, es revocable por lo que debemos establecer mecanismos para que el usuario nos pueda comunicar su revocación en el supuesto de que cambie de opinión.
Otro de los requisitos del RGPD que debemos tener en cuenta es que todos los consentimientos han de ser almacenados de forma segura, como prueba documental de un correcto tratamiento de los datos personales.
A estos consentimientos, también debe aplicarse su correspondiente plazo de conservación de datos, de este modo, deben ser renovados a los 12 meses de la primera visita del usuario a nuestra web.
En definitiva, el RGPD tiene una gran importancia en la gestión de nuestras páginas web, siendo la información de las cookies un claro ejemplo de transparencia. Es importante que nuestra web, como imagen pública de la empresa, tengan un cumplimiento real y actualizado de las normativas relacionadas con el tratamiento de la información.
