Actualmente aún hay dudas de cómo actuar sobre el uso y el aviso de las cookies en las páginas web. Seguramente, el principal motivo sea que el Reglamento General de Protección de Datos (RGPD) y la Ley de Servicios de la Sociedad de la Información (LSSI) son poco claras en cómo se debe proceder para alertar del uso de las cookies en las páginas webs de las empresas. Otros motivos podrían ser la poca información sobre la obligación sobre su uso, o simplemente por desconocimiento.
En nuestra opinión, es urgente que la Agencia Española de Protección de Datos (AEPD), facilite unas instrucciones más claras de cómo las webs deben cumplir con este reglamento.
Por otro lado, la Agencia Española de Protección de Datos (AEPD), está actuando y poniendo sanciones ejemplares a importantes empresas que están incumpliendo con dicho reglamento. Sorprende que empresas de este calibre no estén bien asesoradas y/o desconozcan las posibles sanciones y consecuencias. Un ejemplo de ello, el expediente sancionador a Vueling Airlines.
Desde la puesta en vigor del Reglamento General de Protección de Datos (RGPD), es sabido que todos los organismos, compañías o empresas con páginas web que precisen el uso de Cookies, necesitan el consentimiento expreso del usuario para su utilización. Es decir, que además de aparecer el consiguiente aviso, las cookies no deben cargarse en el navegador hasta que el usuario lo autorice expresamente.
La realidad es que en muchas webs aparece un aviso informativo de primera capa que simplemente informa del uso de las Cookies, y éstas, en realidad, ya se encuentran cargadas en el navegador. Esta forma de actuar no es correcta pero si la más frecuente. Incumple la RGDP/LSSI y puede suponer una sanción por parte de la Agencia Española de Protección de Datos (AEPD).
Webs de importantes empresas y marcas españolas estén expuestas (a nuestro parecer) a ser sancionadas. Enumeramos algunas de ellas:
www.bancosantander.es
www.telefonica.com
www.mercadona.es
www.lavanguardia.com
Lo correcto es habilitar, en el aviso de cookies, un panel de control que permita al usuario prestar el consentimiento acerca de su uso, aceptándolas o rechazándolas de manera gradual según los tipo de Cookies utilizadas. Un ejemplo de ello lo podemos ver en las siguientes webs que sí han implementado correctamente la normativa y por tanto cumplen perfectamente con la RGDP:
www.bbva.es
www.agromillora.com
www.caixabank.es
www.elpais.com
www.abc.es
www.booking.com
En cualquier caso, nuestra recomendación es dejarse asesorar por un profesional en la materia (proveedor web, Departamento Legal, etc) para que después de analizar las características de la empresa (actividad, servicios que ofrece, tipo de empresa), nos diga como realizar una buena implementación del aviso y uso de las cookies en nuestra web.
Noviembre 2019
Alex Giralt / Dirección de Proyectos en Pukkas