Adáptate a la nueva ley de cookies este 2021
La ley de cookies Europea que rige en España desde 2021, supervisada por la Agencia Española de Protección de Datos (AEPD), entró en vigor a finales de 2020 con un endurecimiento de las medidas necesarias para obtener el consentimiento informado del usuario sobre el uso de cookies al navegar por cualquier sitio web.
Las nuevas directrices del Comité Europeo (CEPD) de Protección de Datos, obligan a los propietarios de los sitios web a ser más transparentes con el uso de cookies. Las empresas que quieran estar al día, deben actualizar el banner o "aviso de privacidad" de su sitio web y además su funcionamiento para permitir al usuario informarse para qué sirve cada una de las cookies empleadas, su categoría: esenciales, preferencias, estadísticas, marketing, quien las maneja y qué tiempo permanecen instaladas en el dispositivo. Además hay que ofrecer una navegación alternativa "sin cookies" o al menos dar la opción de rechazar aquellas que no son extrictamente necesarias.
¿qué debo hacer si tengo una página web?
Tanto si eres cliente de MasWeb como si no, ponte en contacto con asesor tecnológico y obtén fácilmente una valoración gratuita de tu política de cookies, al instante y sin compromiso.
Para una nuestros clientes con una web estándar normalmente esto nos lleva entre 2 y 3 horas de trabajo que se traducen en una pequeña actuación de nuestro equipo de soporte técnico.
La AEPD endurece las normas sobre el uso y consentimiento de cookies
En esta nueva ley de cookies se han aplicado algunas novedades, que implican a todas las web que realicen un tratamiento de datos personales de los usuarios. La AEPD proporcionó un periodo de adaptación de 3 meses desde el 31 de Julio de 2020, y pasada la fecha límite (31 de Octubre de 2020), la mayoría de sitios todavía no se han adaptado a la nueva normativa.
Casi todos los sitios web emplean al menos las "cookies esenciales" para guardar el identificador único de sesión de usuario y la gran mayoría además incluyen cookies estadísticas como Google Analytics para almacenan datos de carácter personal aunque anónimos sobre la navegación e iteraciones de los visitantes sobre la web.
Actualmente no todos los propietarios de sitios web cumplen con las nuevas directrices legales en materia de privacidad, para hacerlo es imprescindible que revises tu banner de "Aviso de Privacidad" y la "Política de Cookies" de tu sitio web además de ofrecer una navegación alternativa "limpia de cookies" al usuario.
Resumen de la nueva ley de cookies 2021 en España y Europa
La directiva ePrivacy es la ley europea que establece la nueva normativa de 2020. Antes de la entrada en vigor de esta ley, la normativa de cookies la establecía el RGPD, pero finalmente se aprobó una ley específica y más dura, ya que exige el consentimiento previo, inequívoco e informado del usuario.
Se prohíbe la opción de "seguir navegando" al hacer scroll o instalando cookies no esenciales, hasta ahora la mayoría de los sitios web mostraban un mensaje al pie de página en el cual se informaba al usuario que si seguía navegando se daba por hecho que aceptaba todas las cookies.
Quedan obsoletos los banner de cookies que no ofrecen alternativas al usuario, es decir, el aviso de privacidad debe además de informar, ofrecer la posibilidad de navegar con todas, algunas o ninguna cookie que provenga del sitio web o de terceros, para ello es necesario que disponga de un panel de administración de cookies donde pueda ver cada cookie al uso, su finalidad inequívoca, procedencia, caducidad y además consentir y revocar su consentimiento de uso en cualquier momento.
La administración de las cookies siempre ha de ser accesible en la web al usuario y nunca podrán permanecer las opciones de aceptar o rechazar el consentimiento "premarcadas" salvo aquellas de uso extrictamente necesario para el correcto funcionamiento del sitio web (cookies exentas) como el idioma o la sesión.
En todo caso, al contrario de la antigua normativa, queda terminantemente prohibido instalar cookies antes de que usuario sea informado, y en ningún caso aquellas no exentas o no esenciales sin su consentimiento informado.
Las cookies deben tener un periodo de caducidad máximo, de modo que en ningún caso pueden permanecer operativas más tiempo instaladas en los despositivos sin el consentimiento del sus usuarios.
Podemos distinguir 4 tipos de cookies definidos por las nuevas directrices de privacidad según su funcionalidad:
- Cookies esenciales: aquellas necesarias que pueden y deben estar establecidas para el correcto funcionamiento de la web.
- Cookies de preferencias: son aquéllas que ofrecen ersonalización de servicios y contenidos al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo sería el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.
- Cookies estadísticas: su finalidad es la analñitica y seguimiento de datos del usuario. Como por ejemplo: las que utiliza Google Analytics para recopilar información sobre las visitas a determinadas páginas, etc.
- Cookies de marketing: están destinadas a la publicidad, almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.
Las cóokies de terceros (las dos últimas) deben ser aprobadas por el usuario y éste puede revocar o aceptar el consentimiento cuando cree oportuno.
La AEPD deja claro que impondrá sanciones económicas a los propietarios de sitios web que incumplan esta nueva normativa acordee al nivel de infracción que cometa.
- Leve: hasta 30.000 € de multa.
- Grabe: entre 30.001 y 150.000 € de multa.
- Muy grabe: entre 150.001 y 600.000 € de multa.