Madrid, 17 de diciembre del 2020.- La “Directiva Europea ePrivacy” regula que no se debe establecer en Internet ninguna cookie o rastreador online antes del consentimiento del usuario. Excepto los estrictamente necesarios para las funciones básicas de una web, lo que significa que la web tiene que detener todas las cookies, independientemente de si contienen datos personales o no hasta que el usuario otorgue su consentimiento.
La empresa experta CookieBot explica a continuación las principales claves para solventar la nueva regulación europea de Cookies. La ley de cookies de la UE se encarga de que:
- Lo que se permite hacer a las webs, empresas, y proveedores de servicios con los datos, por ejemplo, el uso de los datos personales con propósitos de marketing.
- Cómo deben manejarla, anónimamente y de manera segura a no ser que se acuerde otra cosa,
- Cómo y con qué propósito pueden compartirla.
Según CookieBot, la ley europea de cookies no sólo tiene que ver con las cookies, sino también con cómo se puede fortalecer la privacidad del usuario a gran escala en la red. Un ejemplo de lo anterior es la prohibición de utilizar las direcciones de correo para propósitos de marketing sin el consentimiento previo.
De hecho, la ley europea de cookies, y ahora también el RGPD, pretende dar el poder de transparencia a los usuarios, ya que ellos pueden exigir el acceso, perspectiva, rectificación y supresión de los datos que ya han recogido sobre ellos. El Reglamento ePrivacy resolverá estas cuestiones.
Recordamos que hay una gran variedad de cookies que operan de manera diferente, con propósitos distintos, y es importante saber de cuál de ellas hay que tener cuidado:
- Las cookies propias son aquellas que son establecidas en el ordenador del usuario por la web que él/ella ha visitado.
- Las cookies de terceras partes son aquellas que pertenecen a una web externa con acceso a la web que se ha visitado.Estas últimas podrían, por ejemplo, ser cookies pertenecientes a una red social, que sigue y monitorea el comportamiento del usuario en la web, su acceso está habilitado por la implementación del botón de “compartir” o “comentario”, entre otras herramientas, dentro la web original. En otras palabras, si tienes un botón para compartir en Facebook en tu web, Facebook también tendrá cookies en tu web.Lo que complica el tema de la privacidad aquí es el hecho de que el propietario de la web es legalmente responsable por lo que sucede en su web, incluyendo la protección de todos los datos del usuario de la escabechina de terceras partes por el uso no consensuado para la elaboración de perfiles y publicidad dirigida.
- Las cookies de sesión son cookies temporales que sólo se almacenan en el dispositivo del usuario durante su permanencia en una cierta web, su sesión. En el instante en que la abandonan, esas cookies caducan. Este tipo de cookies se usan para funciones como mantener los artículos en tu cesta de la compra mientras navegas por las subpáginas del dominio.
- Las cookies persistentes son aquellas que permanecen en el navegador de usuario durante mucho más que una sesión, incluso durante años. Habitualmente, estas son “cookies necesarias” y “cookies de preferencias”, que se encargan de cosas como el acceso del usuario, las preferencias del idioma, pero también pueden ser “cookies analíticas” y “cookies de publicidad” y “cookies de redes sociales” que permiten acciones como la elaboración de perfiles personales y marketing online dirigido.
Estas son las principales gestiones si eres propietario de un espacio web, según CookieBot:
- Debes mostrar al usuario todas las cookies y rastreadores operando en tu web, en un lenguaje sencillo, para que el usuario/a pueda tomar una decisión informada sobre el consentimiento o rechazo a las mismas.
- Debes detener todas las cookies y rastreadores de tu web (excepto las estrictamente necesarias para el funcionamiento de la web), hasta que hayas recibido un consentimiento claro y explícito de usuario de cada tipo de cookie y rastreador.
- El consentimiento se tiene que otorgar libremente y nunca como condición previa para el uso de un servicio.
- Eres responsable por los datos de los usuarios de tu web. Es tu responsabilidad protegerlos de las terceras partes. Conoce qué terceras partes puede hospedar tu web, por ejemplo, a través de conectores de video y aplicaciones de redes sociales.
Según destaca por su parte ADigital, hace solo unos meses, en julio, la Agencia Española de Protección de Datos (AEPD) presentó su actualización de la Guía sobre el uso de las cookies para adaptarla a los criterios establecidos por el Comité Europeo de Protección de Datos (CEPD).
El pasado 31 de octubre fue el último día para que las empresas, editores de páginas web y demás entidades que operan online actualizaran sus mecanismos de obtención del consentimiento para el uso de cookies para adaptarlos a las nuevas directrices de la AEPD.
El Comité Europeo de Protección de Datos revisó en mayo de 2020 las Directrices 05/2020 sobre consentimiento con el fin de aclarar su posición en relación con dos cuestiones:
- La validez de la opción «seguir navegando» como forma de prestar el consentimiento por parte de los usuarios, al considerar que tal opción puede ser difícil de distinguir de otras actividades o interacciones del usuario y no puede considerarse que el consentimiento es inequívoco.
- La posibilidad de utilizar los conocidos como «muros de cookies», es decir, de limitar el acceso a determinados servicios o contenidos sólo a los usuarios que acepten el uso de cookies, en cuyo caso no podría considerarse que el consentimiento se ha otorgado libremente.
La guía sobre cookies de la AEPD ofrece información actualizada sobre el alcance de estas medidas y las obligaciones en materia de consentimiento y transparencia de cualquier empresa que preste servicios online. Incluye, además, un apartado con definiciones en la que aclara y desgrana conceptos clave, desde qué tipos de cookies existen hasta qué se entiende por espacio publicitario.