Estimado cliente,

Mediante la presente circular le ofrecemos información actualizada sobre cómo se adaptan las empresas a la nueva política de aceptación de cookies impuesta por la Unión Europea, así como sobre las sanciones económicas a las que las empresas y entidades que cuentan con pagina web se enfrentan por incumplirla.

Le recordamos que las cookies son pequeñas informaciones enviadas por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario.

La nueva normativa europea sobre política de cookies introducida en mayo de 2020 así como las nuevas obligaciones para las webs se pueden resumir en dos puntos básicos:

  • Transparencia en la información ofrecida al usuario
  • El consentimiento inequívoco.

Sin embargo, las autoridades de Protección de Datos advierten de una sistemática falta de adaptación de muchas empresas a la nueva política para aceptar cookies que puede acarrear cuantiosas sanciones económicas.

Principales errores que comenten las empresas en la política para aceptar cookies

El pasado mes de mayo de 2020 se aprobaba una nueva normativa de la Unión Europa para armonizar el uso de las cookies: Las Directrices 5/2020. A partir de esta fecha, las empresas contaban con una carencia de tres meses para adaptarse a las nuevas directrices, sin embargo en la actualidad la mayoría de webs siguen cometiendo infracciones en este ámbito: utilizar muros de cookies, proporcionar información compleja al usuario o dificultar la revocación del consentimiento, son algunas de las más comunes.

A continuación, te exponemos los errores y deficiencias más destacados que las empresas comenten con relación al permiso para aceptar cookies:

  1. Las cookie walls

Los muros de cookies, también conocidos como cookies walls, imposibilitan el acceso al usuario a la página web por no prestar consentimiento.

Esta práctica, muy extendida entre las empresas, incumple la ley al bloquear el acceso de los usuarios que no aceptan las cookies a la web sin ofrecer una alternativa a su consentimiento.

  1. No identificar con claridad el uso que se le da a las cookies

Las empresas están obligadas a mostrar al usuario, además de la definición y función genérica de las cookies, qué tipos de cookies se utilizan, su finalidad y por quién son tratadas.

Las webs deben utilizar sistemas que permitan acreditar que el consentimiento en la aceptación de las cookies es prestado de forma inequívoca.

  1. Instalar cookies sin avisar al usuario

El caso de Amazon Europe Core es un buen ejemplo de lo que las empresas no pueden hacer en el uso de las cookies. La mencionada compañía ha sido sancionada recientemente con 35 millones de euros de multa al instalar cookies en los dispositivos de los usuarios sin avisarles.

Esta infracción, que ha afectado a casi cincuenta millones de usuarios en Francia, le ha hecho embolsarse a Amazon Core suculentos ingresos derivados, de forma indirecta, de la publicidad generada mediante datos recabados a través de cookies invasoras.

Las webs deben utilizar sistemas que permitan acreditar que el consentimiento en la aceptación de las cookies es prestado de forma inequívoca.

Respecto a las sanciones económicas derivadas de incumplimiento de la nueva normativa para armonizar el uso de las cookies con lo que dicta Europa (Directrices 5/2020), le resumimos lo siguiente:

Las empresas españolas infractoras corren el riesgo de ser sancionadas con multas que van desde los 30.000 euros, por incumplimiento leve, hasta los 600.000 en los casos más graves. Estos son los tramos:

  • Infracciones muy graves: entre 150.001 y 600.000 euros.
  • Graves: entre 30.001 y 150.000 euros.
  • Leves: hasta 30.000 euros.

No obstante, si la instalación de cookies afecta al tratamiento de datos personales, el Reglamento General de Protección de Datos (RGPD) contempla sanciones que pueden alcanzar hasta los 20 millones de euros o el 4% del volumen de facturación anual de la empresa infractora.

Directrices para evitar sanciones económicas:

La clave para evitar las multas es muy sencilla: cumplir la ley. Estos son los puntos que muchos expertos consideran fundamentales para cumplir con la normativa europea y que las empresas han de tener muy presentes:

  • Es necesario obtener el consentimiento informado del usuario que accede a la web antes de instalar las cookies en su navegador.

Para que el consentimiento se considere válido, las empresas deben considerar las diferentes modalidades de prestación de la aceptación, obtener una clara acción afirmativa por parte del usuario, etc.

El modo en que ha de obtenerse el consentimiento debe ser expreso e inequívoco.

Del precepto anterior se desprende que la información facilitada al usuario debe ser clara y completa para permitir a los usuarios entender sus finalidades y el uso que se dará a las cookies. La opción “seguir navegando” no es una forma válida de prestar el consentimiento porque dificulta determinar si este es inequívoco.

  • Otra clave para ofrecer información clara al usuario reside en incluir avisos de privacidad por niveles. De esta forma, el usuario puede acceder fácilmente a aquellos aspectos del aviso que sean de mayor interés para él. Una política de cookies acorde con el Reglamento General de Protección de Datos (RGPD) debe ser transparente y responsable de cara al usuario, posibilitándole consentir de la forma más sencilla posible y revocar dicho consentimiento de igual modo.

Desde G|R|A CONSULTORES les ofrecemos nuestros servicios para que su empresa u organización cumpla con todas las obligaciones en la normativa de Protección de Datos Personales, evitando cualquier sanción económica. No dude en ponerse en contacto con nosotros para chequear su cumplimiento normativo sin compromiso alguno, quedando a su disposición para ampliar esta información.

Personas de contacto:

Toni Aguilar.aaguilar@graconsultores.com  

Marina Ferragut: mferragut@graconsultores.com