En esta guía sobre el correcto uso de las cookies explicamos de forma clara y concisa qué significa el uso de cookies y cómo debes gestionar la política de uso cookies de tu página web para cumplir con la normativa vigente.
En este artículo hablamos de:
- El uso de cookies en páginas web: Guía 2023
- Novedades sobre el uso de cookies
- ¿Cómo permitir el uso de cookies?
- ¿Me pueden sancionar por hacer un uso incorrecto de las cookies en mi web?
- Realiza un correcto uso de las cookies en tu web: Contacta con un experto
- Adaptar tu web a la ley de cookies por ti mismo
Cuando accedemos por primera vez a una web, si esta cumple con las obligaciones de la normativa de protección de datos, aparecerá este aviso: «esta página web usa cookies» o fórmulas similares. Las cookies sirven para mejorar nuestra experiencia al navegar por los sitios que visitamos habitualmente, pero también sirven para recopilar, entre otras cosas, nuestros hábitos de navegación y nuestros intereses.
Dado que se considera que las cookies recaban datos personales, los usuarios deben estar informados sobre su procedencia y finalidad de forma clara, además deben poder aceptar el uso de cookies, más allá de poder eliminar cookies manualmente de su navegador.
Como decíamos, dado que las cookies recaban datos personales de los usuarios, cuando una página web hace uso de cookies propias y/o de terceros, debe tener redactada y fácilmente accesible la política de cookies, en la que se explicará de forma comprensible la finalidad de las mismas, su procedencia, los tipos de cookies empleadas, cómo se aceptan o se pueden revocar, identificar al responsable de las cookies e incluir una advertencia de que al realizar una acción determinada, se aceptará la política de cookies.
La política de cookies puede alojarse en una página independiente (o subpágina) o formar parte de la política de privacidad. En cualquier caso, debe poder accederse a ella desde cualquier sección de la página web, por lo que es habitual colocar un enlace a la misma en el footer.
Son varias las leyes que conforman la normativa que regula el uso de las cookies en España, en concreto:
- El RGPD (Reglamento General de Protección de Datos)
- La LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales)
- La LSSI-CE (Ley de Servicios de la Sociedad de la Información y Comercio Digital)
- La conocida como ley de cookies
Además, una vez sea aprobado y entre en vigor, también deberemos tener en cuenta el reglamento ePrivacy de la UE respecto al uso de cookies (se espera que se apruebe a lo largo de 2022).
La Agencia Española de Protección de Datos (AEPD) ha publicado recientemente una guía sobre el uso de cookies que introduce algunas novedades que merece la pena destacar.
La nueva actualización sobre el uso cookies en páginas web de la AEPD indica que la opción de “seguir navegando” ya no sirve para obtener el consentimiento del usuario. De acuerdo a lo dispuesto en el Comité Europeo de Protección de Datos, esta opción ya no se considera lo suficientemente distinguible o explícita como para resultar válida a la hora de obtener el consentimiento.
La nueva normativa sobre uso de cookies también señala que el acceso a los servicios y funciones de una web no debe limitarse únicamente a la aceptación de la política de cookies. En este sentido, los muros de cookies también quedan prohibidos en caso de que no supongan una alternativa al consentimiento.
Uno de los motivos para esta actualización, es que el rechazo de estas cookies pueden suponer para el usuario la denegación de acceso a un servicio al que legalmente debería tener acceso. Por ejemplo, en caso de que el usuario quiera ejercer sus derechos ARSULIPO, pero no pueda hacerlo porque no tiene acceso a dicho servicio en la web al no haber aceptado las cookies.
En este sentido, se deja abierta la posibilidad de denegar el acceso al usuario, siempre y cuando se le hayan ofrecido otras alternativas para poder ejercer sus derechos sin necesidad de acceder al servicio.
Se actualizan los métodos para informar sobre la revocación del consentimiento a los usuarios
Esta novedad tiene que ver con el uso de cookies de terceros. En este sentido, el contrato entre el responsable del tratamiento y aquellos a quienes se les van a ceder los datos, ha de incluir cláusulas en las que se detalle la manera en que se debe informar al usuario sobre el uso de cookies, la obtención de consentimiento, los medios para revocar el consentimiento y las consecuencias de dicha revocación.
Salvo las cookies técnicas (aquellas que son necesarias para un correcto funcionamiento de la web), es necesario que el usuario acepte el uso de cookies cuando entra por primera vez a la página o cuando ha borrado las cookies de su navegador. O, en su caso, las rechace, de manera que estas no podrán instalarse.
Para que el usuario pueda aceptar o rechazar el uso de cookies, recurriremos al llamado banner o aviso de cookies.
El banner o aviso de uso de cookies es el medio para recabar el consentimiento expreso de los usuarios cuando nuestra web emplea cookies propias o cookies de terceros, como por ejemplo, las cookies de seguimiento.
El mensaje de uso de cookies informa al usuario de las cookies que usa la web y le debe permitir no solo aceptarlas, sino también configurarlas, de manera que pueda aceptarlas en su totalidad, aceptar solo aquellas que quiera o no aceptar ninguna cookie.
En ningún caso se permitirán fórmulas como «pulsar en seguir navegando» para aceptar las cookies o usar los llamados «muros de cookies» (cuando rechazar las cookies impide usar los servicios de la página web).
Hay diferentes tipos de avisos de cookies, desde los que informan de manera general sobre el uso de cookies y, a través de un enlace o botón, permiten la configuración de las mismas, hasta lo que ofrecen una información más detallada sobre cada cookie empleada en la web y permiten aceptarlas o rechazarlas. En cualquier caso, las cookies deben quedarse bloqueadas y no instalarse hasta que el usuario las acepte.
Cabe señalar que el uso de cookies técnicas es el único que no necesita del consentimiento del usuario y pueden estar activadas por defecto. Aunque sí habrá que informar al usuario de su uso y finalidad.
Aquí tenéis dos ejemplos de uso de cookies. Las dos primeras imágenes corresponden a un uso correcto de cookies; ofrece la información mínima necesaria y la posibilidad de configurar las cookies pulsando en el botón «Más opciones».
Uso de cookies correcto
Uso de cookies correcto
La segunda imagen muestra un uso incorrecto de las cookies, ya que, aunque cuenta con un enlace a la política de cookies, el texto de uso de cookies no nos permite configurarlas, solo aceptarlas en su totalidad.
Uso de cookies incorrecto
Sí, la utilización incorrecta de cookies en la página web es motivo de sanción por parte de la AEPD. Las infracciones y sanciones están recogidas en los artículos 38 y 39 de la LSSI-CE y la cuantía dependerá de la gravedad:
- Infracciones muy graves: entre 150.001 y 600.000 euros
- Infracciones graves: entre 30.001 y 150.000 euros
- Infracciones leves: hasta 30.000 euros.
Además, también debemos tener en cuenta que pueden ser de aplicación las sanciones correspondientes a infracciones de la normativa de protección de datos:
- Infracciones muy graves: entre 300.001 y 20 millones de euros (o el 4% de la facturación anual, la cuantía que sea superior).
- Infracciones graves: entre 40.001 y 300.000 euros
- Infracciones leves: hasta 40.000 euros
Si no tienes claro cómo hacer un correcto uso de las cookies de tu web o cómo redactar la política de cookies, ponte en contacto con un experto para ayudarte a cumplir con la normativa vigente respecto al uso de cookies y el consentimiento de los usuarios.