No es la primera vez que en Gesprodat hablamos de las cookies en la web. Sin embargo, sí es la primera en la que vamos a comentar las sanciones de AEPD por no ajustarse a la normativa. En este caso, ha multado con 5000 euros a Massimo Dutti por no cumplir con ella. ¿Temes que pueda pasar lo mismo con tu página? ¿Estás seguro de que tu política de privacidad se ajusta al RGPD, la LOPDGDD y la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico?
¿Por qué la AEPD acaba de multar a Massimo Dutti?
Aunque la resolución es de agosto de 2023, los hechos se remontan a 2021. Un usuario denunció que, al acceder a la página de la tienda, no era posible rechazar las cookies que no eran técnicas. Además, tampoco se podía revocar el consentimiento.
Al conocer la situación, la AEPD investigó y efectuó sus conclusiones. Por un lado, la empresa no proporcionaba información clara y completa sobre las cookies existentes en la primera capa. Y por otro, no había ninguna forma de retirar el consentimiento.
No es el único caso. Ya en marzo, la compañía Freshly Cosmetics fue multada por el mismo motivo y con la misma cantidad. Por aquel entonces, la usuaria denunciante concretó que la web de la marca añadía, asimismo, cookies de terceros. El problema lo ocasionó el hecho de que todas las opciones aparecían premarcadas si le dabas a personalizar las cookies que aceptabas. Al final, la multa que pagaron fue de 4000 euros en lugar de 5000 por acogerse al pago voluntario.
Gestión de cookies en tu web: lo que debes saber
Si tienes una página web, estás obligado a cumplir con la normativa vigente al respecto para evitar las sanciones de AEPD. Para este fin, la agencia elaboró una guía sobre su uso.
Por consiguiente, conviene que tengas presentes algunos aspectos a la hora de configurarlas para no ser sancionado. Entre ellos, destacamos los siguientes:
- La formulación del consentimiento ha de ser clara e inequívoca. Igualmente, el hecho de que el usuario haga scroll no será considerado como un permiso implícito.
- Los muros de cookies que impiden seguir navegando por la página hasta que el usuario las acepta no son formas válidas de recabar el consentimiento.
- La guía recomienda el empleo de avisos de privacidad por capas, que podrías estructurar de esta manera:
- Primera capa: Cuando el usuario accede a la web, se le debe proporcionar la información esencial de forma inmediata. Esta no ha de desaparecer mientras no acepte o rechace la política de galletas y es preciso que incluya la identificación del responsable. Asimismo, has de especificar el modo de aceptar, rectificar o rechazar cookies, entre otras cosas.
- Segunda o tercera capa: En estas capas debes informar detalladamente del tipo de cookies que usas y cómo utilizarás la información, sobre todo, la que se transfiere a terceros.
En definitiva, si tienes página corporativa, es fundamental que configures correctamente las cookies en la web para evitar sanciones de AEPD, como la multa a Massimo Dutti o a Freshly Cosmetics. Para ayudarte, el día 12 de septiembre impartiremos un webinar donde te proporcionaremos las nuevas pautas acordes a la última actualización de la guía elaborada por la AEPD. Esta se presentó en julio de 2023 y recoge las directrices que marcó el Comité Europeo de Protección de Datos, publicadas en febrero de 2023, entre otras modificaciones. ¡Apúntate ya!