El Reglamento general de protección de datos conlleva una revisión de su política de Cookies para que se ciña a las regulaciones.
El RGPD y la directiva europea ePrivacy requieren consentimiento previo e informado de los usuarios de su web y el RGPD exige además la documentación de cada consentimiento otorgado.
Al mismo tiempo, usted debe rendir cuentas por la información del usuario qué comparta con servicios de terceras partes en su web y a dónde se envían esos datos.
Una política de Cookies de acuerdo con el RGPD debe cumplir los siguientes requisitos:
Política de Cookies transparente
Una política de Cookies conforme a la ley debe dar al usuario una descripción clara y precisa de cómo se usan las Cookies en todo momento. Es un requisito real, que la política de Cookies esté escrita en un lenguaje sencillo e inteligible.
Resumen y responsabilidad por las Cookies en su web
Usted puede estar sujeto a controles y se le exige tener un registro exhaustivo de los procesos de datos que está ocurriendo en relación con su web.
Esto es más fácil de decir que de hacer, ya que la mayoría de las webs tienen un gran número de Cookies de terceras partes fluyendo a través de su sistema.
Solicitud de consentimiento a través de icono afirmativo
El cambio más grande para las Cookies y el seguimiento online en relación con el RGPD es que el consentimiento debe ser otorgado por una acción claramente afirmativa.
Los ciudadanos europeos se han acostumbrado -no obstante, probablemente también ligeramente irritados – a los avisos en todas las webs, afirmando el uso de Cookies, a veces pidiéndole hacer clic en “ok”, pero no dándole una opción real.
Con el reglamento, esto no es suficiente. El consentimiento debe ser otorgado como una acción afirmativa y positiva, mientras que el rechazo de Cookies debe ser una opción equivalente.
Posibilidad de retirar el consentimiento en cualquier momento
El usuario debe tener el poder de retirar su consentimiento.
Es, por lo tanto, importante asegurarse de que los usuarios tienen acceso al estado actual de su consentimiento en cualquier momento y de que pueden retirar su consentimiento de manera completa.
Renovación del consentimiento
Cada 12 meses, el consentimiento debe ser renovado desde la primera visita del usuario a la web.
De fácil uso, sin diálogos absurdos
Un reto planteado por el RGPD es, por un lado, que el uso de Cookies sea transparente y que se les de a los usuarios el conocimiento de cómo se están utilizando sus datos.
Mientras que, la comunicación debe ser clara y fácil de comprender con el objeto de que el usuario tenga una opción real.
Consentimiento previo
Con el RGPD y la directiva ePrivacy, el consentimiento del usuario debe ser otorgado con anterioridad al establecimiento de las Cookies. Bajo el RGPD, necesita el consentimiento previo para establecer Cookies que rastreen datos personales, mientras que la directiva ePrivacy va un paso más allá y exige que obtenga el consentimiento para establecer todo tipo de Cookies excepto las estrictamente necesarias.
Consentimientos deben ser registrados como evidencia
Todos los consentimientos deben ser almacenados de manera segura para que puedan ser utilizados como evidencia en caso de control.