Nueva actualización de la Guía sobre el uso de cookies de la Agencia Española de Protección de Datos
La Guía sobre el uso de cookies es el documento que asienta el criterio de la Agencia Española de Protección de Datos (AEPD) sobre el uso de esta tecnología en las páginas web de las empresas españolas. Así, esta Agencia ha actualizado su redacción para adecuar su contenido a las últimas directrices del Comité Europeo de Protección de Datos (CEPD) sobre patrones engañosos.
Podemos resumir los principales cambios en los siguientes:
- El banner de cookies deberá contener obligatoriamente dos botones equivalentes: uno para aceptar las cookies y otro para rechazarlas. A diferencia de la Guía anterior, el nuevo texto obliga a que las opciones de aceptar y rechazar las cookies se encuentren al mismo nivel, sin que pueda ser más complicado rechazar las cookies que aceptarlas. Estos mecanismos deben tener un formato equivalente y no podrán resultar engañosos para los usuarios (por ejemplo, que el botón para rechazar las cookies se ofrezca en un texto sin contraste que impida su lectura).
- No se podrá disponer la información dada al usuario de manera que este tenga la falsa impresión de que tiene que aceptar obligatoriamente las cookies. Tampoco se podrá empujar al usuario a su aceptación.
- Cuando el propio usuario tome la decisión sobre las cookies de personalización (por ejemplo, la elección del idioma de la web), estas tendrán la consideración de cookies técnicas, a diferencia de aquellas cuya decisión sea adoptada por el editor (por ejemplo, la elección del idioma mediante la ubicación desde la que se realiza la conexión a la web), que deberán ser autorizadas por el usuario.
- Como ya se estableció en la redacción anterior de la Guía, el acceso a un servicio no puede estar condicionado a la aceptación de las cookies, por lo que el editor está obligado a ofrecer una alternativa de acceso al servicio sin necesidad de aceptar las cookies. Sin embargo, la nueva redacción aclara que dicha alternativa no tiene que ser necesariamente gratuita, si bien los servicios deben ser genuinamente equivalentes.
La AEPD ofrece a los responsables un periodo transitorio de seis meses para adecuar sus tratamientos a los nuevos criterios, que finalizará el próximo 11 de enero de 2024.
Además, es preciso destacar en relación con los cambios comentados, que el botón o mecanismo para configurar las cookies dispuesto en el banner debe llevar directamente al usuario al panel de configuración, sin que tenga que desplazarse por grandes cantidades de texto. Además, este panel de configuración debe indicar claramente cómo guardar la selección de cookies realizada por el usuario. Para facilitar esta selección al usuario, se podrán implementar en el panel dos botones: uno para aceptar toda las cookies en bloque y otro para rechazarlas.
En Microlab contamos con más de 15 años de experiencia asesorando a las empresas en materia de privacidad relacionada con las cookies y tecnologías similares. Si desea adecuar su página web a las últimas directrices de la AEPD, no dude en ponerse en contacto con nuestro departamento legal.