El plazo para adaptar tu política de cookies está a punto de vencer. El pasado mes de julio de 2020, la Agencia Española de Protección de Datos (AEPD) publicó una actualización sobre la Guía sobre el Uso de la Cookies para adaptarla a los criterios sobre el consentimiento indicados por el Comité Europeo de Protección de Datos.

La AEPD estableció la obligación de todo titular de un sitio web de adaptar sus políticas de cookies a los nuevos criterios antes del 31 de octubre de 2020.

 

¿Has hecho ya todos los cambios necesarios?

A continuación, os ofrecemos un breve resumen de las modificaciones que consideramos que tienen mayor relevancia.

Quizás la novedad más importante en la nueva Guía es que la modalidad de “seguir navegando” no es una forma válida de prestar el consentimiento para la descarga de las cookies. Los usuarios deben aceptar la implementación en el banner de Aviso de Cookies con un botón de “Aceptar”.

Por lo tanto, el mensaje que aparezca en el banner como Aviso de cookies deberá evitar cualquier mención en este sentido y las cookies sólo podrán descargarse a partir de la aceptación expresa del usuario, no antes.

Por otro lado, se deberá ofrecer al usuario la posibilidad de aceptar o rechazar las cookies agrupadas por categorías dentro de un Panel de configuración, de forma granular, en función de los distintos tipos de cookies que utilice el sitio web (analíticas, de publicidad etc).

Además, la AEPD prohíbe expresamente la utilización de los denominados muros de cookies. Es decir, aquellos banners que impidan al usuario la navegación a través del sitio web.

En este sentido, en la nueva Guía se indica que se deben diseñar mecanismos de consentimiento que sean claros para los usuarios y que salvaguarden en todo caso la posibilidad de optar o no por la descarga de cookies, evitando tener que obligar al usuario a aceptarla para acceder a los contenidos del sitio web.

En la práctica, el funcionamiento y la implementación de los avisos y políticas de cookies pueden resultar complejos. Por lo que, desde Letslaw, recomendamos en todo caso solicitar la ayuda de un equipo de profesionales que puedan asesorar a cualquier responsable de un sitio web sobre cómo adecuarse a estos nuevos criterios de la AEPD.

Letslaw es un despacho de abogados especializado en privacidad y protección de datos.