Nuevos requerimientos sobre el uso de Cookies en web, ecommerce y aplicaciones o plataformas online
La semana pasada la Agencia Española de Protección de Datos (AEPD) realizó cambios en la Guía sobre el uso de las cookies, teniendo en cuenta las directrices del Comité Europeo de Protección de Datos (CEPD). Hoy queremos explicarte lo más importante que debes tener en cuenta para implantar estos cambios en tu página web.
Aun así, tienes tiempo hasta el 11 de enero de 2024 para la implantación de estos cambios en tu web.
Botón rechazar en PopUP de gestión de cookies:
Las autoridades europeas consideraban que no incluir un botón para rechazar las cookies en el banner podría considerarse una infracción. Por eso, a partir de ahora en la primera capa del banner de cookies debe hacer un botón -o algo similar- para “rechazar”. Igual que también existe el botón de “aceptar”.
Además, debe ser claro para el usuario. Por ejemplo, utilizando palabras como “Rechazar cookies” o “Rechazar”, salvo en aquellas cookies que estén exentas de la obligación de obtener un consentimiento informado.
Casillas premarcadas en apartado de gestión de cookies:
Las casillas premarcadas no expresan un consentimiento válido del usuario, por lo que la AEPD recuerda que, en ningún caso, las opciones que ya estén marcadas a favor de aceptar cookies serán admisibles para obtener un consentimiento válido.
Información en el banner de gestión de cookies:
Para que el consentimiento sea válido, el usuario debe entender qué consiente. Por ello, la AEPD ha definido un nuevo modo para que el usuario acepte, configure o rechace la utilización de cookies:
- El usuario no debe entender que tiene que aceptar obligatoriamente las cookies para navegar por la página web.
- No se puede empujar claramente al usuario a aceptar las cookies.
- El color o contraste del texto de los botones no podrá llevar a un consentimiento involuntario. Por ejemplo, que el botón de rechazar no pueda leerse bien por el contraste entre el color y el texto.
Clasificación de cookies esenciales de forma errónea:
Se mantiene en la guía la identificación de las cookies exentas basado en:
Dictamen 4/2012 del GT29:
- Cookies de “entrada del usuario”.
- Cookies de autenticación o identificación de usuario (únicamente de sesión).
- Cookies de seguridad del usuario.
- Cookies de sesión de reproductor multimedia.
- Cookies de sesión para equilibrar la carga.
- Cookies de personalización de la interfaz de usuario.
- Determinadas cookies de complemento (plug-in) para intercambiar contenidos sociales.
Artículo 22.2 de la LSSI:
- Permitir únicamente la comunicación entre el equipo del usuario y la red.
- Estrictamente prestar un servicio expresamente solicitado por el usuario.
Icono para retirar el consentimiento:
Los propietarios de las páginas web deben dar soluciones fáciles que permitan al usuario retirar su consentimiento en cualquier momento, sea a partir de un icono permanentemente visible o un enlace colocado en algún lugar visible.
- El usuario debe poder revocar el consentimiento de forma fácil, tanto como en el momento en que se prestó el consentimiento. Por ejemplo, tener acceso sencillo y permanente al sistema de gestión o configuración de las cookies.
- El propietario de la web debe ofrecer una fórmula fácil para que pueda denegar o revocar el consentimiento para el uso de cookies.
Con estas indicaciones de AEPD se deben ajustar varios aspectos de la gestión de cookies. Mostramos ejemplos de Banner:
Concreciones sobre consentimiento explícito de los usuarios
Más allá de los puntos comentados, se debe ofrecer información sobre el uso por el editor y por terceros de cookies analíticas y de publicidad comportamental, y se obtiene el consentimiento explícito de los usuarios que acepten el uso de cookies haciendo clic en el botón. Por lo tanto, para el uso de las cookies, el usuario deberá clicar a “Aceptar cookies” o “Sí”, dando su autorización.
El botón para configurar las cookies debe llevar directamente al panel de configuración, que podrá integrarse en la segunda capa
En el panel de configuración se deberá indicar claramente cómo guardar la selección realizada por el usuario. Por ejemplo, un botón que ponga “Guardar selección” o “Guardar configuración”.
Si hay muchas tipologías de cookies deberá haber dos botones, uno para seleccionar todas las categorías de cookies y otro para rechazarlas todas. Si el usuario guarda su selección sin seleccionar ninguna cookie, equivaldrá al rechazo de todas las cookies.
Perfiles de usuarios más sensible legalmente
Concretamente y profundizando en algunos perfiles de usuarios más sensible legalmente de Banners para menores: