La Agencia Española de Protección de Datos (AEPD) ha actualizado la Guía sobre el uso de las cookies para adaptarla a las Directrices 03/2022 sobre patrones engañosos del Comité Europeo de Protección de Datos (CEPD). Básicamente la nueva versión de la Guía sobre el uso de las cookies regula, además de lo que ya se establecía anteriormente, lo siguiente:
| Acciones de aceptar o rechazar cookies | Tienen que presentarse en un lugar y formato destacados, y ambas acciones deben estar al mismo nivel, sin que sea más complicado rechazarlas que aceptarlas. La Guía incluye nuevos ejemplos sobre cómo deben mostrarse estas opciones ofreciendo indicaciones sobre, entre otros, el color, tamaño y lugar en el que aparecen. Así, pues caben dos posibilidades de primera capa informativa sobre uso de cookies: Opción 1: RECHAZAR COOKIES – CONFIGURAR – ACEPTAR COOKIES Opción 2: ACEPTAR COOKIES – RECHAZAR COOKIES |
| Cookies de personalización | Cuando el propio usuario toma decisiones sobre ellas (por ejemplo, la elección del idioma de la web o la moneda en la que desea realizar transacciones), se trata de cookies técnicas que no requieren de consentimiento, sin que puedan ser utilizadas para otras finalidades. Sin embargo, cuando es el editor el que adopta este tipo de decisiones sobre las cookies de personalización basándose en la información que obtiene del usuario deberá informar sobre ello ofreciendo de forma destacada la opción de aceptarlas o rechazarlas. En este caso, el editor tampoco podría utilizarlas para otras finalidades. |
| Retirada del consentimiento para el uso de las cookies | Los usuarios deberán poder retirar el consentimiento previamente otorgado en cualquier momento. A tal fin, deberá facilitarse información a los usuarios en su política de cookies sobre cómo pueden retirar el consentimiento y eliminar las cookies. El usuario debe poder revocar el consentimiento de forma tan fácil como la utilizada cuando se prestó. |
| Actualización del consentimiento | La AEPD considera buena práctica que la validez del consentimiento prestado por un usuario para el uso de una determinada cookie no tenga una duración superior a 24 meses y que durante este tiempo se conserve la selección realizada por el usuario sobre sus preferencias, sin que se le solicite un nuevo consentimiento cada vez que visite la página en cuestión. |
| Posibilidad de denegación de acceso al servicio en caso de rechazo de las cookies | La Guía anterior ya precisaba que para que el consentimiento pudiera considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no podía estar condicionado a que el usuario consintiese el uso de cookies. Por tanto, podía haber supuestos en los que la no aceptación de la utilización de cookies impidiese el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informase al usuario y se ofreciese por parte del editor una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies. La nueva versión de la Guía aclara que dicha alternativa no tendrá por qué ser necesariamente gratuita. |
| Plazo para cumplir con estos nuevos requisitos | Último día 11/01/2024 |
| Más información | https://www.aepd.es/es/documento/guia-cookies.pdf |
