Instrucciones para la elaboración del aviso emergente para la obtención del consentimiento mediante la pulsación de un botón.

Directrices del Comité europeo de protección de datos sobre el consentimiento válido

El Comité europeo de protección de datos es el supervisor principal de la UE, responsable de la adopción de directrices sobre cómo se tiene que aplicar el RGPD por las autoridades nacionales de protección de datos en cada país miembro.

El 4 de mayo de 2020, el Comité europeo de protección de datos adoptó unas directrices sobre el consentimiento válido en la UE.

Las cuales aclaran que:

- Los banners de cookies no pueden tener casillas pre-seleccionadas sobre cookies, por ejemplo, las cookies tienen que estar desactivadas y previamente no seleccionadas cuando un usuario entra en la web.

- Continuar desplazando o navegando en la web no puede ser considerado consentimiento válido, porque el usuario tiene que otorgar un consentimiento claro y afirmativo en orden de ser considerado válido.

- Las paredes de Cookies (por ejemplo, el consentimiento forzado como condición para el acceso en la web) no pueden ser consideradas como consentimiento válido puesto que este consentimiento tiene que ser otorgado de manera libre y específica.

Cuáles son las exigencias para el consentimiento de cookies?

La directiva de ePrivacy de la UE requiere información previa al consentimiento de los usuarios de web, mientras que el Reglamento General de Protección de datos (RGPD) exige que se documente cada consentimiento.

Para ajustarse a la legislación, el banner tendría que ser un componente de una solución para la gestión de cookies que se encargue de las siguientes tareas:

1. Proveer a las usuarios de la web de una información específica y precisa de todas las cookies y otras tecnologías de seguimiento en uso en la web.
2. Dar a los usuarios la posibilidad de optar a favor o en contra de varios tipos de cookies; y tener acceso a sus ajustes y a hacer los cambios subsiguientes si cambian de opinión.
3. Asegurarse que el consentimiento del usuario se pide previamente al establecimiento de cookies en los navegadores de los usuarios.
4. Asegurarse que la web funcione correctamente, aunque el usuario haya elegido rechazar todas las cookies excepto las estrictamente necesarias.
5. Guardar un archivo de todos los consentimientos otorgados para documentación y cerciorarse que esta documentación está almacenada de manera segura.
6. Pedir permiso para renovar el consentimiento cada 12 meses desde la primera visita del usuario.

Tipo de aviso emergente: BÁSICO o GRANULAR:

¿Cuándo utilizar un aviso emergente de cookies básico?

Utilizar un sistema de aviso emergente básico si solo se utiliza un tipo de cookies o un proveedor. Si el sitio web solo utiliza un tipo y un proveedor, por ejemplo, Google Analytics, no es necesario el panel granular. Solo los botones de aceptar o rechazar las cookies.

Ejemplo: 

Utilizamos cookies propias (necesarias para permitir la navegación) y cookies de terceros (Google) para rastrear el uso de la web (como navegador utilizado, tipo de dispositivo utilizado, número de visitas). Estas cookies solo se recopilarán haciendo clic a ACEPTAR. Puede RECHAZAR las cookies analíticas de terceros, puede obtener más información, o bien conocer como cambiar la configuración, pulsando en Más información.

[ACEPTAR]   [RECHAZAR]

¿Cuándo utilizar un aviso emergente de Cookies granular?

Hay que utilizar un panel granular cuando se están utilizando cookies no exceptuadas para diferentes finalidades o de diferentes terceros, de forma que el usuario pueda seleccionar qué tipo de cookies desea y qué no. O qué a qué cookies de terceros da autorización y a qué no.

Para aceptación granular hace falta la instalación de un módulo específico. Ejemplos de módulos:

- https://addons.prestashop.com/demo/FO23164.html (Demo prestashop)

- https://www.webtoffee.com/product/gdpr-cookie-consent/ (WordPress)

- www.cookiebot.com

- www.cookiepro.com