La actualización de la Guía sobre el uso de cookies de la AEPD llevada a cabo en junio de 2022, para adaptarlas a las nuevas directrices 03/2022 del Comité Europeo de Protección de Datos (CEPD/EDPB) sobre patrones engañosos en redes sociales, conllevó algunos cambios sobre la versión anterior de 2020 que se debían tener en cuenta en las páginas web y que básicamente son los siguientes:
Información por capas y consentimientos
Este aspecto es esencial para garantizar que los usuarios entiendan claramente qué cookies están aceptando o rechazando. Pero, ¿cómo logramos esto sin sacrificar la experiencia del usuario? Veámoslo a continuación.
Acciones equilibradas para aceptar o rechazar cookies
- Visibilidad y accesibilidad: Las opciones para aceptar o rechazar cookies deben ser fácilmente visibles y accesibles. Esto significa que deben estar presentadas en un lugar bien visible de tu página, como en un banner al inicio o un pop-up que no pase desapercibido.
- Equilibrio en la presentación: Es fundamental que aceptar y rechazar las cookies sea igual de fácil. No debes diseñar el sitio de manera que rechazar las cookies sea un proceso más complicado. Por ejemplo, hay que evitar botones de «rechazar» más pequeños o menos visibles que los de «aceptar».
Revocación sencilla del consentimiento
- Acceso permanente a la configuración: Los usuarios deben poder cambiar su decisión sobre las cookies en cualquier momento. Para ello, tienes que proporcionar un acceso sencillo y constante, como un enlace en el pie de página, que lleve directamente a la configuración de cookies.
- Proceso intuitivo: Asegúrate de que el proceso para cambiar la configuración de cookies sea intuitivo y no requiera pasos complicados o excesiva navegación.
Tipos de cookies
Ahora que hemos visto cómo presentar las opciones de cookies a nuestros usuarios de manera justa y transparente, pasemos a entender los diferentes tipos de cookies. La distinción entre cookies técnicas y aquellas decididas por el editor es más crucial que nunca. ¿Cómo afecta esto a tu sitio web? Acompáñanos para descubrirlo.
Cookies técnicas sin consentimiento
- Autonomía del usuario: Cuando son los usuarios quienes deciden sobre las cookies, como la elección del idioma o la moneda, estas son cookies técnicas. No necesitas su consentimiento explícito para éstas, ya que son esenciales para la funcionalidad del sitio.
- Restricción de uso: Estas cookies no se pueden utilizar para fines diferentes a los que fueron establecidos. Por ejemplo, no puedes usar una cookie de idioma para rastrear la navegación del usuario en otras secciones.
Cookies decididas por el editor
- Información clara y opciones destacadas: Si decides sobre las cookies basándote en la información del usuario, debes informar claramente sobre esto y destacar las opciones de aceptar o rechazar estas cookies.
- Uso limitado: Estas cookies tampoco deben utilizarse para propósitos distintos a los informados al usuario.
Denegación de acceso al servicio
Finalmente, abordaremos un tema delicado pero fundamental: la denegación de acceso al al servicio en caso de rechazo a las cookies. ¿Cómo podemos ofrecer alternativas a los usuarios que deciden no aceptar cookies sin infringir las normativas? Este es un equilibrio delicado, pero te mostraremos cómo lograrlo.
Alternativas al rechazo de cookies
- Ofrecimiento de alternativas: Si un usuario no acepta las cookies, puedes ofrecerle una alternativa para acceder a tu sitio web o servicios. Esto puede incluir versiones limitadas del servicio o acceso a secciones específicas del sitio.
- Transparencia en las condiciones: La alternativa ofrecida no necesita ser gratuita, pero es esencial que informes claramente al usuario sobre cualquier condición o limitación asociada.
Finalización del período transitorio de adaptación
Es importante recordar que el período transitorio para adaptar tu página web a las nuevas directrices sobre el uso de cookies finaliza el 11 de enero de 2024. Este plazo está a la vuelta de la esquina, y es crucial que tu sitio web cumpla con estas normativas para evitar posibles sanciones y, lo más importante, para garantizar una experiencia de usuario transparente y respetuosa con su privacidad, sobre todo porque a día de hoy hay un porcentaje muy alto de páginas webs que no se encuentran adaptadas a estas exigencias, lo que podría conllevar sanciones por parte de la Agencia Española de Protección de Datos por incumplimiento de estas Normativas.
¿Cómo puede ayudarte Protection Report?
Si tu página web aún no ha pasado por este proceso de actualización, es el momento de actuar. La falta de cumplimiento no solo puede resultar en multas, sino que también afecta la confianza y la percepción de tu marca por parte de los usuarios.
En Protection Report, ofrecemos un servicio integral de actualización y adaptación de tu sitio web a las nuevas normativas sobre el uso de cookies.