¿Se rigen las cookies por el RGPD? ¿Cómo debe gestionar el consentimiento de las cookies para cumplir la normativa? Vamos a aclarar algunas dudas y conceptos erróneos en este post.
Cuando se piensa en legislación sobre datos y privacidad, las cookies vienen fácilmente a la mente, ya que están directamente relacionadas con ambas. Esto a menudo conduce a la idea errónea de que la Ley de Cookies (Directiva ePrivacy) ha sido derogada por el RGPD, lo que de hecho no es así. Por el contrario, se puede pensar que la Directiva sobre la privacidad y las comunicaciones electrónicas “complementa” en cierto sentido al RGPD, en lugar de ser derogada por él.
La Ley de Cookies no exige explícitamente que se conserven registros del consentimiento, solo pruebas. Sin embargo, muchas Autoridades de Protección de Datos de toda la UE han alineado sus normas sobre cookies con los requisitos del RGPD. Esto significa que, en función del país en el que se encuentre, es posible que deba mantener registros de cookies consent como exige el RGPD.
Un banner de cookies, también llamado aviso de cookies RGPD, informa a los usuarios de que su sitio ejecuta cookies y les da la opción de acceder a más detalles y conceder o rechazar el consentimiento.
Tiene que mostrarse en la primera visita del usuario, y hay que hacer un seguimiento y guardar la configuración del consentimiento para cada usuario durante hasta 12 meses desde la última visita al sitio.
Tener un banner de cookies preciso, una política de cookies y bloquear las cookies antes del consentimiento son todos requisitos bajo la ePrivacy (Ley de Cookies) y RGPD.
Descubra lo fácil que es configurar un banner de cookies con WordPress:
Nuestra Solución de Controles de Privacidad y Cookies le permite generar un aviso de cookies RGPD, enlazar a una política de cookies (como exige la ley), bloquear cookies hasta que se obtenga el consentimiento y ejecutar scripts de forma asíncrona una vez obtenido el consentimiento.
Las consecuencias del incumplimiento pueden incluir multas de hasta 20 millones de euros o el 4% del volumen de negocios anual mundial (la cifra que sea mayor).
No todas las infracciones del RGPD conllevan multas: las sanciones pueden incluir reprimendas oficiales, auditorías periódicas de protección de datos (que pueden dar lugar a la prohibición de utilizar datos asociados a la infracción, incluidas listas enteras de correo electrónico) y daños y perjuicios por responsabilidad civil.
