Se acerca la fecha límite para que las páginas web apliquen las últimas directrices en materia de Cookies, publicadas por la AEPD el pasado 28 de julio y que se deberán implementar, a más tardar, el próximo 31 de octubre.
Estas modificaciones se ajustan a los criterios del Comité Europeo de Protección de Datos en los que se aclara:
- La validez del consentimiento cuando se trate de una manifestación inequívoca y afirmativa que el usuario puede otorgar tras tener toda la información necesaria sobre sus derechos en cuanto al tratamiento de datos personales. Esta definición implica que se facilite al usuario una opción real de negarse a otorgar su consentimiento o de revocarlo posteriormente de una manera sencilla.
- Qué mecanismos, utilizados por páginas web de manera habitual, no se consideran válidos para recabar el consentimiento al no ofrecer una elección real, haciendo referencia principalmente a mecanismos que obligan a otorgar el consentimiento o penalizan a quienes no lo aportan. En concreto se refiere a:
- La opción «seguir navegando» que presupone la aceptación por parte del usuario por el mero hecho de hacer scroll y seguir visualizando el contenido de la web;
- Los «muros de Cookies»que bloquean el acceso al contenido (global o a una parte de él) hasta que no se aceptan;
- La solicitud de permisos adicionales y no relacionados con el contenido o servicio que se ofrece;
Frente a estas prácticas, la Guía recalca que los avisos de cookies deberán:
- Explicar qué son, sus tipologías, el uso que se va a hacer de ellas y el modo en el que se aceptan, deniegan o en el que se revoca el consentimiento;
- Informar de si se realizarán transferencias y sobre el periodo de conservación de los datos;
- Presentar la información de manera clara y transparente a través de, entre otros sistemas;
- El formato de «doble capa» que incluye un desglose de la información en dos niveles. De esta manera, en un primer apartado se incluirá la información básica que identifica al responsable de la página, la finalidad de las cookies y la explicación sobre su configuración, junto con un enlace visible que redirija a la segunda capa. En este apartado se incluirá información más detallada y completa sobre la utilización de los dispositivos de almacenamiento, recuperación de datos y sobre los fines del tratamiento de los datos.
- Plataformas de gestión de consentimiento.
- La configuración del navegador.
En cuanto al periodo de almacenamiento de datos, se recomienda renovar el consentimiento en periodos razonables, señalando como una buena práctica que la validez del consentimiento prestado por un usuario para el uso de una determinada cookie no tenga una duración superior a 24 meses y que durante este tiempo se conserve la selección realizada por el usuario sobre sus preferencias. Para más información y una correcta aplicación de las directrices en tu página web, desde Confianza Online te recomendamos revisar detenidamente la actualización de la Guía elaborada por la AEPD que incluye aclaraciones y ejemplos. También te resultarán útiles los modelos propuestos por Adigital.