El pasado 11 de julio la Agencia Española de Protección de Datos (AEPD) anunció que actualizaba su Guía sobre el uso de cookies para adaptarla a las nuevas directrices del Comité Europeo de Protección de Datos.

Los nuevos criterios deberán estar implantados a lo más tardar el 11 de enero de 2024.

Los cambios en la Guía sobre el uso de cookies buscan en especial reflejar las novedades de las Directrices 03/2022 sobre patrones engañosos en redes sociales. De ese modo, la AEPD busca incorporar a la nueva versión de la guía cuestiones como que: 1) las acciones de Aceptar o Rechazar cookies tienen que presentarse en un lugar y formato destacados, 2) ambas acciones deben estar al mismo nivel sin que sea más complicado rechazarlas que aceptarlas o 3) cuál debe ser el color, tamaño y lugar en el que deben aparecer los popups de aviso.

Por ejemplo, y en cuanto al color o contraste del texto y los botones, no podrán ser obviamente engañosos para los usuarios, de forma que lleven a un consentimiento involuntario. En ese sentido, no será válido que la opción para rechazar las cookies sea un botón con un texto que no contrasta lo suficiente con el color del botón y, por lo tanto, no pueda leerse.

Junto a esos nuevos criterios, la guía también presenta algunas modificaciones sobre otras cuestiones. Por ejemplo:

A) Cookies de personalización: si el usuario es capaz de decidir sobre ellas (un cambio de idioma o moneda a usar), serán cookies técnicas que no requieren de consentimiento. Ahora bien, no podrán ser usadas para otras finalidades.

Sin embargo, si es el editor de la web el que decide sobre las cookies de personalización según la información que obtiene del usuario, deberá informar de ello, ofreciendo de forma destacada la opción de aceptarlas o rechazarlas, sin posibilidad de otras finalidades.

B) Muros de cookies: son válidos siempre que no se condicione al usuario al uso de cookies.

Por tanto, si no se aceptan cookies y ello impide acceder al servicio en su totalidad o en parte, el sistema será correcto si se informa de ello al usuario y se le ofrece una alternativa que no requiera aceptar las cookies.

Todo lo anterior ya estaba en la anterior guía, la gran novedad ahora es que esa alternativa que se ofrece al usuario puede ser gratuita o de pago.

Junto a estas cuestiones y las novedades de la guía, el año que viene también llegarán cambios relevantes en materia de cookies desde el lado de Google, que ya impondrá para todos su nueva versión de Google Analytics, la 4ª.

El mismo es bastante más pro-privacidad y permite limitar la captación de datos, pero aun así presenta retos importantes.

El cambio a Google Analytics 4 será definitivo en julio de 2024.

Todo eso por no hablar de los cambios que se aproximan, también del lado de Google (en este caso Chrome), con su nuevo mecanismo de temas de anuncios para intentar seguir ofreciendo publicidad personalizada pero de modo menos intrusivo. El llamado “Privacy Sandbox”.

Y es que no hay que olvidar que las cookies, aunque muchas veces las dejemos pasar y no les demos la importancia que corresponde, siguen generando dolores de cabeza e incluso sanciones. Como ejemplos recientes véanse los casos de La Vanguardia, sancionada con 4 mil euros por instalar cookies incluso tras ser rechazadas, o el toque de atención al Servicio Canario de Salud.

En resumen, que en lo que nos queda de año sería buena idea revisar cómo están las cookies de nuestras webs, ya que el inicio de 2024 traerá cambios que requieren nuevos ajustes.

Si necesitas ayuda con ello, puedes encontrarnos aquí.