Recta final cap a la nova normativa de ‘cookies’. Claus perquè les empreses no incorrin en sancions

Recta final cap a la nova normativa de ‘cookies’. Claus perquè les empreses no incorrin en sancions

L’Agència Espanyola de Protecció de Dades (AEPD) ha posat en funcionament noves mesures de compliment obligat per a l’ús de ‘cookies’. El termini per adaptar-se a la nova normativa finalitza el pròxim 31 d’octubre de 2020.

Li recordem que l’Agència Espanyola de Protecció de Dades (AEPD) ha actualitzat la Guia sobre l’ús de les cookies’ per incloure algunes novetats sobre el seu tractament. Les noves exigències són obligatòries per a tots els webs que realitzin un tractament de dades personals dels usuaris.

El termini per adaptar-se a la nova normativa de l’AEPD finalitza el pròxim 31 d’octubre de 2020.

L’AEPD estableix que es pot permetre l’ús de ‘cookies’ sempre que respongui als principis de transparència i obligatorietat del consentiment que estableix la normativa.

El canvi de criteri de l’AEPD respecte a l’anterior Guia de ‘cookies’ afectava especialment els següents aspectes:

  1. “Continuar navegant” ja no és una opció vàlida per obtenir el consentiment de l’usuari per a la instal·lació de ‘cookies’. Segons la nova normativa de l’AEPD, s’hauran de posar a la disposició dels usuaris mecanismes que permetin consentir mitjançant una clara acció afirmativa la instal·lació de les ‘cookies’ en accedir a la web.
  2. Es prohibeix l’ús de les “cookie walls” (o mur de ‘cookies’), que impedeixen l’accés al contingut i/o funcionalitats de la web si l’usuari no accepta la política de ‘cookies’. L’usuari no s’ha de veure obligat a acceptar les ‘cookies’ per poder accedir al contingut del lloc web, perquè d’aquesta manera no es podria considerar que el consentiment s’ha prestat lliurement i no seria vàlid.
  3. La remissió a les opcions de configuració del navegador com a mecanisme per revocar el consentiment no és vàlida. L’usuari ha de poder denegar o revocar el consentiment prestat per a l’ús de ‘cookies’ a través de la pàgina web i facilitar informació sobre com revocar el consentiment davant els tercers que utilitzen ‘cookies’ a través del seu web.

Les recomanacions de l’AEPD, en concordança amb la legislació aplicable, persegueixen reforçar la transparència enfront de l’usuari i garantir un control més gran sobre les seves dades personals.

Per complir amb les noves Directrius de l’AEPD en matèria de ‘cookies’, els titulars de pàgines web han d’incorporar mecanismes per:

  • Facilitar a l’usuari la informació requerida per la normativa, en particular i entre altres coses, sobre el tipus de ‘cookies’ que s’utilitzen i les seves finalitats, indicant si són ‘cookies’ pròpies o de tercers. Aquesta primera informació bàsica s’ha de posar a la disposició de l’usuari abans de la instal·lació de ‘cookies’ i es podrà disposar a través d’un bàner que remeti a la informació completa recollida amb més detall en la política de ‘cookies’.
  • Obtenir el consentiment lliure, específic i inequívoc de l’usuari, de manera prèvia a la instal·lació de ‘cookies’ no tècniques.
  • Permetre als usuaris rebutjar les ‘cookies’ o retirar el consentiment prèviament prestat.

Què succeeix si no adapto el meu web als canvis normatius imposats per l’AEPD?

Les empreses titulars de pàgines web que no s’hagin adaptat a les noves exigències, s’exposen a ser sancionades amb multes de fins a 30.000 € per incompliment lleu de la Llei 34/2002, de l’11 de juliol, de serveis de la societat de la informació i de comerç electrònic. La quantia d’aquestes sancions variarà en funció de la gravetat de la infracció:

  • Infraccions molt greus: entre 150.001 i 600.000 euros
  • Infraccions greus: entre 30.001 i 150.000 euros
  • Infraccions lleus: fins a 30.000 euros.

Sense perjudici de l’anterior, s’ha de tenir en compte que, en la mesura en què la instal·lació de ‘cookies’ afecti el tractament de dades personals dels usuaris, el Reglament General de Protecció de Dades (RGPD) contempla sancions que poden arribar fins als 20 milions d’euros o el 4% del volum de facturació anual de l’empresa per a les infraccions més greus.