¿Sabes que la ley de protección de datos establece nuevas obligaciones para los administradores de páginas web? Una de ellas es indicar las cookies RGPD que se colocan en el ordenador del usuario que visita el sitio web. En esta guía explicaremos cómo adaptar las cookies de nuestra web al RGPD.
En este artículo hablamos de:
Dado que las cookies registran datos considerados personales, para poder usarlas con garantías para los usuarios, es necesario cumplir con la normativa de cookies, que podemos encontrar tanto en el RGPD como en la LSSI-CE y en la directiva ePrivacy.
Aparte de visitar nuestra guía sobre el uso de cookies, donde podéis encontrar más información sobre estas, para adaptar las cookies que emplea nuestra web al RGPD y el resto de normas, debemos llevar a cabo los siguientes pasos:
Toda web que use cookies debe tener un aviso de cookies en el que se informe del uso de las mismas. Este aviso debe aparecer la primera vez que un usuario accede a la web o cuando la duración de las cookies haya expirado o el usuario haya procedido a borrar las cookies de su navegador.
La función este mensaje de cookies RGPD es, por un lado, bloquear cualquier script de cookies hasta que el usuario dé su consentimiento y no permitir que se genere la cookie, si ese consentimiento no se da (es decir, la posibilidad de configurar el aviso de cookies). Y por otro lado, informar al usuario de los tipos de cookies que emplea la web, incluyendo un enlace que lleve a una segunda capa de información en el que se detalle la finalidad, procedencia y duración de cada cookie.
El RGPD señala que que aquellas cookies que no sean necesarias para el funcionamiento básico de una página web deben activarse únicamente después de que los usuarios hayan prestado su consentimiento a la finalidad específica de dichas cookies y al tratamiento de sus datos personales.
En cualquier caso, el rechazo de las cookies RGPD no debe evitar que el usuario pueda seguir navegando por la web o usando sus servicios.
Esa segunda capa de información es la política de cookies de nuestra web, en la que deberemos explicar qué es una cookie RGPD, qué tipos de cookies informáticas usa nuestra web (tanto propias como cookies de terceros), qué datos registran, qué finalidad tienen, que entraña aceptarlas y cómo pueden revocarse.
- Requisitos de los textos de cookies de tu página web: Tanto el aviso de cookies como la política de cookies deben cumplir una serie de requisitos para cumplir con el RGPD y resto de normativas de cookies:
- Transparente: El usuario debe estar informado en todo momento de las cookies que se emplean en la web, el tipo de datos que registran y su finalidad, además, esta información debe darse con carácter previo a que se instalen las cookies, es decir, el usuario dé su consentimiento para ello.
- Responsabilidad por las cookies: Debemos informar de la procedencia de todas las cookies; quién es su titular y ante quién pueden ejercer sus derechos los usuarios (por ejemplo, si usamos Analytics, las cookies que se generan pertenecen a Google).
- Solicitud del consentimiento antes del tratamiento: El RGPD obliga a recabar el consentimiento previo del usuario antes de que las cookies puedan generarse (con la excepción de las cookies técnicas).
- Revocación del consentimiento: Revocar el consentimiento debe ser tan fácil como darlo, y el usuario debe poder acceder a la configuración de cookies para desactivarlas de forma sencilla.
- Comprensible: La información sobre las cookies debe ser comprensible para cualquier tipo de usuario, empleando un lenguaje que no abuse de tecnicismos.
- Registro del consentimiento: Todos los consentimientos otorgados deben quedar registrados en un documento, ya que pueden ser solicitados como prueba del mismo.
Respecto al uso de cookies, la LOPD nos remite a las obligaciones y requisitos del RGPD, que hemos visto en los puntos anteriores. Por lo tanto, si seguimos los pasos que hemos establecido más arriba, también estaremos cumpliendo con la LOPD al usar cookies en nuestra página web.
La LOPD respecto a las cookies no establece ninguna obligación o requisito más de los ya mencionados.
Si no sabes qué cookies RGPD usa tu web, cómo insertar el aviso de cookies o cómo redactar los textos de cookies de acuerdo a la normativa, no dudes en recurrir a ayuda especializada en protección de datos, como la que puedes encontrar en Atico34, donde te podemos ayudar a adaptar tus cookies al RGPD para evitar denuncias y sanciones de la AEPD.