Los sitios web y las aplicaciones deben proporcionar información clara y completa sobre la utilización de cookies y la finalidad de las mismas, así como sobre la solicitud del consentimiento expreso de las personas usuarias antes de proceder a la colocación de las cookies en sus dispositivos.

 

Las tecnologías de la información se presentan en la actualidad como fundamentales en el día a día de las personas. Con el objetivo de salvaguardar los intereses de las usuarias y usuarios de los servicios de la sociedad de la información y del comercio electrónico, la Agencia Española de Protección de Datos, en adelante AEPD, va introduciendo novedades que amparen y protejan los datos personales de las mismas. A este respecto, el año 2024 trae consigo importantes novedades en la materia, que como veremos con posterioridad tienen fecha límite para ser adoptadas e implementadas.

¿Qué son las cookies?

Las cookies son un pequeño paquete de datos creado por el sitio web visitado y almacenado en el navegador o dispositivo utilizado por la persona usuaria. La información almacenada o que contienen estas cookies, se envían entre el servidor web y el navegador del usuario/a.

Las cookies sirven para proporcionar información e identificar a las personas usuarias en la web, así como para conocer su comportamiento de navegación.

La utilización de estas tiene como finalidad recordar las preferencias de la persona usuaria (características de su navegador, idioma o país, entre otros) para ofrecerle la mejor experiencia de navegación.

Además, las cookies pueden ser utilizadas para obtener información sobre la fecha y hora de visita, medir algunos parámetros de tráfico dentro del propio sitio web y estimar el número de visitas realizadas, de manera que el prestador de servicios pueda enfocar y ajustar su actividad de manera más eficiente.

 

¿Dónde se regulan las cookies?

La regulación de las cookies en España se encuentra fundamentalmente en el artículo 22.2 de la Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSICE), el cual habla sobre el consentimiento y la información clara y completa que los prestadores de servicios deben poner a disposición de las personas usuarias de los sitios web.

Una vez sentadas las bases y puntos clave de las cookies, la AEPD ha ido introduciendo novedades y actualizaciones sobre las mismas para adaptarlas a los mandamientos europeos.

 

Novedades del a AEPD

La última actualización de la Guía de Cookies, operada en julio de 2023, tiene por objeto la adaptación de la misma a las Directrices 03/2022 sobre Patrones Engañosos del Comité Europeo de Protección de Datos. Las novedades que conlleva resultan muy importantes para los prestadores de servicios, que deberán implementarlas, a más tardar, el 11 de enero de 2024.

Las novedades que esta última actualización introduce son las siguientes.

1. Las opciones “ACEPTAR” y “RECHAZAR” cookies deben presentarse en un formato destacado. Ambas formas de manifestar el consentimiento tendrán que tener el mismo nivel de facilidad y accesibilidad para la persona usuaria.
2. Las cookies de personalización (idioma o moneda en la que realizar transacciones, entre otras) tendrán la consideración de cookies técnicas, no requiriendo el consentimiento de la persona usuaria, siempre que ésta sea quien tome las decisiones sobre las mismas y se empleen para la finalidad acordada.
3. La alternativa que se ofrece a la persona usuaria para poder acceder a la web de manera total o parcial, cuando no acepte la utilización de cookies, no tendrá por qué ser necesariamente gratuita, siempre y cuando se informe de ello debidamente.

Del mismo modo, y aunque no se establezca como novedad a implementar con la nueva revisión de la Guía, cabe destacar la posición que adopta la AEPD en relación con la revocación del consentimiento. En este sentido, la Agencia se reafirma en la postura, ya mostrada en ocasiones anteriores, de posibilidad de retirada o gestión del mencionado consentimiento por parte de las personas usuarias en cualquier momento.

 

Consecuencias del incumplimiento

La falta de cumplimiento de las novedades introducidas en la última actualización de la Guía, así como del resto de obligaciones sobre la materia que cometan los prestadores de servicios será sancionada conforme a lo dispuesto en el artículo 39 de la LSSICE con multas, en caso de infracción leve, de hasta 30.000 euros o, en caso de infracción grave, hasta 150.000 euros.

Sin perjuicio de lo anterior, la comisión de determinadas infracciones podrá llevar aparejada sanciones accesorias tales como la publicación, a costa de la entidad sancionada, en el Boletín Oficial del Estado o en el Diario correspondiente en función del organismo que haya impuesto la sanción.

Desde GRUPO DATA, disponemos de los medios y del equipo humano necesario para poder ofrecerle un servicio de calidad en la materia y adaptar su web a la normativa vigente.

Para más información no dude en ponerse en contacto con nosotros a través de www.grupodata.es o del teléfono 927 600 000.

 

Publicado el 29 de Diciembre de 2023
Por Eloy Cuacos
Departamento Jurídico