El pasado mes de mayo, el Comité Europeo de Protección de Datos (CEPD), ha revisado las Directrices sobre Consentimiento, con el objetivo de aclarar su posición sobre dos cuestiones:
- La validez de la opción “seguir navegando” como forma de recabar el consentimiento por parte de los usuarios.
- La posibilidad de utilizar los conocidos como “muros de cookies”, por los que se limita el acceso a determinados servicios o contenidos únicamente a los usuarios que acepten el uso de cookies.
Respecto al primero de estos puntos, la consideración del CEPD elimina como opción válida el “seguir navegando”, ya que no constituye en ningún modo una forma válida de prestar el consentimiento, al no poder entender como consentimiento inequívoco esta acción, sin ser fácilmente distinguible de otras actividades o interacciones del usuario.
En cuanto a los “muros de cookies”, se precisa por parte del CEPD que no puede estar condicionado a que el usuario consienta el uso de cookies para el acceso al servicio y sus funcionalidades, ya que en ese caso no puede considerarse que el consentimiento se haya otorgado libremente.
La Agencia Española de Protección de Datos (AEPD) ha publicado este verano la actualización de su «Guía de Cookies» para adaptar estas directrices del CEPD, introduciendo consecuentemente los siguientes cambios.
1) La eliminación de poder recabar el consentimiento a través de la opción “seguir navegando”.
2) La prohibición del uso de “muros de cookies” sin ofrecer una alternativa al consentimiento. Como excepción, puede existir algún supuesto en que la no aceptación de cookies impida el acceso al sitio web. Para que se produzca esta excepción, se debe informar al usuario y ofrecer una alternativa de acceso al servicio que no implique el uso de cookies. El servicio alternativo debe ser “genuinamente” equivalente al ofrecido en la web y no puede ofrecerse “por una entidad ajena al editor.”
Para aplicar estas novedades, la AEPD establece un período transitorio, concediendo a las empresas hasta el 31 de octubre para que se adapten a estas nuevas directrices.
Transcurrido el plazo, la AEPD podrá volver a sancionar por incumplimientos relacionados con la gestión de las cookies, situándose el rango de las multas entre los 3.000 y los 30.000 euros, considerando las sanciones anteriormente producidas, aunque estos importes pueden ser más cuantiosos al permitir el Reglamento Europeo de Protección de Datos mayores márgenes.
