El European Data Protection Board (EDPB) ha emitido un informe sobre los requisitos para los banners de cookies con el objetivo de establecer criterios uniformes. Este informe introduce importantes cambios que todas las empresas deben aplicar en su banner de cookies a partir de este 2023.
En este informe se especifica que el consentimiento para la instalación de cookies debe cumplir con los requisitos del Reglamento General de Protección de Datos (RGPD) y también se aplica la Directiva e-Privacy. Sin embargo, es importante destacar que el mecanismo de One Stop Shop no se aplica en este caso, lo que significa que cada país miembro de la Unión Europea debe cumplir con estos requisitos de manera independiente.
El botón “Rechazar cookies” debe aparecer en la primera capa del banner de consentimiento
En cuanto al consentimiento, el informe destaca que es esencial que exista un botón para rechazar las cookies en la primera capa de la página web, ya que la ausencia de este botón es considerado un incumplimiento de la Directiva. Todo aviso de cookies debería, pues, mostrar tres opciones en la primera capa:
- Aceptar cookies
- Rechazar cookies (excepto las cookies esenciales para el funcionamiento de la web)
- Configurar/personalizar cookies.
Hasta ahora, muchas empresas han optado por ocultar el botón de rechazar en la primera capa del aviso de cookies. De esta manera, los usuarios debían hacer al menos dos clicks para rechazar las cookies: primero seleccionar la opción de “Configurar cookies” y después “Guardar la selección actual”. Si tu página web sigue este modelo para su aviso de cookies, deberías modificarlo lo antes posible para evitar sanciones.
En “Configurar cookies” no se deben premarcar todas las opciones
El informe señala también que las casillas premarcadas en una segunda capa no son consideradas como un consentimiento válido. Esto obligaría al usuario a desmarcar cada casilla una a una antes de guardar los cambios, por lo que se considera un abuso del usuario. Por tanto, lo adecuado es que la segunda capa donde se permite al usuario seleccionar qué cookies desea instalar, todas las opciones estén previamente desactivadas. ¿Estás aplicando actualmente esta configuración? Contacta con nosotros para que te asesoremos sin compromiso.
Atención a los colores y otras artimañas con los botones
Si en tu página web estás mostrando el botón “Rechazar cookies”, pero lo presentas en un tamaño de fuente mucho más pequeño que el de “Aceptar” o usas colores que dificulten su visibilidad descaradamente, también podrían sancionarte.
El consentimiento debe ser informado y no se debe dar la impresión de que aceptar todas las cookies es la única opción para continuar navegando. Por esta razón, además, el informe recomienda establecer un mecanismo sencillo para retirar el consentimiento, como un botón “flotante” permanente y visible como el que mostramos a continuación:
Muestra claramente qué cookies son esenciales para el funcionamiento de tu página web y cuáles no
En último lugar, destacamos que el interés legítimo no es una base adecuada para el tratamiento de datos recabados a través de cookies. Por lo tanto, recomendamos establecer listados de cookies necesarias o esenciales, ya que no está claro cuáles son las cookies dentro de esta tipología (exentas de consentimiento).
Esto ayudaría a los usuarios a entender qué cookies son esenciales para el funcionamiento de la página web y cuáles son las cookies que se utilizan para fines de seguimiento y publicidad. En resumen, el informe del EDPB busca establecer criterios claros y uniformes para el uso de banners de cookies, a fin de garantizar la protección de los datos personales de los usuarios.
Contacta con nosotros si te han quedado dudas al respecto y evita sanciones por no cumplir con las normas de cookies. En Edorteam auditamos tu web sin compromiso y te indicamos si debes realizar cambios en el banner de cookies. Aquí te explicamos en qué consiste nuestro servicio de Auditoría de cookies para tu sitio web.
0 comentarios