La Agencia Española de Protección de Datos (AEPD) ha actualizado su Guía sobre el uso de las cookies para adaptarse a las nuevas Directrices 03/2022 del Comité Europeo de Protección de Datos (CEPD), que abordan los patrones engañosos. Esta versión actualizada de la Guía fue desarrollada por la Agencia con la participación de las asociaciones ADIGITAL, Anunciantes, AUTOCONTROL e IAB Spain, como se hizo anteriormente. En febrero de 2023, el Comité Europeo de Protección de Datos emitió las Directrices 03/2022 sobre patrones engañosos en las redes sociales. La Agencia ha integrado el enfoque del Comité Europeo en la nueva versión de la Guía, que establece que las opciones de aceptar o rechazar cookies deben ser claramente visibles y tener la misma importancia. No debe ser más difícil rechazar las cookies que aceptarlas. Además, la Guía proporciona ejemplos actualizados sobre cómo mostrar estas opciones, como el uso de colores, tamaños y ubicaciones específicas. Desde Type of Legal te aconsejamos como abogados especialistas en derecho digital en Madrid. Asimismo, se han realizado algunos cambios adicionales:
- En el caso de las cookies de personalización, cuando el usuario mismo toma decisiones sobre ellas (por ejemplo, seleccionar el idioma del sitio web o la moneda de preferencia), se consideran cookies técnicas y no requieren consentimiento. Estas cookies no deben utilizarse con otros fines.
- Sin embargo, si es el editor quien toma decisiones sobre las cookies de personalización basándose en la información del usuario, debe informar de manera destacada y ofrecer la opción clara de aceptar o rechazar estas cookies. En este caso, el editor tampoco puede utilizarlas para otros fines.
- En relación a los muros de cookies, la versión anterior de la Guía ya establecía que el acceso al servicio y sus funcionalidades no puede estar condicionado al consentimiento para el uso de cookies. Por lo tanto, podría haber situaciones en las que la falta de aceptación de las cookies impida el acceso total o parcial al sitio web o servicio. Sin embargo, el usuario debe ser informado y se debe ofrecer una alternativa de acceso al servicio que no requiera aceptar las cookies. Cabe destacar que esta alternativa no necesariamente tiene que ser gratuita, según la nueva versión de la Guía.
Los criterios establecidos en esta Guía deben implementarse antes del 11 de enero de 2024. Se otorga un período de seis meses como transición para realizar los cambios necesarios en el uso de las cookies. Si tienes alguna duda sobre como afectan las últimas novedades de protección de datos a tu negocio en Type of Legal podemos ayudarte, disponemos de los mejores abogados para startups en Madrid.