El 11 de enero de 2024 es la fecha límite marcada para que las empresas implementen la nueva actualización dictada por la Agencia Española de Protección de Datos (AEPD) relativa al uso de las cookies. Se trata de la segunda actualización de su guía que se realiza en los últimos tres años, lo cual denota los grandes cambios que está padeciendo la publicidad online en plena era de la digitalización.

La Guía de la AEPD se actualiza con la pretensión de adaptarse a las nuevas Directrices 03/2022 sobre patrones oscuros fijadas por el Comité Europeo de Protección de Datos (CEPD), de tal modo que el usuario pueda tomar decisiones libremente sobre el tratamiento de sus datos con las cookies. No obstante, bajo ningún concepto, su decisión podrá verse frenada por patrones de diseño de manos de editores de sitios web o aplicaciones.

Con la nueva actualización de la Guía de la AEPD, se pone de manifiesto el valor de aportar información relativa a cualquier tratamiento de datos de forma sencilla y accesible. Así pues, se fijará un consentimiento más libre e informado por parte del usuario.

En El Blog Salmón

Todo el mercadeo que hay tras tus datos cuando haces clic: de la data economy al expolio del dato

La aceptación de las cookies no podrá otorgarse bajo presión, sino respetando el derecho a la libertad de expresión y de opinión libre del usuario. De este modo, el acceso a determinados servicios básicos no podrá estar condicionado a que el usuario aceptase el uso de las cookies.

Aceptar las cookies o pagar por acceder a la web

Esta es la disruptiva a la que se enfrentan las empresas de todos los ámbitos a partir del próximo año. Comercialmente, en términos de negocio, será una decisión con pleno sentido y que reportará altas tasas de rentabilidad económica.

No obstante, se desconoce por el momento si todos los medios se pasarán a este nuevo sistema o si de lo contrario se mostrarán reacios al mismo. Y es que cada entidad podrá adoptar la solución que mejor se adaptase a sus intereses y modelo de negocio.

En El Blog Salmón

Amazon Afiliados: el negocio detrás del SEO

La versión anterior de la guía recogía la posibilidad de que si no se aceptaban las cookies se impidiese el acceso al sitio web o aplicación, o bien, la utilización total o parcial del servicio como alternativa si el usuario no quería aceptar las cookies. Pero ahora, la AEPD abre las puertas a los ‘Paywalls’, una práctica que no se sabe cómo encajará entre los usuarios.

De este modo, si el usuario no aceptase el uso de las cookies, la web estará en su pleno derecho, como alternativa siempre, de exigirle un pago para poder acceder a la web o aplicación y utilizar sus servicios.

Pese a todo, la AEPD aún no ha especificado las condiciones adicionales de este sistema. No obstante, si se tienen en cuenta los criterios de otras autoridades de protección de datos europeas como la francesa o la austriaca, se recomendará un importe moderado y no gravoso. De este modo, el usuario no verá coartada, en ningún momento, su libertad de elección.

Otros acuerdos de la nueva actualización de la Guía: banners de cookies

Con respecto a los banner de cookies (CMP), será obligatorio que la información de la primera capa incluyese la opción de rechazar las cookies. Por consiguiente, se suprimen los banners o CMPs que únicamente daban dos opciones: ‘ACEPTAR’ o ‘CONFIGURAR COOKIES’.

Ambas opciones deberán presentarse de forma clara y no engañosa para el usuario, en la misma capa y al mismo nivel, tiempo, colores y sin contrastes engañosos.

Las cookies de personalización acordadas por el usuario no precisarán consentimiento

Aquellas cookies capaces de recordar las preferencias del usuario para que pueda acceder a un servicio concreto, partiendo de unas características predefinidas y acordes a sus preferencias (idioma, aspecto, contenidos, región o tipo de navegador) no exigirán un consentimiento explícito.

La anterior versión de la Guía de la AEPD ya recogía que una vez que el usuario daba su aprobación sobre el uso de determinadas cookies (moneda de transacción o idioma), no era necesario obtener siempre el consentimiento para el uso de sus datos.

A partir de ahora, la nueva versión de la Guía de la AEPD recoge que la las cookies de preferencias que afectan a la interfaz de usuario no tendrán obligatoriamente que ser de sesión. Y que supondría una molestia para el usuario tener que personalizar sus preferencias cada vez que accediese a un sitio web o aplicación.

De igual modo, la actualización de la Guía de la AEPD matiza que si se desean utilizar las cookies para otros fines, como por ejemplo personalizar contenidos publicitarios o elaborar un perfil de usuario, será necesario contar con su consentimiento en todo momento.

Cuando es el editor el que adopta las decisiones sobre las cookies de personalización, en base a la información que obtiene del usuario, deberá informarle sobre ello y que éste pudiese aceptarlas o rechazarlas. No obstante, tampoco podrá emplearlas con otros fines.

La agencia de investigación, Kroll, nos trae un resumen de los temas de seguridad de datos que más impactarán en Estados Unidos para 2011. Con la nueva legislación español sobre la protección de datos, estos temas también serán cada vez más importantes en España en 2011.

La protección de datos siempre ha sido importante y, ahora con la nueva ley española de protección de datos, puede ser potencialmente caro para las empresas que incumplan. Por eso me interesaron los temas de seguridad de datos más importantes que proyectan para 2011 en Estados Unidos y que explican en la nota de prensa vinculada, que son los siguientes:

1. Lás infracciones pequeñas llamarán más la atención.

2. Los robos de información “low-tech”, es decir, de baja tecnología aumentarán.

3. La pérdida de información como resultado de pérdida de dispositivos electrónicos aumentará.

4. La minimización de la información recolectada será más común para minimizar las pérdidas de información.

5. Las aumentadas colaboraciones entre empresas aumentará también las pérdidas.

6. El aumento del uso de las herramientas de las redes sociales aumentará también las pérdidas.

7. El cifrado de datos se siguirá viendo como la solución al cumplimeinto a los requerimientos de confidencialidad, aunque no será la solución completa.

8. Socios y suministradores sufrirán cada vez más escrutinio.

9. La formación sobre estos temas será un negocio creciente.

10. Se debe esperar más legislación sobre estos temas.

En El Blog Salmón | ¿Están preparadas las empresas para los ciberataques? y Aumenta el robo de información confidencial en las empresas
Imagen | luchiliu

En estos tiempos de dificultad, se ven muchas cosas que no se deben dentro de las empresas; malas prácticas, falta de ética, falta de profesionalidad e, incluso, más illegalidad.

Algo que se está experimentando más en tiempos difíciles es que las empresas están viendo a gente apropiarse de información y datos de la empresa que no se deberían. Esta información confidencial puede ser una herramienta competitiva muy importante y muy necesario de ser protegida.

Además, con la nueva Ley de Protección de Datos, empresas tienen la obligación legal de guardar su información confidencial, especialmente la información sobre sus clientes. Por eso, la posibilidad de sufrir una pérdida de información se hace especialmente peligrosa y, con las posibles multas, potencialmente muy caro.

Es interesante ver que cerca del 80% de este tipo de fraudes es cometido por personal interno con acceso autorizado a los datos. Los que más participan en estos robos son los siguientes:

• mandos intermedios (27%).

• personal externo a la organización (23%).

• extrabajadores (17%).

• equipo directivo (14%).

• miembros Dpto. S.I. (12%).

• otros colaboradores (7%).

Por otra parte, para realizar la fuga de información, se utiliza varias formas, incluyendo los siguentes canales:

• correo electrónico (47%).

• dispositivos USB (28%).

• CD/DVD (23%).

• Impresora (5%).

• Otros; FTP, P2P, etc. (7%).

Es importante que las empresas den flexibilidad a sus trabajadores para que estos cumplan su trabajo con productividad pero, también, las empresas deben concienciar a sus trabajadores de la necesidad de mantener control interno sobre su información y sus datos.

Por lo que veo, pocas empresas toman estos temas realmente en serio y muchas ni conocen sus obligaciones bajo la nueva Ley de Protección de Datos. Se enterarán cuando les caiga una fuerte multa, por supuesto no sin protestar y criticar cuando ocurra.

Vía | Ejecutivos
En El Blog Salmón | 80% de empresas han sufrido fraude y Delincuentes habituales