SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS

Tienes hasta el 31 de octubre para adaptar el uso de COOKIES de tu web

30/07/2020                                                                          Tiempo de lectura: 4 min

TIENES HASTA EL 31 DE OCTUBRE PARA ADAPTAR EL USO DE COOKIES DE TU WEB

Desde el 25 de mayo de 2018, fecha en la que comenzó la obligación de cumplir los requisitos del Reglamento General de Protección de Datos, la Agencia Española de Protección de Datos (AEPD) ha recibido 14.397 reclamaciones, muchas de estas reclamaciones tiene que ver con las obligaciones derivadas del uso de cookies.

En octubre de 2019 la AEPD nos sorprendió con una sanción histórica a Vueling, 30.000 euros por no dar la posibilidad a los usuarios de negarse al uso de sus cookies.

Debido al gran revuelo y la incertidumbre que este asunto ha estado provocando el pasado 28 de julio la AEPD ha lanzado una actualización de su Guía sobre el uso de cookies, incorporando las nuevas directrices del Comité Europeo de Protección de Datos.

Después de la citada sanción desde SAFE tomamos la iniciativa de informar a nuestros clientes de los cambios que debían efectuar en sus páginas web para evitar una sanción similar. Asimismo publicamos una entrada de blog para comentar todas estas novedades.

Puedes consultar nuestro blog del 20-10-2019 sobre las adaptaciones necesarias sobre el uso de cookies AQUÍ.

Hoy de nuevo publicamos una entrada de blog para refrescar estos cambios e informar sobre algunas otras novedades incluidas en esta guía.

 

 

¿POR QUÉ HAY QUE HACER CAMBIOS EN LA WEB POR EL USO DE COOKIES?

Avanzamos a gran velocidad hacia la digitalización en todos los ámbitos de nuestra vida, probablemente más rápido en el ámbito laboral. Gran parte de la inversión en Internet proviene desde el sector de la publicidad online, una de las formas en que la publicidad online en Internet se lleva a cabo es a través de las cookies.

Las cookies facilitan la navegación del usuario y ofrecen la posibilidad de ofrecer publicidad basada en los hábitos de navegación. Recordemos que una cookie es cualquier tipo de dispositivo de almacenamiento y recuperación de datos que se utiliza en el equipo terminal de un usuario con la finalidad de almacenar información y recuperar esta información almacenada.

El uso de estos dispositivos, cookies, tiene implicaciones importantes para la privacidad de los usuarios de las webs y el desarrollo digital debe garantizar la confianza de los usuarios en la red y, por tanto, garantizar que el uso de cookies se lleve a cabo respetando siempre la privacidad de los usuarios.

 

 

¿QUÉ SE QUIERE CONSEGUIR CON ESTAS NOVEDADES SOBRE EL USO DE COOKIES?

El objetivo es lograr que el usuario sea plenamente consciente del uso de estos dispositivos (cookies), que conozcan para qué se utilizan, quién va a tener acceso a estos datos y las incidencias que el uso de cookies implica para su privacidad.

Se pretende que el usuario, debidamente informado, pueda decidir si quiere que se utilicen o no cookies o incluso que pueda seleccionar las cookies a utilizar según sus preferencias.

 

 

“SI CONTINÚA NAVEGANDO…” DEBES CAMBIAR ESTE TEXTO ANTES DEL 31 DE OCTUBRE

La sentencia de vueling marcó un antes y un después en las prácticas habituales sobre el uso de cookies, prácticas que antes eran habituales en las webs ahora suponen una infracción.

USO DE INFORMACIÓN AMBIGUA

Desde SAFE siempre hemos defendido la imposibilidad de utilizar la típica formula para obtener el consentimiento:

“usamos cookies para personalizar su contenido y crear una mejor experiencia para usted”

“podemos utilizar sus datos personales para ofrecer servicios personalizados”

“si continúa navegando…”

Estas frases son ambiguas e inducen a la confusión, son totalmente incompatibles con el principio de transparencia. Por otra parte continuar navegando no supone una clara acción afirmativa para que el consentimiento se considere válidamente otorgado.

DESAPARICIÓN DE LA INFORMACIÓN SOBRE COOKIES

Otra práctica que debe desecharse es la desaparición total de la información sobre cookies cuando el interesado las acepta o las rechaza, es necesario que dicha información aparezca siempre visible desde cualquier sección de la web.

RECABAR COOKIES ANTES DE OBTENER CONSENTIMIENTO

Tampoco será posible comenzar a utilizar cookies que requieren consentimiento antes de que el usuario lo otorgue.

 

 

OBLIGACIONES A CUMPLIR EN EL USO DE COOKIES ANTES DEL 31 DE OCTUBRE DE 2020

La principales obligaciones legales que impone la normativa son dos:

-Transparencia
-Obtención del consentimiento.

Cada organización debe estudiar las soluciones más apropiadas para dar cumplimiento a estas obligaciones, se debe tener en cuenta la naturaleza de la actividad, el modelo de negocio que desarrollan y el alcance de sus responsabilidad.

Para poder conocer exactamente cómo cumplir las obligaciones legales por el uso de cookies es necesario llevar a cabo una revisión de las cookies que se actualmente se están utilizando. En algunos casos será necesario contar con el apoyo de un especialista para realizar esta identificación.

Cuando nos referimos a cookies es necesario tener en cuenta que también son consideradas cookies las flash cookies, web beacons, bugs, etc. Como hemos señalado anteriormente, dispositivos para almacenar y recuperar datos del terminal del usuario. Las mismas normas que se aplican a las cookies son de aplicación para el empleo de técnicas de fingerprinting, es decir, a las técnicas de toma de la huella digital de un dispositivo.

Las obligaciones a cumplir serán diferentes según el tipo de cookies utilizadas, podemos distinguir entre las cookies que requieren que se cumpla con la obligación de transparencia, y aquellas que además de la transparencia nos obligan a obtener el consentimiento del usuario.

 

 

¿QUÉ TIPO DE COOKIES NO NECESITAN PEDIR CONSENTIMIENTO PARA USO?

Quedan exceptuadas de la obligación de solicitud del consentimiento al usuario las cookies utilizadas para alguna de las siguientes finalidades:

-Permitir únicamente la comunicación entre el equipo y la red.
-Estrictamente prestar un servicio “expresamente” solicitado por el usuario.

Es decir que no necesitan consentimiento las siguientes cookies:

-Cookies de entrada del usuario.
Se suelen utilizar para rastrear las acciones del usuario al rellenar los formularios en línea en varias páginas, o como cesta de la compra para hacer el seguimiento de los artículos que el usuario ha seleccionado al pulsar un botón.

-Cookies de autentificación o identificación de usuario (únicamente de sesión).

-Cookies de seguridad del usuario.
Por ejemplo, las cookies usadas para detectar intentos erróneos y reiterados de conexión a un sitio web.

-Cookies de sesión del reproductor multimedia.

-Cookies de sesión para equilibrar la carga.

-Cookies de personalización de la interfaz de usuario.

-Cookies de complemento para intercambiar contenidos sociales.

 

 

¿CÓMO CUMPLIR LA OBLIGACIÓN DE TRANSPARENCIA EN EL USO DE COOKIES?

Esta obligación es necesaria para el uso de todos los tipos de cookies y consiste en informar al usuario de las cookies utilizadas, su finalidad y sus destinatarios.

Esta información debe facilitarse de forma clara y completa, debe ser suficiente para permitir a los usuarios entender la finalidad del uso de cookies y debe incluir:

-Una definición de cookies.
-El tipo de cookies utilizadas.
-Clasificación de quién utiliza las cookies.
-La forma de aceptar, denegar o revocar el consentimiento para el uso de cookies.
-Información sobre transferencias de datos a terceros países.
-Si se elaboran perfiles que impliquen la toma de decisiones automatizadas.
-El periodo de conservación.
-Cómo pueden ejercer sus derechos los interesados.

Para ofrecer esta información se ha de utilizar un lenguaje claro y sencillo, evitando el uso de frases que induzcan a la confusión o desvirtúen la claridad del mensaje. También es importante saber que el usuario no debe buscar esta información, sino que debe ser evidente para él dónde y cómo puede acceder a ella.

El GT29 recomienda el uso de avisos de uso de cookies por capas, de modo que se permita la usuario ir a aquellos aspectos que sean de mayor interés para él, siempre sin perjuicio que se encuentre toda la información que requiere la normativa.

Por último es necesario remarcar que esta información se debe facilitar antes del uso de cookies, incluida, en su caso, su instalación.

 

 

¿CÓMO CUMPLIR LA OBLIGACIÓN DE OBTENER EL CONSENTIMIENTO?

Para la obtención del consentimiento es necesario que el usuario realice una clara acción afirmativa, como por ejemplo pulsar el botón ACEPTAR, siempre y cuando previamente se le haya facilitado la información necesaria para poder tomar esta decisión.

Si el usuario no pulsa sobre el botón ACEPTAR, no está autorizando el uso de cookies y por lo tanto no está legitimado el uso de las mismas.

La obtención del consentimiento mediante una conducta de los usuarios distinta de un botón de aceptación, pero que consista en una clara acción afirmativa, será admisible siempre que las condiciones en las que se produzca la conducta ofrezcan suficiente certeza de que se presta un consentimiento informado e inequívoco y pueda probarse que dicha conducta se ha realizado.

En ningún caso la mera inactividad del usuario puede implicar la prestación del consentimiento. El hecho de permanecer visualizando la pantalla, hacer scroll o navegar por el sitio web no se considerará una clara acción afirmativa bajo ninguna circunstancia.

Para que el consentimiento se considere otorgado de forma libre e informada es necesario que sea evidente con que concreta acción acepta el uso de cookies, ademas la información, previamente facilitada, se encuentre separada de la información que se le ofrece sobre otros asuntos.

También es obligatorio que el usuario pueda optar entre aceptar o no las cookies de forma granular. La opción correcta sería la colocación de tres botones: uno para aceptar, uno para denegar y el último botón para configurar las cookies.

El botón de administrar preferencias debe llevar la usuario directamente al panel de configuración, sin que tenga que desplazarse por grandes cantidades de texto buscando la información, que deberá estar accesible de forma permanente. Este panel podrá integrarse en una segunda capa.

También debe existir un procedimiento para poder retirar el consentimiento en cualquier momento, debe ser tan sencillo el modo de retirar el consentimiento como el procedimiento para obtener dicho consentimiento.

En ningún caso se acepta que las casillas para selección de preferencias de aceptación de cookies estén premarcadas.

 

 

¿CÓMO GESTIONAR LOS CAMBIOS EN LAS COOKIES DE LA MANERA MÁS SENCILLA?

Realizar los cambios que son necesarios antes del 31 de octubre no debe ser una tarea complicada, sin embargo requiere conocer exactamente lo que exige la normativa vigente y disponer de los conocimientos técnicos necesarios para saber analizar y distinguir entre los diferentes tipos de cookies.

La mejor opción es que tu servicio de asesoramiento en protección de datos personales se comunique con el departamento de gestión de la web pues es necesario que unos y otros trabajen juntos para realizar estos cambios.

Tu asesor LOPD le podrá explicar exactamente qué texto se debe colocar, cómo y dónde, qué botones y enlaces son necesarios.

Por su parte quien gestione la web sabrá elaborar un listado de las cookies que utiliza el website y podrá clasificarlas para saber si solo deben informar o si es necesario, además, solicitar consentimiento.

Por último, después de realizar las adaptaciones necesarias es recomendable que se realicen una series de pruebas para comprobar que, efectivamente, los cambios realizados son efectivos y cumplen los requisitos demandados por la normativa.

Lo lógico es que a lo largo de estos días contacte contigo tu asesor en el cumplimiento de la normativa de protección de datos para ayudarte a realizar estos cambios, desde SAFE ya hemos lanzado información y estamos ayudando a nuestros clientes a realizar los cambios necesarios para cumplir la normativa.

 

 

 

Si te ha resultado interesante el artículo síguenos en redes sociales…

Suscríbete a NEWS

9 + 2 =

Decálogo de medidas para una PYME SEGURA

Decálogo de medidas para una PYME SEGURA

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 01/09/2020                                                                          Tiempo de lectura: 4 min LinkedIn Facebook Twitter Youtube El buen funcionamiento, e incluso la supervivencia , de...

leer más

Uso de cookies

Este sitio web únicamente utiliza cookies propias con finalidad técnica, no recaba ni cede datos de carácter personal de sus usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que usted podrá decidir si acepta o no cuando acceda a ellos. Para más información pulse AQUÍ ACEPTAR

Aviso de cookies