Revisa tu política de cookies: la AEPD modifica su criterio y deberás actualizar en tu web antes de octubre de 2020

Las modificaciones responden a una revisión para aclarar su posición sobre consentimiento no implícito y uso de muros de cookies

La Agencia Española de Protección de Datos (AEPD) ha publicado una nueva actualización de la Guía de Cookies para adaptarla a las Directrices sobre consentimiento modificadas en mayo de 2020 por el Comité Europeo de Protección de Datos (CEPD). Esta actualización responde a la revisión de Comité Europeo de Protección de Datos de las Directrices 05/2020 sobre consentimiento con el fin de aclarar su posición en relación con dos cuestiones: la validez de la opción “seguir navegando” como forma de prestar el consentimiento por parte de los usuarios y la posibilidad de utilizar los conocidos como “muros de cookies”, es decir, de limitar el acceso a determinados servicios o contenidos sólo a los usuarios que acepten el uso de cookies.

En relación con el primero de estos puntos, el Comité considera que:

La obtención del consentimiento para el uso de cookies ya no se podrá considerar otorgado por el mero hecho de permanecer visualizando la pantalla, hacer scroll o navegar por el sitio web. Será necesario siempre que la información sobre cookies incluida en la primera capa vaya acompañada de:

  • Botón “Aceptar” que permita aceptar todas las cookies

  • Botón “Rechazar/Configurar” que permita rechazar todas las cookies o configurarlas

También serán válidos sistemas o paneles de configuración en los que el usuario pueda optar entre aceptar o no las cookies de forma granular (agrupadas por ejemplo por finalidades, analíticas, publicitarias, etc…) o un enlace que conduzca a dicho sistema o panel (Hablamos de gestores de cookies tipo cookiebot ó OneTrust….)

Respecto a los “muros de cookies”, el Comité ha precisado que:

Para que este consentimiento se considere que se ha otorgado libremente no podrán utilizarse los denominados “muros de cookies”. Por lo tanto no se puede denegar el acceso al servicio en caso de “Rechazar” el uso de las cookies. Deben ofrecerse alternativas de acceso genuinamente equivalentes.

Plazo hasta finales del mes de octubre

Podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies. Conforme establecen las Directrices 05/2020 sobre el consentimiento del CEPD, los servicios de ambas alternativas deberán ser genuinamente equivalentes, y además no será válido que el servicio equivalente lo ofrezca una entidad ajena al editor.

El plazo dado para implementar estos nuevos criterios termina el 31 de octubre del 2020, estableciéndose un periodo de tres meses de transición. En la guía la AEPD vuelve a recordar la necesidad de transparencia en el acceso a la información y consentimiento relativo al uso de las cookies, y el uso de un lenguaje claro y directo.

La guía recoge, además, ejemplos claros del uso correcto en la redacción de los textos que deben acompañar al consentimiento por lo que la lectura de la publicación resulta de enorme utilidad.