Cómo cumplir en cookies: así lo hacemos en OptimumTIC
  • Por
  • Publicado 27 de octubre de 2020

Cómo cumplir en cookies: así lo hacemos en OptimumTIC

¿Aún no te has adaptado a las nuevas directrices de cookies de la AEPD? ¡No te quedes atrás! En este blog te explicamos cómo lo hacemos nosotros y cómo te podemos ayudar fácilmente a estar totalmente adaptado.


Pocos días nos separan ya de la fecha límite del 31 de octubre que concedió la AEPD para adecuar las páginas web a su nueva guía de cookies.  Como ya explicamos en un blog anterior, en mayo del 2020 el Comité Europeo de Protección de Datos publicó nuevas directrices acerca del consentimiento en las que se rechazaba la posibilidad de recoger un consentimiento mediante fórmulas de consentimiento implícito como seguir navegando.

Esa aclaración del consentimiento que vino desde Bruselas fue la razón que llevó a la AEPD a modificar su postura respecto a cookies y publicar su guía más reciente con los cambios introducidos por el RGPD; seguir navegando ya no sería acción válida para recoger el consentimiento.

¿Cómo cumplir en cookies, entonces? Lo cierto es que no existe una única forma de recoger el consentimiento, si bien sí hay ciertos elementos comunes que deben existir en todo modelo y sin excepción:

  • Explícito e inequívoco: debe solicitarse mediante una declaración o claro acto afirmativo.
  • Tan fácil de dar como de retirar: por ejemplo, requiriendo el mismo número de clics para darlo que para retirarlo.
  • Granular: las cookies deben categorizarse y debe solicitarse el consentimiento para cada una de esas categorías, salvo las que sean estrictamente necesarias para el funcionamiento de la página web o proporcionar el servicio solicitado
  • Informado: son varios los aspectos acerca de las cookies que deben informarse antes de obtener el consentimiento del usuario. Estos incluyen, entre otros, la definición y función de las cookies, el tipo de cookies utilizadas y finalidad, el titular de las cookies, las formas de gestionar el consentimiento y/o eliminarlas, o la transferencia a terceros países.
  • Demostrable: por deberes de accountability del RGPD, el consentimiento debe registrarse mediante un sistema con estampa temporal y que garantice la integridad del registro.

¿Y cómo lo hacemos nosotros? En OptimumTIC somos  Partner y también disponemos como propia y utilizamos la herramienta número “UNO” en Compliance y protección de datos, de la que como decimos somos PARTNER certificado y nos permite gestionar de forma completa este consentimiento, OneTrust.

Con OneTrust, disponemos de una plataforma de gestión del consentimiento (CMP, “consent management platform”) que incorpora todas las garantías necesarias para recoger un consentimiento compliant con el RGPD y otras adicionales de automatización y adaptación a múltiples jurisdicciones que le aportan un valor añadido increíble.

En OptimumTIC contamos con más de 11 años de experiencia asesorando y adecuando a empresas de todos los tamaños y sectores en ciberseguridad y protección de datos e incluso desde la aprobación del reglamento en 2016 adecuando en estrategias completas en compañías y ya desde entonces asistiendo a nuestros clientes en la adecuación normativa de sus páginas web. Desde entonces que apostamos por la excelencia y disponemos como propias y no solo como implementadores, la plataforma que trabajamos y somos PARTNER certificado, OneTrust.

Si deseas más información sobre nuestros servicios o productos, puedes contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com