Últimos requisitos acerca de las Cookies en España

Y lo que necesitas hacer para cumplirlos

🎯 Requisitos actualizados

Como posiblemente sabrás, muchas Autoridades de Protección de Datos de toda Europa (incluido España, Francia, Alemania, el Reino Unido, Francia, Italia y muchos otros países) han adaptado sus normativas sobre cookies y rastreadores con los requisitos del RGPD. Y en el caso de España, específicamente, la Agencia Española de Protección de Datos (AEPD) ha publicado recientemente (julio de 2023) la guía actualizada sobre el uso de cookies y ha concedido un plazo de gracia de casi 6 meses (hasta el 11 de enero de 2024) para que se apliquen estos nuevos cambios.

No obstante, dado que las cookies también se rigen por la Directiva ePrivacy, y aunque en su mayoría su aplicación es similar, las “normativas acerca de las cookies” pueden variar ligeramente de un país a otro. Y España es uno de estos casos.

Ten en cuenta, que si no cumples con estos requisitos, el consentimiento de cookies que adquieras no se considerará válido ante la ley. Se trataría de una violación del RGPD y correrías el riesgo de recibir sanciones y multas de hasta 20.000.000 €.

¿Cómo puedes adaptarte a la normativa?

Para tu comodidad, hemos preparado una lista de verificación resumida de lo que debes hacer de acuerdo con la Agencia Española de Protección de Datos.

❗️Como estas normativas ya están “vigentes”, o próximas a ser exigidas como parte de las últimas orientaciones sobre cookies, te recomendamos que las configures lo antes posible si aún no lo has hecho.

1. Asegúrate de documentar y mantener un registro de las preferencias de cookies y consentimientos que tus usuarios establecen cuando visitan tu sitio web.
2. Actualiza la configuración de Privacy Controls and Cookie Solution
3. Implementa Privacy Controls and Cookie Solution con el nuevo fragmento de código

1. Asegúrate de documentar y mantener un registro de preferencias de cookies y consentimientos

Según el RGPD es obligatorio que mantengas una prueba del consentimiento para que el consentimiento se considere válido.

A diferencia de una cookie técnica, el registro de preferencias de cookies y Consentimientos te permite registrar y almacenar pruebas de consentimiento y asociarlas a un usuario en concreto para futuras verificaciones.

👉 El registro está disponible en tu dashboard: (“Inicia sesión” y en el “Dashboard” > selecciona [Tu sitio web/app] > y luego en “Privacy Controls and Cookie Solution” > “Registro”), Si no puedes acceder a él, deberás actualizar tu plan.

Si no puedes acceder a él, debes activarlo actualizando tu plan de Privacy Controls and Cookie Solution, y de esta forma habilitar el registro de consentimientos, y evitar tener que solicitar nuevamente a tus usuarios su consentimiento en el futuro.

2. Actualiza la configuración de Privacy Controls and Cookie Solution

Como lo hemos mencionado anteriormente, la Agencia Española de Protección de Datos ha actualizado sus orientaciones sobre cookies. Y ha implantado cambios relevantes como, nuevos requisitos para el diseño del banner de cookies y nuevos criterios para la instalación de cookies de personalización sin consentimiento. Adicionalmente, la AEPD compartió indirectamente su posición dando a entender que los muros de cookies solo pueden utilizarse siempre que se haya informado claramente al usuario de las dos opciones que dispone para acceder al servicio:

• aceptar el uso de cookies; u
• otra alternativa, “no necesariamente gratuita”, que no requiera otorgar el consentimiento al uso de las cookies.

👉 Puedes adaptarte y cumplir con estos requisitos fácilmente y directamente desde tu Dashboard:

Dirígete al dashboard → Selecciona tu sitio web → Haz clic en “Editar” en Privacy Controls and Cookie Solution.
La forma más fácil de hacerlo es utilizar nuestra configuración automática recomendada:

De manera alternativa, si has personalizado tu configuración, asegúrate de que siga estas instrucciones:

Mostrar los botones Aceptar y Personalizar

Este será el código de integración:

"banner": {
   "acceptButtonDisplay": true,
   "customizeButtonDisplay": true,
   ...
}

Mostrar el botón Rechazar

En caso de que personalices el estilo del banner, ten en cuenta que los botones “Aceptar” y “Rechazar” deben ser igualmente visibles.

Este será el código de integración:

"banner": {
   "rejectButtonDisplay": true,
   ...
}

Enumera las finalidades de seguimiento en el banner

Habilita la casilla “Enumera las finalidades de seguimiento en el banner” en el configurador de Privacy Controls and Cookie Solution

Permite un control específico por categoría

Habilita la casilla “Permitir un control específico por categoría” en el configurador de Privacy Controls and Cookie Solution. Consulta esta guía y aquí una demostración (en inglés) para que realices una configuración correcta.

Además

• Si aún no lo estás haciendo, asegúrate de bloquear las cookies con fines estadísticos y publicitarios antes obtener el consentimiento.
• Evita los muros de cookies (a menos que tus usuarios tengan una alternativa para acceder a tus servicios sin necesidad de aceptar las cookies o en determinados supuestos en los que no aceptar el uso de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, conforme lo indica la AEPD).

3. Implementa Privacy Controls and Cookie Solution con el nuevo fragmento de código

 Una vez que hayas guardado la configuración, copia y pega el código de integración de Privacy Controls and Cookie Solution al final de la etiqueta HEAD de tus páginas, reemplazando el código de integración anterior, si está presente.

Si usas uno de nuestros plugins para WordPress, Joomla!, PrestaShop o Magento, deberás reemplazar el código que encuentras en el panel de configuración del plugin.