Adaptar el aviso de cookies al RGPD

por | 4,Oct,2018 | Protección de datos y nuevas tecnologías | 0 Comentarios

Cuando adaptamos al RGPD una web no debemos olvidarnos de adaptar la política de cookies. Y en este punto la parte técnica también importa, ya que la mayoría de los plugins que están instalando los informáticos no cumplen con lo dispuesto en el artículo 13 RGPD, ni con las recomendaciones de la AEPD.

Suponemos que no se están instalando porque la mayoría de esto plugins son de pago. También dispones de opciones  para insertar el aviso de cookies sin necesidad instalar un plugin, incluso  algunas ofrecen versiones gratuitas. Puedes consultarnos esta y cualquier duda que tengas sobre la adaptación de tu web al RGPD.adaptacion aviso cookies rgpd

Ya no se pueden seguir recogiendo el consentimiento de la política de cookies como se venía haciendo.

La Agencia Española de Protección de datos (AEPD), considera incompatible con la actual legislación la práctica de incluir un botón de aceptación y la opción de seguir navegando, ya que puede inducir a error al consumidor.

Para que el usuario pueda decidir y otorgar su consentimiento debe tener la posibilidad de habilitar las cookies, configurarlas o rechazarla. Lo que se pretende es que al usuario le resulte igual de sencillo rechazar las cookies que aceptarlas.

Para facilitar la decisión de los usuarios sobre si aceptan o rechazan la Política de cookies, la AEPD recomienda la utilización de un panel de configuración.

Debe poderse acceder al panel de configuración desde la primera capa de forma que el usuario no tenga que navegar dentro de la segunda capa para localizarlo.

¿Qué información debemos suministrar en la primera capa del aviso de cookies?

Respecto a la finalidad del tratamiento de las cookies, la AEPD ha sido tajante ya que exige una descripción clara y concreta, bien sea con fines analíticos, publicitarios o para la elaboración de perfiles. No se permite ya la inclusión de mensajes que puedan generar confusión a los usuarios, como se venía haciendo hasta ahora tipo “usamos cookies para mejorar su navegación” o similares.

En relación a la identificación del responsable, la AEPD no exige una identificación exhaustiva por cuanto que lo habitual es que el usuario ya conozca esta información o incluso pueda consultar otros textos en la web para conocerla.

Si recomienda en cuanto a la descripción de los terceros, incluir una identificación con su nombre en la información de segunda capa, sin necesidad de incluir razón social.

¿Qué información debemos suministrar en la segunda capa del aviso de cookies?

En la segunda capa debe facilitarse a los usuarios información ampliada aunque de momento la AEPD no se ha pronunciado respecto a todos y cada uno de los apartados del artículo 13 RGPD, sí ha indicado:

  • En el caso de que hubiera una transferencia internacional de datos a un país de destino sin nivel de adecuación o no se cuenta con las garantías adecuadas, se debe advertir al usuario.
  • La AEPD considera que el deber de informar sobre la existencia de decisiones automatizadas, se entiende incluida en el caso de la elaboración de perfiles.
  • Aunque no es recomendable realizar una descripción exhaustiva de tipología de cookies utilizada ya que el exceso de información puede dificultar la toma de decisiones al usuario, si lo es, incluir un listado de la tipología de cookies mediante una tabla poder informar al usuario de forma concreta respecto a los plazos de conservación.

Es necesario adaptar las Políticas de cookies conforme al RGPD a fin de reforzar el consentimiento informado de los usuarios, como por ejemplo a través de la inclusión de un panel de configuración.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Categorías

Nuestra APP para Comunidades de Propietarios

Entrada relacionadas

Contacta con nosotros

Pin It on Pinterest