Como probablemente sepas si tienes una web o tienda online, en noviembre de 2019, la Agencia Española de Protección de Datos (AEPD) publicó una guía sobre el uso de las cookies. De entre lo más relevante, había un apartado que indicaba que, para el cumplimiento de la obtención del consentimiento como base legitimadora (RGPD), bastaba con una acción positiva del usuario (como hacer scroll, o seguir un enlace) como forma de prestar el consentimiento para la instalación de dichas cookies.

Esto facilitaba sobremanera, especialmente a nivel técnico, la instalación y uso de las cookies. Sin embargo, el lunes 27 de julio de 2020, la AEPD ha actualizado esta guía, para adaptarla a las Directrices sobre la obtención del consentimiento, que fueron modificadas en mayo de 2020 por el Comité Europeo de Protección de Datos (CEPD). Puedes descargarte la guía actualizada desde aquí: Guía AEPD sobre el uso de las cookies julio 2020

El motivo de la actualización de la guía, como acabamos de comentar, es que el CEPD ha revisado las Directrices 05/2020 sobre consentimiento, con la finalidad de aclarar sobre la validez de la opción “seguir navegando” u otras similares, como forma de prestar el consentimiento por parte de los usuarios, y sobre la posibilidad de limitar el acceso a determinados servicios o contenidos sólo a los usuarios que acepten el uso de cookies.

Así, el Comité considera que la opción de “seguir navegando” no es una forma válida de prestar el consentimiento, ya que esta acción puede ser difícil de distinguir de otras interacciones del usuario. Por ello, no se puede entender que el consentimiento para la instalación de las cookies sea inequívoco, como exige el RGPD.

Además, el Comité indica que el acceso a la web y a sus contenidos o funcionalidades no debe estar condicionado a que el usuario consienta o no la instalación de cookies. Si así fuera, podría considerarse que el consentimiento no se ha obtenido libremente, que es otro de los principios de esta base legitimadora. Este criterio es especialmente importante en los supuestos en los que la denegación de acceso impida el ejercicio de un derecho cuando es necesario el acceso al sitio web como único medio para ejercitar tal derecho.

Respecto a esto último, el Comité ha precisado que podrán darse ciertos supuestos en los que la no aceptación de la instalación de cookies impida el acceso o uso del sitio web, siempre que se informe de ello al usuario y se ofrezca una alternativa. Conforme establecen las citadas Directrices 05/2020, la alternativa deberá ser equivalente y, además, no será válido que la ofrezca una entidad ajena al responsable de la web.

Toca, pues, adaptar (de nuevo) todos los sitios web que instalen cookies y que no tengan ya establecido un mecanismo para cumplir con las Directrices del CEPD. Es importante añadir que la AEPD ha facilitado un periodo transitorio de 3 meses para la implementación de los cambios necesarios en los mecanismos de obtención del consentimiento para el uso de cookies que se estén utilizando: a más tardar, el 31 de octubre de 2020.

Y recuerda, si tienes alguna duda al respecto, consulta a nuestro personal.

Última modificación el 20 febrero, 2021 por Expertos LOPD