Nueva guía sobre el uso de cookies de la AEPD
GUÍA SOBRE EL USO DE LAS COOKIES DE LA AEPD
¿Tu sitio web utiliza cookies? ¿Sabes cuáles puedes instalar sin necesidad de conseguir el consentimiento de tus usuarios y cuáles no?. La AEPD ha actualizado su guía sobre el uso de cookies que puede consultarse aquí.
QUÉ DICE LA NORMATIVA
Según el art. 22.2 de la Ley 34/2002 de Servicios de la Sociedad de la Información, LSSICE, para poder instalar cookies prescindibles (analíticas, de publicidad comportamental, de elaboración de perfiles, etc.) en el equipo del usuario, es necesario que éste lo autorice:
2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal .
Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones.
Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.
El Considerando 30 del GDPR también se refiere a las cookies en estos términos:
Las personas físicas pueden ser asociadas a identificadores en línea facilitados por sus dispositivos, aplicaciones, herramientas y protocolos, como direcciones de los protocolos de internet, identificadores de sesión en forma de «cookies» u otros identificadores, como etiquetas de identificación por radiofrecuencia. Esto puede dejar huellas que, en particular, al ser combinadas con identificadores únicos y otros datos recibidos por los servidores, pueden ser utilizadas para elaborar perfiles de las personas físicas e identificarlas.
Por lo tanto, cuando la utilización de una cookie conlleve el tratamiento de datos personales, los responsables del tratamiento (propietarios o editores web), deberán asegurarse del cumplimiento de las exigencias adicionales establecidas por la normativa sobre protección de datos personales, en particular en relación con las categorías especiales de datos.
¿QUÉ COOKIES PUEDO INSTALAR EN MI WEB Y EN QUÉ CASOS DEBO SOLICITAR EL CONSENTIMIENTO?
- Se pueden instalar cookies exceptuadas o técnicas sin permiso del usuario ya que resultan necesarias e imprescindibles para el funcionamiento del sitio, tales como las que permiten únicamente la comunicación entre el equipo del usuario y la red o las que permiten estrictamente prestar un servicio expresamente solicitado por el usuario.
- No se pueden instalar cookies no exceptuadas (analíticas o publicitarias) sin permiso del usuario.
¿CÓMO PUEDO SABER SI ESTOY CUMPLIENDO ESTAS OBLIGACIONES EN MI WEB?
Puedes consultar con tu diseñador web y puedes verlo tú mismo. Si utilizas Google Chrome:
- Entra en tu web pero no hagas ningún movimiento ni acción, deja el aviso de cookies visible, si lo tienes.
- Haz click en el botón derecho en el fondo de tu web y en el menú de opciones selecciona “Inspeccionar”.
- En la nueva venta que se abrirá, debes pulsar en "Aplicación”. Verás que a la izquierda tienes varias opciones. Despliega "Cookies".
- Te aparecerá un listado de las cookies que utiliza la web, cuáles están en tu dominio y cuáles pertenecen a terceros.
A modo de ejemplo, te damos algunas pistas para saber si cumples o no. Solo te indicamos algunas cookies (analíticas), pero ten en cuenta que puede haber más cookies no exceptuadas que estés descargando:
- Si en ese listado, sin haber realizado ninguna acción, ves en tu dominio estas cookies: _ga, _gat, _gid, estarás descargando en los equipos de tus usuarios cookies analíticas sin haber pedido su consentimiento, luego no cumples.
- Si descargas estas cookies y no tienes un aviso de uso de cookies y una política de cookies, no cumples.
- Si tienes aviso pero no pides el consentimiento y las instalas sin más, no cumples.
- Si tienes un aviso en el que indicas que "... si continúa navegando entendemos..." y ya las has descargado, no cumples.
- Si tienes un aviso en el que das la opción de configurar las cookies y conseguir el consentimiento, pero ya las has descargado, no cumples.
¿QUÉ HAY QUE HACER PARA CUMPLIR?
Lo primero y más urgente es que hables con tu diseñador para que solucione este problema a la mayor brevedad posible. Hay varias opciones para corregir el problema:
- Instalar un gestor de consentimientos (CMP)
- Instalar un plugin para tu gestor de contenidos
- Crear un panel de control de instalación de cookies
Tu sitio debe funcionar exactamente igual si se instalan estas cookies como si no, esta visita no contará en tus estadísticas, pero nada más.
¿QUÉ PASA SI NO CUMPLO?
Las sanciones por incumplimiento del art. 22.2 de la LSSICE pueden ser de hasta 25.000 €. La AEPD ha venido imponiendo sanciones a sitios web por instalar cookies sin el consentimiento del usuario. Puedes consultarlas en su web (PS/00321/2013 – 3.000,00 €. PS/00372/2016 – 5.000€). Más recientemente, 30.000,00 € a una conocida aerolínea (PS-00300-2019) y a una multinacional de venta de muebles, 10.000,00 € (PS/00127/2019), pero hay otras sanciones "menores" que se han publicado en los últimos meses a varios sitios web.
Si tienes dudas sobre si estás cumpliendo o no, contacta con nosotros. Revisaremos tu web y te daremos un informe para que puedas solucionar el problema.