Actualización de la Guía sobre el Uso de Cookies

La Agencia Española de Protección de Datos (AEPD) ha revisado su Guía para adaptarla a las Directrices 03/2022 emitidas por el Comité Europeo de Protección de Datos (CEPD). Los nuevos lineamientos, que deben ser implementados antes del 11 de enero de 2024, establecen requisitos específicos sobre la presentación de las opciones para aceptar o rechazar cookies, con el objetivo de asegurar que el consentimiento de los usuarios sea informado y otorgado libremente.

(Madrid, 11 de julio de 2023). La Agencia Española de Protección de Datos (AEPD) ha revisado la Guía sobre el uso de cookies para alinearla con las Directrices 03/2022 sobre patrones engañosos emitidas por el Comité Europeo de Protección de Datos (CEPD). Esta actualización de la Guía ha sido realizada con la colaboración de los sectores implicados, como las asociaciones ADIGITAL, Anunciantes, AUTOCONTROL e IAB Spain, al igual que en versiones previas.

En febrero de 2023, el Comité Europeo de Protección de Datos publicó las Directrices 03/2022 sobre patrones engañosos en redes sociales. La AEPD ha incorporado en la nueva versión de la Guía las recomendaciones del CEPD, que estipulan que las opciones para aceptar o rechazar cookies deben ser igualmente accesibles y presentadas de manera destacada. Ambas acciones deben ser igualmente sencillas de ejecutar, sin que rechazar las cookies sea más complicado que aceptarlas. La Guía también presenta nuevos ejemplos sobre cómo deben mostrarse estas opciones, especificando aspectos como el color, tamaño y ubicación.

Además de estas incorporaciones, se han introducido varias modificaciones:

Para las cookies de personalización, cuando el usuario toma decisiones (por ejemplo, elegir el idioma del sitio o la moneda para transacciones), se consideran cookies técnicas que no requieren consentimiento y no pueden ser usadas para otros fines.

Si el editor toma decisiones sobre las cookies de personalización basándose en la información del usuario, deberá informar de ello claramente y ofrecer una opción destacada para aceptarlas o rechazarlas. En este caso, tampoco podrán ser utilizadas para otros fines.

Respecto a los muros de cookies, la Guía anterior ya indicaba que para que el consentimiento fuera libre, el acceso al servicio y sus funcionalidades no debía depender de la aceptación de cookies. Podrían existir situaciones donde no aceptar cookies impida el acceso al sitio o el uso parcial del servicio, siempre y cuando se informe al usuario y se ofrezca una alternativa de acceso sin necesidad de aceptar cookies. La nueva versión de la Guía aclara que esta alternativa no tiene que ser necesariamente gratuita.

Los criterios de la Guía deben ser implementados a más tardar el 11 de enero de 2024, estableciendo un periodo transitorio de seis meses para realizar los ajustes necesarios en el uso de cookies.

Fuente: AEPD