La Agencia Española de Protección de Datos ha publicado una nueva Guía de orientación ante la normativa de cookies (noviembre de 2019) de importante conocimiento para desarrolladores y diseñadores web.
Hace unas semanas tuvimos por fin una buena noticia acerca de las cookies, tanto para desarrolladores, diseñadores, como por supuesto los propios usuarios de los sitios web. Nos la traía la Agencia Española de Protección de Datos (AEPD) con la publicación de una nueva guía sobre la normativa del uso de cookies en sitios web, que introduce importantes aclaraciones en cuanto a la aceptación del uso de las cookies por parte de los usuarios.
Esta Guía fue presentada en noviembre de 2019 por la propia AEPD, en colaboración con diversas instituciones y asociaciones de Internet. Sus mayores novedades son la recomendación de facilitar a los usuarios la información sobre las cookies a través de un sistema de capas, posibilitar que estos puedan optar por aceptar o no las cookies a través de un sistema granular, así como la posibilidad de entender que el uso de un sitio web implica la aceptación de las cookies por parte del usuario si se cumplen determinados requisitos. La AEPD incluye numerosos ejemplos de modelos para aceptación de las cookies.
En este artículo vamos a resumir las puntualizaciones que esta Guía realiza tomando como base la normativa vigente. En este enlace puedes descargar la guía completa de Cookies.
Como decíamos, según la nueva Guía, el uso de un sitio web por parte del visitante es suficiente para entender que acepta el uso de cookies, siempre y cuando se cumplan determinados requisitos que la AEPD recoge en la Guía. Hasta hace poco se entendía necesaria una aceptación explícita, haciendo clic en un botón determinado. Sin embargo, ahora la navegación por el sitio web, así como el uso de sus interfaces, pueden ser considerados también como una aceptación de la política de cookies. Ejemplos de aceptación implícita serían:
- Navegar por el sitio, pulsando cualquier enlace, siempre que no sea el enlace a las propias políticas de privacidad o cookies.
- Cerrar el cuadro de diálogo de aceptación de las cookies
- Hacer scroll para la lectura de contenidos de la propia página a la que se ha accedido
Sin embargo, para optar por este sistema de navegación implícita es necesario informar al usuario que el propio hecho de seguir navegando es suficiente para entender que acepta las cookies, insertar el aviso en un lugar claramente visible para que no pase desapercibido y por supuesto, detallar los mecanismos puestos a su disposición para configurar o rechazar las cookies.
El sistema de aceptación implícita de las cookies a través de la navegación es incompatible con la existencia de botones de aceptación o denegación explícita en el aviso de cookies.
Dentro de la Guía encontraremos también modelos de mensajes y cuadros de diálogo que podemos utilizar en un sitio web, muy útiles para todos aquellos que se dedican al desarrollo y diseño web. Algunos de los que podemos encontrar son los siguientes:
En este ejemplo distribuido de caja de diálogo se ofrecen dos botones, uno para aceptar y otro para rechazar las cookies, además de un enlace para poder configurar las que se desean aceptar.
Pero también podemos optar por otro modelo de caja de diálogo, en el que no figura el botón de rechazar explícitamente, sino que se ofrece un botón de aceptación y un enlace hacia la página o menú con el que se podría configurar qué cookies se aceptan.
Incluso podemos crear un cuadro de diálogo donde no se encuentra ningún botón en concreto, que informa simplemente que el uso del sitio se considera como una aceptación de su política de cookies. Eso sí, manteniendo el correspondiente enlace para la configuración y cumpliendo los requisitos que menciona la Guía.
Especificación del consentimiento
Asimismo, en la Guía encontraremos todas las condiciones que deben de cumplirse para entender el consentimiento por parte del usuario. Lo más importante es que, además de haber realizado algún tipo de acción, el usuario debe haber sido notificado previamente y con claridad acerca de qué acción concreta por su parte implica la aceptación de las cookies y su política.
Por supuesto, debe también ofrecerse un mecanismo para que el usuario se niegue a aceptar las cookies. Ese mecanismo deberá estar disponible en todo momento, de modo que el usuario sea capaz de declinar un consentimiento previamente aceptado.
Resulta imprescindible además poner a disposición del usuario una Política de cookies que ofrezca información suficiente sobre el tipo de cookies utilizadas y sobre los medios de aceptación y rechazo de las mismas.
La Guía es de muy fácil lectura, y ha sido redactada usando un lenguaje que facilita su comprensión para todo tipo de usuarios. Por tanto os recomendamos leerla y encontrar todos los detalles necesarios para mantener los sitios web dentro de la normativa actual.