Nueva ley de cookies 2021 RGPD

Nueva ley de cookies 2021 RGPD

Desde el pasado 31 de Octubre la Agencia Española de Protección de Datos (AEPD) ha aprobado una nueva ley de cookies para su consentimiento en cualquier sitio web. De esta manera todas las páginas web deben adaptarse al nuevo reglamento sobre el uso de cookies para el usuario o visitante.

De acuerdo, pero … ¿Qué son las cookies?

Las cookies son pequeños archivos de texto que se almacenan en el dispositivo del usuario de Internet al visitar una página web. Es el operador del sitio web el que determina qué tipo de información contiene dicha cookie y cuál es su propósito, pudiendo además ser utilizada por el servidor web cada vez que visite dicha página. Se utilizan las cookies para ahorrar tiempo y hacer la experiencia de navegación web mucho más eficiente. No obstante, pueden ser usadas con varios propósitos diferentes como pueden ser recordar la información de inicio de sesión o lo que contiene su pedido de compra.

La AEPD endurece las normas sobre el uso y consentimiento de cookies

En esta nueva ley de cookies se han aplicado algunas novedades, que implican a todas las web que realicen un tratamiento de datos personales de los usuarios. La AEPD proporcionó un periodo de adaptación de 3 meses desde el 31 de Julio de 2020, y pasada la fecha límite (31 de Octubre de 2020), la mayoría de sitios todavía no se han adaptado a la nueva normativa.

¿Qué cambios se han realizado en esta nueva ley de cookies?

  • Se prohíbe la opción de «Seguir navegando». Es decir, hasta ahora la mayoría de las páginas web mostraban un mensaje al pie de página en el cual se informaba al usuario que si seguía navegando se daba por hecho que aceptaba todas las cookies de la web. Esta posibilidad, según la AEPD, no es un método válido de consentimiento.
  • También se rechaza que hacer «scroll» en una web sea válido para que se consienta el uso de cookies.
  • Banner de cookies. Un mensaje de cookies sin ofrecer alternativas a elegir al visitante, también queda obsoleto. Este muro de cookies debe permitir administrar las cookies que se están utilizando en el sitio, incluyendo en sus determinadas páginas toda la información correspondiente a la privacidad del usuario y consentimiento de cookies.
  • Las cookies no deben permanecer «premarcadas» salvo las de uso necesario para el funcionamiento del sitio. Podemos distinguir 4 tipos de cookies de manera general:
    • Cookies propias o necesarias: Pueden y deben estar establecidas para el correcto funcionamiento de la web.
    • Cookies de personalización: son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo sería el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.
    • Cookies de análisis o de terceros: Cookies de seguimiento de datos del usuario. Como por ejemplo: las que utiliza Google Analytics para recopilar información sobre las visitas a determinadas páginas, etc.
    • Cookies de publicidad: son las que almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.

Estás dos últimas deben ser aprobadas por el usuario y éste puede revocar o aceptar el consentimiento cuando cree oportuno.

¿Qué ocurre si no adapto mi web a la nueva normativa de cookies?

La AEPD deja claro que impondrá sanciones económicas a los sitios que incumplan esta nueva normativa. Esta sanción dependerá del nivel de infracción que cometa.

  • Infracciones muy graves: entre 150.001 y 600.000 euros
  • Infracciones graves: entre 30.001 y 150.000 euros
  • Infracciones leves: hasta 30.000 euros.

Las distintas sanciones y su gravedad se describen en el artículo 38 de la LSSI-CE (Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico).

Compartir en