A partir del 31 de octubre de 2020 todas las páginas web existentes en la Unión Europea deberán adaptarse a las nuevas directrices del Comité Europeo de Protección de Datos que se han incluido en la Guía de Cookies de la Agencia Española de Protección de Datos, actualizada en julio del presente año.
Si su web instala cookies que sean de personalización no seleccionadas por el usuario, analíticas o publicitarias, éstas no pueden ser instaladas sin el previo consentimiento por parte del usuario que accede a la web. En definitiva, no se pueden instalar cookies, salvo las técnicas, sin el previo consentimiento del usuario “que las acepte”.
Quedan excluidas de esta obligación las siguientes cookies:
- Cookies técnicas.
- Cookies de “entrada del usuario” Las cookies de sesión y de entrada de usuario se suelen utilizar para rastrear las acciones del usuario al rellenar los formularios en línea en varias páginas, o como cesta de la compra para hacer el seguimiento de los artículos que el usuario ha seleccionado al pulsar un botón.
- Cookies de autenticación o identificación de usuario (únicamente de sesión).
- Cookies de seguridad del usuario, las cookies utilizadas para detectar intentos erróneos y reiterados de conexión a un sitio web.
- Cookies de sesión de reproductor multimedia.
- Cookies de sesión para equilibrar la carga.
- Cookies de personalización de la interfaz de usuario, siempre que sea la personalización configurada por el usuario.
- Determinadas cookies de complemento (plug-in) para intercambiar contenidos sociales, pero sólo se aplica para usuarios que han decidido mantener la sesión abierta.
Los mecanismos para la obtención del consentimiento pueden ser variados tal y como indica la Agencia Española de protección de datos en su Guía sobre el uso de las cookies en su versión actualizada de julio de 2020:
a) Al solicitar el alta en un servicio. Se puede solicitar el consentimiento para el uso de cookies cuando el usuario solicita el alta en un servicio, siempre que este consentimiento esté separado y no se agrupe con la aceptación de los términos y condiciones de uso de la página web, de su política de privacidad o de las condiciones generales del servicio.
b) Durante el proceso de configuración del funcionamiento de la página web o aplicación. En el momento en que el usuario configura el servicio en una web o app mediante la elección de características como el idioma, el tipo de letra, el color de fondo de pantalla, si pueden acceder a información de su terminal (como agenda, para sugerir amigos o álbum de fotos) se puede configurar en ese momento el consentimiento para la utilización de las cookies, quedando integrado en la elección del usuario y recordando los ajustes elegidos.
c) A través de plataformas de gestión del consentimiento (consent management platform o CMP).
d) Antes del momento en que se vaya a descargar un servicio o aplicación ofrecido, por ejemplo, en la página web.
Si las cookies que desean utilizar no son necesarias para el funcionamiento del servicio o de la aplicación, se puede permitir a los usuarios dar su consentimiento antes de la descarga.
e) A través del formato de información por capas.
Incorporar en la primera capa, que contiene la información esencial, la petición del consentimiento para la utilización de las cookies. En estos casos, el usuario manifiesta si acepta o no la utilización de las cookies al realizar o no la clara acción afirmativa de la que ha sido adecuadamente informado, y también es informado, de modo permanente, en la segunda capa sobre la utilización de las cookies y el modo de configurarlas y/o rechazarlas.
La opción sin duda mejor y más sencilla es la instalación de un SELECTOR DE COOKIES. En el mercado existen diversas opciones. A continuación, incorporamos algunos de los existentes:
- COOKIEBOT A través de su web se puede comprobar si un sitio web, está cumpliendo con lo establecido en la NORMATIVA DE COOKIES y con la normativa de protección de datos. Desde la web se realiza un escaneo automático de cookies y realiza una auditoría automatizada de cumplimiento, enviando con posterioridad un informe.
Además, genera banners de consentimiento de cookies, y solicita la renovación del consentimiento del usuario cada doce meses. Cumple con el RGPD y realiza un control total de las cookies que se establecen en el sitio web y ofrece una opción simple para que no se generen dudas en los visitantes cuando prestan su consentimiento para la instalación de las cookies. Además el propio usuario presta su consentimiento para la transferencia internacional de datos. - TRUSTARC Permite amplias posibilidades de personalización a la hora de aceptar las cookies. La empresa está en EE.UU y puede haber problemas con el “Privacy Shield”
- TERMLY Sencillo selector y económico. Se actualiza una vez al mes. La versión gratuita está limitada a 100 visitantes.
- EASYCOOKIE Selector automático con múltiples planes para adaptarse al tipo de usuario. Incluye versión gratuita.
- IUBENDA.
- COOKIE CONTROL.
- DIDOMI.
Hay otras opciones gratuitas como CookieConsent o Civic pero que no actualizan de forma automática las cookies existentes en la web.
Teniendo en cuenta los posibles cambios que se pueden producir en la gestión y uso de las cookies, Aixa Corpore revisara periódicamente las webs de sus clientes, aun así recomendamos que por parte de nuestros clientes se realice periódicamente revisiones webs con el fin de actualizar la información disponible sobre estas.
