FECHA LIMITE PARA LA ADAPTACIÓN: 11 de enero de 2024.
En un esfuerzo por fortalecer la protección de datos y la privacidad en línea, la Agencia Española de Protección de Datos (AEPD) ha actualizado su guía sobre el uso de ‘cookies’ en sitios web. Esta revisión se alinea con las Directrices 03/2022 del Comité Europeo de Protección de Datos, publicadas en febrero, que abordan el diseño engañoso en interfaces de plataformas de redes sociales.
Esta actualización de la guía se implementará en un periodo de transición de seis meses, comenzando en julio de 2023, con una fecha límite del 11 de enero de 2024. La AEPD espera que estas nuevas medidas mejoren significativamente la claridad y la capacidad de elección del usuario en la navegación web, respetando su derecho a la privacidad y al consentimiento informado, siendo los aspectos destacados de la guía actualizada los siguientes:
- Clara Distinción entre Aceptar o Rechazar ‘Cookies’
La AEPD establece que las páginas web deben presentar opciones claras y prominentes para aceptar o rechazar ‘cookies’. Las directrices resaltan la importancia de un diseño que no induzca a error, facilitando así una elección consciente por parte del usuario.
- Comunicación Clara y Directa
Se enfatiza el uso de un lenguaje simple y directo en la información sobre las ‘cookies’, eliminando términos técnicos o ambiguos. Esto garantiza que usuarios de todos los niveles puedan comprender las implicaciones de su elección.
- Accesibilidad a la Información sobre ‘Cookies’
La información relativa al uso de ‘cookies’ debe ser fácilmente accesible, idealmente a no más de dos clics de distancia, incluso después de haber dado consentimiento. Esto permite que los usuarios tengan un control continuo sobre sus preferencias.
- Igualdad en las Opciones de ‘Cookies’
Las opciones de aceptar, personalizar o rechazar las ‘cookies’ deben presentarse con igual facilidad, evitando cualquier sesgo en el diseño que pueda influir en la decisión del usuario.
- Distinción entre ‘Cookies’ Técnicas y de Personalización
La guía diferencia claramente entre ‘cookies’ técnicas, que no requieren consentimiento, y las de personalización. En el caso de estas últimas, se debe informar claramente al usuario sobre su uso y obtener su consentimiento explícito.
- Regulaciones en el Uso de Muros de ‘Cookies’
La AEPD aclara que las alternativas ofrecidas a la aceptación de ‘cookies’ no tienen que ser necesariamente gratuitas. Esto modifica la percepción anterior de que el acceso a servicios no debe depender del consentimiento para el uso de ‘cookies’.
Además de estos cambios, la AEPD ha incluido ejemplos prácticos y escenarios para facilitar la comprensión y aplicación de estas directrices. Por ejemplo, se ofrecen modelos de cómo presentar las opciones de ‘cookies’ de manera que sean fácilmente identificables y comprensibles, destacando la importancia del color y el contraste en el diseño de los botones.
Estos cambios implican una revisión importante en la manera en que los propietarios de sitios web interactúan con sus usuarios en relación con las ‘cookies’. Se espera que esta guía no solo mejore la experiencia del usuario, sino que también eleve los estándares de transparencia y confianza en el ecosistema digital.