Se podría solicitar un pago a cambio de no aceptar las cookies para ver el contenido de una web

En una reciente actualización, la Agencia Española de Protección de Datos (AEPD) ha adaptado su Guía sobre el uso de las cookies para cumplir con las Directrices 03/2022 sobre patrones engañosos del Comité Europeo de Protección de Datos (CEPD). Esta nueva versión de la Guía ha contado con la participación de diversos sectores afectados, incluyendo asociaciones como ADIGITAL, Anunciantes, AUTOCONTROL e IAB Spain, al igual que en versiones anteriores.

Las Directrices 03/2022 del CEPD, publicadas en febrero de 2023, se centran en los patrones engañosos que pueden presentarse en redes sociales . La AEPD ha incorporado los criterios de este comité en la nueva versión de su Guía, enfocándose en el modo en que las acciones de aceptar o rechazar cookies deben ser presentadas a los usuarios . Según estas directrices, ambas opciones deben ser mostradas de manera destacada y en un formato equitativo, evitando que sea más complicado rechazar las cookies que aceptarlas . La Guía proporciona ejemplos actualizados sobre cómo deben mostrarse estas opciones, incluyendo indicaciones sobre el color, tamaño y ubicación adecuados.

Otras modificaciones importantes

Además de esta incorporación, se han realizado otras modificaciones importantes en la Guía:

1. Cookies de personalización . Cuando el usuario toma decisiones personalizadas, como elegir el idioma del sitio web o la moneda para las transacciones, estas cookies se consideran técnicas y no requieren consentimiento explícito, siempre y cuando no se utilicen con otros fines. Sin embargo, cuando el editor toma decisiones basadas en la información proporcionada por el usuario, debe informar de manera destacada y ofrecer la opción de aceptar o rechazar estas cookies . En este caso, el editor tampoco puede utilizarlas con fines distintos.
2. Muros de cookies. La Guía anterior ya especificaba que el acceso a un servicio y sus funcionalidades no puede estar condicionado al consentimiento del usuario para el uso de cookies. Sin embargo, se podían establecer situaciones en las cuales la falta de aceptación de las cookies impedía el acceso total o parcial al sitio web o al servicio . En estos casos, siempre que se informase al usuario y el editor ofreciera una alternativa de acceso al servicio sin necesidad de aceptar las cookies, se consideraba que el consentimiento se había otorgado libremente. La nueva versión de la Guía aclara que esta alternativa no necesariamente tiene que ser gratuita.

Es decir, que cuando el usuario no acepte el uso de cookies, como alternativa, se le podría exigir al usuario un pago para que se pueda acceder al sitio web o a la aplicación correspondiente.

Es importante destacar que los criterios recogidos en la Guía deben ser implementados antes del 11 de enero de 2024 . La AEPD ha establecido un periodo transitorio de seis meses para que las empresas y los editores realicen los cambios necesarios en la utilización de cookies, asegurando así el cumplimiento de la normativa.

Esta actualización busca promover la transparencia y garantizar que los usuarios tengan un mayor control sobre el uso de cookies en los servicios en línea. Al adaptarse a las Directrices del CEPD, la AEPD demuestra su compromiso para proteger la privacidad y promover mejores prácticas en relación con el uso de cookies en la web.

Adecuada implementación de las normas de protección de datos

En última instancia, es responsabilidad de las empresas y los editores familiarizarse con la nueva Guía de la AEPD y realizar los ajustes necesarios en sus plataformas para cumplir con los nuevos criterios y ofrecer a los usuarios la posibilidad de tomar decisiones informadas sobre el uso de sus datos personales. Solo mediante una adecuada implementación de las normas de protección de datos, podremos fomentar una experiencia en línea segura y confiable para todos los usuarios.