Si tienes un sitio web para promocionar tu negocio o un e-commerce, sabrás que debes cumplir con la ley de protección de datos personales. Esta normativa regula los derechos digitales de los usuarios y el uso de cookies, esos pequeños ficheros que se instalan en los dispositivos cuando se accede a páginas web para recopilar información sobre los hábitos de navegación y preferencias.
A mediados de 2020, la Agencia Española de Protección de Datos (AEPD) actualizó su Guía sobre el uso de las cookies para responder a las nuevas directrices del Comité Europeo de Protección de Datos (CEPD). La nueva normativa brinda una mayor protección a los usuarios, facilitándoles más opciones para gestionar las cookies y proteger su privacidad.
El banner o pop up que contenga la información sobre las cookies debe ofrecer al menos opciones:
La ley de cookies también indica que se debe facilitar información clara, transparente, completa, concisa y comprensible para el usuario medio. El aviso debe indicar la utilización de los dispositivos de almacenamiento y recuperación de datos, con especial énfasis en los fines del tratamiento de los datos. Además, esa información debe estar traducida en todos los idiomas que ofrezca la web.
La guía de la AEPD brinda un ejemplo de la información que debe contener ese aviso: “Utilizamos cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clica AQUÍ para más información. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso clicando AQUÍ”.
En el caso de las cookies a terceros, aquellas que no gestionas directamente pero que se instalan a través de tu web, la normativa prevé que exista un contrato entre los responsables del tratamiento y los terceros que detalle la forma en que se ofrecerá al usuario la información sobre el uso de cookies, la obtención de su consentimiento y los medios y consecuencias de la revocación del mismo.
La AEPD dio a los editores un plazo de tres meses, hasta el 31 de octubre de 2020, para adaptase a la nueva ley de cookies. Su incumplimiento podría conducir a sanciones económicas cuya cuantía dependerá de la gravedad de la infracción. Para las sanciones leves se prevén multas de hasta 30 000 euros, pero las infracciones muy graves se pueden multar con hasta 600 000 euros.