Año nuevo, regulación de protección de datos nueva. En concreto, el RGPD (ó GDPR, en sus siglas inglesas), del que ya hemos hablado, será de facto la nueva ley de protección de datos (la “nueva LOPD”). Ya indicamos lo que va a suponer para las empresas españolas. Destacamos, entre otras cosas en esta nueva regulación RGPD que obligará a las empresas a:
- Reforzar su política de protección de datos.
- Garantizar un uso de las cookies más transparente.
- Confirmar que tienen consentimiento de los usuarios para obtener sus datos.
- Diseñar y establecer un sistema que proteja por defecto la privacidad de los ciudadanos.
- Hacer copias de seguridad que garanticen la protección de datos.
- Aplicar correctamente el derecho al olvido y el derecho a la portabilidad de datos, según la normativa europea.
La GDPR entra en vigor el 25 de Mayo de 2018 en España, tras ser aprobada su aplicación en el Consejo de Ministros del 10/11/2017.
Hoy te hablamos de cómo va a afectar al famoso mensaje de aviso de que la página contiene cookies.
Las cookies son pequeños archivos que se instalan en el navegador del usuario y transmiten información sobre su navegación. Han existido desde siempre, pero es obligado que el usuario lo acepte desde la normativa de 2012. En concreto desde el 30 de marzo de 2012, fecha de entrada en vigor del Decreto Ley 13/2012.
¿CÓMO AFECTARÁ AL USO DE LAS COOKIES LA NUEVA REGULACIÓN RGPD?
Las cookies son necesarias no solo para el funcionamiento de las webs, sino sobre todo para la segmentación de los usuarios a la hora de ofrecerles un itinerario por las páginas web. Es muy típico el uso de las cookies para reanudar la navegación en el punto que estaba (por ejemplo, a punto de comprar). Pero también las puede usar el webmaster para conocer cómo navega cada usuario y plantear mejores opciones de marketing on-line.
Las cookies se mencionan en el apartado 30 del RGPD. Dado que se consideran datos personales, lo primero será que el consentimiento del usuario para su uso no será tan sencillo. Según el Reglamento europeo, el consentimiento debe ser libre, informado, específico e inequívoco. No bastará con un mensaje en que implícitamente está dado el consentimiento (“navegando por esta web acepta el uso de cookies”). El consentimiento habrá de ser claro y explícito, y se diferenciarán los diferentes tipos de cookies que el usuario acepta. Una distinción clara entre:
- Cookies obligatorias: Proporcionan un inicio de sesión seguro y recuerdan en qué etapa se encuentra un pedido
- Cookies funcionales: Además de lo anterior, recuerdan los datos de inicio de sesión, el contenido del carrito de compras y garantizan un aspecto uniforme del sitio web.
- Cookies publicitarias: Además de lo anterior, permiten compartir páginas con redes sociales, publicar comentarios y ofrecer al usuario. publicidad acorde con sus intereses.
Sitios como IBM España ya establecen un aviso de cookies con “preferencias” que permiten seleccionar qué tipo de cookies usar.
En caso de no ceñirse a la normativa, las webs podrían ser demandadas por la AEPD (Agencia Española de Protección de Datos). Es por tanto imprescindible que como empresa conozcas bien de qué va esta normativa para poder aplicarla.
Más información sobre el RGPD en el siguiente enlace de la AEPD.