Riba Vidal Abogados: “El 83% de los españoles navega por internet habitualmente y la nueva política de cookies refuerza su seguridad digital. No realizar la adaptación a la nueva normativa puede suponer un problema reputacional para las empresas propietarias de las webs” Para evitar sanciones que pueden alcanzar hasta 30.000 € o más, debe adaptar la web antes del 31 de octubre.
Nuestro país cuenta con casi 2 millones de dominios .es. El 25 de mayo de 2018 terminó el plazo para que los titulares de sitios web en internet aplicasen la nueva directiva europea de Protección de Datos, traspuesta a España como Reglamento General de Protección de Datos (RGPD).
Esa norma se basaba en el principio de que ningún dato puede ser recopilado accidentalmente/involuntariamente durante la navegación. Principalmente afectaba a la “Política de privacidad” de los sitios web, de tal manera que un usuario debía marcar intencionalmente la casilla “he leído y acepto la política de privacidad” antes de suscribirse a ningún servicio, etc. Pero también pretendía afectar al rastreo de la actividad de los usuarios que se hace a través de las cookies.
Juan Luis contreras, director del área de protección de datos de Riva Vidal Abogados considera que: “Esta normativa pretendía acabar con abusos como el caso de Cambridge Analytics, una empresa que traficó con los datos personales a través de una app que ofrecía un test de personalidad”.
La controversia viene con el uso de las cookies, pequeños archivos temporales que se almacenan en nuestros navegadores y permiten una mejor experiencia de internet. Sirven para que la página web “recuerde” el idioma de navegación, los datos introducidos, como por ejemplo el usuario y contraseña, o para que la web muestre artículos más orientados a lo que habitualmente le gusta o interesa a la persona que está navegando.
Un vacío legal a resolver
Muchas webs implementaron los cambios imprescindibles para cumplir con el RGPD, pero aprovecharon el vacío que quedó en uso de las cookies. ¿Qué sucedía si una página web ponía el aviso de cookies de tal manera que obligaba al usuario a aceptarlo para seguir navegando? ¿Puede un sitio web ofrecer la opción “seguir navegando” y suponer que eso implica la aceptación de las cookies?
En mayo de 2020 el Comité Europeo de Protección de Datos resolvió estas dudas y recientemente se ha implementado en la Guía que publica la Agencia Española de Protección de Datos (AEPD), en la que explica que la opción de “seguir navegando” no implica en ningún caso el consentimiento. De la misma manera, un muro de cookies no puede bloquear el acceso al sitio obligando al usuario a aceptarlas.
¿Qué debo hacer con mi web?
Las empresas van a tener que revisar su política de cookies y, si es preciso, ponerse al día y actualizar su información antes del 31 de octubre. Desde grandes medios de comunicación a miles de pymes que ya hicieron una inversión en 2018 para actualizar sus sitios y que ahora van a tener que volver a contratar ayuda técnica para corregir sus páginas web.
En concreto el proceso se basa en la resolución del Comité Europeo de Protección de Datos ha revisado en mayo de 2020 las Directrices 05/2020 sobre consentimiento y que ha supuesto introducir los siguientes cambios por la AEPD:
La eliminación de la opción de recabar el consentimiento a través de la opción “seguir navegando”.
La prohibición del uso de las cookies walls (o muro de cookies) si no se ofrece una alternativa al consentimiento. No obstante, podrá existir algún supuesto en el que la no aceptación de cookies impida el acceso al sitio web siempre que:
- se informe al usuario,
- se ofrezca una alternativa de acceso al servicio que no implique el uso de cookies,
- el servicio alternativo sea “genuinamente” equivalente al ofrecido en la web y
- el servicio alternativo no se ofrezca por una entidad ajena al editor.
Se modifican y aclaran algunos aspectos relativos a los métodos para informar sobre la revocación del consentimiento a los usuarios.
Una vez transcurrido el plazo de tres meses, la AEPD podrá volver a sancionar por incorrecta gestión de las cookies.
Hasta ahora, la AEPD ha venido imponiendo sanciones de entre 3.000 y 30.000 euros por incumplimientos relacionados con cookies, si bien nada impide que estas multas puedan llegar a tener importes superiores, puesto que los márgenes previstos en el RGPD lo permiten.
Juan Luis Contreras, de Riva Vidal Abogados, afirma que: “estamos frente a un proceso de auditoria breve y no muy costoso pero necesario para evitar tanto sanciones como conflictos con los usuarios que afecten a la reputación de las empresas”.