Como propietario de un sitio web, garantizar el cumplimiento de la normativa vigente implica la revisión y la verificación de que los datos personales almacenados en las cookies sean gestionados conforme a dicha regulación. Este artículo te ayudará a entender la Ley de Cookies en España, las últimas modificaciones y cómo adaptar tu sitio web para cumplir con ella.
Infringirla, ya sea de manera intencional o no, conlleva consecuencias económicas significativas. Es importante destacar que el incumplimiento de las normativas de consentimiento puede resultar en sanciones de hasta 600.000 euros. Con el fin de asegurar el cumplimiento normativo y evitar posibles penalizaciones, es fundamental que las empresas sigan las directrices de uso y consentimiento establecidas por la Agencia Española de Protección de Datos (AEPD).
Índice de contenidos
Como Agencia Ecommerce y Agencia de Marketing Digital, queremos que tengas el conocimiento y las pautas necesarias para adaptar tu ecommerce a la normativa relativa a las cookies.
¿Qué son las cookies?
“Esta página web utiliza cookies”. Pero, ¿y qué son exactamente las famosas cookies?. La Ley 34/2002, de 11 de julio de Servicios de la Sociedad de Información y Comercio Electrónico, define las cookies en su artículo 22 como ‘cualquier tipo de dispositivo de almacenamiento y recuperación de datos que se utilice en el equipo terminal de un usuario con la finalidad de almacenar información y recuperar la información ya almacenada.’
Las cookies son pequeños archivos que se almacenan en el dispositivo del usuario cuando este navega por un sitio web. Su función principal es recordar las preferencias del usuario y facilitar la navegación.
La Ley de Cookies española, en particular el Real Decreto-ley 13/2012, establece que un sitio web no debe almacenar información ni acceder a la información almacenada en el dispositivo de un usuario (ordenador, móvil, tableta, etc.) sin su consentimiento expreso.
Consentimiento en La Ley de Cookies
- Informado: El usuario debe recibir información clara, completa y comprensible sobre las cookies que se utilizan, su finalidad, duración y quién las utiliza.
- Explícito: El usuario debe dar su consentimiento de forma clara e inequívoca.
- Granular: El usuario debe poder elegir qué tipo de cookies quiere aceptar o rechazar, no solo aceptarlas o rechazarlas todas.
En otras palabras, cualquier sitio web está obligado a pedir permiso al usuario ANTES de instalar cookies. Este permiso debe obtenerse antes de que se instalen las cookies, no después.
Normativa actual de La Ley de Cookies
La normativa que regula las cookies en España es el Real Decreto-ley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de telecomunicaciones. Este Real Decreto-ley se complementa con el Reglamento General de Protección de Datos (RGPD), que también es aplicable a las cookies y tiene un impacto significativo en cómo se deben gestionar.
El Tribunal de Justicia Europeo (TJUE) ha dictaminado que el consentimiento para las cookies debe ser explícito, lo que significa que el usuario debe dar su consentimiento de forma clara e inequívoca. Esto significa que los usuarios deben aceptar explícitamente el uso de cookies, no se admiten los consentimientos implícitos (por ejemplo, casillas premarcadas) ni el consentimiento dado simplemente al visitar un sitio web.
La normativa de protección de datos, en concreto el Reglamento General de Protección de Datos (RGPD), establece normas más estrictas sobre para el consentimiento de las cookies.
Para asegurarte de obtener un consentimiento válido, desde +COMUNICAWEB te recomendamos seguir estos pasos:
- Informar al usuario de forma clara y completa sobre las cookies que se utilizan, su finalidad, duración y quién las utiliza.
- Ofrecer al usuario la posibilidad de elegir qué tipo de cookies quiere aceptar o rechazar.
- Bloquear las cookies antes de que el usuario exprese su consentimiento explícito.
- Revisar la política de cookies de forma regular y actualizarla si es necesario.
Es recomendable revisar regularmente tu política de cookies y actualizarla si es necesario para asegurarte de que cumple con las regulaciones actuales.
Te recordamos que no cumplir con estas regulaciones puede tener consecuencias graves, incluyendo sanciones de hasta 600.000 euros. Por lo que es importante que, empresas y propietarios de sitios web, se tomen en serio el cumplimiento de estas normativas para evitar problemas legales.
Para ello, a continuación te damos una serie de recomendaciones. ¡Sigue leyendo!
Guía de la AEPD para adaptar tu ecommerce a la normativa
La Agencia Española de Protección de Datos (AEPD) ha publicado una nueva guía, mejorada y actualizada a la normativa, sobre el uso y consentimiento de las cookies que ofrece información detallada sobre cómo cumplir con la normativa. La última versión de la guía se publicó en abril de 2023. Esta guía ofrece información detallada sobre cómo cumplir con la normativa vigente, incluyendo el Reglamento General de Protección de Datos (RGPD).
En cuanto a las modalidades de consentimiento por parte del usuario, esta guía incluye las opciones de aceptar, rechazar o configurar las cookies. Se admite también que las páginas utilicen la opción de “seguir navegando” como fórmula para obtener el consentimiento tras haber informado de ello, siempre que se cumplan las siguientes condiciones:
- Información clara y completa: El usuario debe recibir información clara y completa sobre las cookies utilizadas, su finalidad y quién las utiliza.
- Visibilidad del aviso: El aviso de cookies debe ser claramente visible, con un tamaño y color que no quepa duda de que el usuario lo va a ver.
- Acción afirmativa: El usuario debe realizar una acción que pueda calificarse como una clara acción afirmativa, como por ejemplo, hacer clic en un botón que indique «continuar navegando».
Por tanto, para hacer bien las cosas, te recomendamos seguir encarecidamente esta guía, la cual vamos a intentar resumirla en las siguientes pautas:
- Información por capas: Es decir, mostrar la información esencial en una primera capa, cuando se accede a la página o aplicación, y completarla en una segunda capa mediante una página en la que se ofrezca información más detallada y específica sobre las cookies.
- Para que la acción de continuar con la navegación pueda considerarse un consentimiento válido, el aviso deberá ser claramente visible, con color o gran tamaño, que no quepa duda que el usuario lo va a ver. Además, el usuario debe llevar a cabo una acción clara y afirmativa que demuestre su voluntad de aceptar las condiciones establecidas.
- En la política de cookies deberá incluirse: La política de cookies debe incluir información completa sobre las cookies utilizadas, su finalidad, quién las utiliza, cómo aceptarlas o rechazarlas, y el periodo de conservación.
- Actualizar el consentimiento cada cierto tiempo. La guía recomienda cada 24 meses.
¿Necesitas ayuda con tu negocio?
¡Nuestro equipo de expertos puede ayudarte!
Te recomendamos leer más sobre cómo adaptar tu ecommerce a la Ley de Cookies…
- Cómo configurar Consent Mode de GA4 en WordPress
- Google Analytics 4: Cómo Consent Mode añade valor a tus análisis
- Curso Google Analytics 4
- MATOMO: una alternativa a Google Analytics
- Facebook comienza a preguntar a los usuarios sobre el rastreo de sus datos para evitar la actualización de iOS 14
- ¿Qué es Solid Server? El servidor web que otorga al usuario el control absoluto de sus datos
- Razones para dar el salto de la publicidad tradicional al Inbound Marketing