PROTECCION DE DATOS EN WEB- LOPD
Básicamente, si hasta el día de hoy el consentimiento de las cookies era pasivo y se permitía el consentimiento tácito, a partir de ahora esta opción ya no está permitida i por tanto es necesario que el consentimiento sea activo, expreso e inequívoco, es decir que, si el usuario no presta su consentimiento en positivo, las cookies no se pueden activar en la web, al revés de lo que pasaba en la mayoría de webs hasta el momento.
Las recomendaciones principales son:
1.- No podemos aceptar un consentimiento pasivo.
2.- Tiene que figurar la casilla de ACEPTO, para poder continuar navegando con normalidad, y la opción de configurar o rechazar completamente el uso de cookies.
3.- Por tanto, no vale seguir como ahora el usuario no desea aceptar cookies, impedir el acceso a la web, sino que aquesta seguirá funcionando, advirtiendo al usuario de les consecuencias del bloqueo de cookies ( NO RECORDAR IDIOMA, MAYOR TIEMPO DE CARGA, NO RECORDAR LA PERSONALIZACIÓN DEL USUARIO O DE LA PUBLICIDAD, ETC.)
Hay muchas opciones y posibilidades descritas en la guía sobre cookies publicada por la AEPD.
Como en principio la mayoría de webs no tratan con datos especialmente protegidos de los usuarios, una buena opción sería la de este ejemplo extraído de la guía (mejor redactar lo más parecido a le que prefiere la AEPD). Si no se recaban datos especialmente protegidos,ni se tratan perfiles para permitir una publicidad posterior de terceros, este es un buen ejemplo:
Utilizamos cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus
Hábitos de navegación (por ejemplo, páginas visitadas). Clica AQUÍ para más información. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso pulsando el botón “Configurar”.
La opción “Aceptar”se puede sustituir por «Aceptar y continuar”, “OK” o cualquier expresión que sea conveniente, igualmente sucede con»configurar», y AQUI puede ser perfectamente la «política de privacidad», remarcando que si el usuario no acepta, la opción por defecto es permitir el acceso a la web sin utilizar cookies.
La página web por tanto debe poder funcionar sin ellas, aunque en AQUÍ podemos advertir al usuario de las consecuencias para la navegación en la web en caso de bloqueo.
En la página de «configurar» o de «polñitica de privacidad», el usuario debe poder activar o desactivar las cookies de una manera lo mas sencilla y práctica para ambas partes, o en su defecto proporcionar instrucciones detalladas de cómo hacerlo (que es bastante largo y complicado de redactar, y no ofrece garantías, de modo que el usuario podría denunciar diciendo que no son claras, que no funcionan, etc, poniendo el cliente en riesgo de multa, por lo que personalmente me inclino por la primera opción).
Si para enviar newsletters o comunicaciones de interés se necesita un grupo concreto de cookies, se puede poner una tercera casilla para el consentimiento específico de estas cookies, a la vez que informamos de su finalidad y objetivo.
A continuación el aviso legal-política de privacidad que hay que poner en la web.
Este documento, se añade y complementa con todo el tema de las cookies que ya tenemos solucionado.
Es decir que de las cookies no hay que quitar nada, sólo añadir estos textos, que pueden ir juntos en un sólo link, o bien separar entre política de privacidad y aviso legal (todo lo que queda después de quitar el capítulo de privacidad).
Igualmente, si en la web hay formularios para que el usuario pueda enviar (consultas, registrarse, etc.) se tendrá que añadir el texto de formularios que os adjunto.
Con esto dejamos la web terminada a efectos legales.
Si se incopora una tienda online – pasarela de pago, se tendrá que añadir las condiciones de servicio (es decir cómo se gestionan las devluciones, las entregas, etc.).
Es un documento mixto puesto que hay muchas cosas que son simplemente mercantiles, pero podemos hacerlo también.
Fabio Ciabattini
