El 4 de febrero de 2021, la Autoridad Francesa de Protección de Datos (la “CNIL”) anunció (en francés) que envió cartas y correos electrónicos a unas 300 organizaciones, tanto privadas como públicas, para recordarles las nuevas normas de la ley de cookies y la necesidad de auditar los sitios y las apps para que cumplan con dichas normas antes del 31 de marzo de 2021.
Contexto
El 1 de octubre de 2020, la CNIL publicó una versión revisada de sus directrices sobre cookies y tecnologías similares (las “Directrices”), sus recomendaciones finales sobre las modalidades prácticas para obtener el consentimiento de los usuarios para almacenar o leer cookies no esenciales y tecnologías similares en sus dispositivos (las “Recomendaciones”) y un conjunto de preguntas y respuestas sobre las Recomendaciones. La CNIL decidió conceder un período de transición de seis meses para cumplir con las Recomendaciones (es decir, hasta el 31 de marzo de 2021), y anunció que llevará a cabo inspecciones para hacer cumplir las Recomendaciones después de ese período de transición.
Administrador para consentimiento de cookies | Pruébalo gratis durante 2 semanas
Evalúa gratis nuestros planes de pago durante 2 semanas o crea una cuenta gratuita …
Malas prácticas en materia de cookies en el sector público
La CNIL observó que la gran mayoría de los sitios web del sector público todavía no cumplen plenamente las normas sobre cookies establecidas en las Directrices. Por ello, la CNIL envió cartas y correos electrónicos a 200 organismos públicos, recordándoles la necesidad de remediar esta situación sin demora. En particular, la CNIL les llamó la atención sobre lo siguiente:
- El banner de cookies debe detallar los fines para los que se instalan las cookies en los dispositivos de los usuarios. Una información general como “este sitio utiliza cookies” o “las cookies se utilizan para mejorar la eficacia de los servicios que le ofrecemos” no es suficiente.
- DLos usuarios deben poder aceptar o rechazar las cookies con la misma facilidad. Si el banner de cookies incluye un botón “Aceptar todas”, los operadores web deben añadir un botón “Rechazar todas” al mismo nivel y con el mismo formato que el botón “Aceptar todas”. Como alternativa, los operadores web pueden ofrecer a los usuarios la posibilidad de rechazar las cookies cerrando el banner de cookies, pero esto debe quedar claro para los usuarios, por ejemplo, incluyendo un enlace “Continuar sin aceptar” en el banner de cookies. La CNIL recordó a las organizaciones que la mera presencia de los botones “Aceptar todo” y “Configuración de cookies” no es suficiente.
¿Eres una agencia, diseñador web u otro distribuidor?
Obtén una comisión del 30%, échale un vistazo a nuestro modelo para distribuidores o contáctanos para números superiores a 500 clientes
Cookies instaladas por las empresas sin el consentimiento previo de los usuarios
La CNIL analiza periódicamente las prácticas en materia de cookies de los 1.000 sitios más populares de Francia. Basándose en los resultados de su análisis hasta ahora, la CNIL decidió enviar cartas a aproximadamente 100 operadores de los sitios web más populares de Francia que instalan cookies, procedentes de más de seis dominios de terceros, sin obtener el consentimiento previo de los usuarios. La CNIL recordó a las empresas la necesidad de modificar sus interfaces de consentimiento de cookies para el uso de tecnologías de rastreo en sus sitios o aplicaciones, por ejemplo, cuando se añaden contenidos de fuentes externas, como complementos de redes sociales.
Cookies analíticas
La CNIL recordó además a las organizaciones públicas y privadas que las cookies de análisis pueden estar exentas de consentimiento si las cookies sólo se utilizan para producir estadísticas anónimas que son estrictamente necesarias para el buen funcionamiento del servicio y son exclusivamente para el operador del sitio o app en cuestión. En las próximas semanas, la CNIL publicará más información sobre las soluciones analíticas exentas de consentimiento.