Nueva actualización de la normativa sobre Cookies

Adaptación de Cookies AEPD

El pasado mes de febrero, el Comité Europeo de Protección de Datos (EDPB) publicó una guía que trataba sobre uno de los asuntos que más preocupan especialmente a los padres de jóvenes y adolescentes. El documento trataba sobre los denominados patrones oscuros o dark patterns que consisten en ciertas formas de engaño a los usuarios de redes sociales, para obtener consentimientos “viciados” o de forma ilegítima. Ejemplos de estos patrones son la sobrecarga de información, como formularios interminables o demasiadas opciones que confunden al usuario sobre su verdadero propósito. También podemos hablar de interfaces muy confusas o laberínticas, e incluso utilización de colores oscuros que impidan conocer las verdaderas opciones para desistir de un consentimiento.

Esta guía aprobada por el Comité, se alinea con los principios del Reglamento General de Protección de Datos, como son la licitud, lealtad y transparencia, imprescindibles para la obtención de un correcto consentimiento en el uso de los datos de los afectados.

En esta línea, la Agencia Española de Protección de Datos ha actualizado su guía sobre el uso de cookies, matizando y ejemplificando con más detalle diversos puntos de su documento. Asimismo, también se han podido observar una serie de prácticas que podemos incluir dentro del concepto de patrones oscuros, en muchas páginas web de empresas y organismos. Repasemos entonces cuáles han sido las novedades en la guía de aplicación de normativa de cookies.

A. Adaptación de los métodos para obtener consentimiento de cookies, a una mejor comprensión del usuario y mayor facilidad de uso. Yo mismo recuerdo haber visitado páginas donde me cuesta muchísimo encontrar la forma de rechazar las cookies, por uso de colores llamativos para la aceptación de todos los elementos, y colores oscuros para su rechazo. Podemos encontrar un ejemplo muy representativo en la web de una entidad bancaria muy relevante. Otras cuestiones que deben ser corregidas son la necesidad de rechazar todas las cookies, sin impedimentos y de forma sencilla, al entrar en la web. Se descarta la necesidad de desactivar una a una cada cookie, evidentemente.

B. Las cookies que llamamos de “personalización”, se convierten en cookies técnicas y necesarias, siempre y cuando el usuario de la web decide sobre ciertos parámetros de la página. Por ejemplo, hablamos del idioma, la moneda, el tema de la web, etc. Serán necesarias siempre que el editor no utilice esta información para otras finalidades.

C. Un matiz importante, en relación con el punto anterior, es que si el editor obtiene la información de personalización por otros medios o a través de información aportada por el usuario en otro lugar de la web (por ejemplo, en un formulario de contacto, un proceso de pago, etc.), el editor deberá dejar claro en el proceso de aceptación o rechazo de las cookies, de este hecho. De igual modo, tampoco se podrá utilizar esta información para otros fines más que las mencionadas cuestiones técnicas.

D. Por último, se prohíben expresamente los “muros de cookies”. Son utilizados para impedir el acceso a la página web, o a ciertos servicios, si no se acepta el uso de las cookies. En algunos casos, sí se pueden utilizar estos muros pero el editor debe informar correctamente sobre los motivos y ofrecer una alternativa en la navegación, en caso de no aceptar las cookies. Esta alternativa no tiene por qué ser gratuita, pero debe tener las mismas funcionalidades y características que la otra. Este caso puede suceder cuando el editor de la web obtiene información personal del usuario, a través de la aceptación de las cookies, y puede obtener un gran beneficio económico por su tratamiento.

Para finalizar, la Agencia Española de Protección de Datos ha dado un plazo para adecuar las páginas web, a los nuevos requisitos y condiciones de uso de las cookies. El plazo termina el 11 de enero de 2024, esto es, un plazo de seis meses desde la publicación de la actualización de su guía.

Xavier Ferretjans

Director BinauraMONLEX

xferretjans@binauramonlex.com

Lectura relacionada:
Compartir este artículo

Autor

Monlex Abogados, con más de 30 años en Derecho Mercantil y Asistencia Legal, ha sido esencial en ayudar a las empresas turísticas en su expansión global. El bufete es parte de una red global en más de 20 países y miembro de HISPAJURIS, la principal red de bufetes de abogados de España.
Palabras relacionadas

Mantente informado con consejos legales de Monlex

No hay spam, sólo enviamos actualizaciones sobre nuestras áreas de práctica

¿Requiere asistencia legal?

Reciba asesoramiento legal personalizado de nuestros expertos en MONLEX.