Guía de consentimento de cookies da Privacy Protection Law de Israel: cumprimento de Amendment 13 para editores

A Privacy Protection Law de Israel ten unha longa traxectoria. O estatuto orixinal data de 1981, a Privacy Protection Authority — o regulador de protección de datos do país — foi establecida en 2006, e a EU recoñeceu a Israel como unha xurisdición adecuada para as transferencias de datos persoais dende 2011, un dos poucos países que posúe ese estatus. Durante a maior parte dese período, os estándares substantivos estaban amplamente aliñados co GDPR, pero a arquitectura de aplicación era máis lixeira e as especificidades técnicas estaban menos desenvolvidas. Amendment 13, que entrou en vigor en agosto de 2025, cambia iso. A emenda moderniza o estándar de consentimento, amplía o marco de dereitos, perfecciona as regras de transferencia transfronteiriza e fortalece substancialmente os poderes de aplicación da Privacy Protection Authority. Para os editores que operan en Israel ou que se dirixen ao tráfico israelí — un mercado cunha das poboacións máis comprometidas dixitalmente do mundo — o efecto práctico é que o consentimento de cookies e o cumprimento do seguimento en liña están agora significativamente máis preto do estándar europeo. Esta guía explica o que cambiou, cal é o estándar operativo agora e onde os editores deben centrar o traballo de corrección.

A Privacy Protection Law en 2026

O marco israelí aséntase sobre tres capas: a propia Privacy Protection Law (o estatuto principal), as Privacy Protection Regulations (que completan os detalles operativos, en particular as Data Security Regulations de 2017) e as directivas e documentos de posición emitidos pola Privacy Protection Authority. Amendment 13 modifica a primeira capa e desencadea actualizacións na segunda; a terceira — a orientación interpretativa da Authority — foi actualizada continuamente dende que a emenda entrou en vigor.

Os principios fundamentais serán familiares para calquera persoa que traballe co GDPR: base legal, limitación de finalidade, minimización de datos, exactitude, limitación de almacenamento, integridade e responsabilidade. As bases legais baixo a lei israelí inclúen o consentimento, a execución do contrato, a obriga legal, o interese público e o interese lexítimo, cada unha co seu propio alcance. Para o seguimento en liña, as bases relevantes son o consentimento e, en circunstancias limitadas, o interese lexítimo — o mesmo marco que a maioría dos operadores xa coñecen.

O que realmente cambiou Amendment 13

A emenda é máis ampla que o consentimento de cookies, pero catro cambios son os máis importantes para os editores en liña.

Estándar de consentimento reforzado

A emenda restrinxe a definición de consentimento para requirir que sexa outorgado libremente, específico, informado e inequívoco — unha linguaxe que segue de preto o Article 4(11) do GDPR. O consentimento implícito e o uso continuado como consentimento, que foran ambiguamente aceptables baixo a interpretación antiga, son agora inequivocamente insuficientes para o seguimento non esencial.

Dereitos do titular de datos ampliados

Os dereitos de acceso, corrección, eliminación e obxección están clarificados e ampliados. A emenda introduce prazos explícitos para as respostas (45 días, ampliables por 30 en casos complexos) e clarifica a obriga do editor de proporcionar unha vía clara para exercer os dereitos.

Marco de transferencia transfronteiriza máis preciso

As transferencias a xurisdicións non adecuadas requiren agora garancías explícitas — cláusulas contractuais modelo, normas corporativas vinculantes ou derrogacións específicas. O marco está máis preto do Chapter V do GDPR que da antiga aproximación israelí, e a Authority comezou a publicar cláusulas modelo similares aos SCC da EU.

Poderes de aplicación máis fortes

As multas administrativas aumentaron substancialmente. A sanción máxima está vinculada a unha porcentaxe dos ingresos organizacionais cun teito absoluto elevado, similar á estrutura escalonada do GDPR. A Authority recibiu poderes de investigación ampliados, incluíndo a capacidade de obrigar á produción de documentos e realizar inspeccións in situ.

Consentimento de cookies baixo o estándar emendado

A Privacy Protection Law non contén unha disposición específica sobre cookies da forma en que o fai a ePrivacy Directive da EU. En cambio, o requisito de consentimento deriva do estándar xeral de consentimento e da orientación interpretativa da Authority. A orientación de 2026 sobre o seguimento en liña, publicada pouco despois de que Amendment 13 entrara en vigor, articula expectativas que se aliñan estreitamente cos criterios da Cookie Banner Taskforce do EDPB.

Elementos de banner requiridos

A Authority espera que os banners inclúan unha opción explícita de rexeitamento na primeira capa, controis de categoría granulares que separen as cookies estritamente necesarias das de análise e das de mercadotecnia, e un mecanismo claro de retirada. As caixas premarcadas e o deseño enganoso de ligazóns son defectos explícitos. A expectativa é a converxencia coas normas europeas e calquera banner que pase o escrutinio da EU satisfará a Authority.

Requisito de idioma hebreo

Os banners que sirven ao tráfico israelí deben estar dispoñibles en hebreo. A Authority non formalizou isto como un requisito estrito, pero sinalou na orientación que a dispoñibilidade en hebreo é parte do aspecto «informado» do estándar de consentimento para as audiencias de fala hebrea.

Documentación e responsabilidade

O principio de responsabilidade na lei israelí segue o do GDPR. Os editores deben poder demostrar as decisións de consentimento baixo demanda. O rexistro de calidade de auditoría — marca de tempo, versión do banner, elección, xurisdición do visitante — é o requisito práctico.

A cuestión da adecuación da EU

A decisión de adecuación da EU de Israel é unha das características estratexicamente máis importantes do seu réxime de privacidade. A decisión de 2011 permite que os datos persoais flúan desde a EU a Israel sen garancías adicionais, facendo que os operadores israelís sexan socios significativamente máis atractivos para as empresas europeas que os operadores en xurisdicións non adecuadas. O proceso de revisión periódica de adecuación da Comisión require que o marco de Israel manteña o ritmo cos estándares europeos. Amendment 13 estivo, en parte significativa, motivada por manter a adecuación a través do seguinte ciclo de revisión.

Para os editores, a implicación práctica é que o cumprimento co marco israelí emendado non trata só de evitar a aplicación doméstica; trata de preservar o estatus de adecuación do país e o acceso privilexiado aos fluxos de datos europeos que ese estatus proporciona. As prioridades de aplicación da Authority reflicten isto — os defectos de deseño de banners en sitios israelís son tratados con máis seriedad pola Authority que os mesmos defectos poderían seren en xurisdicións non adecuadas debido ás implicacións sistémicas de adecuación.

A postura de aplicación da Privacy Protection Authority

A Authority opera desde o Ministerio de Xustiza pero con substancial independencia operativa. A súa postura de aplicación foi historicamente mesurada — construción de capacidade, consulta sectorial e casos específicos de alto perfil en lugar de multas de alto volume — pero o kit de ferramentas ampliado de Amendment 13 cambiou o patrón notablemente.

Desencadeantes de investigación

A Authority abre investigacións principalmente a través de tres canles: queixas do titular de datos, notificacións de violación e revisións sectoriais. Os editores en liña tenden a saír á superficie a través da primeira canle — unha queixa sobre o deseño de banners ou o comportamento de seguimento adoita converterse no punto de entrada.

Práctica sancionadora

As multas posteriores a Amendment 13 da Authority seguiron un patrón: un período de corrección ofrecido primeiro, con sancións monetarias impostas só cando a corrección está incompleta ou é rexeitada. O sinal é que a postura de cumprimento de boa fe importa mesmo cando están presentes defectos.

Coordinación con reguladores da EU

A Authority participa activamente nos mecanismos de coordinación estilo Article 29 que involucran xurisdicións adecuadas. As posicións de aplicación tenden a seguir a orientación do EDPB, e as queixas transfronteirizas que involucran tráfico da EU e israelí manéxanse cada vez máis a través de procedementos coordinados.

Unha lista de verificación práctica de cumprimento

Seis preguntas concretas que responder para calquera banner de cookies que sirva ao tráfico israelí.

Onde encaixa Israel no panorama global

Amendment 13 de Israel reflicte un patrón máis amplo: as xurisdicións que son anteriores ao GDPR están modernizando os seus marcos para manter a aliñación cos estándares europeos. Xapón, o Reino Unido, Corea do Sur e Brasil seguiron todos traxectorias similares. Para os editores que operan nestes mercados, a implicación práctica é que unha única infraestrutura de CMP construída segundo os estándares europeos xestiona a maior parte do panorama regulatorio — o marco de Israel, posterior á emenda, está firmemente dentro desa envoltura. O valor estratéxico é dobre: cumprimento doméstico máis a participación continuada na relación privilexiada de fluxo de datos coa EU que proporciona o estatus adecuado. A inversión na arquitectura axeitada de banners e no rexistro de consentimento que o cumprimento europeo xa xustifica é, en Israel, unha inversión máis directamente defendible que na maioría das xurisdicións non adecuadas.

← Blog Ler todo →