Cambio en el uso de cookies: podrás rechazarlas al inicio y quizá te exijan un pago si no las aceptas

La Agencia Española de Protección de Datos (‘AEPD’) ha publicado una nueva actualización de su guía sobre el uso de cookies. Es la segunda actualización de la guía que realiza la AEPD en los últimos 3 años, síntoma de que el mundo digital y, en particular el sector de la publicidad online, sigue en constante evolución, y nos obliga a todos a estar siempre al día. 

La nueva actualización surge por la necesidad de adaptar dicha guía a las recientes Directrices 03/2022 sobre patrones oscuros del Comité Europeo de Protección de Datos (‘CEPD’ o ‘EDPB’, por sus siglas en inglés), con la finalidad de que la toma de decisiones del usuario de internet con respecto al tratamiento de sus datos mediante cookies no sea obstaculizada por patrones de diseño engañosos por parte de los editores de los sitios web o aplicaciones. 

Lea también: Meta cobrará a los usuarios europeos de Instagram y Facebook para sortear las normas de la UE

Principalmente, esta nueva actualización trae consigo algunas novedades relevantes que las empresas deberán implementar, teniendo de plazo hasta el 11 de enero de 2024.

En relación con el banner de cookies (o Consent Management Platform ‘CMP’): 

• Es obligatorio que la información de primera capa (es decir, en el banner o el CMP) incluya la opción de rechazar las cookies. Se trata de un cambio sustancial debido a que ya no serán válidos los banners o CMPs que, por ejemplo, únicamente incluían las opciones de “ACEPTAR” y como alternativa, “CONFIGURAR COOKIES”. 
• Las opciones de aceptar y rechazar las cookies deben presentarse en las mismas condiciones, de forma clara y no engañosa para el usuario (en la misma capa, al mismo nivel, al mismo tiempo, con colores y contrastes no engañosos). 
• Ejemplos orientativos de banners de cookies que facilita la AEPD en la guía: 

Las cookies de personalización decididas por el usuario, no requieren consentimiento: 

Las cookies de personalización son aquellas que permiten recordar las preferencias del usuario con la finalidad de que acceda al servicio con unas características predefinidas en función de esas preferencias (ejemplo de ello son el idioma, el aspecto o contenido del servicio en función del tipo de navegador o la región desde la que accede el usuario, etcétera).  

Ya la anterior versión de la guía aclaraba que, cuando es el propio usuario quien decide sobre el uso de estas cookies, por ejemplo, seleccionando el idioma del sitio web al clicar en la opción correspondiente o la moneda que desea utilizar en las transacciones, no es necesario obtener el consentimiento, siempre y cuando esos datos no se utilicen para otras finalidades. 

No obstante, la AEPD desarrolla lo anterior, añadiendo en la nueva versión de la guía que “estas cookies de preferencias que afectan a la interfaz de usuario no necesariamente tendrán que ser de sesión”, ya que podría resultar molesto tener que personalizar sus preferencias cada vez que visita el sitio web o accede a una aplicación. También vuelve a hacer hincapié en que si se desean utilizar estas cookies para otros fines (como por ejemplo para la personalización de contenidos publicitarios o para elaborar un perfil del usuario) sí se requerirá su consentimiento. 

Posibilidad de exigir un pago en caso de no aceptar las cookies: 

La versión anterior de la guía ya recogía la posibilidad de que la no aceptación de las cookies podía impedir el acceso al sitio web o aplicación o la utilización total o parcial del servicio, siempre que se informase adecuadamente al respecto al usuario y se le ofreciese una alternativa sin necesidad de aceptar las cookies.  

En el marco de lo anterior, esta nueva versión de la guía añade que dicha alternativa no tiene que ser “necesariamente gratuita”. De esta manera, la AEPD abre (ligeramente) la puerta a los posibles muros de pago (Paywalls en inglés). 

Es decir, si el usuario no acepta el uso de las cookies, como alternativa, se le podría exigir al usuario un pago para que pueda acceder al sitio web o aplicación o utilizar el servicio. 

No obstante, a pesar de que la AEPD no especifica condiciones adicionales a la hora de implementar este nuevo sistema, siguiendo los criterios de otras autoridades de protección de datos europeas (como en Austria o Francia), es recomendable que el importe exigido sea moderado y no gravoso, para que no se pueda considerar que coarta la libertad de elección del usuario. 

En definitiva, de nuevo, es necesario que las entidades titulares de sitios web y aplicaciones se adapten a las novedades presentadas por la AEPD en relación con el uso de cookies, teniendo de plazo hasta el 11 de enero de 2024 para ello. Igualmente, se deberá atender a los intereses y modelo de negocio de cada entidad para buscar siempre la solución que mejor se adapte a cada caso. 

FUENTE: Moon, Pedro. »Cambio en el uso de cookies: podrás rechazarlas al inicio y quizá te exijan un pago si no las aceptas» Legaltoday.com. 05/10/2023. (https://www.legaltoday.com/practica-juridica/derecho-publico/proteccion-datos/cambio-en-el-uso-de-cookies-podras-rechazarlas-al-inicio-y-quiza-te-exijan-un-pago-si-no-las-aceptas-2023-10-05/).