El Comité Europeo de Protección de Datos (CEPD) aprobó unas nuevas directrices de consentimiento en mayo 2020, dejando a las páginas web un plazo hasta el 31 de octubre para actualizar sus políticas de cookies.
Posteriormente, La Agencia Estatal de Protección de Datos ofreció una Guía sobre la Política de Cookies para adaptar este dispositivo al cumplimiento del Reglamento General (UE) 2016/679 de Protección de Datos del Parlamento Europeo y del Consejo y la Ley 34/2002 de Servicios de la Sociedad de Información y del Comercio Electrónico (LSSICE).
En esta Guía se establecen diversos tipos de cookies en función de quién las gestione (propias o de terceros), su finalidad (técnicas, de personalización, de seguimiento o de publicidad comportamental) y su plazo de tiempo que permanecen activadas (sesión o persistentes).
Pero, ¿Cómo debe ser una buena política de cookies?
De acuerdo con el art. 22 LSSICE, una buena política de cookies debe cumplir dos obligaciones principales, transparencia y consentimiento. De esta forma, las principales novedades de la guía están relacionadas con estas dos características.
Por un lado, la información facilitada al usuario solicitando el consentimiento debe ser clara y completa. Es decir, principalmente se deberá incluir información sobre la definición y función de las cookies, tipo de cookies qué utiliza la página web y su finalidad, quién tratará la información obtenida, forma de aceptar, denegar o revocar el consentimiento, periodo de conservación de los datos, la elaboración de perfiles y, en su caso, la comunicación sobre la transferencia de datos a terceros países.
Consejos para mostrar esta información en la política de cookies:
- Información concisa, transparente e inteligible. Tiene que ser entendible por los usuarios.
- Lenguaje claro y sencillo. Evitar los términos “puede, podría, algún, a menudo y posible”.
- Información de fácil acceso potenciando su visibilidad a través del formato y posicionamiento de las cookies.
- Información por capas. Una primera capa con información esencial y una segunda capa con información más detallada
Por otro lado, es necesario la obtención del consentimiento de forma libre e informada del usuario a través de fórmulas expresas como “acepto” o “consiento”, eliminándose, como novedad, la posibilidad de otorgar el consentimiento con la expresión “seguir navegando”.
Tampoco se podrá utilizar los “muros cookies” que no ofrezcan una alternativa al consentimiento. Sin embargo, la guía de la AEPD establece que sí existen determinados supuestos en los que la no aceptación de la utilización de cookies permite a las páginas web rechazar el acceso al usuario o su utilización total o parcial, siempre que se informe de manera adecuada al usuario y se ofrezca una alternativa al acceso al servicio sin necesidad de aceptar la política de cookies.
Es bastante recomendable que la validez del consentimiento de cookies dado por el usuario no sea para un periodo superior a 24 meses y que durante este tiempo se mantenga la selección realizada por el usuario sin tener que solicitarle un nuevo consentimiento cada vez que visiten la página web. Además, cada vez que realicen una modificación en el uso de cookies será necesario actualizar su política y permitir a los usuarios tomar una nueva decisión.
En cuanto a la retirada del consentimiento, los usuarios deberán tener la información suficientemente clara para poder realizar este procedimiento de forma sencilla en cualquier momento, teniendo un fácil acceso al sistema de configuración de cookies.