Queremos poner en su conocimiento que la Agencia Española de Protección de Datos hace algunas semanas ha emitido una Guía referente al uso y gestión de cookies en Sitios Web, donde establece los nuevos criterios según las Directrices 03/2022 sobre patrones engañosos del Comité Europeo de Protección de Datos (CEPD) que hay que implementar lo antes posible. Dicha Guía puede visualizarse a través del siguiente enlace: https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/aepd-actualiza-guia-cookies-para-adaptarla-a-nuevas-directrices-cepdBasándonos en esta nueva Guía y en los últimos procedimientos sancionadores relacionados que vamos analizando, le remitimos esta comunicación para que tenga en cuenta los siguientes aspectos:
Hasta ahora, se imponía la obligación de que en los Sitios Web existiera una capa previa en la que se pedía al Usuario su consentimiento con anterioridad a la generación de cookies. Por tanto, hemos venido recomendando el uso de herramientas para ese fin (Consent Management Platform o CMP) y cómo debían de ser configuradas.
Las nuevas exigencias de la Agencia Española de Protección de Datos basadas en las mencionadas directrices implican que:
Las citadas herramientas CMP, deben ahora funcionar de forma que la opción de rechazar las cookies deberá ofrecerse al usuario al mismo tiempo, al mismo nivel y con la misma visibilidad que la de aceptarlas, sin remitirle a otra capa o lugar diferente para realizar esa acción. Por tanto, si existe un botón de “aceptar cookies” deberá existir un botón de “rechazar cookies” igual de visible.
De esta forma podrán existir si se incluyen sólo dos botones: “rechazar cookies” y “configuración” o si se incluyen tres botones: “aceptar cookies”, “rechazar cookies” y “configuración”, siendo en este caso los dos primeros igual de visibles. Recordamos que como ya venía siendo obligatorio, en caso de que el usuario pulse la opción de “configuración” todas las cookies que no sean estrictamente necesarias deberán aparecer desactivadas, pudiendo el usuario activarlas de forma granular.
Por otro lado, se deberá tener en cuenta que los usuarios deberán poder retirar el consentimiento previamente otorgado en cualquier momento. A tal fin, el usuario debe poder revocar el consentimiento de forma fácil, por lo que el sistema que se ofrezca para retirar el consentimiento debe ser tan fácil como el utilizado cuando se prestó, esto supone que debe ser claramente identificable, ya sea en el pie del sitio web mediante enlace visible, mediante un logotipo o en la Política de Cookies. Indicamos también, que es muy importante que este procedimiento deberá funcionar correctamente.
Si los cambios aquí descritos afectan a su sitio web, una vez hechas estas correcciones pueden avisarnos para confirmar que se han integrado de manera correcta.
Por favor, traslade esta información a la persona que le gestiona el Sitio Web.
Como siempre, si le surge cualquier consulta, estaremos encantados de ayudarle.