La Agencia Española de Protección de datos (AEPD) ha publicado una actualización de las directrices en el uso de las Cookies y sobre todo en la información que se ofrece al usuario.
En Cuevas Y Martínez Asesores os hemos preparado un resumen de esta actualización de las directrices en el uso de las Cookies cuyas disposiciones deberán estar aplicados en la web y/o tienda online antes del 31/10/2023.
Recoger el consentimiento directo (clara acción afirmativa) del interesado para el uso de las Cookies
- No serán válidas frases que inciten a la confusión, en ningún caso la mera inactividad del usuario implica la prestación del consentimiento por sí misma.
- El usuario siempre podrá negarse a aceptar las Cookies, y deberá poder hacerlo en el mismo formato y lugar donde se puedan aceptar.
- Cuando se preste servicio a través de diferentes dominios se podrá informar y recoger el consentimiento, a través de una sola web.
- Cómo se puede obtener el consentimiento:
- Al solicitar el alta en el servicio
- Durante el proceso de configuración del funcionamiento de la web
- Por medio de plataformas de gestión de consentimiento (CMP)
- Antes de descargar algún servicio
- Por medio de un aviso emergente
- Configuración del navegador
- Actualización del consentimiento
- Según la AEPD sería recomendable refrescar la recogida de consentimiento a partir de los 24 meses.
- Los menores de 14 años deberán instar a los padres y/o tutores legales a que presten el consentimiento en su nombre.
Informar al interesado sobre el uso de las Cookies, de forma clara y completa, poniendo especial hincapié sobre los fines del tratamiento de los datos de estas.
- La información debe ser concisa, transparente e inteligible.
- La información se podrá prestar a través de un AVISO EMERGENTE + CAPA PERMANENTE INFORMATIVA
- Aviso Emergente, se deberá
• Identificar al responsable y las finalidades de las cookies que se utilizan.
• Establecer si son propias o de terceros.
• Información genérica sobre el tipo de datos a recopilar y si se van a utilizar en caso de elaborar perfiles.
• Deberá aparecer el botón de” Aceptar” “rechazar” y “Configurar”. El panel de configuración no se pondrá cuando solo se utilicen cookies para una finalidad y el usuario solo puede aceptar o rechazar. El panel deberá guardar la selección del usuario, y deberá ser de fácil manejo. Por ejemplo, poner dos botones, uno para seleccionar todas las categorías de cookies y otro para rechazarlas todas si el usuario las ha seleccionado previamente, siendo esta opción recomendable cuanto mayor sea el número distinto de categorías en las que se hayan clasificado las cookies. Si el usuario guarda su elección sin haber seleccionado ninguna cookie, equivaldrá al rechazo de todas las cookies.
Las cookies deberían agruparse al menos por su finalidad, de forma que el usuario pueda aceptar las cookies para una o más finalidades. Dentro de cada finalidad, y a elección del editor del sitio web, las cookies podrían agruparse también en función del tercero responsable de las mismas.
En relación con las cookies de terceros es suficiente con identificar a estos por su nombre o por la marca con la que se identifican de cara al público, sin incluir la denominación social completa.
-
- Enlace a la pestaña con el resto de información.
¡OJO!
• No se podrá dar al usuario la impresión de que tiene que aceptar obligatoriamente las cookies para navegar por el sitio web ni empujarle a aceptar las cookies.
• El color o contraste del texto y los botones (o mecanismos equivalentes) no podrán ser obviamente engañosos para los usuarios, de forma que lleven a un consentimiento involuntario. No será válido, por ejemplo, que la opción para rechazar las cookies sea un botón con un texto que no contrasta lo suficiente con el color del botón y, por lo tanto, no pueda leerse.
Únicamente quedarán exceptuadas del cumplimiento de la recogida de consentimiento de uso y de la prestación de información:
Las Cookies que permitan solo la comunicación entre el equipo del usuario y la red y que estrictamente presten un servicio expresamente solicitado por el usuario.
- Según su finalidad entonces podrimos distinguir las siguientes:
- Cookies de “entrada del usuario”
- Cookies de autenticación o identificación de usuario (únicamente de sesión).
- Cookies de seguridad del usuario13.
- Cookies de sesión de reproductor multimedia.
- Cookies de sesión para equilibrar la carga.
- Cookies de personalización de la interfaz de usuario.
- Determinadas cookies de complemento (plug-in) para intercambiar contenidos sociales.
Tener en cuenta que una misma Cookie puede tener más de una finalidad, así que, si una cookie tiene varias finalidades y se usa en la web para distintas cosas, deberá diferenciarse y pedirse el consentimiento e informarse en el caso que sea necesario.