La Asociación Española de Protección de Datos (AEPD) tiene nueva “Guía para el uso de las cookies”. Un documento actualizado en base a la normativa actual, como el RGPD, que con varias recomendaciones para los desarrolladores en el uso de cookies como ser transparente, evitando frases confusas, y obtener el consentimiento válido de los usuarios. Tenlo en cuenta a la hora de actualizar la web de tu empresa.
La guía, que ha sido elaborada en colaboración con miembros de la industria como las asociaciones ADIGITAL, Anunciantes, AUTOCONTROL e IAB Spain, es la segunda versión de la primera guía, que actualmente tiene más de dos millones de descargas. Además de las recomendaciones en el uso de cookies el documento contiene orientaciones, garantías y obligaciones que la industria debe aplicar para utilizar tecnología, como por ejemplo el fingerprinting, cumpliendo la legislación vigente.
Recomendaciones importantes para cumplir la norma
En el documento la AEPD destaca la necesidad de obtener el consentimiento informado del usuario antes de instalar las cookies, recogiendo tanto la obligación de transparencia en la información como el consentimiento en sí mismo, teniendo en cuenta que la nueva normativa de protección de datos establece unos requisitos más estrictos. En cuanto a la transparencia a la hora de ofrecer información, la Guía determina que la información debe ser concisa, transparente e inteligible, utilizando un lenguaje claro y sencillo.
Por tanto, se debe evitar el uso de frases confusas como “usamos cookies para personalizar su contenido y crear una mejor experiencia para usted” o “para mejorar su navegación”, o frases como “podemos utilizar sus datos personales para ofrecer servicios personalizados” para referirse a cookies publicitarias que analizan los hábitos de navegación. Esta información se tiene que mostrar antes del uso o instalación de las cookies mediante un formato visible, y que deberá mantenerse hasta el consentimiento. Es decir, cuando el usuario acepta las cookies, esta información debe seguir siendo fácilmente accesible.
Opciones para el consentimiento
El documento incluye las opciones de aceptar, rechazar o configurar las cookies, como ejemplos válidos para recabar el consentimiento. Además, ofrece la opción de “seguir navegando” como fórmula válida para obtener el consentimiento siempre que se haya informado de ello. Asimismo, se indica que es necesario que el usuario realice una acción que pueda calificarse como una clara acción afirmativa, como navegar a una sección distinta del sitio web, deslizar la barra de desplazamiento, cerrar el aviso de la primera capa o pulsar sobre algún contenido del servicio. No puede considerarse una aceptación el hecho de permanecer visualizando la pantalla, mover el ratón o pulsar una tecla del teclado.
El enlace o botón para administrar las preferencias debe llevar al usuario directamente al panel de configuración y puede integrarse en la segunda capa informativa con la opción de dos botones: uno para aceptarlas todas y otro para rechazarlas. En esta segunda capa, se añade la obligación de facilitar información sobre las transferencias de datos a terceros países realizadas por el editor; sobre la elaboración de perfiles, cuando afecte al usuario; y sobre el periodo de conservación de los datos, de acuerdo con el artículo 13 del Reglamento General de Protección de Datos. La Guía apunta que es una buena práctica que la validez del consentimiento no tenga una duración superior a 24 meses y que se conserve la selección realizada por el usuario sin que se le solicite cada vez que visite la página.