La ley de cookies Europea que rige en España desde 2021, supervisada por la Agencia Española de Protección de Datos (AEPD), entró en vigor a finales de 2020 con un endurecimiento de las medidas necesarias para obtener el consentimiento informado del usuario sobre el uso de cookies al navegar por cualquier sitio web.
Las nuevas directrices del Comité Europeo (CEPD) de Protección de Datos, obligan a los propietarios de los sitios web a ser más transparentes con el uso de cookies. Las empresas que quieran estar al día, deben actualizar el banner o "aviso de privacidad" de su sitio web y además todo el funcionamiento de la plataforma web permitiendo al usuario incluso no usar cookies.
La AEPD endurece las normas sobre el uso y consentimiento de cookies, así mismo proporcionó un periodo de adaptación de 3 meses desde el 31 de Julio de 2020, y pasada la fecha límite (31 de Octubre de 2020), la mayoría de sitios todavía no se han adaptado a la nueva normativa.
La novedad es permitir al usuario informarse para qué sirve cada una de las cookies empleadas, su categoría: esenciales, preferencias, estadísticas, marketing, quien las maneja y qué tiempo permanecen instaladas en el dispositivo.
Además hay que ofrecer una navegación "sin cookies" o al menos dar la opción al usuario de rechazar aquellas que no sean extrictamente necesarias durante la visita si nos es posible por tecnología omitir la instalación de cookies.
Si la política de cookies de tu página web se redactó antes de 2021 o si el banner de cookies de tu sitio web y su funcionamiento no tiene las características adecuadas como configurar la navegación "libre de cookies", corres el riesgo de ser sancionada.
La directiva ePrivacy es la ley europea que establece la normativa de 2021. Antes de la entrada en vigor de esta ley, la normativa de cookies la establecía el RGPD, pero finalmente se aprobó una ley específica y más dura, ya que exige el consentimiento previo, inequívoco e informado del usuario.
Se prohíbe la opción de "seguir navegando" al hacer scroll o instalando cookies no esenciales, hasta ahora la mayoría de los sitios web mostraban un mensaje al pie de página en el cual se informaba al usuario que si seguía navegando se daba por hecho que aceptaba todas las cookies.
Quedan obsoletos los banner de cookies que no ofrecen alternativas al usuario, es decir, el aviso de privacidad debe además de informar, ofrecer la posibilidad de navegar con todas, algunas o ninguna cookie que provenga del sitio web o de terceros, para ello es necesario que disponga de un panel de administración de cookies donde pueda ver cada cookie al uso, su finalidad inequívoca, procedencia, caducidad y además consentir y revocar su consentimiento de uso en cualquier momento.
La administración de las cookies siempre ha de ser accesible en la web al usuario y nunca podrán permanecer las opciones de aceptar o rechazar el consentimiento "premarcadas" salvo aquellas de uso extrictamente necesario para el correcto funcionamiento del sitio web (cookies exentas) como el idioma o la sesión.
En todo caso, al contrario de la antigua normativa, queda terminantemente prohibido instalar cookies antes de que usuario sea informado, y en ningún caso aquellas no exentas o no esenciales sin su consentimiento informado.
Las cookies deben tener un periodo de caducidad máximo, de modo que en ningún caso pueden permanecer operativas más tiempo instaladas en los despositivos sin el consentimiento del sus usuarios.
Podemos distinguir 4 tipos de cookies definidos por las directrices de privacidad según su funcionalidad:
Las cóokies de terceros (las dos últimas) deben ser aprobadas por el usuario y éste puede revocar o aceptar el consentimiento cuando cree oportuno.
La AEPD deja claro que impondrá sanciones económicas a los propietarios de sitios web que incumplan esta normativa acordee al nivel de infracción que cometa.
Las personas o empresas que realizan actividades económicas (con ánimo de lucro) por Internet u otros medios telemáticos en España, deben informar al usuario de sus datos de contacto
La Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), incorpora en nuestro ordenamiento legislativo la Directiva 2000/31/CE del Consejo y del Parlamento Europeo en la que se regulan determinados aspectos jurídicos de los Servicios de la Sociedad de la Información, en particular los relativos al comercio electrónico.
La LSSI establece tanto a los proveedores de servicios de intermediación, como a las empresas que ofrecen sus productos y a los ciudadanos que posean una página web, las reglas necesarias para que el uso y disfrute de esta red, así como la posible actividad económica generada en torno a la compra y venta de todo tipo de productos y servicios, sea una experiencia positiva, segura y confiable.
Incluir en la página web o el medio elegido el Aviso legal, la Política de privacidad y la Política de cookies también exigido por la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales.
Los prestadores de servicios solo podrán enviar comunicaciones comerciales por medios electrónicos a aquellos usuarios que los hayan aceptado expresamente. Este consentimiento debe ser explícito, voluntario e inequívoco.
El consentimiento explícito es imprescindible para almacenar cookies de usuario, se debe presentar en un doble capa informativa: una en la que se presente la información sobre la empresa, y otra más explícita sobre el producto o servicio ofertado.
La LOPDGDD legislación establecen que a la hora de recoger datos personales es necesario al menos facilitar al usuario la siguiente información:
La LOPDGDD adapta el reglamento europeo RGPD a la realidad específica de España, refleja los aspectos principales referentes al consentimiento, seguimiento online y almacenamiento de datos personales.
Es muy importante en una página web informar al consumidor: Aviso Legal, Uso de Cookies, Política de Privacidad y datos de carácter personal
Tanto si eres cliente de MasWeb como si no, ponte en contacto con nosotros y obtén fácilmente una valoración gratuita y sin compromiso sobre las políticas y aspectos legales que debes cumplir para estar al corriente con la legalidad Española y Europea.
