Finalizado el plazo de adaptación del uso de cookies
El plazo para implementar los cambios necesarios para la utilización de cookies, según los criterios previstos en la Guía sobre el uso de cookies, ya ha finalizado, tras un período transitorio de seis meses.
El pasado 11 de julio de 2023 la Agencia Española de Protección de Datos (AEPD) publicó una nueva versión de su Guía sobre el uso de cookies, con la finalidad de adaptar la misma a las Directrices 03/2022 del Comité Europeo de Protección de Datos (CEPD) sobre patrones de diseño engañosos.
Las Directrices 03/2022 establecieron las recomendaciones de buenas prácticas tanto para los titulares de páginas web, aplicaciones informáticas o plataformas como para los usuarios de las mismas sobre cómo detectar y evitar esos patrones engañosos que infringen los requisitos del Reglamento General de Protección de Datos (RGPD).
Según se indican en estas Directrices 03/2022 “los patrones de diseño engañosos pretenden influir en el comportamiento de los usuarios y pueden obstaculizar su capacidad para proteger eficazmente sus datos personales y tomar decisiones conscientes. Las autoridades de protección datos son los responsables de sancionar el uso de patrones de diseño engañosos si incumplen los requisitos del RGPD.
Por tal razón, la AEPD incorporó las recomendaciones del CEDP en la última versión de su Guía que, entre otros nuevos criterios, recoge los siguientes:
- Las acciones de aceptar o rechazar cookies tienen que presentarse en un lugar y formato destacados, y ambas acciones deben estar al mismo nivel, sin que sea más complicado rechazarlas que aceptarlas. En este sentido, ya no son válidos los banners que sólo dispongan de las opciones de “ACEPTAR” y “CONFIGURAR COOKIES”, asimismo, el botón de “RECHAZAR TODAS LAS COOKIES” debe estar claramente visible y accesible, y no debe estar oculto o dificultarse su uso.
- La política de cookies ha de ser clara y transparente sobre el uso de cookies en la web o aplicación. La información que contenga debe ser clara y concisa, utilizando un lenguaje sencillo y comprensible para los usuarios.
- Respecto de las cookies de personalización, cuando es el propio usuario quien decide sobre el uso de estas cookies no es necesario obtener el consentimiento, siempre que esos datos no se utilicen para otras finalidades (por ejemplo, cuando el usuario selecciona el idioma del sitio web al clicar en la opción correspondiente).
En caso de querer utilizar estas cookies para otros fines como personalizar contenidos publicitarios, o elaborar perfiles de usuario, se ha de requerir el consentimiento.
Estos nuevos criterios suponen un avance más en el ámbito de la protección de datos personales y la privacidad, asegurando una mayor transparencia en las obligaciones que han de cumplir los titulares de los páginas web, aplicaciones informáticas o plataformas que emplean el uso de cookies. Por tanto, la finalización del plazo dado por la AEPD para la adaptación a estos criterios deja abierta la puerta, a partir de ahora, a la aplicación de sanciones y multas económicas en caso de incumplimiento.
Autora: Melanie Díaz
Departamento de Compliance de Molins Defensa Penal.