La Agencia Española de Protección de Datos (AEPD) ha actualizado a fecha de 28 de julio de 2020 la “Guía sobre el uso de las cookies”, para adecuar su contenido a los nuevos requerimientos que el Comité Europeo de Protección de Datos (CEPD) ha determinado en las Directrices 5/2020 sobre el consentimiento.

Importantes actualizaciones de la Guía de Cookies

 

La primera de las modificaciones es la que hace referencia a la posibilidad de aceptación de las cookies con la opción de seguir navegando. En la Guía publicada el pasado mes de noviembre del 2019 existía la opción de aceptar las cookies si se continuaba navegando. Para que ese consentimiento fuera válido era necesario, que el usuario realizara una acción que pueda calificarse como una clara acción afirmativa. A modo de ejemplo, podía considerarse una clara acción afirmativa, navegar a una sección distinta del sitio web, deslizar la barra de desplazamiento o bien cerrar el aviso de la primera capa, siempre que esa acción no fuera la de acudir a la segunda capa informativa o la Política de Privacidad de la web visitada.

El CEPD manifiesta en sus directrices que la opción de “seguir navegando” no constituye en ningún caso una forma válida de prestar el consentimiento, puesto que al realizar esa acción no es posible interpretarla como un consentimiento inequívoco. En este sentido se ha pronunciado la AEPD en su actualización. ¿Qué tenemos que hacer para cumplir con la normativa? El editor de la página web, entre otros requisitos, debe implementar un botón de aceptación expresa para que se puedan descargar las cookies en los dispositivos de los usuarios.

 

Si tengo en mi web el botón de aceptación ¿cumplo con los nuevos requisitos para la aceptación de las cookies?

 

El CEPD además de interpelar sobre la forma de obtener el consentimiento manifiesta en sus directrices una segunda cuestión, la prohibición de los denominados “muros de cookies”. Para que el consentimiento de la aceptación de cookies sea libre y válido no tiene que estar supeditado al acceso y funcionalidades de la web. Especialmente en el caso de que la denegación de acceso impidiera el ejercicio de un derecho legalmente reconocido al usuario, por tratarse, por ejemplo, de que el acceso a la web sea el único medio facilitado para ejercer un derecho. Por otro lado, en la guía se recoge el supuesto de que exista la posibilidad de una denegación del servicio siempre y cuando se informe al usuario de una alternativa sin necesidad de aceptar cookies, esta alternativa debe ser facilitada por el propio editor.

Aún estas a tiempo de revisar el cumplimiento de tu página web

 

El periodo de adaptación que la AEPD ha dado a los editores es de tres meses, el 31 de octubre todas las páginas web deberían haber implementado estos criterios.

¿A qué esperas para formarte en Consultor Especialista en la LSSI (Ley de Servicios de la Sociedad de la Información) y ponerte al día sobre el uso de las cookies, políticas de privacidad y todos los requisitos legales que necesitas para que tu web cumpla con la normativa?

 

Inscríbete a nuestra newsletter y recibirás gratis la lista completa de sujetos obligados a nombrar DPO.

Elaborada por Julio César Miguel, DPO Certificado nº CP-X3-0038/2018.

Términos y condiciones

Has sido añadido a nuestra newsletter