Nueva Ley de Cookies 2024

por | Ley de protección de datos

El año 2024 ha traído consigo una nueva legislación en España que afecta a todas las empresas que operan en el entorno digital: la nueva Ley de Cookies. Esta normativa, que modifica la anterior Ley de Servicios de la Sociedad de la Información, tiene como objetivo principal fortalecer la protección de los datos personales de los usuarios en línea.

La Ley de Cookies 2024 establece nuevas directrices sobre cómo las empresas deben informar a los usuarios sobre el uso de cookies en sus sitios web y obtener su consentimiento. En este artículo, vamos a analizar en detalle las implicaciones de esta nueva ley y cómo las empresas pueden asegurarse de cumplirla.

Los criterios de la Nueva Ley de Cookies deben implementarse antes del 11 de enero de 2024.

La actualización normativa se ha realizado para adaptarla a las Directrices 03/2022 sobre patrones engañosos del Comité Europeo de Protección de Datos (CEPD).

¿Qué son las cookies?

Las cookies son pequeños archivos de texto que se almacenan en el dispositivo del usuario cuando visita un sitio web. Estos archivos permiten al sitio web recordar información sobre la visita del usuario, como su idioma preferido o los artículos que ha añadido a su carrito de compras.

¿Qué cambia con la nueva Ley de Cookies 2024?

La nueva Ley de Cookies 2024 introduce varias modificaciones importantes respecto a la normativa anterior. En primer lugar, exige que las empresas proporcionen información clara y completa sobre las cookies que utilizan en sus sitios web. Esta información debe incluir detalles sobre los tipos de cookies que se utilizan, para qué se utilizan y cómo los usuarios pueden gestionar o desactivar estas cookies.

Además, la ley establece que las empresas deben obtener el consentimiento explícito de los usuarios antes de instalar cookies en sus dispositivos. Este consentimiento debe ser libre, específico, informado e inequívoco, lo que significa que los usuarios deben tener la opción de aceptar o rechazar las cookies, y deben ser informados de manera clara y detallada sobre el uso que se hará de las cookies antes de dar su consentimiento.

Todas las especificaciones de la Ley de Cookies 2024 se recogen en una guía que ha actualizado la Agencia Española de Protección de Datos (AEPD). La nueva versión de la Guía se ha elaborado con la participación de los sectores afectados, incluyendo las asociaciones ADIGITAL, Anunciantes, AUTOCONTROL e IAB Spain.

La nueva Guía incorpora el criterio del CEPD de que las acciones de aceptar o rechazar cookies deben presentarse de manera destacada y equitativa.

  • La Guía incluye nuevos ejemplos de cómo deben presentarse estas opciones, con indicaciones sobre el color, tamaño y ubicación.
  • Establece que las cookies de personalización son técnicas y no requieren consentimiento cuando el usuario toma decisiones sobre ellas.
  • Cuando el editor toma decisiones sobre las cookies de personalización basándose en la información del usuario, debe informar al usuario y ofrecer la opción de aceptarlas o rechazarlas.
  • Se aclara que el acceso al servicio no puede estar condicionado a la aceptación de cookies. Puede haber casos en los que la no aceptación de cookies impida el acceso al sitio web o al servicio.
  • El editor debe ofrecer una alternativa de acceso al servicio sin necesidad de aceptar cookies, pero esta alternativa no tiene por qué ser gratuita.

Implicaciones para las empresas

El cumplimiento de la nueva Ley de Cookies 2024 es esencial para todas las empresas que operan sitios web en España. Las empresas que no cumplan con la ley pueden enfrentarse a sanciones significativas, incluyendo multas de hasta el 2% de su facturación anual.

Para cumplir con la ley, las empresas deben revisar y actualizar sus políticas de cookies. Deben asegurar que proporcionan información clara y completa sobre el uso de cookies. Además, deben implementar mecanismos para obtener el consentimiento explícito de los usuarios antes de instalar cookies en sus dispositivos.

Es importante destacar que la ley se aplica no sólo a las cookies, sino también a otras tecnologías similares que almacenan o acceden a la información en el dispositivo del usuario, como los píxeles de seguimiento o los identificadores de dispositivos.