A estas alturas, parece innecesario hablar de la RGPD, pero no es así, muchas web y blog en la actualidad, siguen sin cumplir con Reglamento General de Protección de Datos.
Hay que aclarar que la normativa no prohíbe la recopilación de datos personales, tan solo requiere que el visitante sepa y tenga en cuenta que sus datos personales se van a recopilar, que conozca cómo esos datos se van a manejar y pueda dar su consentimiento, antes de utilizar estos servicios y antes de que se procese ningún tipo de información personal.
«Es importante saber dónde ubicar los elementos de diseño e implementar determinadas funcionalidades de programación necesarias para el cumplimiento de la normativa GDPR.«
Recopilando datos, legalmente…
Para recopilar los datos del usuario, con su previo consentimiento, hay que tener en cuenta, que debemos facilitarle en nuestra web o blog, la aceptación de dicha recopilación y al mismo tiempo darle la información precisa de que vamos a hacer con esos datos, quien va a tener acceso a ellos. Por supuesto, también le informaremos de la manera de solicitar dar de baja sus datos.
Elementos a tener en cuenta…
Para que nuestra web o blog cumpla con la normativa, debemos modificar o añadir varios elementos que vamos a enumerar a continuación.
- Debe contar con una casilla de marcación obligatoria con un enlace a la página de política de privacidad, Esto incluye cualquier formulario que recoja datos: un formulario de suscripción al newsletter, el propio campo de comentarios del blog o un formulario de contacto. La casilla NO puede estar marcada por defecto, debe ser el usuario el que realice esta acción.
- Información básica sobre protección de datos; texto adjunto a los formularios, donde informamos de la finalidad, legitimación, destinatarios, derechos y enlace de información a la página de protección de datos.
• Banner de aviso de cookies
- Su objetivo es alertar al usuario del uso de cookies proporcionándole un enlace a la página de Política de cookies y un botón para que considere aceptar el uso de las mismas.
- En esta barra se debe informar de manera visible, accesible y sin necesidad de hacer scroll del uso y política de cookies del sitio Web.
• Páginas complementarios y obligatorias
- Política de privacidad; Esta es la página más compleja de todas y aquí es donde entra en juego todo lo relacionado con la normativa RGPD, el contenido del texto se rige por lo que era antes La ley orgánica de protección de datos (LOPD) y que ahora se ha modificado para adaptarla a la normativa RGPD. La empresa debe seguir un procedimiento burocrático abriendo un registro en la Agencia Española de Protección de Datos (AEPD) donde debe indicar entre otras cosas cuales son los ficheros involucrados en la recogida de datos de los usuarios de la web.
- Política de cookies; En ella se debe explicar al usuario qué es una cookie, los tipos de cookies que está utilizando el sitio web y la finalidad de cada una de ellas.
- Aviso legal; Contiene aspectos relacionados con la propiedad intelectual, normas de uso, protección de datos y limitaciones o exclusiones de responsabilidad por los contenidos. Incluye además el nombre o denominación social y los datos de contacto: domicilio, dirección de correo electrónico, teléfono. Los datos del registro mercantil NIF/CIF. Si es el caso de una tienda online aparecerán también las condiciones generales de venta o condiciones de contratación.
Cambios normativa Cookies del 2024
¿Qué implican estos cambios?
- Las acciones de aceptar o rechazar cookies tienen que presentarse en un lugar y formato destacados. Ambas acciones deben estar al mismo nivel, sin que sea más complicado rechazarlas que aceptarlas.
- No se podrá dar al usuario la impresión de que tiene que aceptar obligatoriamente las cookies para navegar por el sitio web.
- No se podrá empujar claramente al usuario a aceptar las cookies.
- El color o contraste del texto y los botones (o mecanismos equivalentes) no podrán ser obviamente engañosos para los usuarios de forma que lleven a un consentimiento involuntario. No será valido, por ejemplo, que la opción para rechazar las cookies sea un botón con un texto que no contrasta lo suficiente con el color del botón y, por lo tanto no pueda leerse.
¿Cuáles son los cambios más importantes en la Ley de Cookies?
Los cambios más importantes de la nueva ley de cookies son los siguientes:
- Botón de rechazar todo: Las páginas web y aplicaciones móviles deben ofrecer a los usuarios un botón de rechazo de todas las cookies. Este botón debe estar claramente visible y accesible, y no debe estar oculto o dificultarse su uso.
- Más transparencia: Las páginas web y aplicaciones móviles deben proporcionar a los usuarios información más transparente sobre las cookies que utilizan. Esta información debe incluir la finalidad de las cookies, la duración de su almacenamiento y la identidad de los terceros que las instalan.
- Posibilidad de cobrar por no aceptar las cookies: Las páginas web y aplicaciones móviles pueden cobrar a los usuarios por no aceptar las cookies, siempre que la información sobre esta posibilidad se proporcione de forma clara y transparente.
¿Qué cambios hay que hacer para cumplir con la nueva ley?
Para cumplir con la nueva ley de cookies, las páginas web y aplicaciones móviles deben realizar los siguientes cambios:
- Actualizar el banner de cookies: El banner de cookies debe incluir un botón de rechazo de todas las cookies, que debe estar claramente visible y accesible.
- Actualizar la política de cookies: La política de cookies debe incluir información más transparente sobre las cookies que se utilizan, incluyendo su finalidad, duración de almacenamiento e identidad de los terceros que las instalan.
- Actualizar la configuración de las cookies: Si la página web o aplicación móvil utiliza cookies para fines que no son estrictamente necesarios para su funcionamiento, debe proporcionar a los usuarios la opción de rechazarlas.
¿Qué pasa si se incumple con los cambios de la Ley de Cookies?
El incumplimiento de los cambios en la ley de cookies puede conllevar sanciones económicas para las empresas. Por lo tanto, es importante que las webs que utilizan cookies realicen los cambios necesarios para cumplir con la normativa. Las empresas que no cumplan con los cambios de la nueva ley de cookies pueden ser sancionadas por la Agencia Española de Protección de Datos (AEPD). Las multas pueden ascender a entre 3.000 y 300.000 euros.
Nuestras Recomendaciones sobre la Ley de Cookies
A continuación, se ofrecen algunos consejos para realizar los cambios necesarios en las webs:
- Utilizar un gestor de consentimiento de cookies: Un gestor de consentimiento de cookies puede ayudar a las webs a cumplir con los requisitos de la ley de cookies. Estos gestores suelen proporcionar un banner de cookies y una política de cookies que cumplen con la normativa.
- Revisar la configuración de las cookies: Las webs deben revisar la configuración de las cookies para asegurarse de que no están utilizando cookies para fines que no sean estrictamente necesarios para su funcionamiento.
- Probar los cambios: Es importante probar los cambios realizados en la web para asegurarse de que funcionan correctamente.
En eradesign, tenemos en cuenta la RGPD, cuando creamos una web corporativa, e-commerce o blog. Si tienes alguna duda de si tu web cumple con la normativa consúltanos sin compromiso. Quizás te interese hacer una auditoria para ver lo que está mal y solucionarlo.