El Comité Europeo de Protección de Datos (CEPD) estableció unas nuevas directrices referentes a la gestión y tratamiento de las cookies en las páginas web.
El pasado 31 de octubre de 2020 expiró la fecha límite dada por la Agencia Española de Protección de Datos (AEPD) para que los sitios web adaptaran su política de cookies y el tratamiento de las mismas a la nueva política.
La principal novedad de las nuevas directrices se refiere al consentimiento de las cookies.
Hasta ahora era habitual instalar cookies en el navegador del usuario en el momento de acceder a la página. Se informaba del uso de las mismas (con un mensaje ambiguo) y se asumía su consentimiento por el mero hecho de seguir navegando.
Algunas páginas mostraban el aviso mientras el usuario no aceptase las cookies mediante un botón, pero aún así se instalaban en su dispositivo. Para el CEPD esta forma de proceder no tiene mucho sentido, pues se están instalando cookies y recabando información sin que el usuario haya expresado su consentimiento.
Con las nuevas directrices estas prácticas están prohibidas. Cuando un usuario accede a una web no se debe instalar ninguna cookie, se deben bloquear hasta que el usuario las consienta explícitamente (mediante el habitual botón de aceptación). Además se debe dar la posibilidad al usuario, o informarle, de cómo poder revocar el consentimiento que haya otorgado, por si se arrepiente.
También se establece que el usuario pueda rechazar toda las cookies, o al menos todas aquellas que no sean indispensable para el correcto funcionamiento de la página.
El mensaje del aviso de cookies en el sitio web debe indicar claramente si se usan cookies de terceros y la finalidad principal que tienen las mismas.
Posibles sanciones
No cumplir con los cambios introducidos en política de cookies puede acarrear sanciones por parte de la AEPD. Las sanciones que se establecen van desde leves a muy graves:
- Leves: hasta 30.000€ de sanción
- Graves: entre 30.001 y 150.000€
- Muy graves: entre 150.001 y 600.000€ de sanción
La propia AEPD ha elaborado una guía sobre el uso de las cookies para tratar de despejar dudas. En ella vienen reflejados los últimos cambios en la normativa.
Así pues, tanto si ya tienes una web o tienes pensado crear una próximamente, asegúrate de que cumple con la legislación vigente en materia de protección de datos, privacidad y política de cookies. De lo contrario podría ser objeto de una cuantiosa sanción.