Hace unos meses, el pasado 28 de julio para ser más concretos, la Agencia Española de Protección de Datos (AEPD) actualizó la Guía de Cookies. Una modificación de la normativa existente hasta el momento que tiene como objetivo modificar el aviso de cookies de todos los sitios web de internet. Para ello, la AEPD ofreció tres meses para que cada empresa pudiera adecuarse a esta nueva normativa, que entraría en vigor tres meses después, a partir del 31 de octubre de 2020.
Y sobre esta nueva ley de cookies 2020 es sobre lo que hablaremos en el post de hoy. Pero, antes de comenzar, nos vemos en la obligación de explicar qué son las cookies antes de continuar. Se trata de archivos que envían los diferentes sitios web y se almacenan en el navegador. En estos archivos se almacenan una gran cantidad de datos sobre nuestras visitas a una página: idioma, información de acceso y más detalles que serán evaluadas con fines técnicos, de análisis y comerciales.
Este era el principal problema que la AEPD ha intentado solventar con esta nueva política de cookies 2020. Y es que, en función del creador de estos archivos y su finalidad, se podría estar viendo vulnerada la privacidad de los usuarios sin el correspondiente consentimiento. Y es por ello que nace, desde este mes de noviembre, la ley de cookies 2020 para un uso más responsable de todos los datos en internet.
Contenido actual de la ley de cookies
La ley de cookies europea establecía hasta ahora la división de estos archivos en dos grandes tipos para ofrecer una mayor protección a los datos de los usuarios en internet: las necesarias y las no necesarias. El primer tipo está formado por cookies que realizan el almacenamiento de datos que son clave para el funcionamiento de una página web. Mientras que en el caso del segundo tipo, son los que no están relacionados con la funcionalidad de un sitio de internet.
De hecho, estos cookies no necesarios tienen fines de segmentación, análisis, seguimiento o redes sociales. De ahí la importancia de que todos los usuarios sepan sobre ellos para decidir si los permiten o no. En este punto, la ley actual de cookies en España, hasta su modificación, establecía que el usuario debía dar conformidad al uso de sus datos mediante un aviso previo a excepción de las cookies determinadas como necesarias.
¿Qué ha cambiado con esta nueva ley?
Entonces, la pregunta que todo el mundo se hace con respecto a los nuevos usos de cookies 2020 es la siguiente: ¿qué ha cambiado? Y la respuesta es que prácticamente todo. Y es que, hasta ahora, una gran cantidad de sitios web utilizaban un aviso para hacer clic de ‘Seguir navegando’ como consentimiento para la utilización de cookies, algo que puede causar confusión y que desde ahora no se considerará una forma válida de consentimiento.
Otro de los aspectos que se ha visto modificado está relacionado con los cookie walls, que a partir de ahora estarán prohibidos si no se ofrece al usuario una alternativa al consentimiento. Esto quiere decir que no se podrá limitar el acceso a páginas web a los usuarios que rechacen la utilización de estos archivos. Además de todo esto, también existen algunas modificaciones relativas a la revocación del consentimiento.
De este modo, desde el pasado 31 de octubre todo debe ser mucho más claro. Se debe informar sobre la utilización de estos datos con un banner o pop up que deberá ofrecer como mínimo dos opciones. La primera de ellas la de ‘Rechazar cookies’ y la segunda la de ‘Aceptar cookies’, siendo recomendable añadir una tercera de ‘Configurar cookies’ en la que los usuarios sean los que elijan cuáles desean aceptar y cuáles no.
Puedes consultar todos los cambios sobre el uso de estos archivos de datos en España a través de la ‘Guía sobre el uso de las cookies’ de la AEPD. Se trata de un proceso que requiere bastante trabajo para su implementación, por lo que si no tienes claro por qué lugar empezar, nosotros te ayudamos a implementar la ley de cookies para que no tengas ningún problema.
Posibles sanciones
Ahora que ya sabes todas las novedades de la nueva ley de cookies, es posible que te preguntes qué puede suceder si no cumples con ella. Y lo cierto es que, aunque puedas pensar que no pasa nada si no respetas esta normativa, lo cierto es que las sanciones por no hacerlo pueden ser bastante elevadas a nivel económico.
En este sentido, para la Agencia Española de Protección de Datos existen tres tipos de sanciones diferentes en función del tipo de infracción que se haya cometido. Pueden ser las siguientes:
- Infracciones leves: multas de hasta 30.000 euros.
- De tipo grave: entre 30.001 y 150.00 euros de multa.
- Las consideradas como muy graves: son las más costosas, entre 150.001 y 600.000 euros.
Que se consideren más o menos graves dependerá del grado de vulneración de la normativa, así como de otros condicionantes adicionales y el número de usuarios afectados. De manera que si nuestra web no cumple con esta nueva ley y sus modificaciones, estaremos expuestos a multas que pueden superar el medio millón de euros.