La Agencia Española de Protección de Datos (AEPD) ha anunciado una actualización importante en la «Guía de cookies», en cumplimiento de las Directrices 03/2022 sobre patrones engañosos en redes sociales establecidas por el Comité Europeo de Protección de Datos (CEPD). Esta revisión tiene como objetivo alinear las regulaciones locales con los estándares europeos en materia de protección de datos y privacidad en línea.
Las nuevas directrices se centran en las prácticas de recopilación de datos y consentimiento informado de los usuarios en relación con el uso de cookies y tecnologías similares en sitios web y aplicaciones móviles. Estas directrices tienen como objetivo garantizar una mayor transparencia y control sobre la forma en que se recopilan y utilizan los datos personales de los usuarios en línea. Algunos de los cambios más destacados incluidos en la actualización son los siguientes:
- Información por capas y consentimiento: Se requiere que las opciones para aceptar o rechazar cookies se presenten en un formato destacado y accesible. El proceso de aceptación o rechazo debe ser igualmente sencillo, sin dificultar el rechazo en comparación con la aceptación. Además, se prohíbe el uso de mecanismos engañosos para obtener consentimiento involuntario, como el uso de colores o contrastes de texto. Frases como «seguir navegando» no serán consideradas una forma válida de obtener consentimiento.
- Cookies de personalización: Se establecen pautas específicas para las cookies de personalización. Si estas cookies son utilizadas para adaptar la experiencia del usuario basándose en la información recopilada, se requerirá informar de este proceso al usuario de manera destacada y ofrecer la opción de aceptar o rechazar estas cookies.
- Panel de configuración: La guía sugiere que el panel de configuración para gestionar las preferencias de cookies puede integrarse en la segunda capa del banner de cookies, siempre que el acceso sea directo y de un solo clic evidente. Esto busca simplificar la experiencia del usuario, especialmente cuando se utilizan cookies para múltiples finalidades.
- Muros de cookies: La nueva versión de la Guía reafirma que el acceso a los servicios y sus funcionalidades no puede estar condicionado a que el usuario acepte el uso de cookies. Los proveedores de servicios deben ofrecer alternativas para acceder a sus servicios sin la necesidad de aceptar cookies. Además, se aclara que estas alternativas no necesariamente serán gratuitas.
- Guardado de la configuración: Los usuarios deben poder entender cómo guardar su configuración de cookies y por cuánto tiempo. Las opciones premarcadas no serán consideradas válidas en ningún caso.
La AEPD advierte que el incumplimiento de las obligaciones y criterios establecidos en la Guía puede resultar en sanciones de acuerdo con la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), con multas que varían desde 30,000 euros hasta 150,000 euros, dependiendo de la gravedad de la infracción. En casos en los que el incumplimiento también afecte el tratamiento de datos personales, las sanciones podrían ascender a 20 millones de euros o hasta el 4% del volumen de negocio anual global de la empresa, de acuerdo con el Reglamento General de Protección de Datos (RGPD).
Estos cambios deben implementarse a más tardar el 11 de enero de 2024, fecha en la que los prestadores de servicios de la sociedad de la información que utilizan cookies deberán haber ajustado sus prácticas.
Fuente: RocaJunyent