La AEPD publicó el pasado mes de julio de 2023 su nueva guía de galletas y concedió un período de 6 meses para adaptar las páginas web a la nueva normativa.

El plazo finaliza el día 11-1-2024
La razón del cambio es que en febrero de 2023 el Comité Europeo de Protección de Datos (EPDB) publicó las Directrices 03/2022 sobre patrones engañosos en las redes sociales.

La normativa reguladora de las cookies es:

• El Reglamento General de Protección de Datos (RGPD).
• La Ley de servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE).

El incumplimiento de las obligaciones sobre galletas (art. 38 LSSICE) puede suponer multas importantes:

• La infracción leve (art. 39.1.c LSSICE), multa de hasta 30.000 euros.
• La infracción grave (art. 39.1.b LSSICE), multa de hasta 150.000 euros.

Se recomienda la lectura completa, éstas son algunas de las novedades:

1.- La inclusión de un tercer botón en la primera capa
En la primera capa, esto es aquella que aparece de forma obligatoria al acceder a la web, debe incluir ahora 3 botones de forma obligatoria:

• Aceptar
• Rechazar
• Configurar

Es decir, se reconoce el derecho a desechar todas las cookies desde la primera capa. Los banners de las 3 opciones deben ser iguales y estar al mismo nivel y evitar cualquier diseño que induzca a error al usuario (colores o contrastes engañosos, menor tamaño, etc…). En la guía existen varios ejemplos.

2.- La segunda capa no permite las opciones premarcadas
Además de que no es posible el marcado previo de las cookies, la segunda capa debe incluir información sobre:

• Definición y función genérica de las cookies.
• Información sobre el tipo de galletas que se utilizan y su finalidad.
• Identificación de quien utiliza las cookies (editor, terceros…)
• Información sobre la forma de aceptar, denegar o revocar el consentimiento para el uso de cookies.
• Información sobre las transferencias de datos a terceros países realizadas por el editor.
• En caso de que sea necesario tomar alguna decisión sobre los efectos jurídicos o que le afecten al usuario es necesario que se informe.
• Periodo de conservación de los datos para los distintos fines.
• En relación con el resto de información exigida, el editor podrá remitirse a la política de privacidad.

3.- La modificación de las opciones
También debe haber un procedimiento fácil que permita al usuario modificar la decisión previa por otra en cualquier momento, es decir, que pueda retirar el consentimiento previamente dado.

4.- Las cookies paywalls o muros de cookies
La guía dice que podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa, no necesariamente gratuita, de acceso al servicio sin necesidad de aceptar el uso de cookies.

Es decir, si un usuario elige no aceptar cookies, lo que impide el acceso total o parcial a un sitio web, el editor debe proporcionar otra forma de acceder al servicio, pero la alternativa puede ser de pago.

5.- Las cookies de preferencia o personalización
Si es el usuario quien toma decisiones sobre las cookies (tipo de idioma o moneda), se consideran cookies técnicas que no requieren consentimiento, sin que puedan ser utilizadas para otros fines. Si en cambio es el editor quien decide sobre ella, basándose en la información que obtiene del usuario, deberá informar de ello ofreciendo de forma destacada la opción de aceptarlas o rechazarlas.

Aquí pueden consultar la guía

Aquí pueden leer la nota de prensa

Ramon Arnó Torrades
Ceo de La Familia Digital