Seguro que has oído hablar sobre el cambio de criterios en el uso de las cookies que Europa ha adoptado. En España, es la AEPD (Agencia Española de Protección de Datos) la encargada de velar por su cumplimiento. ¿Sabes cómo afecta a tu negocio esta nueva normativa sobre las cookies de la AEPD?
El plazo para adaptarte a los nuevos criterios sobre las cookies termina el próximo 31 de octubre. Lamentablemente, son muchas las empresas que no van a llegar a tiempo. Superamos la confusión y aclaramos a continuación cómo puedes sumarte al cambio en favor de la transparencia y protección del usuario.
Breve guía sobre las cookies: ¿qué va a cambiar?
Estamos habituados a oír hablar de las cookies. Tanto, que nos parecen prácticamente inofensivas. Sin embargo, constituyen una potente herramienta que monitoriza al usuario y sabe qué páginas visita, qué le interesa, qué le gusta e, incluso, sobre qué habla.
No es extraño, pues, que el Comité Europeo de Protección de Datos (CEPD) decidiera en mayo de este año tomar cartas en el asunto para defender y garantizar aún más los derechos de los usuarios.
En consecuencia, la AEPD ha publicado en julio una adaptada y actualizada guía sobre las cookies, que desde APDTIC tuvimos la oportunidad de analizar a fondo en el webinar ‘Las mejores prácticas para legalizar tus soportes digitales. Evita sanciones de manera muy sencilla’.
Estas son las novedades más relevantes:
- Consentimiento expreso del usuario: sin él, no se podrán utilizar las cookies, pues el hecho de que el usuario continúe navegando no puede considerarse una aceptación explícita de las cookies.
- No a las casillas premarcadas: el consentimiento ha de expresarse de forma activa, no pasiva.
- Varias alternativas: es posible indicarle al usuario qué clase de cookies (normalmente, las técnicas) son necesarias para el normal funcionamiento de la página web. Así, si quiere, podrá descartar el resto.
- Información por capas: con el objetivo de evitarle al usuario la fatiga informativa y permitirle acceder fácilmente a aquella información que considere importante.
- Simplicidad y transparencia: básicamente, se trata de explicar todo lo relativo a las cookies de forma clara, sencilla y concisa.
Textos legales de obligada inclusión
Cualquier página web está obligada a proporcionar a sus usuarios la siguiente información legal básica:
- Aviso legal.
- Política de privacidad.
- Política de cookies (incluido un aviso emergente al comenzar a navegar).
Además, si se utilizan formularios para recabar datos personales, se incluirá información sobre protección de datos y se habilitará una casilla de aceptación. Y, si hablamos de ecommerce o tiendas online, se deberán mostrar las condiciones de compra, por ejemplo:
- Política de devoluciones.
- Gastos de envío.
- Garantías.
¿Cumple tu web con todos los requisitos? Quizá conocer algunos buenos y malos ejemplos te ayude a la hora de determinar si debes adaptar tu página web a los nuevos criterios sobre las cookies.
Ejemplos prácticos e ilustrativos
Como hemos comentado, ya no es suficiente con que el usuario continúe navegando. Tiene que aceptar de forma expresa el uso de cookies, o bien seleccionar cuáles desea que se ejecuten. Por ejemplo, con mensajes como este:
Y ¿qué ocurre si el usuario decide configurar o saber las cookies que quiere que se activen? Entonces, tendremos que informarle sobre los detalles de las cookies, por ejemplo con un formato similar a este:

¿A qué te enfrentas si no cumples?
Esta no es una cuestión menor. Aunque pronto se cumpla el plazo, es importante que trates de adaptarte cuanto antes a los nuevos criterios sobre las cookies que han establecido el CEPD y la AEPD. ¿El objetivo? Evitar que te impongan sanciones económicas que pueden llegar a ser muy altas, como la que ha tenido que afrontar Iberia.
La aerolínea ha sido condenada a pagar 30.000 euros por no permitir rechazar las cookies, por cargarlas sin que se hayan aceptado y por ofrecer al usuario información poco transparente al respecto. Cuestiones que, por cierto, ya ha corregido:

Para ayudar a las empresas a ajustarse a la nueva normativa europea, la AEPD ha elaborado una exhaustiva guía sobre el uso de las cookies, que te recomendamos consultar si todavía tienes alguna duda.
Desde APDTIC somos conscientes de la dificultad que implica mantenerse al tanto de todas las novedades relacionadas con esta materia. Por eso, como tus consultores legales, estamos a tu disposición para ayudarte con la adaptación a los nuevos criterios sobre el uso de las cookies.