El 11 de julio, la Agencia Española de Protección de Datos (“AEPD”) ha publicado una nueva versión de la Guía sobre el uso de las cookies, en cuya elaboración han participado Adigital, aea, AUTOCONTROL e IAB Spain.
Esta actualización responde a la voluntad de AEPD de adaptar la Guía a los trabajos realizados en el seno del llamado Cookie Banner Taskforce del Comité Europeo de Protección de Datos, que el pasado 17 de enero adoptó un informe sobre los avisos de cookies que recoge los requisitos mínimos que las autoridades de protección de datos europeas consideran que deben cumplirse en esta materia, y también a la necesidad de adaptar la Guía a las Directrices 03/2022 sobre patrones de diseño engañosos del mismo Comité.
La modificación más relevante que se ha introducido en la Guía es la obligación de incluir en la primera capa informativa una opción para rechazar directamente aquellas cookies que no estén exentas de la obligación de obtener el consentimiento informado del usuario (artículo 22 de la Ley de Servicios de la Sociedad de la Información). Por lo tanto, no sería válido remitir a un panel de configuración para efectuar ese rechazo.
Además, esta opción debe ofrecerse al mismo tiempo, al mismo nivel, con la misma visibilidad y con un mecanismo similar al que se utilice para aceptar las cookies.
Por otro lado, la Guía introduce algunas matizaciones en relación con las cookies de preferencias, permitiendo que puedan utilizarse determinadas cookies con esa finalidad, ya sean de sesión o persistentes, sin necesidad de solicitar el consentimiento del usuario, siempre que respondan a solicitudes específicas de este (por ejemplo, cookies que conserven la selección del idioma) y que no se utilicen para otros fines, como la personalización de contenidos publicitarios o para elaborar un perfil del usuario. De esta forma se pretende evitar la fatiga de los usuarios en relación con las preferencias que han manifestado expresamente.
En relación con los llamados muros de cookies, la Guía mantiene las previsiones preexistentes, pero especifica que la alternativa equivalente de acceso al servicio que no conlleve el uso de cookies no necesariamente tendrá que ser gratuita.
En el comunicado publicado por la AEPD se establece un periodo transitorio de seis meses desde la publicación para que las empresas se adapten a los cambios introducidos en la Guía.