Los nuevos requisitos introducidos por la AEPD en materia de uso de cookies se refieren a tres cuestiones: (i) las acciones de los usuarios para aceptar o rechazar cookies, (ii) las cookies de personalización y (iii) el acceso al servicio a través de las opciones disponibles en el muro de cookies.
En el primer caso, relativo a las acciones de aceptar o rechazar cookies, la Guía requiere que se incluyan los siguientes botones:
1. Aceptar cookies: un botón o mecanismo equivalente, fácilmente visible, que contenga las palabras “Aceptar cookies”, “Aceptar”, “Consentir” o un texto similar para “consentir el uso de todas las cookies” (subrayado añadido).
2. Rechazar cookies: un botón o mecanismo equivalente similar al de aceptar cookies, que contenga las palabras “Rechazar cookies”, “Rechazar” o un texto similar para “rechazar el uso de cookies”, salvo las cookies que estén exentas de la obligación de obtener consentimiento del interesado. Por tanto, se rechazarían todas las cookies, salvo las que no requieran consentimiento.
3. Panel de configuración: un botón o mecanismo equivalente, claramente visible, pero “no necesariamente similar a los anteriores” (subrayado añadido), que permita la aceptación o rechazo de las cookies “de forma granular, al menos en función de su finalidad”.
Y añade la AEPD en su Guía que “el color o contraste del texto y los botones (o mecanismos equivalentes) no podrán ser obviamente engañosos para los usuarios, de forma que lleven a un consentimiento involuntario. No será válido, por ejemplo, que la opción para rechazar las cookies sea un botón con un texto que no contrasta lo suficiente con el color del botón y, por lo tanto, no pueda leerse”. También es necesario tener en cuenta que, si el usuario no acepta el uso de cookies y continúa navegando, esto último no podrá considerarse como que haya dado su consentimiento.
En el segundo caso, el uso de las cookies de personalización (i) no requerirá del consentimiento del usuario si su uso (por ejemplo, de cookies relativas al idioma o al número de resultados a mostrar cuando el usuario hace una búsqueda) responde a una solicitud específica del usuario, pero (ii) sí requerirá del consentimiento cuando el editor es quien adopta decisiones sobre su uso basadas en la información que obtiene del usuario. La falta de consentimiento impedirá el uso por el editor. En cualquier caso, estas cookies no pueden ser utilizadas para otras finalidades como, por ejemplo, fines de marketing.
En tercer lugar, la Guía incide en que “no podrán utilizarse los denominados «muros de cookies» que no ofrezcan una alternativa al consentimiento”. Esta alternativa al consentimiento para el uso de cookies podría no ser gratuita en todos los casos, ya que como explica la Guía el acceso al servicio sin necesidad de aceptar cookies puede depender de “una alternativa, no necesariamente gratuita”. En este caso se requiere, por una parte, que se informe de manera adecuada al usuario y que “los servicios de ambas alternativas deberán ser genuinamente equivalentes, y además no será válido que el servicio equivalente lo ofrezca una entidad ajena al editor”, según se indica en las Directrices 05/2020 del Comité Europeo de Protección de Datos sobre el consentimiento en el sentido del Reglamento (UE) 2016/679.
En concreto, el Comité Europeo de Protección de Datos indica en estas Directrices que “no puede considerarse que el consentimiento se haya dado libremente cuando un responsable del tratamiento argumenta que existe la posibilidad de elegir, por una parte, entre su servicio, que incluye el consentimiento del uso de los datos personales con fines adicionales y por otra, un servicio equivalente ofrecido por un responsable del tratamiento diferente”.
Por último, el cumplimiento de los nuevos requisitos en materia de uso de cookies será exigible a partir del 11 de enero de 2024, de manera que quienes estén obligados a ello tienen un plazo de seis (6) meses desde la publicación de la Guía para adecuarse. Y deberán revisar tanto su muro de cookies como su política de cookies, con la finalidad de asegurarse que cumplen con los requisitos tal y como han quedado tras la actualización de la Guía de la AEPD.
Las cookies de redes sociales recolectan información cuando usted comparte información de nuestro sitio vía redes sociales o la analizan para entender sus búsquedas entre sus redes sociales y nuestras campañas de Redes Sociales y nuestros propios sitios web. Hacemos esto para poder optimizar la mezcla de canales disponibles para proveerle de contenido. Los detalles de estas herramientas se encuentran en nuestra política de privacidad.