La Agencia Española de Protección de Datos ha publicado el pasado 11 de julio de 2023 la nueva Guía sobre el Uso de Cookies.
Desde Auratech analizaremos los nuevos cambios incorporados en la misma, con el objetivo de informar al usuario sobre la importancia de establecer un uso de cookies acorde a lo dictado en la Ley y esta nueva guía.
En este artículo vamos a tratar...
1. Aceptar o Rechazar cookies
Estos son los nuevos preceptos que ha añadido la Agencia Española de Protección de Datos sobre aceptar o rechazar cookies:
- Deberá existir un botón (o mecanismo equivalente) de “Rechazar” o “Rechazar cookies” siempre que exista un botón de “Aceptar”, con el objetivo de rechazar el uso de cookies (salvo aquellas exentas de obtener consentimiento informado).
- Respecto a las acciones de “Aceptar” o “Rechazar” o “sí” y “no”, deberán aparecer en un lugar y formato destacados. Ambas acciones deberán estar al mismo nivel, excluyendo el riesgo de que se genere más complicación para rechazar las cookies que para aceptarlas.
- El color del texto y los botones no podrán ser engañosos para el usuario, llevándole a otorgar un consentimiento involuntario.
- Se evitará además que el usuario reciba la impresión de que tiene que aceptar las cookies obligatoriamente para poder navegar por el sitio web.
- No estará permitido empujar claramente al usuario a aceptar las cookies. Ni el color ni los botones (o mecanismos equivalentes) deberán resultar engañosos para los usuarios, es decir, no deben llevar aparejado ningún consentimiento involuntario. Por tanto, una opción de rechazar las cookies que consista en un botón con un texto que no contrasta con el color del botón, impedirá que se lea claramente la opción de “rechazar cookies”, impidiendo al usuario distinguir claramente esta opción.
Ejemplo de un banner de cookies correcto:
Ejemplo de banner de cookies incorrecto:
2. Consentimiento
Para la utilización de las cookies no exceptuadas se necesitará obtener el consentimiento del usuario en todo caso. Dicho consentimiento se obtendrá haciendo clic en apartados como “Consiento”, “Acepto”, etc.
Para que este consentimiento sea válido, deberá de haberse otorgado de manera libre e informada por el usuario.
El nuevo precepto de la Guía de Cookies actualizada y publicada el pasado 11 de julio de 2023 sostiene que, en todo caso, el usuario podrá negarse a aceptar las cookies.
Ejemplo de un consentimiento correcto:
3. Cookies de personalización
Estas cookies permiten recordar información para que el usuario acceda al servicio con determinadas características que pueden diferenciar su experiencia de la de otros usuarios.
En caso de que sea el propio usuario quien tome decisiones sobre ellas (idioma de la web, el tipo de moneda con la que pagará, etc.), se trata de cookies técnicas que no necesitan consentimiento, sin que puedan ser utilizadas para otras finalidades.
Si fuera el editor quien adopta este tipo de decisiones sobre las cookies de personalización basándose en la información que obtenga del usuario, sí que se requerirá la opción de aceptarlas o rechazarlas. El editor no podrá utilizarlas para otras finalidades.
Por tanto, es de vital importancia que el usuario conozca cuáles son las cookies de excepción. Éstas son las excluidas del ámbito de aplicación del art. 22.2 de la Ley de Servicios de la Sociedad de Información (LSSI), y no resultará necesario informar u obtener el consentimiento sobre su uso.
En este sentido, el GT29, en su Dictamen 4/201211, interpretó que entre las cookies exceptuadas estarían aquellas que tienen por finalidad:
- ◤Cookies de “entrada del usuario” (Las cookies de sesión y de entrada de usuario se suelen utilizar para rastrear las acciones del usuario al rellenar los formularios en línea en varias páginas, o como cesta de la compra para hacer el seguimiento de los artículos que el usuario ha seleccionado al pulsar un botón.)
- ◤ Cookies de autenticación o identificación de usuario (únicamente de sesión).
- ◤ Cookies de seguridad del usuario. (Por ejemplo, las cookies utilizadas para detectar intentos erróneos y reiterados de conexión a un sitio web)
- ◤ Cookies de sesión de reproductor multimedia.
- ◤ Cookies de sesión para equilibrar la carga.
- ◤ Cookies de personalización de la interfaz de usuario.
- ◤ Determinadas cookies de complemento (plug-in) para intercambiar contenidos sociales. (La excepción sólo se aplica para usuarios que han decidido mantener la sesión abierta)
Sin embargo, sí que será necesario informar y obtener el consentimiento para utilizar cualquier otro tipo de cookies, ya sea de primera o tercera parte, de sesión o persistentes, etc.
4. Muros de cookies
Los denominados “muros de cookies”” que no ofrezcan una alternativa al consentimiento, no podrán utilizarse.
Podrán darse determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web, o bien la utilización total o parcial del servicio, siempre que se informe adecuadamente sobre ello al usuario y se ofrezca una alternativa no necesariamente gratuita, de acceso a servicio sin necesidad de aceptar el uso de cookies.
La alternativa no necesariamente gratuita es otra de las principales novedades de la guía.
Las Directrices 05/2020 sobre el consentimiento del CEPD, los servicios de ambas alternativas deberán ser genuinamente equivalentes, y además no será válido que el servicio equivalente lo ofrezca una entidad ajena al editor.
5. Plazo de implantación
Los nuevos criterios establecidos en la Guía de Cookies de la Agencia Española de Protección de Datos deberán implementarse, a mas tardar, el 11 de enero de 2024.
De esa manera, se abre paso a un período transitorio de 6 meses para la adaptación de estos criterios.
Desde Auratech estamos a su disposición.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!