Artículo escrito por Mariano Guindal e Irene Sánchez.
Acontecimientos recientes, como la invalidez del Escudo de Privacidad UE-EEUU, nos indican que las novedades en privacidad no nos dan tregua y debemos estar al día para dar respuesta a las nuevas necesidades emergentes en este campo.
Una de las últimas novedades ha sido la actualización, por parte del Comité Europeo de Protección de Datos (en adelante, CEPD), de la guía sobre el consentimiento elaborada en 2018 por su antecesor, el Grupo de Trabajo del Artículo 29. Como si del caballo de Troya se tratase, la actualización de esta guía trae consigo un impacto colateral en la gestión de las cookies, uno de los aspectos más relevantes y, a la vez más desconocidos, en materia de protección de datos.
En tales circunstancias, la Agencia Española de Protección de Datos (en adelante, AEPD) ha seguido trabajando en garantizar la transparencia y licitud de la información que se proporciona a los usuarios a través de las páginas we.b.
Así, como resultado de la resolución del CEPD y la necesidad de responder ante las directrices y requerimientos definidos a nivel europeo, la AEPD publicó el pasado 28 de julio una versión actualizada de su “Guía sobre el uso de las cookies” (documento disponible en el siguiente enlace).
Entre las principales novedades que se establecen en la guía se encuentran:
La AEPD ha establecido un periodo de transición de tres meses, desde la publicación de la guía, para que las empresas puedan adaptar su política y modo de gestionar las cookies a las directrices establecidas, finalizando el plazo para dicha adaptación el próximo 31 de octubre.
A pocos días de la finalización de este período de adecuación, encontramos que muchas de las páginas web visitadas no han incorporado los nuevos requerimientos establecidos para el uso correcto de las cookies. En este contexto, y una vez cumplido el período establecido, cualquier empresa que no responda ante esta nueva modalidad de gestión de cookies podrá verse sometida a una sanción por incumplimiento de hasta 20 millones de euros o del 4% del volumen de negocio total, con base en los márgenes establecidos por el Reglamento General de Protección de Datos (RGPD).
Deja un comentario