Últimos días para adecuarse a las novedades en la gestión de cookies

Acontecimientos recientes, como la invalidez del Escudo de Privacidad UE-EEUU, nos indican que las novedades en privacidad no nos dan tregua y debemos estar al día para dar respuesta a las nuevas necesidades emergentes en este campo.

Una de las últimas novedades ha sido la actualización, por parte del Comité Europeo de Protección de Datos (en adelante, CEPD), de la guía sobre el consentimiento elaborada en 2018 por su antecesor, el Grupo de Trabajo del Artículo 29. Como si del caballo de Troya se tratase, la actualización de esta guía trae consigo un impacto colateral en la gestión de las cookies, uno de los aspectos más relevantes y, a la vez más desconocidos, en materia de protección de datos.

En tales circunstancias, la Agencia Española de Protección de Datos (en adelante, AEPD) ha seguido trabajando en garantizar la transparencia y licitud de la información que se proporciona a los usuarios a través de las páginas web.

Así, como resultado de la resolución del CEPD y la necesidad de responder ante las directrices y requerimientos definidos a nivel europeo, la AEPD publicó el pasado 28 de julio una versión actualizada de su “Guía sobre el uso de las cookies” (documento disponible en el siguiente enlace).

Entre las principales novedades que se establecen en la guía se encuentran:

• Invalidez de la opción “seguir navegando” como forma de prestar el consentimiento por parte del interesado. En esta línea, hacer scrolling no se considerará un acto claro y afirmativo de consentimiento, dado que es difícil distinguir esta acción de otras formas de interacción del usuario con la web. Se deberá sustituir por una declaración expresa de aceptación de las cookies.
• Las “cookie walls” ya no serán válidas para recabar el consentimiento porque no se consideran una manifestación de voluntad libre al obligar al interesado a aceptarlas para acceder a los servicios, funcionalidades y contenidos de la web.
• Opciones de consentimiento pre-seleccionadas tampoco serán lícitas. En este sentido el usuario deberá seleccionar de manera proactiva los tipos de cookies para los que quiera dar el consentimiento.

La AEPD ha establecido un periodo de transición de tres meses, desde la publicación de la guía, para que las empresas puedan adaptar su política y modo de gestionar las cookies a las directrices establecidas, finalizando el plazo para dicha adaptación el próximo 31 de octubre.

A pocos días de la finalización de este período de adecuación, encontramos que muchas de las páginas web visitadas no han incorporado los nuevos requerimientos establecidos para el uso correcto de las cookies. En este contexto, y una vez cumplido el período establecido, cualquier empresa que no responda ante esta nueva modalidad de gestión de cookies podrá verse sometida a una sanción por incumplimiento de hasta 20 millones de euros o del 4% del volumen de negocio total, con base en los márgenes establecidos por el Reglamento General de Protección de Datos (RGPD).