Si tienes un website que utiliza cookies (y eso es lo más probable) estás obligado a informar al usuario de su existencia y de que las estás utilizando; además, tienes que notificar la finalidad de uso y garantizar los derechos ARCO. Las cookies son archivos que almacenan información sobre el historial de navegación de un usuario en una página web, usualmente para conocer mejor sus gustos y sugerirle alternativas. En este artículo te damos más detalles de por qué informar de las cookies según RGPD, LOPD y LSSI.
Por qué informar de las cookies según RGPD, LOPD y LSSI
El primer aspecto que has de tener en cuenta cuando utilizas cookies es que estás realizando un tratamiento de datos; esto, de por sí, ya te obliga a contar con el consentimiento del usuario, aunque los primeros años no se solicitaba. Incluso con la LOPD en la mano, ya se obligaba a notificar el uso de las cookies para evitar problemas. La resolución 2.990/2013 de la AEPD cubría un vacío e indicaba expresamente la obligatoriedad por parte del dueño de la web de informar al usuario cuando este accedía.
La existencia de archivos como las cookies ya se contemplaba en la LSSI de 2002, de manera que la utilización de este tipo de herramientas no nos resulta extraña ni extemporánea. Ahora bien, sí es cierto que durante algunos años hubo un vacío legal con respecto a la licitud de tomar estos datos sin preguntarle al usuario. Al principio se consideraba que era suficiente con un consentimiento tácito pero la autoridad española de protección de datos acabó regulando este aspecto de manera más estricta. El aumento exponencial del tráfico en la red obligó a contemplar este tipo de situaciones que se habían generalizado.
En consecuencia, no estamos ante una novedad y, desde 2013, cuando entras en una página web lo primero que hacen es pedirte el consentimiento para seguir navegando, a lo que se responde con un sí o no en el momento. Es importante destacar que esto lo van a hacer una sola vez, de manera que en ocasiones sucesivas no tendrás que solicitar ese consentimiento. Dicho de otra forma, aunque el usuario estará siempre en su derecho de revocar el consentimiento, tendrá que notificártelo, pero tú ya lo tendrás desde la primera vez; solo tendrás que modificarlo en caso de cambiar las condiciones de uso.
Sin embargo, si hay un aspecto importante del Reglamento Europeo de Protección de Datos es que se han reforzado estas garantías, en la línea de que el usuario tenga más claves para defenderse de situaciones abusivas. Te explicamos brevemente por qué informar de las cookies según el RGPD.
Por qué informar de las cookies según RGPD
El objetivo declarado del RGPD es reforzar los derechos del usuario y, como no puede ser de otra manera, esto también llega a la política de cookies que desees aplicar. Has de recordar que hay distintos tipos de cookies pero sí una legislación genérica. En consecuencia, se han promulgado una serie de códigos más exigentes que podemos resumir en que el consentimiento expreso es imprescindible. Como principio general, si tienes un negocio vas a tener que conseguirlo.
Se considera que las cookies que pueden identificar a un usuario y generar un perfil son datos personales. Por lo tanto, se aplicarán todas las disposiciones relacionadas con el tratamiento de datos que prevé esta legislación en temas como el almacenamiento, tratamiento o consentimiento expreso. En caso de que no se haya dado ninguna de estas situaciones, estarás infringiendo la ley con las posibles consecuencias conocidas. El principal problema está con el RGPD, pero no es baladí recordar que las sanciones que impone la autoridad de datos no son incompatibles con las consecuencias penales que se puedan derivar.
Otro motivo de peso por el que deberías cumplir con lo que estable el RGPD para cookies es el aumento de las sanciones, que ha sido exponencial. Un ejemplo claro es que hoy por una falta grave se paga un máximo de 10 millones de euros o el 2 % de la facturación si hablamos de una empresa.
Cómo informar de las cookies
Una vez que contamos con la obligatoriedad de informar y de obtener un consentimiento expreso e inequívoco del usuario, es importante saber cómo vamos a implementar esto a medio y largo plazo. Te damos unas sencillas pautas para que no tengas problema a la hora de realizar esta gestión.
1. En primer lugar, ten claro cuál va a ser el alcance del tratamiento de datos para notificarlo en su momento y preparar un texto que esté plenamente adaptado a las necesidades del cliente. Recuerda que el RGPD te obliga a explicar al usuario para qué vas a utilizar la información que obtengas. En caso de duda, estás obligado a aplicar un criterio lo más restrictivo posible. Si no hay claridad en este criterio, va a ser mucho más difícil seguir trabajando.
2. Por otra parte, es importante que la obtención del consentimiento sea fácil de lograr y accesible para el usuario, porque no puedes perder el tiempo y conviene que haya facilidades. Este es el motivo por el que la mayoría de las empresas incluyen el aviso de cookies al inicio de la navegación y facilitando un «sí» o un «no» por parte del usuario. Has de saber que esa interacción ya es válida para que puedas defender tus derechos ante la AEPD.
Conclusión
Si ya saber por qué informar cookies RGPD y el procedimiento que tienes que llevar a cabo, lo más práctico es que cuentes con el asesoramiento profesional de una consultora especializada en la materia. La experiencia nos dice que este método te servirá para ahorrar tiempo y, a la postre, dinero. Invertir en una política de protección de datos clara y ajustada a derecho es la mejor manera de evitar problemas que se deriven en sanciones y, afortunadamente, nosotros te podemos ayudar si así lo deseas. En ClickDatos nos encargamos de actualizar tu política de datos a lo que demanda el RGPD para que ganes en seguridad jurídica.
