Cambios importantes en la guía de la AEPD sobre el uso de cookies

La ley de cookies en España está regulada principalmente por dos normativas: el Reglamento General de Protección de Datos (RGPD) en la Unión Europea y la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE) en España. Estas normativas establecen las reglas sobre el uso de cookies y tecnologías similares en los sitios web. Los puntos clave son:

La Agencia Española de Protección de Datos (AEPD) es el organismo encargado de supervisar y hacer cumplir estas leyes en España, y recientemente  ha anunciado una actualización significativa en su guía sobre el uso de cookies, que tendrá un impacto considerable en las prácticas de gestión de cookies de las empresas en España. Esta revisión, que entra en vigor el 11 de enero de 2024, introduce cambios relevantes que las empresas deben incorporar para cumplir con la normativa.

Uno de los cambios más destacados se refiere al banner de cookies, una herramienta comúnmente utilizada por los sitios web para obtener el consentimiento de los usuarios para el uso de cookies. Según la nueva guía, es mandatorio que el banner de cookies presente una opción clara y directa para rechazar el uso de cookies. Esta actualización marca un giro significativo respecto a las prácticas anteriores, donde los banners solían ofrecer principalmente opciones para aceptar las cookies o acceder a un menú de configuración más detallado.

Además, las opciones para aceptar o rechazar las cookies deben ser presentadas de manera equitativa en el banner. Esto significa que deben estar en la misma capa visual, al mismo nivel, y ser accesibles al mismo tiempo. También es importante que el diseño de estas opciones no induzca a error al usuario, lo que implica el uso de colores y contrastes claros y no engañosos. Estos requisitos buscan garantizar que los usuarios tengan una verdadera elección en cuanto al uso de sus datos personales y no sean guiados subrepticiamente hacia la aceptación de cookies.

Otra novedad destacada afecta a los muros de cookies, ya que la versión actualizada de la Guía de la Agencia Española de Protección de Datos (AEPD) clarifica aspectos importantes sobre el consentimiento y el acceso a los servicios web. Previamente, se establecía que el consentimiento para el uso de cookies debía ser otorgado libremente, sin que el acceso a los servicios estuviera condicionado a su aceptación. Esto implicaba que, en algunos casos, si un usuario rechazaba las cookies, podría verse impedido de acceder al sitio web o de utilizar el servicio en su totalidad o parcialmente. Sin embargo, se requería que los usuarios fueran informados de esta condición y que los editores de los sitios web ofrecieran una alternativa para acceder al servicio sin necesidad de aceptar las cookies. La nueva versión de la Guía introduce una novedad: esta alternativa de acceso no tiene que ser necesariamente gratuita, permitiendo así a los editores ofrecer opciones de acceso condicionadas a otros términos, incluyendo posibles pagos o suscripciones.