A la luz de esto último Directrices 3/2022 sobre patrones oscuros Del Consejo Europeo de Protección de Datos, la Agencia Española de Protección de Datos (“AEPD”) para actualizar un archivo Orientación sobre las cookies. Las empresas tendrán 6 meses (hasta el 11 de enero de 2024) para implementar los nuevos compromisos.
Las actualizaciones más relevantes son:
Con respecto a la galleta:
a) En el banner de cookies, aparecerá un botón ‘Rechazar todo’ o un mecanismo similar.
b) El botón «Rechazar todo» no debe ser menos atractivo, oculto, destacado o con un diseño (como un contraste de color difícil de leer) que pueda inducir a error a los usuarios a aceptar las cookies.
Este es un ejemplo de banner oficial de cookies de la AEPD (traducido automáticamente por nosotros):
En cuanto a la naturaleza de las cookies personalizables:
Cookies de personalización (es decir, aquellas que permiten recordar información para que los usuarios puedan acceder al servicio en determinadas condiciones que distinguen su experiencia de la del resto de usuarios) cuyo consentimiento sólo se otorgará cuando sea el usuario quien elija dichas condiciones ( por ejemplo, él / Usted elige un idioma haciendo clic en la bandera del país correspondiente, la moneda de transacción correspondiente, el tamaño de fuente o el color).
En tales casos, la vida útil de las cookies no tiene por qué ser solo de sesión, ya que puede resultar molesto para el usuario personalizarla cada vez que visita el sitio web.
En el caso de que desee utilizar estas cookies para otros fines (por ejemplo, estadísticas, marketing, etc.), aún se requerirá el consentimiento.
Cookie Paywall (o «Pagar y Okey»):
La AEPD se suma a la lista de espera de otras autoridades de protección de datos de la UE (como la autoridad austriaca) y parece reconocer (muy sutilmente) los horarios de suscripción.
En concreto, la AEPD modifica sus orientaciones previas para incluir únicamente las descritas en la siguiente frase:Puede haber casos en los que la aceptación del uso de cookies impida el acceso al Sitio Web o la utilización total o parcial del Servicio, siempre que el Usuario esté suficientemente informado y alternativamente, no necesariamente gratis, Se ofrece acceso al Servicio sin que usted tenga que aceptar el uso de cookies.«.
Una vez hecho esto, la AEPD acepta expresamente que esta variante de acceso (si el usuario no quiere dar su consentimiento) puede implicar pago (o contraprestación económica en general).
Aunque la AEPD mantiene el estándar de la EDPB de que la alternativa debe ser realmente similar a la que incluye el consentimiento de cookies y la ofrece la misma entidad, no articula/impone otras restricciones como otras autoridades de protección de datos de la UE (como el precio alternativa al pago debe ser razonable y justa, las autoridades públicas no deben poder utilizar este mecanismo, etc.).
Sin embargo, los responsables del tratamiento deben ser cuidadosos y estar en condiciones de demostrar que ambas opciones son razonables y que el importe o las condiciones de pago no son demasiado onerosos, por lo que los usuarios se ven obligados a «obligar» a dar su consentimiento.
Siguientes pasos recomendados
- Revisar el mecanismo de aprobación e implementar los cambios necesarios antes del 11 de junio de 2024.
- Evalúa si tus cookies requieren consentimiento.
- Cuando el acceso al sitio web/aplicación esté sujeto a consentimiento o pago, se debe evaluar si el consentimiento se otorga libremente o no.
«Gurú del alcohol. Analista. Defensor de la comida. Aficionado extremo al tocino. Experto total en Internet. Adicto a la cultura pop. Pionero de viajes sutilmente encantador».