Nota informativa: Actualización de la Guía sobre el uso de Cookies con plazo de implantación hasta el 11 de enero de 2024[1]
Fecha: 17 de julio de 2023
El 11 de julio de 2023 la Agencia Española de Protección de Datos (“AEPD”, en adelante) ha publicado la actualización de la Guía sobre el uso de cookies (la “Guía”, en adelante), para adaptar sus criterios a las Directrices 03/2022 sobre patrones engañosos en Redes Sociales por el Comité Europeo de Protección de Datos (“CEPD”, en adelante) publicadas el pasado mes de febrero.
La Guía contiene orientaciones para que las entidades que hacen uso de estas tecnologías puedan adoptar sus webs, apps o plataformas a los nuevos requisitos expuestos por la AEPD. Si bien estos criterios están descritos a modo de recomendación, en estas cuestiones sobre el uso de cookies y tecnologías similares, las consideraciones presentes en la Guía deben de ser valoradas como de obligado cumplimiento.
Resulta fundamental señalar que, se establece como fecha límite de implantación de las novedades y cuestiones señaladas en la Guía, el día 11 de enero de 2024, persiguiendo fomentar la transparencia de cara al usuario, y una adaptación al camino de un consentimiento más informado y libre.
Como novedades más relevantes, se pueden señalar:
- Obligatoriedad de la opción de rechazar las Cookies en la primera capa informativa y en mismo lugar, formato y nivel que la opción de aceptar
Sin duda, el cambio más significativo, consiste en la obligación de que se incluya en la primera capa informativa de las cookies (en el banner o Consent Management Platform, “CMP«) la opción o botón de “RECHAZAR”, “RECHAZAR LAS COOKIES” o similar. Este cambio es realmente importante, ya que, hasta la fecha, era compatible con los criterios de la AEPD incluir un botón de configurar las cookies sin ser necesario incluir directamente una opción directa de rechazo.
Adicionalmente, las acciones de aceptar o rechazar cookies tienen que presentarse en un lugar y formato destacados, y ambas acciones deben estar al mismo nivel, sin que sea más complicado rechazarlas que aceptarlas. Esto impide que opciones como resaltar el botón de aceptar sobre el de rechazar, cambiar el tipo o tamaño de letra del botón de rechazo puedan ser implementadas.
- Diferenciar las Cookies de personalización sobre las que decide el usuario o el editor
Cuando es el propio usuario quién toma decisiones sobre el uso de estas cookies de personalización (como, por ejemplo, a la hora de elegir un idioma o la moneda en la que va a realizar el pago), la Guía determina que deban ser tratadas como cookies técnicas – no requiriendo del consentimiento del usuario-, siempre y cuando, no vayan a ser utilizadas para otras finalidades, tanto en esa sesión como en una futura.
Si es el editor quien adopta las decisiones sobre las cookies de personalización basándose en la información que obtiene del usuario, primero debe informar, ofreciendo la opción de que se acepten o se rechacen las cookies, de una manera que queden destacadas ambas opciones. Igualmente, queda limitado a no poder utilizarlas para otras finalidades distintas de las informadas al usuario.
- Muros de Cookies: la alternativa de acceso al servicio sin necesidad de aceptar cookies no tiene por qué ser necesariamente gratuita.
La Guía anterior ya precisaba que para que el consentimiento pudiera considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no podía estar condicionado a que el usuario consistiese el uso de cookies. Por tanto, podía haber supuestos en los que la no aceptación de la utilización de cookies impidiese el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informase al usuario y se ofreciese por parte del editor una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies. La nueva versión de la Guía aclara que dicha alternativa no tendrá por qué ser necesariamente gratuita.
Estas novedades son altamente relevantes para cualquier entidad que haga uso de cookies o tecnologías similares, sobre todo, teniendo en cuenta que la AEPD siempre ha hecho especial énfasis en el deber de transparencia y recogida del consentimiento en este tipo de prácticas.
Quedamos a su disposición para cualquier duda o cuestión que pudiera surgir.
Reciba un cordial un saludo,
Área de Protección de Datos de ECIJA
Telf: + 34 91.781.61.60
[1] https://www.aepd.es/es/documento/guia-cookies.pdf