ACEPTAR COOKIES EN UNA WEB: LAS NUEVAS EXIGENCIAS QUE DEBES CONOCER

La Agencia Española de Protección de Datos ha actualizado su guía con las directrices para aceptar cookies en las webs. Esta revisión responde a las nuevas exigencias establecidas por el Comité Europeo de Protección de Datos desde el pasado mes de mayo. En esta ocasión, los cambios introducidos se centran especialmente en la aprobación por parte del usuario.

Aclarado eso, vamos a explicar punto por punto los puntos más relevantes a la hora de aceptar las cookies.

1. ACEPTACIÓN POR EL USUARIO

Este debe dar su aprobación o rechazo a la instalación de las cookies. El motivo es que el uso de las mismas supondrá el tratamiento de sus datos personales directamente o cuando los datos obtenidos supongan su identificación. Sin embargo, existen varios supuestos en los que no resulta obligatorio informar y pedir consentimiento:

CUANDO PERMITEN LA COMUNICACIÓN DEL USUARIO CON INTERNET

• Cookies de entrada. Por ejemplo, para rellenar un formulario en línea o acceder a la cesta de la compra.
• Cookies de sesión. Identificación o autentificación como usuario del sitio.
• Cookies de seguridad. Para detectar intentos erróneos y reiterados para conectarse.

SI SON NECESARIAS PARA PRESTAR EL SERVICIO SOLICITADO

• Cookies de sesión del reproductor multimedia o para equilibrar la carga
• Cookies de personalización del interfaz
• Cookies de complemento. Es decir, cuando el usuario ha elegido que quiere mantener la sesión abierta.

¿Y si las cookies son polivalentes y se usan para dos o más finalidades? Lo más recomendable es evitar su uso y sustituirlas por otras que cumplan cada función por separado. Si no pudiera ser así, hay que ofrecer la alternativa de aceptar cada una, pudiendo continuar con alguna rechazada si se diera el caso.

2. EL CONSENTIMIENTO

El acto de aceptar las cookies debe ser una “clara acción afirmativa”, habiéndose otorgado de manera libre e informada. Solo podrá obtenerse mediante botones de aceptación con expresiones tales como “Acepto”, “Consiento”, etc. A partir de ahora, no estará permitida la opción de “seguir navegando” o el muro de cookies, que impida el acceso al contenido de la web si no se otorga el consentimiento. Es decir, el acceso al servicio y a las funcionalidades no debe estar condicionado a que el usuario consienta el uso de cookies. El motivo es que pueden ofrecer dificultad a la hora de distinguirse de otras interacciones del destinatario, quien además debe derecho a rechazarlas.

¿CUÁNTO DEBE DURAR EL CONSENTIMIENTO?

La recomendación de la AEPD es que la conservación del consentimiento del usuario tenga una duración máxima de 24 meses. Así, el usuario no tendrá que aceptarlas cada vez que entra si es un visitante frecuente. En cualquier caso, siempre debe aparecer la opción de revocar la decisión desde el navegador.

OPCIONES PARA MENORES DE 14 AÑOS

Para proteger a niños y adolescentes, hay que pasar por una serie de filtros para el tratamiento de sus datos. Lo primero de todo es contar con un sistema que detecte su minoría de edad cuando la web concreta dirija su contenido específicamente a menores de 14 años. En estos casos, los padres serán las personas que deban dar el consentimiento, incluyendo además una declaración responsable si hay que darse de alta.

Aunque este punto no es una novedad, la AEPD ha considerado importante recordarlo en la nueva guía.

3. EL ACCESO A LA INFORMACIÓN PARA ACEPTAR LAS COOKIES

La AEPD indica que la informción se presente de manera clara y sencilla, con un acceso fácil y separada del resto de la información de la web. Se puede hacer de varias formas:

• Con un enlace de tamaño mayor o fuente de letra diferente con respecto al resto de la información.
• Situándolo en una zona que llame la atención o sea frecuentada por el usuario.
• Con denominaciones específicas como “Política de privacidad”.
• Con banners o barras informativas que lo hagan destacar y desde las que se pueda hacer clic.