La organización NOYB lanzó una nueva ronda de reclamaciones sobre cookies en agosto de 2022 contra un grupo selecto de titulares de sitios web que, según afirma, han desatendido o no han reconocido plenamente las solicitudes previas de actualizar sus banners de cookies para cumplir con las normas legales de la UE en materia de consentimiento.
En este artículo, analizaremos las reclamaciones de noyb y veremos qué puedes hacer para que tu negocio no caiga bajo su radar. Así que sigue leyendo para obtener más información sobre noyb, sus reclamaciones y si esto te concierne, o salta directamente a la lista de verificación del cumplimiento de noyb para descubrir cómo puedes evitar las multas tanto ahora como en el futuro.
Mayo de 2021: La organización europea de defensa de la privacidad noyb lanzó una campaña masiva para acabar con el incumplimiento legal, presentando hasta 10.000 denuncias contra los infractores. Además, como parte de esta operación, los infractores recibieron asesoramiento gratuito para ayudarles a cumplir con la normativa.
Poco más de un año después de iniciar un importante esfuerzo dirigido a miles de sitios web que incumplen descaradamente las restricciones de la UE en materia de seguimiento de cookies, noyb informa de que la tanda más reciente de 226 denuncias se ha presentado ante 18 autoridades de protección de datos (APD) de toda la UE.
Las preocupaciones se centran en los ajustes engañosos descubiertos en las configuraciones de los banners de cookies. Además, es posible que ni siquiera se permita a los usuarios de los sitios web decidir que no se realice el seguimiento, lo que supondría una flagrante violación de la legislación que regula el consentimiento.
noyb ha puesto en marcha un sistema para descubrir diferentes tipos de violaciones y generar reclamaciones sobre el RGPD. Tras una revisión por parte de su equipo jurídico, las empresas que no cumplen con la normativa reciben una reclamación informal por correo electrónico. Se les da un plazo de 60 días para cumplir con la ley cambiando su configuración. Si las empresas no lo hacen, *noyb presentará una denuncia ante la autoridad de protección de datos pertinente*. Esto podría dar lugar a una multa de hasta 20 millones de euros, de acuerdo con el RGPD.
Los resultados de la investigación de noyb descubrieron que el 81% no ofrecía una opción de “rechazar” en la primera capa del banner de cookies, mientras que otro 73% utilizaba colores y contrastes engañosos para llevar a los usuarios a hacer clic en la opción de “aceptar”. Por último, el 90% no ofrecía una forma de retirar el consentimiento de forma tan fácil como para prestarlo.
En 2021, se enviaron más de 500 reclamaciones informales a empresas europeas que supuestamente utilizaban banners de cookies no conformes a la ley. Hace poco, noyb lanzó la segunda ronda de su acción contra los banners de cookies engañosos y los patrones oscuros. Van a seguir persiguiendo su objetivo escaneando, revisando, advirtiendo y aplicando la ley (o las mejores prácticas) en hasta 10.000 sitios web en los próximos meses.
La campaña de cumplimiento legal de noyb implica el envío de reclamaciones iniciales a los sitios web infractores, ofreciendo ayuda para rectificar cualquier patrón oscuro (u otros problemas de consentimiento). El presidente de noyb, Max Schrems, ha declarado lo siguiente:
Queremos asegurar el cumplimiento legal, idealmente sin presentar casos. Sin embargo, si una empresa sigue violando la ley, estamos dispuestos a hacer valer los derechos de los usuarios.
Vale la pena mencionar que solo los sitios web que desatendieron sistemáticamente estos recordatorios e instrucciones detalladas de conformidad legal son ahora objeto de reclamaciones oficiales con la actuación de la autoridad de protección de datos correspondiente.
Según noyb, la “mayoría” de los sitios web sobre los que ha presentado reclamaciones formales no ofrecen a día de hoy a los usuarios la posibilidad de retirar su consentimiento al seguimiento. Mientras que el 30% de los sitios web advertidos han implementado un botón para rechazar los anuncios en su web, otros siguen ignorando aspectos como los diseños que pueden inducir a error. Schrems ha declarado:
En lugar de proporcionar una simple opción de sí o no, las empresas utilizan todos los trucos posibles para manipular a los usuarios. Hemos identificado más de quince abusos comunes. El problema más habitual es que simplemente no hay un botón de “rechazar” en la página inicial.
Con respecto a las reclamaciones de noyb, hemos creado una lista de verificación sencilla y fácil de seguir para tu banner de cookies:
👉 Ofrece a los usuarios una forma de retirar el consentimiento. Asegúrate de activar el widget de privacidad en Privacy Controls and Cookie Solution.
👉 Proporciona diseños inequívocos. Diseñar un banner sin ambigüedades es sencillo. Solo tienes que modificar tu banner de cookies en tu dashboard.
👉 Proporciona un botón de rechazar en la primera visita de los usuarios a tu web.
👉 No marques previamente las opciones en tu banner de cookies. Asegúrate de seleccionar todos los ajustes de conformidad para configurar automáticamente un banner de cookies.
👉 No proporciones un enlace en lugar de un botón.
El cumplimiento legal no tiene por qué ser complicado. Para ayudar a los sitios web a cumplir con la normativa, iubenda ofrece soluciones de software de primer nivel. Alivia la tensión y ayuda a garantizar que tu negocio esté preparado para el futuro.
La campaña de noyb se ha hecho muy popular en Internet y en las comunidades de noticias online, pero en realidad, están destacando puntos que las autoridades de protección de datos ya han estado adoptando en toda Europa para evitar patrones oscuros y garantizar opciones claras y más informadas.
A lo largo de los años, iubenda ha apostado por ofrecer soluciones sencillas y eficaces para el cumplimiento de la normativa de protección de datos, con una mirada atenta a las mejores prácticas internacionales y estimulando la sensibilidad de las empresas hacia estos temas.
Privacy Controls and Cookie Solution te ayuda a cumplir plenamente con los requisitos del RGPD, la Directiva ePrivacy y otras normativas. No solo te ofrece un control total de la personalización y los ajustes de tu banner de cookies, sino que la configuración automatizada por defecto del RGPD te permite evitar los principales puntos de disconformidad considerados por el análisis de noyb. Y, por supuesto, te permite cumplir con las normas impuestas por el propio RGPD y las APD nacionales.
Entrando más en detalle, vamos a ver cómo podemos asegurarnos de establecer la configuración correcta para tu banner de cookies, utilizando la lista de “tipos de infracción” de noyb.
Dentro del configurador de Privacy Controls and Cookie Solution, haz clic en MODIFICAR en el recuadro del RGPD y selecciona Configuración manual. Después, asegúrate de que la opción “Mostrar el botón Rechazar” esté activada.
Nuestra solución está diseñada para respetar siempre el principio de “decisión de participación”, asegúrate de tener activada la opción “Permitir un control específico con consentimiento por categoría“.
Nuestra configuración por defecto garantiza que los botones de aceptar y rechazar sean igual de llamativos (color/diseño/prominencia), pero puedes personalizarlos dentro de los ajustes de Estilo y texto, en el recuadro de Tema (haz clic en MODIFICAR).
Ten en cuenta que el hecho de que estos botones tengan la “misma prominencia” es un requisito obligatorio en varios países, por lo que te sugerimos que utilices la misma configuración gráfica para ambos botones.
Nuestra solución no permite utilizar un enlace u otras opciones que puedan hacer que la personalización esté oculta o sea difícil de encontrar.
El botón de personalizar está unido al botón de aceptar, y está presente por defecto (no obstante, puedes gestionar la habilitación de estos botones en la Configuración manual del RGPD).
En términos de diseño y colores, el botón de personalizar no tiene que ser exactamente igual que los botones de aceptar y rechazar, en cualquier caso puedes personalizarlo dentro de los ajustes de Estilo y texto, en el recuadro de Tema (haz clic en MODIFICAR).
Solo tienes que comprobar que el botón es claramente visible y no está oculto por otras configuraciones gráficas (por ejemplo, el color de fondo y el texto).
Esto podría ser relevante únicamente si has habilitado la configuración del TCF de IAB. En este caso, debes restringir las finalidades para permitir solamente el consentimiento como base jurídica válida para tratar los datos personales.
En la configuración del TCF de IAB (haz clic en MODIFICAR), activa la opción Restringir finalidades y selecciona la opción “Solo consentimiento” en cada finalidad activada.
Ten también en cuenta que algunas APD nacionales, como las de Italia y Bélgica, han excluido el uso del interés legítimo como base jurídica válida, por eso es importante restringirlo a “Solo consentimiento” si operas en esos países (puedes obtener más detalles sobre los requisitos específicos de cada país en nuestra guía: RGPD y consentimiento de cookies: tabla de resumen).
Nuestra solución de gestión de cookies puede reconocer y bloquear una amplia gama de cookies, con la excepción de las denominadas cookies estrictamente necesarias. Aun así, puedes identificar manualmente las que están sujetas a la exigencia de consentimiento previo.
Presta atención a establecer el bloqueo previo a todas las cookies no esenciales. Es posible que tengas que modificar la categoría que has asignado a algún script que instala cookies por esta cuestión. Puedes obtener más información sobre el etiquetado manual en esta guía.
Por defecto, nuestra solución integra un widget de privacidad que permite a los usuarios acceder y modificar fácilmente sus preferencias de privacidad.
Dentro de las opciones del Widget de privacidad (en Estilo y texto) puedes personalizar la posición, el formato y los colores de tu widget o elegir añadir un enlace en el pie de página para acceder a las preferencias de privacidad y seguimiento.
Los pasos que hemos detallado anteriormente pueden ser útiles tanto si quieres evitar una reclamación de noyb como si simplemente quieres verificar que tu configuración es coherente con los requisitos generales del RGPD.