¡Asegúrate de que tu sitio web no esté sujeto a una multa de hasta 300.000 euros! Desde el 11 de enero, las actualizaciones sobre el uso de datos de consentimiento de cookies entraron en vigor en España y Francia.
Para cumplir con la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD) y la normativa establecida por la AEPD, los publishers deben adherirse a directrices específicas, particularmente en lo que respecta al uso de cookies. El incumplimiento puede dar lugar a multas.
A la luz de nuevas directivas de la Junta Europea de Protección de Datos, la AEPD ha revisado sus requisitos de consentimiento de cookies. Estos cambios se anunciaron en julio de 2023 y, ahora, están afectando a cualquier sitio web que reciba tráfico de España y Francia.
Para cumplir con estas regulaciones de privacidad de datos actualizadas, los publishers deben centrarse en los siguientes aspectos:
Primera Capa del Banner de Consentimiento:
- Mostrar el nombre del publisher del sitio web.
- Aclarar el propósito del uso de datos del consentimiento de las cookies.
- Indica si las cookies son de origen (del publisher) o de terceros.
- Los tipos de datos que se pueden recopilar para la elaboración de perfiles de usuario pueden variar amplísimamente, pero generalmente incluyen: * **Datos de identificación demográfica:** Edad, género, ubicación geográfica, idioma. * **Datos de comportamiento:** Historial de navegación en el sitio web o aplicación, páginas visitadas, tiempo en la página, clics, interacciones con contenido (comentarios, "me gusta", compartidos), compras anteriores, productos vistos. * **Datos de preferencias e intereses:** Categorías de productos o servicios de interés, temas que siguen, autores favoritos, géneros de música o películas preferidos, hobbies declarados. * **Datos tecnológicos:** Tipo de dispositivo utilizado (móvil, escritorio), sistema operativo, navegador web, dirección IP. * **Datos de origen:** Cómo llegó el usuario al sitio o aplicación (mecanismo de referencia, campaña publicitaria). * **Datos de actividad en la aplicación/servicio:** Horas de uso, frecuencia de uso, características utilizadas, progresión en juegos o tareas. * **Datos de interacciones sociales:** Conexiones con otros usuarios, grupos a los que pertenece (si aplica la plataforma). * **Datos inferidos:** Intereses calculados o comportamientos inferidos basados en la combinación de otros datos recopilados. Estos datos se utilizan para personalizar la experiencia del usuario, ofrecer contenido y publicidad más relevantes, mejorar los productos y servicios, y realizar análisis de mercado.
- Incluir opciones para que los usuarios acepten, configuren o rechacen cookies.
- La pancarta debe incluir botones claramente etiquetados para aceptar o rechazar las cookies y para acceder a configuraciones o información más detallada.
Segunda Capa del Banner de Consentimiento:
- Esta capa puede incluir un panel de configuración para que los usuarios guarden sus preferencias de cookies.
- Es crucial evitar las casillas preseleccionadas que favorecen la aceptación de cookies.
- Ofrezca granularidad en la selección de cookies, agrupadas por propósito y, opcionalmente, por terceros.
- Identifique claramente las cookies de terceros por nombre o marca.
Métodos de Recopilación de Datos de Consentimiento:
- Indique claramente el alcance del consentimiento (específico para la página web o que se extiende a otras).
- Presentar opciones para aceptar o rechazar cookies con igual prominencia y accesibilidad.
- La inactividad no debe interpretarse como consentimiento; se requiere una acción positiva clara.
Duración de la cookie:
- Limita la duración de las cookies al mínimo necesario para su propósito previsto.
Uso de muros de cookies:
- Los muros de cookies son permisibles si los usuarios están bien informados y se les ofrece una alternativa para acceder a los servicios sin aceptar cookies. El servicio alternativo debe ser equivalente y proporcionado por el mismo publisher.
¿Se puede considerar el desplazamiento como el otorgamiento de consentimiento para las cookies?
Desplazarse por una página web no se considera una forma válida de dar consentimiento afirmativo según la Agencia Española de Protección de Datos (AEPD).
¿Qué sucede si un usuario no hace clic en “Aceptar” para las cookies?
Si un usuario no hace clic explícitamente en el botón “Aceptar” para las cookies, se implica que no ha consentido el uso de cookies. El simple hecho de seguir navegando por el sitio web no equivale a dar el consentimiento.
¿Es necesario tener un botón de “Rechazar” en el banner de consentimiento de cookies?
Según la AEPD, es obligatorio incluir tanto el botón “Aceptar” como el de “Rechazar” en los banners de consentimiento de cookies. Estos botones deben ser igualmente visibles y accesibles, y estar situados al mismo nivel. La AEPD enfatiza que rechazar las cookies no debe ser más complicado que aceptarlas.
¿Se deben bloquear las cookies hasta que se otorgue el consentimiento?
Sí, exceptuando ciertas exenciones, las cookies deben permanecer bloqueadas hasta que se obtenga el consentimiento explícito del usuario.
¿Necesito proporcionar prueba de consentimiento según las directrices del RGPD?
La AEPD no ha especificado explícitamente si las cookies técnicas sirven como prueba suficiente de consentimiento bajo el RGPD. A diferencia de otras jurisdicciones, puede ser necesario mantener registros del consentimiento en lugar de depender simplemente de las cookies técnicas como prueba.
Como Pubisher: ¿Qué necesitas hacer?
¿Si eres poublisher de Refinery89 y tu sitio ya está utilizando el consentmanager.net CMP? No tienes nada de qué preocuparte ya que cumples con todos los requisitos anteriores.
Si está utilizando otra plataforma de CMP, contactar, y te ayudaremos a configurar el Consentmanager.net CMP sin costo adicional.
