La AEPD actualiza su guía sobre cookies: Lo que necesitas saber

La Agencia Española de Protección de Datos (AEPD) ha lanzado una actualización de su guía sobre el uso de cookies, adaptándola a las directrices del Comité Europeo de Protección de Datos (CEPD). Esta revisión busca abordar las preocupaciones emergentes en el ámbito de la privacidad en línea. A continuación, te presentamos un resumen de las novedades, obligaciones y aspectos clave sobre el consentimiento:

Novedades:

  • Adaptación a las Directrices del CEPD: La guía se ha actualizado para reflejar las Directrices sobre patrones engañosos del CEPD, garantizando que las opciones para aceptar o rechazar cookies sean claras y equitativas para el usuario.
  • Cookies de personalización: Se aclara que las cookies técnicas, como las que recuerdan las preferencias del usuario (por ejemplo, el idioma), no requieren consentimiento. Sin embargo, si un sitio web decide personalizar las cookies basándose en la información del usuario, debe informar claramente al usuario y ofrecer opciones claras para aceptar o rechazar estas cookies.
  • Muros de cookies: La guía especifica que el acceso a un sitio web no debe estar condicionado a la aceptación de cookies. Aunque puede haber alternativas de acceso sin cookies, estas no necesariamente deben ser gratuitas.
  • Plazo de implementación: Los sitios web tienen hasta el 11 de enero de 2024 para adaptarse a los criterios establecidos en la guía actualizada.

Obligaciones:

  • Obligación de Transparencia: Es esencial proporcionar información clara y completa sobre la utilización de cookies, incluyendo su definición, función, periodos de conservación, entre otros.
  • Obligación de Obtención del Consentimiento: Es necesario obtener el consentimiento del usuario antes de utilizar cookies, salvo en casos específicos donde las cookies son esenciales para un servicio solicitado por el usuario.

Consentimiento:

  • Base para el cumplimiento: El consentimiento puede obtenerse mediante fórmulas expresas o infiriéndolo de una acción inequívoca del usuario. La mera inactividad no implica consentimiento.
  • Quién debe prestarlo: El consentimiento debe ser otorgado por los “destinatarios” de los servicios, que coincide con el término «usuario».
  • Modalidades de obtención: Puede solicitarse al registrarse en un servicio o durante la configuración de un sitio web o aplicación. La opción de rechazar las cookies debe ofrecerse al mismo nivel que la opción de aceptarlas.
  • Actualización y retirada del consentimiento: La AEPD recomienda renovar el consentimiento a intervalos apropiados, considerando una duración máxima de 24 meses para el consentimiento de una cookie. Además, los usuarios deben poder retirar el consentimiento en cualquier momento, y el proceso para hacerlo debe ser tan sencillo como cuando se otorgó.
  • Menores de 14 años: Se deben adoptar cautelas adicionales para sitios dirigidos a menores, y el consentimiento para menores de 14 años debe ser verificado con el titular de la patria potestad o tutela.

Es esencial que los propietarios de sitios web estén al tanto de estos cambios y tomen las medidas necesarias para garantizar el cumplimiento.