La Agencia Española de Protección de Datos publicó en julio de 2023 su última actualización de la Guía sobre el uso de cookies, para adaptarla a las nuevas directrices del Comité Europeo de Protección de Datos.
En general, los cambios y novedades principales que trae consigo esta nueva actualización y que las empresas, entidades públicos y autónomos deben implementar en sus páginas web, se resumen en los siguientes:
1) En relación con el banner de cookies es obligatorio que la información de la primera capa incluya la opción de rechazar todas las cookies, que debe ser visible y fácilmente accesible. Las opciones de aceptar y rechazar las cookies deben presentarse en la misma capa, al mismo nivel, al mismo tiempo, y con igual transparencia. En la propia Guía se incluyen ejemplos.
2) En relación con la información que contiene la política de cookies, esta debe ser clara y transparente, especialmente en cuanto refiere al uso de cookies en la web o aplicación. La información contenida debe ser clara y concisa, utilizando un lenguaje sencillo para la comprensión de todos los usuarios. Incluyendo definición y explicación de su función genérica, señalando las que se utilizan concretamente y clasificándolas por tipología, indicando su finalidad, el titular de esta y si hay cesiones y/o transferencias internacionales a terceros de los datos y, finalmente si se utilizan para elaborar perfiles o tomar decisiones automatizadas. Finalmente deben incluirse instrucciones sobre cómo aceptar y rechazar las cookies, así como sobre cómo revocar el consentimiento.
En la Guía se incluyen otras novedades más específicas, relacionadas con cada tipología de cookies, que requieren de un estudio y análisis más exhaustivo, adaptado a cada caso concreto.
Estas novaciones de la Guía se traducen en una mayor protección de la privacidad de los usuarios de los sitios web, y una mayor transparencia para que estos puedan tomar decisiones informadas sobre el uso de sus datos.
Cabe tener en cuenta que la AEPD señala en su página web “los nuevos criterios deberán implementarse, a más tardar, el 11 de enero de 2024, estableciéndose así un periodo transitorio de seis meses para la adaptación”, por lo que quién no se haya actualizado a fecha de hoy ya va tarde para hacerlo.
Desde Albos Law no tan solo ofrecemos servicio de asesoramiento en cuanto a la adecuación de profesionales a la normativa de protección de datos, sino que además prestamos servicio de Delegado de Protección de Datos para que dichos profesionales se mantengan asesorados y actualizados en todo momento.