¿Está tu web adaptada a la nueva Política de Cookies?

El pasado 1 de noviembre entraban en vigor las nuevas normas recogidas en la Guía de Cookies, publicada por la Agencia Española de Protección de Datos (AEPD), con el objetivo de adaptarlas a las directrices sobre consentimiento, modificadas en mayo de 2020 por el Comité Europeo de Protección de Datos. Si estás en proceso de crear una nueva página web para tu negocio, o si ya la tienes operativa pero no has tenido en cuenta las nuevas exigencias sobre las cookies, es importante que sigas leyendo.

Una cookie es un fichero de datos que una página web le envía a tu ordenador cuando la visitas. Tienen un papel esencial para la prestación de numerosos servicios de la sociedad de la información, por ejemplo, facilitan la navegación del usuario y permiten ofrecer una publicidad basada en ocasiones en los hábitos de navegación. En otras palabras, sirven para optimizar nuestra navegación (mejorando la velocidad y recordando configuraciones, accesos, contraseñas, etc.), pero también para conocer nuestros hábitos de navegación. Si bien todo el mundo tiene claras las ventajas de su primera funcionalidad, con la segunda de ellas es cuando surgen los problemas.

Y decimos problemas porque debe tenerse presente que la utilización de los dispositivos de almacenamiento y recuperación de datos en los equipos de los usuarios tiene implicaciones importantes en relación con su privacidad. Mediante la utilización de cookies, los prestadores de servicios obtienen datos relacionados con los usuarios que, posteriormente, podrán ser utilizados para servicios concretos como mostrar publicidad dirigida a sus intereses o como base para el desarrollo de mejoras o nuevos productos y servicios, en ocasiones gratuitos.

Así, la nueva legislación sobre cookies ha buscado implantar un sistema en el que el usuario sea plenamente consciente de la finalidad de su utilización, es decir, que sean plenamente conocedores del destino de los datos que están siendo utilizados y las incidencias que este sistema implica en su privacidad, que conozcan cómo gestionar la aceptación o el rechazo de las ventajas y/o el uso que se les da.

En la política de cookies de nuestra página web deberá incluirse lo siguiente:

1. Definición y función genérica de las cookies: se trata de un texto en el que se deja claro al usuario qué son las cookies y cuál es su función, de manera general.

2. Información sobre el tipo de cookies que se utilizan y su finalidad: aquí es donde entramos en los usos concretos que hacemos de esta tecnología y que van a variar en función de cada empresa. En este sentido, podemos usar cookies técnicas (aquellas que permiten al usuario la navegación a través de una página web); cookies de preferencias o personalización (aquellas que permiten recordar información para que el usuario acceda al servicio con determinadas características, por ejemplo, el idioma o la región desde la que navega); cookies de análisis o medición (aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas); cookies de publicidad comportamental (aquellas que almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo).

3. Identificación de quién utiliza las cookies: si es tratada solo por el editor y/o también por terceros con los que editor haya contratado la prestación de un servicio.

4. Información sobre la forma de aceptar, denegar o revocar el consentimiento para el uso de cookies.

5. Si es el caso, información sobre las transferencias de datos a terceros países realizadas por el editor.

6. Periodo de conservación de los datos: el consentimiento prestado por un usuario para el uso de una determinada cookie no tenga una duración superior a 24 meses.

Todo esto es, digamos, el fondo, pero también hay que tener en cuenta las formas a la hora de mostrar la política de cookies. La legislación dice que esta comunicación debe ser concisa, transparente e inteligible, para lo cual hay que utilizar un lenguaje claro y sencillo, de forma que pueda ser entendida por un usuario medio y evitando el uso de frases que induzcan a confusión o desvirtúen el mensaje. Y si este proceso es importante para cualquier página web, aún lo es más para aquellos sitios dirigidos a menores, donde es conveniente recordar la necesidad de adoptar cautelas adicionales como son una mayor sencillez y claridad del lenguaje empleado.

Esta información, además, ha de tener fácil acceso. El usuario no debe buscar la información, sino que debe ser evidente para dónde y cómo puede acceder a ella, mediante un enlace claramente visible que dirija directamente a la información bajo un término de uso común como “política de cookies” o “cookies”.

Para ello, las autoridades aconsejan el uso de declaraciones o avisos de privacidad por niveles, es decir, que contengan la información en capas, de modo que se permita al usuario ir a aquellos aspectos de la declaración o aviso que sean de mayor interés para él, evitando así la fatiga informativa. Como mínimo, se sugiere agrupar las cookies por su finalidad (por ejemplo, que el usuario pueda aceptar las cookies analíticas pero no las publicitarias comportamentales).

En cualquier caso, es obligatorio que el usuario de nuestro sitio web tenga la posibilidad de manejar las cookies que va a aceptar y/o rechazar desde la propia página web. Este mecanismo tiene que estar presente en el aviso de cookies inicial y deberá ofrecer la posibilidad de modificar las preferencias en cualquier momento desde una zona de la página web (página de cookies, pie de la web o widgets).

Las empresas que no están cumpliendo con las políticas de privacidad en sus páginas web corren el riesgo de ser sancionadas, por importes que pueden ascender hasta los 600.000€ en caso de infracciones muy graves. Por ello, es muy recomendable dejar en manos de una asesoría legal la redacción de estos textos, con el fin de garantizar que cumplen, paso por paso, lo establecido por ley.

En Actúa – Asesoramiento Legal contamos con un equipo especializado en Derecho Digital, que ofrece a nuestros clientes seguridad jurídica en el entorno digital y tecnológico, manteniéndonos al día respecto a los retos jurídicos que plantean.