Si echamos la vista atrás en lo que respecta al cumplimiento de la regulación de las cookies, parece que se trata de un asunto que no termina de asentarse adecuadamente en las empresas, y consecuencia de ello se ha producido un aumento de los expedientes sancionadores por parte de los organismos reguladores.

En concreto, la Agencia Española de Protección de Datos (AEPD) viene obligando desde el día 31 de octubre de 2020 a incluir en los sitios webs de las empresas unas políticas de cookies adaptadas al consentimiento requerido por el Reglamento General de Protección de Datos (RGPD).

Además, para una mayor comprensión, la propia AEPD ha expuesto en su sitio web una serie de directrices para una correcta implementación de las cookies y con ello cumplir adecuadamente con el RGPD. Y es que, tiene que quedar claro que las empresas deberán buscar el consentimiento informado del usuario de una forma previa a la instalación de las cookies (independientemente del tipo), no siendo válido cualquier método de aceptación. Recordemos que por ejemplo el clásico mensaje de “seguir navegando” no sería válido o tampoco sería posible los avisos de cookies que impiden acceder al contenido de la web si el usuario no lo acepta. En líneas generales las empresas deben tener en cuenta que el usuario tiene que dar un consentimiento inequívoco, tampoco siendo viable la realización del scroll para la aceptación de las cookies o no poder incluir casillas premarcadas.

Al final, para una mayor claridad, la AEPD ha publicado una Guía sobre el uso de cookies para poder facilitar a los usuarios la información adecuadamente, indicando el tipo de cookie y su finalidad, debiéndose instalar las cookies de manera previa a la instalación de las mismas.    

Hay que tener en cuenta que a día de hoy se han abierto más de 150 expedientes relacionados con el incumplimiento de las políticas de cookies en sitios web de compañías. Un incumplimiento que puede llegar a ser sancionado con hasta 30.000 euros en caso de incumplir la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI). Recordemos que la AEPD sancionó a una aerolínea por no tener adecuadamente configuras las cookies de su sitio web.

Unas sanciones que no solo son derivadas del incumplimiento de la LSSI, dado que en el caso de incumplimiento de las cookies respecto al RGPD existen sanciones más importantes que pueden llegar hasta 20 millones de euros o un 4% del volumen de facturación anual de una empresa.

De todas las sanciones que se han producido, al final las más recurrentes han sido las aplicadas a plataformas de comercio electrónico por no incluir banners informativos o ni siquiera tener redactada una política de cookies precisa.

Con la próxima regulación de cookies, el Reglamento e-Privacy , se buscará un mayor control de los usuarios de sus datos, siendo por ejemplo aplicable un control inicial de las cookies a la hora de instalar nuestro navegador web.

Sin embargo, parece que esta tecnología que predice el comportamiento de los consumidores va a encontrar a corto plazo un importante límite. Y es que dentro de dos años la publicidad perfilada no podrá funcionar de la forma que actualmente conocemos ya que Google plantea suprimirla, cambiando con ello el modus operandi y la estrategia aplicada en la publicidad.

Una decisión que Google justifica como una postura a favor de la privacidad de los usuarios pero que puede interpretarse como una concentración del sector publicitario, siendo ello un potencial riego para la entrada de otros operadores en el mercado de la publicidad.

Por tanto, parece que el nuevo camino será obtener los datos con el consentimiento del usuario, por lo que existirá un cambio en la tendencia de interacción y respecto a la experiencia que se ofrecerá a los usuarios.

En este escenario, Competencia criticó la concentración por la acumulación de datos que acumula Google, que pueden actuar “como una barrera a la entrada o al crecimiento de nuevas empresas que quieran entrar en el negocio”.

En Type of Legal asesoramos a las empresas y ecommerce en la adaptación a la normativa de protección de datos, cookies y estrategias de marketing.

Leave A Comment