La legislación actual europea, con la entrada en vigor del RGPD en mayo de 2018, pretende salvaguardar el derecho a la privacidad de los ciudadanos comunitarios.
Asimismo, la normativa española ha sido la primera, dentro de la esfera europea, en promulgar una ley que adapta las nuevas resoluciones al marco jurídico español, la LGPDGDD.
A continuación, te enseñamos todo lo que tienes que saber para cumplir con dicha legislación; cómo afecta al uso de cookies y otras tecnologías de seguimiento online similares presentes en tu web.
La entrada en vigor del Reglamento general para la protección de datos (RGPD) en mayo de 2018 por parte de la Unión Europea te afecta a ti, como propietario de una web, y como puedes hacer uso de las cookies y otras tecnologías de seguimiento online.
Además de la vinculación con la ley europea, en España se aprobó a finales del año pasado la Ley orgánica de protección de datos y garantía de derechos digitales (LOPDGDD), que refuerza a nivel nacional la figura del consentimiento previo y establece la nueva del delegado de protección de datos.
Estas nuevas disposiciones legales afectan a todas las webs, empresas u organizaciones que utilizan cookies u otras tecnologías de seguimiento online.
Aunque se trate de una ley europea, tienen alcance mundial ya que atañe a todos los sitios que reciben visitantes residentes en la UE.
Ambas, junto con el futuro reglamento ePrivacy, tienen como objetivo primordial la protección de la privacidad de los ciudadanos europeos, devolviéndoles el control de sus datos personales, y la salvaguarda de sus derechos en la esfera digital.
Por último, la AEPD ha publicado a finales de 2019 la denominada Guía para el uso de Cookies, que pretende recopilar los principales requisitos de los distintos cuerpos legales con vigencia en territorio español.
A continuación, vamos a despejar todas tus dudas.
Tabla de contenidos
Cookies, ¿qué son?
Las cookies son pequeños archivos de texto que se establecen en el navegador por una web y gracias a los cuales se recaba información sobre los usuarios, desde la dirección de IP, idioma, dispositivos, cuantas veces la visita, su comportamiento dentro de la página, etc.
Esta información puede ser considerada datos personales, ya que, según el RGPD, los datos personales son todos aquellos que bien aislados o en combinación con otros pueden identificar a un individuo.
Existen muchos tipos de cookies, según su propósito:
- Estrictamente necesarias para el funcionamiento de la web.
- De preferencias.
- Estadísticas.
- Cookies de marketing.
- Cookies desconocidas.
Además, según la duración de las mismas pueden ser:
- Cookies de sesión.
- Cookies permanentes.
Llegados a este punto, es importante a su vez destacar otra distinción según la procedencia de las cookies:
- Propias: aquellas establecidas por la propia web.
- De terceros: cookies provenientes tanto de redes sociales como de anunciantes y grandes empresas tecnológicas.
Tú, como propietario de una web, eres responsable tanto de tus propias cookies como de los sistemas de seguimiento online de terceros que están presentes en tus dominios.
Para cumplir con el RGPD y la ley de cookies tenemos que tener en cuenta la figura del consentimiento previo establecida por la nueva legislación y que requiere que todas las cookies, excepto las estrictamente necesarias para el funcionamiento de la web, se detengan hasta que el usuario otorgue su consentimiento de manera clara e inequívoca en una acción afirmativa.
Consentimiento de cesión de datos personales, la clave
La pieza clave del sistema es la figura del consentimiento, como hemos adelantado anteriormente, y definido en el artículo 4 del RGPD: “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.
Para que este se obtenga de acuerdo con la ley, el RGPD estipula que el consentimiento debe ser:
- Transparente.
- Previo.
- Documentado.
- Claro.
- Reversible.
- Renovable.
De manera similar y adaptando la legislación europea a la realidad española, la LGPDGDD estable con principios reguladores del consentimiento los siguientes principios, que se corresponden con lo anteriormente expuesto del RGPD:
- Previo.
- Informado.
- Inequívoco.
- Escrito en lenguaje sencillo.
AEPD
A nivel nacional, la Autoridad española de protección de datos (AEPD), autoridad administrativa e independiente, se encarga de asegurar el cumplimiento de las ambas leyes, RGPD y LGPDGDD. Además, es la responsable de inscribir a una empresa como agente de tratamiento y registrar a los delegados de protección de datos.
Dentro de sus competencias, el organismo hace especial hincapié en la protección de los derechos de los ciudadanos, especialmente los referentes a acceso, rectificación, supresión limitación de tratamiento, portabilidad y oposición, según se establecen en el RGPD.
La legislación española ha sido la primera en promulgar una carta de derechos digitales, dentro del marco de la normativa de protección de datos, que amplían los expuestos anteriormente y que quedan divididos en dos tipos, dependiendo en el ámbito al que nos refiramos:
- Ámbito personal:
- Neutralidad de internet.
- Acceso universal a la red.
- Seguridad digital.
- Educación digital y protección de menores.
- Derecho al olvido.
- Portabilidad.
- Testamento digital.
- Ámbito laboral
- Derecho a la intimidad y utilización de dispositivos digitales.
- Derecho a la desconexión digital.
- Intimidad, derecho ligado a la utilización de dispositivos de vigilancia.
- Intimidad frente el uso de localizadores geográficos.
Para evitar la confusión que pudiera surgir por la coexistencia de la normativa europea y la legislación a nivel nacional, la AEPD publicó a finales de 2019 una guía que pretendía solventar dichas disputas en materia de cookies.
En la misma, realizada en colaboración con el IAB España y otras organizaciones publicitarias, el citado organismo recoge sus recomendaciones para el uso de cookies a la espera de la aprobación del futuro reglamento europeo de ePrivacy.
Las principales novedades introducidas por la AEPD en la guía respecto a otras publicaciones de índole parecida son:
- Admite la acción de “seguir navegando” como válida.
- Deslizar la barra de desplazamiento, cerrar la ventana emergente y acciones similares se consideran actos afirmativos de consentimiento.
- Se recomienda la renovación del consentimiento cada 24 meses, aunque no tiene carácter obligatorio.
- Amplía el tipo de cookies que considera estrictamente necesarias (preferencias de idiomas u otros ajustes establecidos de manera voluntaria por parte del usuario).
Privacidad, la tendencia
La entrada en vigor del RGPD supuso el pistoletazo de salida dentro de las normativas que pretenden regular la actividad de recogida, almacenamiento y venta de datos personales a nivel mundial.
Asimismo, en enero de este año se ha introducido la California Consumer Privacy Act (CCPA) – El Acta de la privacidad del consumidor de California- que se mueve en la misma dirección y pretende salvaguardar la privacidad de los ciudadanos frente a los gigantes tecnológicos.
Estas leyes son las primeras piedras de toque dentro del marco legal internacional que han surgido como respuesta a la creciente concienciación por parte de la ciudadanía que desea recuperar el control de su esfera privada, convertida en mercancía durante la última década.
No te quedes atrás y actualiza tu web, de ti depende.
Solución con WordPress
WordPress en un gran CMS en el que podremos apoyarnos a la hora de cumplir con la legislación vigente sobre privacidad y tecnologías de seguimiento.
A mano tendremos diversas herramientas como son los plugins que nos ayudarán en el camino a la adaptación a la política de privacidad y aviso legal en WordPress.
Si quieres ver cuales son los que más te pueden ayudar te dejo una lista de los mejores plugins gratuitos de Cookies para WordPress.
¿Te ha resultado útil este artículo?
Proveedora de contenidos para la marca danesa Cookiebot, con una amplia
experiencia en comunicación B2B en varios sectores.
