El 11 de enero de 2024 es la fecha límite marcada para que las empresas implementen la nueva actualización dictada por la Agencia Española de Protección de Datos (AEPD) relativa al uso de las cookies. Se trata de la segunda actualización de su guía que se realiza en los últimos tres años, lo cual denota los grandes cambios que está padeciendo la publicidad online en plena era de la digitalización.
La Guía de la AEPD se actualiza con la pretensión de adaptarse a las nuevas Directrices 03/2022 sobre patrones oscuros fijadas por el Comité Europeo de Protección de Datos (CEPD), de tal modo que el usuario pueda tomar decisiones libremente sobre el tratamiento de sus datos con las cookies. No obstante, bajo ningún concepto, su decisión podrá verse frenada por patrones de diseño de manos de editores de sitios web o aplicaciones.
Con la nueva actualización de la Guía de la AEPD, se pone de manifiesto el valor de aportar información relativa a cualquier tratamiento de datos de forma sencilla y accesible. Así pues, se fijará un consentimiento más libre e informado por parte del usuario.
La aceptación de las cookies no podrá otorgarse bajo presión, sino respetando el derecho a la libertad de expresión y de opinión libre del usuario. De este modo, el acceso a determinados servicios básicos no podrá estar condicionado a que el usuario aceptase el uso de las cookies.
Aceptar las cookies o pagar por acceder a la web
Esta es la disruptiva a la que se enfrentan las empresas de todos los ámbitos a partir del próximo año. Comercialmente, en términos de negocio, será una decisión con pleno sentido y que reportará altas tasas de rentabilidad económica.
No obstante, se desconoce por el momento si todos los medios se pasarán a este nuevo sistema o si de lo contrario se mostrarán reacios al mismo. Y es que cada entidad podrá adoptar la solución que mejor se adaptase a sus intereses y modelo de negocio.
La versión anterior de la guía recogía la posibilidad de que si no se aceptaban las cookies se impidiese el acceso al sitio web o aplicación, o bien, la utilización total o parcial del servicio como alternativa si el usuario no quería aceptar las cookies. Pero ahora, la AEPD abre las puertas a los ‘Paywalls’, una práctica que no se sabe cómo encajará entre los usuarios.
De este modo, si el usuario no aceptase el uso de las cookies, la web estará en su pleno derecho, como alternativa siempre, de exigirle un pago para poder acceder a la web o aplicación y utilizar sus servicios.
Pese a todo, la AEPD aún no ha especificado las condiciones adicionales de este sistema. No obstante, si se tienen en cuenta los criterios de otras autoridades de protección de datos europeas como la francesa o la austriaca, se recomendará un importe moderado y no gravoso. De este modo, el usuario no verá coartada, en ningún momento, su libertad de elección.
Otros acuerdos de la nueva actualización de la Guía: banners de cookies
Con respecto a los banner de cookies (CMP), será obligatorio que la información de la primera capa incluyese la opción de rechazar las cookies. Por consiguiente, se suprimen los banners o CMPs que únicamente daban dos opciones: ‘ACEPTAR’ o ‘CONFIGURAR COOKIES’.
Ambas opciones deberán presentarse de forma clara y no engañosa para el usuario, en la misma capa y al mismo nivel, tiempo, colores y sin contrastes engañosos.
Las cookies de personalización acordadas por el usuario no precisarán consentimiento
Aquellas cookies capaces de recordar las preferencias del usuario para que pueda acceder a un servicio concreto, partiendo de unas características predefinidas y acordes a sus preferencias (idioma, aspecto, contenidos, región o tipo de navegador) no exigirán un consentimiento explícito.
La anterior versión de la Guía de la AEPD ya recogía que una vez que el usuario daba su aprobación sobre el uso de determinadas cookies (moneda de transacción o idioma), no era necesario obtener siempre el consentimiento para el uso de sus datos.
A partir de ahora, la nueva versión de la Guía de la AEPD recoge que la las cookies de preferencias que afectan a la interfaz de usuario no tendrán obligatoriamente que ser de sesión. Y que supondría una molestia para el usuario tener que personalizar sus preferencias cada vez que accediese a un sitio web o aplicación.
De igual modo, la actualización de la Guía de la AEPD matiza que si se desean utilizar las cookies para otros fines, como por ejemplo personalizar contenidos publicitarios o elaborar un perfil de usuario, será necesario contar con su consentimiento en todo momento.
Cuando es el editor el que adopta las decisiones sobre las cookies de personalización, en base a la información que obtiene del usuario, deberá informarle sobre ello y que éste pudiese aceptarlas o rechazarlas. No obstante, tampoco podrá emplearlas con otros fines.