Ya he hablado en esta página de las cookies aquí. Hace poco, la Agencia Española de Protección de Datos ha actualizado su Guía sobre el uso de las cookies en la que introduce nuevas directrices, que paso a resumir de forma muy breve:

En primer lugar, se debe dejar claro desde la primera capa informativa de las cookies (esa que se abre cuando se entra en una página) que se pueden rechazar todas las cookies, existiendo un botón habilitado para ello.

Además, indica la mencionada Guía, ciertas políticas de buen uso en cuanto al botón de rechazo de las cookies:

• No se podrá dar al usuario la impresión de que tiene que aceptar obligatoriamente las cookies para navegar por el sitio web.
• No se podrá empujar claramente al usuario a aceptar las cookies.
• El color o contraste del texto y los botones (o mecanismos equivalentes) no podrán ser obviamente engañosos para los usuarios, de forma que lleven a un consentimiento involuntario. No será válido, por ejemplo, que la opción para rechazar las cookies sea un botón con un texto que no contrasta lo suficiente con el color del botón y, por lo tanto, no pueda leerse.

En todo caso, la AEPD recuerda que los responsables de las páginas tienen el deber de ser transparentes con los usuarios, por lo que deben incluir cierta información en sus políticas y utilizar un lenguaje claro y sencillo, principio que rige en la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Además, en el caso de que las cookies se utilicen para elaborar perfiles y tomar decisiones automatizadas con efectos jurídicos para el usuario o que le afecten significativamente de modo similar, será necesario que se informe sobre la lógica utilizada, así como la importancia y las consecuencias previstas de dicho tratamiento para el usuario en los términos establecidos en el artículo 13.2 f) del Reglamento General de Protección de Datos.

Otra novedad significativa es que podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa, no necesariamente gratuita, de acceso al servicio sin necesidad de aceptar el uso de cookies. Conforme establecen las Directrices 05/2020 sobre el consentimiento del Comité Europeo de Protección de Datos, los servicios de ambas alternativas deberán ser genuinamente equivalentes, y además no será válido que el servicio equivalente lo ofrezca una entidad ajena al editor.

La Agencia establece un plazo para adaptarse a las nuevas directrices que finaliza en enero de 2024.

Por último, debo destacar la importancia de contar con el asesoramiento de un experto en protección de datos, ya que las multas por incumplimiento pueden ser de 3.000 € (infracciones leves) hasta los 20 millones de euros o el equivalente al 4% de la facturación anual de la empresa o autónomo.

Delegado de protección de datos en Córdoba. Pida cita en el teléfono 630028291 (9 a 14 y 17 a 20 L-V) o a través del correo [email protected]