Un 90% de las páginas web no cumplen RGPD. ¿Y la tuya?
  • Por
  • Publicado 24 de enero de 2020

Un 90% de las páginas web no cumplen RGPD. ¿Y la tuya?

Así lo revela el último estudio de 8 de enero de 2020 tras analizar las plataformas de gestión del consentimiento en el top 10.000 de las webs de UK: tan solo un 11,8% cumplían los requisitos mínimos fijados en la normativa comunitaria. 


Consentimientos implícitos, cookies que se descargan automáticamente al acceder a la página web, botones de aceptar o rechazar cookies que no realizan acción alguna y carencia de información acerca de las cookies y otras tecnologías de rastreo instaladas son algunos de los escenarios más comunes hallados en el estudio.

¿Y cómo cumplir en cookies?

Cuando se trata de cookies, los requisitos para el cumplimiento normativo son dispares en cada Estado Miembro de la UE, incluso con el RGPD como marco común regulatorio. Ello se debe principalmente a dos razones: por un lado, la transposición dispar entre los Estados Miembros de la Directiva de Privacidad al Derecho local; por el otro, el carácter abierto o vaguedad del RGPD en algunos de sus términos.

El RGPD no entra a regular la instalación de tecnologías de rastreo en los dispositivos de usuario, sino que esta cuestión es tratada por la norma que especifica la aplicación del RGPD a las comunicaciones electrónicas, la Directiva de Privacidad, que deja cierto margen de maniobra a los EM para regular las condiciones para instalar cookies.

En España esta cuestión es regulada por la LSSICE, que exige el consentimiento para descargar cookies en los dispositivos del usuario, salvo que estas sean estrictamente necesarias para el funcionamiento web o prestar un servicio solicitado por el visitante. Este consentimiento para ser válido debe seguir las condiciones expresadas por el RGPD; esto es, debe ser, sin ánimo de ser exhaustivos:

  • Explícito: debe solicitarse mediante una declaración o claro acto afirmativo
  • Tan fácil de dar como de retirar: por ejemplo, requiriendo el mismo número de clics para darlo que para retirarlo.
  • Granular: las cookies deben categorizarse y debe solicitarse el consentimiento para cada una de esas categorías, salvo las que sean estrictamente necesarias para el funcionamiento de la página web
  • Informado: son varios los aspectos acerca de las cookies que deben informarse antes de obtener el consentimiento del usuario. Estos incluyen, entre otros, la definición y función de las cookies, el tipo de cookies utilizadas y finalidad, el titular de las cookies, las formas de gestionar el consentimiento y/o eliminarlas, o la transferencia a terceros países.

El consentimiento además debe ser inequívoco, y el responsable del tratamiento tiene la obligación de estar en posición de demostrar su complimiento de la normativa; esto significa que deberá registrar el consentimiento, con estampa temporal y velar por la integridad del registro.

Además de transponer de forma diferente la Directiva de Privacidad, la vaguedad en ciertos términos del RGPD o su carácter abierto ha llevado a las autoridades de protección de datos de los Estados Miembros de la UE a emitir pronunciamientos dispares acerca de las buenas prácticas para cumplir el RGPD en materia de cookies.

Por ejemplo, en España la AEPD emitió en Noviembre 2019 la Guia sobre el uso de las cookies en la que aceptaba como práctica válida la obtención del consentimiento mediante el modelo de seguir navegando, o incluso la posibilidad de denegar el acceso al servicio en caso de rechazar las cookies siempre que no se impidiera el ejercicio de un derecho legalmente reconocido al usuario. Por otro lado, en Francia la CNIL rechazó dicho modelo de consentimiento en su Deliberación nº 2019-093 de 4 de Julio de 2019: “Seguir navegando por un sitio web, utilizar una aplicación móvil o desplazarse por un sitio web o una aplicación móvil no son acciones positivas claras que constituyan un consentimiento válido”.

En OptimumTIC apostamos por la excelencia y es por ello que trabajamos y somos PARTNER certificado desde 2016 con la solución y plataforma completa de Compliance OneTrust. Esta plataforma, nombrada líder en Gestión de privacidad y RGPD por Forrester New Wave a finales del 2018, dispone del CMP más potente del mercado, permitiendo configurar todo lo necesario para obtener un consentimiento válido conforme a cualquier jurisdicción y registrarlo y tener correctamente tus cookies entre otros.

Cumplir con la RGPD es más esencial que nunca, si bien no es suficiente con adaptar al RGPD, se debe conocer la regulación local y se debe disponer de una herramienta CMP que permita obtener un consentimiento válido y gestionarlo, atendiendo además a la ubicación del visitante pues incluso dentro de Europa existen interpretaciones diferentes. ¡Contacta con nosotros y cumple RGPD!