Si utilizas cookies, ojo con el nuevo Reglamento de Protección de Datos
A poco más de un mes para la entrada en vigor del Reglamento General de Protección de Datos (RGPD), que obliga a todos los dueños de un negocio a cumplir con una serie de pautas a la hora de tratar con los datos personales de sus clientes, los autónomos deberán vigilar el uso que hacen de las cookies de su web, dado que pueden llegar a incumplir la RGPD y necesitarían redactar una nueva política de consentimiento de cookies.
¿Aceptas el uso de cookies? o alguna de sus variantes es una frase que todo aquel que navega por internet ha leído y es que las cookies se han convertido en un instrumento fundamental para que el dueño de una web pueda analizar el comportamiento de sus usuarios dentro de su página. Las cookies (o traducidas al español) galletas informáticas son la información que envía el sitio web que el usuario ha visitado, y que se ha sido almacenada por el navegador, al propio sitio web, para que este pueda obtener información sobre su visita y en el caso de retorno poder ofrecerle una vista más personalizada.
El uso de cookies en una página web permite analizar el comportamiento del cliente en la página, para identificar sus preferencias, guardar sus contraseñas, etc. En general las cookies, tal y como aseguran desde Cookiebot -empresa especialistas en el uso de estas galletas informáticas-, son inofensivas pero el hecho de que a través de ellas puedan identificarse a una persona sin su consentimiento implícito, es lo que choca con el Reglamento General de Protección de Datos (RGPD), que será obligatorio para todos los negocios el 25 de mayo.
Proteger los datos personales es el objetivo del Reglamento, y a pesar de sus 88 páginas sólo dedica un considerando (el número 30) a las cookies, éste obliga a todos los dueños de una página a cumplir con el RGPD. Para ello, lo primero que deberá hacer un autónomo que tenga una página web y utilice cookies, deberá asegurarse que está cumpliendo con la nueva normativa de protección de datos. La Agencia Española de Protección de Datos ha puesto en marcha una herramienta llamada Facilita RGPD que permite a través de un cuestionario saber si un negocio está cumpliendo con el reglamento.
Una vez analizado si el negocio cumple o no con el reglamento, y haber tomado en caso negativo los mecanismos para cumplirlo, es el momento de redactar una nueva normativa de cookies. Cookiebot, en una de las publicaciones de su web sobre el uso de las galletas informáticas, detalla cómo debe ser esta nueva normativa según la RGPD para que le usuario pueda entender perfectamente a qué está dando su consentimiento:
- Comunicado: el usuario cuando lea el consentimiento debe tener claro por qué motivo, de qué forma y en qué lugar se van a utilizar sus datos personales. Asimismo, deberá tener la posibilidad de activar o desactivar los diversos tipos de cookies.
- En base a una elección auténtica: tanto el caso de aceptación como de rechazo de las cookies, el usuario deberá de poder acceder a todas las funciones de la página web.
- El consentimiento debe ofrecerse mediante una acción afirmativa y positiva y no puede ser malinterpretada. Y antes del tratamiento de los datos personales.
- Removible: el usuario tiene que tener la posibilidad legal de modificar su decisión y rechazar la autorización.
- Derecho al olvido: cuando el usuario lo pida la página tiene que eliminar adecuadamente todos sus datos personales.
- Todos los consentimientos deben registrarse como documentación
