Con el paso del tiempo, el uso de cookies es cada vez más importante en la navegación por Internet. Se suelen utilizar, principalmente, para guardar cierta información de navegación del usuario. Sin embargo, el tratamiento de datos que se hace a través de ellas puede vulnerar su privacidad. Por este motivo, mediante las directrices 03/2022 del Comité Europeo de Protección de Datos (CEPD/EDPB) sobre patrones engañosos, la Unión Europea se propuso regular su uso.

Para adaptar la normativa española a las nuevas directrices de la Unión Europea, la Agencia Española de Protección de Datos (AEPD) publicó, en julio de 2023, una nueva versión de la guía de cookies. En este nuevo documento, la AEPD describió todos los nuevos criterios sobre el uso de cookies en páginas web. Además, dejó un margen de tiempo para su implementación. 

Desde SETEMCAT queremos informar a nuestros clientes y lectores que este periodo transitorio finalizó el pasado 11 de enero de 2024. En consecuencia, todas aquellas empresas o particulares que dispongan de página web deben asegurarse de cumplir con esta nueva normativa. Por este motivo, es importante recordar cuáles son estos nuevos cambios.

Aceptar o rechazar el uso de cookies, ahora más fácil e intuitivo que nunca

En primer lugar, las acciones para aceptar o rechazar las cookies deben:

  • Por un lado, situarse a la vista para el usuario, en un lugar de la pantalla donde sean fáciles de identificar
  • Por otro lado, tener un formato destacado, estando también al mismo nivel. En este sentido, es necesario evitar situaciones en las que rechazar las cookies sea más difícil que aceptarlas. 

Además, la nueva normativa destaca la importancia de ofrecer al usuario la posibilidad de revocar, de forma fácil e intuitiva, el consentimiento una vez haya aceptado las cookies. Por ejemplo, esto último se puede implementar mediante un acceso sencillo y permanente al sistema de gestión o configuración de las cookies de la página web.

Los nuevos criterios según el tipo de cookies

Por un lado, las cookies en las que es el propio usuario quien toma decisiones sobre ellas son consideradas como cookies técnicas y no requieren su consentimiento. Sin embargo, estas no pueden ser usadas para otras finalidades. Por ejemplo, el idioma de la página web o el tipo de moneda con la que realizan transacciones son dos ejemplos de este tipo de cookies.

Por otro lado, también nos podemos encontrar con que sea el editor o propietario de la página web quien decida sobre las cookies. En este caso, basándose en la información obtenida del usuario,  el editor le deberá informar y ofrecer, de forma destacada, la opción de aceptarlas o rechazarlas. Pese a esto último, el editor tampoco podrá usar este tipo de cookies para otras finalidades.

Pagar por rechazar las cookies, una posibilidad más

Finalmente, la AEPD abre la posibilidad para que sea posible denegar el acceso al sistema a los usuarios que decidan no aceptar las cookies. En este caso, se les puede ofrecer, de forma alternativa, la opción de pagar para que puedan continuar navegando sin ser rastreados, siempre y cuando se les haya informado correctamente.