Permiso para aceptar “cookies”: principales errores y multas

En este post, te ofrecemos información actualizada sobre cómo se adaptan las empresas a la nueva política para aceptar cookies impuesta por Europa, así como sobre las multas a las que las webs se enfrentan por incumplirla.

• Transcurrido el plazo de adaptación obligatoria a las nuevas directrices marcadas por Europa, muchas empresas siguen incumpliendo la ley.
• No ofrecer al usuario información clara sobre el tratamiento de sus datos es una de las infracciones más comunes.

La nueva normativa europea sobre política de cookies introducía, en mayo de 2020, nuevas obligaciones para las webs, como la transparencia en la información ofrecida al usuario o el consentimiento inequívoco. Sin embargo, las autoridades de Protección de Datos advierten una sistemática falta de adaptación de muchas empresas a la nueva política para aceptar cookies, que puede acarrear cuantiosas multas.

¿Cuáles son los principales errores que cometen las compañías en su adaptación a la nueva ley de cookies? ¿A qué multas se enfrentan y cómo evitarlas? Te damos todas las respuestas en las siguientes líneas. ¡Sigue leyendo!

¡Comparte! No todas las empresas se han adaptado a la nueva política europea para aceptar cookies.  

Principales errores que comenten las empresas en la política para aceptar cookies

El pasado mes de mayo se aprobaba una nueva normativa para armonizar el uso de las cookies con lo que dicta Europa: las Directrices 5/2020. Este nuevo texto legal, vigente desde el pasado mayo de 2020, introduce una serie de acciones de obligado cumplimiento que hacen hincapié en la validez de la opción “seguir navegando”, la forma en la que el usuario presta el consentimiento o en cómo se le muestra la información.

A partir de la mencionada fecha, las empresas contaban con un periodo de tres meses para adaptarse a las nuevas directrices, pero la mayoría de webs siguen cometiendo infracciones en este ámbito. Utilizar muros de cookies, proporcionar información compleja al usuario o dificultar la revocación del consentimiento, son algunas de las más comunes.

A continuación, te exponemos los errores y deficiencias más destacados que las empresas comenten con relación al permiso para aceptar cookies.

1. Las cookie walls

Los muros de cookies, también conocidos como cookie walls, imposibilitan el acceso al usuario a la página web por no prestar consentimiento.

Esta práctica, muy extendida entre las empresas, incumple la ley al bloquear el acceso de los usuarios que no aceptan las cookies a la web sin ofrecer una alternativa a su consentimiento.

2. No identificar con claridad el uso que se le da a las cookies

Las empresas están obligadas a mostrar al usuario, además de la definición y función genérica de las cookies, qué tipos de cookies se utilizan, su finalidad y por quién son tratadas.

Las webs deben utilizar sistemas que permitan acreditar que el consentimiento en la aceptación de las cookies es prestado de forma inequívoca.

3. Instalar cookies sin avisar al usuario

El caso de Amazon Europe Core es un buen ejemplo de lo que las empresas no pueden hacer en el uso de las cookies. La mencionada compañía ha sido sancionada recientemente con 35 millones de euros de multa al instalar cookies en los dispositivos de los usuarios sin avisarles.

Esta infracción, que ha afectado a casi cincuenta millones de usuarios en Francia, le ha hecho embolsarse a Amazon Core suculentos ingresos derivados, de forma indirecta, de la publicidad generada mediante datos recabados a través de cookies invasoras.

¿A qué multas se enfrentan las empresas que incumplen con la nueva política para aceptar cookies?

Las empresas españolas infractoras corren el riesgo de ser sancionadas con multas que van desde los 30.000 euros, por incumplimiento leve, hasta los 600.000 en los casos más graves. Estos son los tramos:

• Infracciones muy graves: entre 150.001 y 600.000 euros.
• Graves: entre 30.001 y 150.000 euros.
• Leves: hasta 30.000 euros.

No obstante, si la instalación de cookies afecta al tratamiento de datos personales, el Reglamento General de Protección de Datos (RGPD) contempla sanciones que pueden alcanzar hasta los 20 millones de euros o el 4% del volumen de facturación anual de la empresa infractora.

¿Cómo evitar las multas?

La clave para evitar las multas es muy sencilla: cumplir la ley. Estos son los puntos que muchos expertos consideran fundamentales para cumplir con la normativa europea y que las empresas han de tener muy presentes:

• Es necesario obtener el consentimiento informado del usuario que accede a la web antes de instalar las cookies en su navegador.
• Para que el consentimiento se considere válido, las empresas deben considerar las diferentes modalidades de prestación de la aceptación, obtener una clara acción afirmativa por parte del usuario, etc.
• El modo en que ha de obtenerse el consentimiento debe ser expreso e inequívoco.
• Del precepto anterior se desprende que la información facilitada al usuario debe ser clara y completa para permitir a los usuarios entender sus finalidades y el uso que se dará a las cookies. La opción “seguir navegando” no es una forma válida de prestar el consentimiento porque dificulta determinar si este es inequívoco.
• Otra clave para ofrecer información clara al usuario reside en incluir avisos de privacidad por niveles. De esta forma, el usuario puede acceder fácilmente a aquellos aspectos del aviso que sean de mayor interés para él.

Una política de cookies acorde con el RGPD debe ser transparente y responsable de cara al usuario, posibilitándole consentir de la forma más sencilla posible y revocar dicho consentimiento de igual modo.

Si utilizas cookies y tecnologías similares para almacenar y recuperar datos de un equipo terminal de una persona física o jurídica que usa un servicio de la sociedad de la información (contratación de bienes o servicios por vía electrónica, organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales, gestión de compras en la red por grupos de personas, envío de comunicaciones comerciales, suministro de información por vía telemática), seguro que tienes clara la importancia de que un negocio adapte su uso.