Ikea, Twitter, Google, Amazon, Vueling… Son ejemplos de algunas empresas que en menos de un año han recibido sanciones por no tener la política de cookies de su sitio web de acuerdo con la normativa legal.
Las cookies son elementos imprescindibles para el funcionamiento de Internet ya que permiten a las páginas web operar adecuadamente, conocer las preferencias de los visitantes y poder ofrecer sus productos o servicios de forma personalizada, tomando datos sensibles como la IP del dispositivo, ubicación, información demográfica e incluso, contraseñas y números de tarjeta de crédito.
Para proteger estos datos y los derechos del visitante a los sitios webs, en 2012 se impusieron dos obligaciones fundamentales por los prestadores de servicios online: informar sobre las cookies propias y de terceros, y pedir el permiso antes de instalarlas. El consentimiento (en base al Reglamento Europeo de Protección de Datos) debía ser expreso, libre e inequívoco.
Pero esto ya no es suficiente. A partir del pasado 31 de Octubre es obligatorio adaptar los sitios webs a las nuevas exigencias del Comité Europeo de Protección de Datos (CEPD), basadas en los fundamentos que el usuario debe estar siempre informado de qué datos se recopilan y él puede decidir cuál de estos datos quiere proporcionar.
¿Cuáles son las nuevas exigencias?
Cambios relacionados con la revocación del consentimiento
El banner o pop up informativo sobre las cookies deberá ofrecer tres opciones:
- Rechazar cookies
- Aceptar cookies
- Xonfigurar cookies
De esta forma el usuario podrá decidir qué cookies proporciona el sitio web.
Eliminar la opción de pedir el consentimiento a través de «continuar navegando»
Desde ahora la opción de «continuar navegando» no constituye en ningún caso una forma válida de proporcionar el consentimiento.
La prohibición del uso de los cookies wall excepto en determinadas situaciones
Hasta ahora se podía limitar el acceso a determinados lugares del sitio web a los usuarios que rechazaban el uso de las cookies; con la nueva normativa, no es posible salvo en los siguientes casos:
- Se informa adecuadamente al usuario
- Se ofrezca una alternativa de acceso al servicio sin necesidad de aceptar el uso de las cookies siempre y cuando sea equivalente al original, y no la ofrezca una entidad externa.
Y si no adapto mi sitio web, que puede suceder?
El incumplimiento de la normativa puede acarrear sanciones desde los 30.000 € hasta los 600.000 €
¿Tienes ya tu sitio web preparado?