La Agencia Española de Protección de Datos (AEPD) ha interpuesto las primeras sanciones a aquellas empresas que no han cumplido con la obligación de adaptar las políticas de cookies de sus páginas web al marco normativo impuesto por el Reglamento General de Protección de Datos (RGPD).
Desde el 31 de octubre de 2020 las empresas están obligadas a disponer en su página web una política de cookies que cumpla con los requisitos de consentimiento requeridos en el RGPD, cuya finalidad es lograr una mayor transparencia y protección de la intimidad del usuario al navegar por la página web.
Para facilitar su cumplimiento, la AEPD ha puesto a disposición de los titulares de sitios web su “Guía sobre el uso de las cookies”. En ella se establecen una serie de directrices acerca de la información a facilitar al usuario sobre el tipo de cookies que se utilizan y sus finalidades, debiendo especificarse si se trata de cookies propias o de terceros. Asimismo, para la instalación de cookies no técnicas, el consentimiento deberá prestarse de manera libre, específica e inequívoca debiendo poder rechazarlo o retirarlo en cualquier momento, dejando de ser válido, por tanto, el mensaje “seguir navegando” como medio de obtención del consentimiento. El RGPD prohíbe también los muros de cookies, un mecanismo mediante el cual las páginas web impiden acceder al usuario a su contenido si no acepta su instalación.
Las empresas que dispongan de páginas web que no se hayan adaptado a la normativa y cuya infracción se considere leve podrán enfrentarse a multas de hasta 30.000 euros al considerar que infringen la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico. Cuando la instalación de cookies afecte al tratamiento de datos personales, el RGPD establece sanciones más duras, pudiendo alcanzar hasta los 20 millones de euros o el 4% del volumen de facturación anual en el caso de las infracciones más graves.