Nuevos criterios de la agencia española de protección de datos sobre el uso de cookies.
Plazo límite de adaptación: 11 de enero del 2024
Lide Ibarra
Abogada Área Legal – Seguridad de la información
¿Cómo informar de la existencia de cookies en una página web? Información por capas
Para evitar sanciones, debe mostrarse la información esencial en una primera capa (Aviso de cookies) cuando se accede a la página web, mediante una ventana emergente o técnica similar, y completarla, en una segunda capa informativa, mediante un enlace en el que se ofrezca información más detallada y específica sobre las cookies.
Primera capa: Información básica. Aviso de cookies.
¿Cómo debe aparecer la primera capa informativa? Bajo el término “Aviso de cookies” o “Cookies” se mostrará un breve texto en una ventana emergente, banner o barra fácilmente visible.
¿Qué debe incluir el Aviso de cookies? Información genérica sobre qué tipo de cookies se utilizan y para qué; la forma sencilla en que el usuario/a puede aceptar, configurar y rechazar las cookies y un enlace, claramente visible, dirigido a una segunda capa informativa. El usuario/a, en todo caso, podrá negarse a aceptar las cookies.
¿Qué no debe incluir el Aviso de cookies?
- No se podrá dar al usuario/a la impresión de que tiene que aceptar obligatoriamente las cookies para navegar por el sitio web.
- No se podrá empujar claramente al usuario/a a aceptar las cookies.
- El color o contraste del texto y los botones (o mecanismos equivalentes) no podrán ser obviamente engañosos para los usuarios/as, de forma que lleven a la aceptación involuntaria.
- La modalidad “seguir navegando” ya no es válida para obtener el consentimiento.
- Se prohíbe el uso de los “muros de cookies”.
- Evitar una excesiva granularidad (selección cookie a cookie, incluso dentro de la misma finalidad) para evitar exceso de información que dificulte la toma de decisiones.
Sitios web dirigidos a menores
Deben adoptarse cautelas adicionales y hacer esfuerzos razonables para verificar que el consentimiento lo da el titular de la patria potestad o tutela, si el/la menor tuviera menos de 14 años.
Segunda capa. Información detallada y transparente. Política de cookies.
¿Cómo debe aparecer la segunda capa informativa? Bajo el término “Política de cookies” deberá ubicarse, de forma permanente, en el footer/pie de página web, junto al Aviso legal y a la Política de Privacidad.
¿Qué debe incluir la Política de cookies?
- Quién es el responsable de la página web. Identificación directa y sencilla.
- Qué tipo de cookies se utilizan y para qué (técnicas, de preferencia o personalización, analíticas o de medición, de marketing).
- Si las cookies son propias o de terceros y durante cuánto tiempo se almacenarán en el navegador del usuario/a.
- Si se realizan transferencias de datos personales a terceros países u organizaciones internacionales, según lo previsto en el Reglamento General de Protección de Datos (RGPD).
- Si se perfila al usuario/a en los términos del artículo 22 del RGPD, se debe informar sobre la lógica, la importancia y las consecuencias de ello.
- El período de conservación de los datos personales de los usuarios/as.
- Resto de información exigida por el RGPD.
¿Me pueden sancionar por hacer un uso incorrecto de las cookies en mi página web?
Sí, la utilización incorrecta de cookies en la página web puede ser motivo de sanción por parte de la AEPD, según los artículos 38 y 39 de la Ley 34/2002 de servicios de la sociedad de la información y comercio electrónico.
- Infracciones muy graves: multa de 150.001 hasta 600.000 euros.
- Infracciones graves: multa de 30.001 hasta 150.000 euros.
- Infracciones leves: multa de hasta 30.000 euros.
Adaptación de la página web a la legislación sobre cookies.
Si tienes dudas sobre cómo configurar el uso de las cookies de tu página web o cómo redactar la Política de cookies y necesitas asesoramiento experto, en SAYMA te ayudaremos a cumplir con la normativa vigente.