En julio de 2020, la Autoridad Española de Protección de Datos (AEPD) proporcionó una guía actualizada sobre el uso de cookies, dando a las empresas un plazo de tres meses para cumplirla, y estableciendo como fecha límite el 31 de octubre.
El principal cambio en estas directrices gira en torno al consentimiento:
Si se introducen cookies en cualquier página web, el propietario de dicha página debe recabar el consentimiento de los usuarios para utilizarlas. El consentimiento «válido para el RGPD», es un consentimiento libremente otorgado mediante una acción clara y afirmativa al uso de cookies y otros rastreadores.
Desde entonces, la AEPD ha actualizado sus requisitos sobre los banners de consentimiento de cookies en línea con las nuevas directivas emitidas por el Consejo Europeo de Protección de Datos.
Los nuevos requisitos se anunciaron en julio de 2023, y su aplicación ha comenzado el 11 de enero de 2024, aplicándose a cualquier sitio web con tráfico procedente de España.
La Guía de la AEPD se actualiza con la pretensión de adaptarse a las nuevas Directrices 03/2022 fijadas por el Comité Europeo de Protección de Datos (CEPD), de tal modo que el usuario pueda tomar decisiones libremente sobre el tratamiento de sus datos con las cookies.
No obstante, bajo ningún concepto, su decisión podrá verse frenada por patrones de diseño de manos de editores de sitios web o aplicaciones.
La versión anterior de la guía recogía la posibilidad de que si no se aceptaban las cookies se impidiese el acceso al sitio web o aplicación, o bien, la utilización total o parcial del servicio como alternativa si el usuario no quería aceptar las cookies.
Pero ahora, la AEPD abre las puertas a los ‘Paywalls’, una práctica que no se sabe cómo encajará entre los usuarios.
De este modo:
Si el usuario no aceptase el uso de las cookies, la web estará en su pleno derecho, como alternativa siempre, de exigirle un pago para poder acceder a la web o aplicación y utilizar sus servicios.
Pese a todo, la AEPD aún no ha especificado las condiciones adicionales de este sistema. No obstante, si se tienen en cuenta los criterios de otras autoridades de protección de datos europeas como la francesa o la austriaca, se recomendará un importe moderado y no gravoso. De este modo, el usuario no verá coartada, en ningún momento, su libertad de elección.
Con respecto a los banner de cookies (CMP), será obligatorio que la información de la primera capa incluyese la opción de rechazar las cookies. Por consiguiente, se suprimen los banners o CMPs que únicamente daban dos opciones: ‘ACEPTAR’ o ‘CONFIGURAR COOKIES’.
Si tienes dudas, escríbeme a info@quicklopd.es
