Cookie compliance con RGPD
¿Sabes cómo funcionan el compilance de cookies con el RGPD? Con la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) el pasado 25 de mayo, las empresas españolas siguen adaptándose a la nueva normativa (más vale tarde que nunca).
Este nuevo Reglamento ha necesitado de los criterios interpretativos del Comité Europeo de la Protección de Datos (anterior Grupo de Trabajo del Artículo 29) y de la Agencia Española de Protección de Datos para encauzar la implementación de esta normativa en los sitios web de las empresas.
La Agencia Española de Protección de Datos ha establecido las premisas necesarias para poder realizar una adaptación de las cookies a la nueva realidad de la legislación en materia de protección de datos.
Pero antes de empezar ¿qué son las cookies?
Las cookies son archivos o ficheros que se descargan en los ordenadores, las Tablet o los Smartphone de los usuarios al acceder a determinados sitios web y aplicaciones que permiten almacenar preferencias de la navegación de los usuarios.
Gracias a esta información, las empresas pueden recabar datos de las sesiones de los usuarios. De esta forma, las empresas que usen esta tecnología podría utilizar estos datos con fines estadísticos, con fines de mercadotecnia o con fines de marketing personalizado.
¿Cómo afecta el RGPD a las cookies?
Lo primero que debemos tener en cuenta es que las políticas de cookies de los sitios web deberán tener un contenido mínimo para que el usuario pueda tener la información necesaria según lo dispuesto en la nueva normativa.
En este sentido, la Agencia Española de Protección de Datos en su 10ª sesión anual abierta ha establecido que la información que se debe prestar a los usuarios en lo que a cookies respecta es la siguiente:
- La identificación del responsable. Es decir, qué empresa (o persona física) va a ser quien recabe y trate los datos como titular del sitio web.
- Las finalidades del tratamiento. Es decir, qué usos se le va a dar a las cookies, como la elaboración de perfiles o la personalización de la publicidad.
Será importante tener en consideración en este apartado que, en el momento que se informe al usuario de las finalidades del tratamiento, no se podrán usar expresiones que den lugar a confusión o expresiones que supongan “no decir nada” (como, por ejemplo, “usamos cookies para personalizar su contenido y crear una mejor experiencia para usted”).
- La posibilidad que tendrá el usuario de retirar el consentimiento al uso de cookies en el sitio web.
- Las transferencias internacionales de datos y el uso de garantías de protección frente a las mismas (en su caso).
¿Qué modificaciones debemos de introducir en nuestra web?
Además de mostrar al usuario toda la información que se resumen más arriba, debemos tener en cuenta los criterios establecidos por la Agencia en lo que respecta a la obtención del consentimiento por parte de los usuarios que vayan a navegar en el sitio web.
Se considerará valida la implementación en la que se obtenga el consentimiento de los usuarios por el mero hecho de seguir navegando. La Agencia nos ofrecer dos fórmulas posibles de configuración de las cookies, que podrá ser:
- Creación de una “primera capa” con posibilidad de aceptar, rechazar y configurar las cookies.
El botón de configuración deberá permitir al usuario acceder a un panel que le permita activar y desactivar las cookies de forma granular.
- Creación de una “primera capa” con posibilidad de aceptar y configurar las cookies.
Es importante tener en cuenta que quien opte por este modelo deberá informar de que las cookies podrán ser rechazadas en el panel de configuración.
Letslaw
En Letslaw contamos con abogados compliance expertos en Cookies que pueden adecuar a tu empresa a la nueva legislación.
Si quieres saber más información o tienes cualquier duda puedes contactarnos a admin@letslaw.es o en el 914 323 772.