Te adelantamos que sí. ¿Quieres saber por qué y para qué se modificó la Política de Cookies? Te ponemos en contexto.
Para proteger a los usuarios de internet y su derecho a la intimidad, el Comité Europeo de Protección de Datos (CEPD) ha ido modificando la normativa a lo largo de los últimos años para adaptarse a las necesidades que surgían dentro de este marco.
El RGPD (Reglamento General de Protección) intenta responder a los posibles riesgos de la gestión de datos personales en internet para ofrecer más seguridad y control de estas personas sobre su información personal en el marco digital. Concede a los usuarios ocho derechos sobre su información personal en internet:
- Derecho a la información: saber qué datos se tienen y qué tratamiento se hace de ellos
- Derecho de acceso: que sea posible acceder a esos datos
- Derecho de rectificación: solicitar la modificación de la información cuando proceda
- Derecho de revocación del consentimiento: retirar un consentimiento debe ser tan sencillo como concederlo
- Derecho de oposición: posibilidad de oponerse al tratamiento de sus datos
- Derecho de oposición al tratamiento automático: posibilidad de oponerse al tratamiento automático de sus datos
- Derecho al olvido: posibilidad de borrar sus datos
- Derecho a la portabilidad de datos: posibilidad de transferir sus datos
También tenemos la LSSI-CE (Ley de Servicios de la Sociedad de la Información y Comercio Electrónico), que es la encargada de regular en España todas las transacciones económicas o de datos que se realizan en internet, además de las comunicaciones, transacciones y actividades económicas e intercambio de datos que se produzcan en este medio.
Últimas actualizaciones de la AEPD sobre las cookies
Vayamos al grano.
En julio de 2020, la Agencia Española de Protección de Datos hizo modificaciones sobre la Guía sobre el uso de las cookies para adaptarla a las Directrices de consentimiento, que habían sido modificadas a su vez ese mismo año por la Unión Europea, y ayudar a las empresas a cumplir con una normativa mucho más estricta en lo referente al uso de cookies.
Las modificaciones más relevantes fueron las que influyeron directamente en dos de las prácticas más utilizadas a la hora de obtener el consentimiento de cookies de forma indirecta o condicionando al usuario: la opción «Seguir navegando» y el muro de cookies (ventana emergente que impide visualizar o acceder al contenido de la página web si no se aceptan las condiciones).
Ninguna de esas prácticas es válida ya. ¿Por qué? Porque una de las modificaciones de la AEPD es la obligatoriedad de que el consentimiento sea dado de forma voluntaria, sin nada que lo condicione.
Así que, en definitiva, ¿qué implican estos cambios?
- El consentimiento deberá darse expresamente; ya no sirve el «Entendemos que, al navegar en esta web, aceptas nuestras condiciones»
- Las cookies no se instalarán hasta que ese consentimiento sea dado con total conocimiento y conformidad
- Informar al usuario sobre la posibilidad y la forma de revocar su consentimiento
- Si se utilizan cookies de terceros, el contrato entre esos terceros y el encargado del tratamiento de los datos deberá incluir al detalle la información sobre el uso de esos datos, la vía de obtención del consentimiento y las consecuencias al no obtener esto último
Tipos de cookies
Se diferencian claramente dos tipos de cookies.
- Las técnicamente necesarias (son imprescindibles para el correcto funcionamiento de una web): no necesitan el previo consentimiento del usuario para ser instaladas
- Las técnicamente no necesarias (no son imprescindibles para el correcto funcionamiento de una web): el consentimiento previo no es solo necesario, sino obligatorio
Toda web que haga un tratamiento de datos personales de sus usuarios deberá informar del tipo de cookies que tiene, su finalidad y su duración.
¿Y si mi web no está adaptada a esta última normativa?
Asegurar la confidencialidad y seguridad de los datos personales de quienes navegan por internet es algo cada vez más importante, y la Agencia Española de Protección de Datos ha establecido sanciones a la altura de esa importancia.
Las sanciones por el incumplimiento de esta normativa variarán según su gravedad:
- Infracciones leves (hasta 30.000 €)
- Infracciones graves (entre 30.001 y 150.000 €)
- Infracciones muy graves (entre 150.001 y 600.000 €)
¿Está tu web adaptada a la Política de Cookies? ¿Necesitas asesoramiento? Contacta con nosotros.