La Agencia Española de Protección de Datos (AEPD) ha actualizado su guía sobre el uso de cookies.
El jueves 11 de enero han entrado en vigor las nuevas directrices sobre la política de cookies.
La AEPD ha actualizado la Guía sobre el uso de las cookies para adaptarla a las Directrices 03/2022 sobre patrones engañosos del Comité Europeo de Protección de Datos (CEPD).
La Agencia incorpora a la nueva versión de la Guía los criterios del CEPD y recoge los siguientes cambios:
- Visibilidad equitativa: las acciones de aceptar o rechazar cookies tienen que presentarse en un lugar y formato destacados, y ambas acciones deben estar al mismo nivel, sin que sea más complicado rechazarlas que aceptarlas.
- Información transparente: la información prestada sobre las cookies tiene que ser necesariamente clara para que el consentimiento pueda darse inequívocamente. Asimismo, esta información debe estar siempre accesible para posibles consultas posteriores.
- Muros de cookies: la aceptación de la política de cookies no puede exigirse como requisito para poder navegar en un sitio web, a menos que se informe al usuario y se ofrezca por parte del editor una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies. La nueva versión de la Guía aclara que dicha alternativa no tendrá por qué ser necesariamente gratuita.
- Cookies de personalización:
- Cuando el propio usuario toma decisiones sobre ellas (por ejemplo, la elección del idioma de la web o la moneda en la que desea realizar transacciones) se trata de cookies técnicas que no requieren de consentimiento, sin que puedan ser utilizadas para otras finalidades.
- Cuando es el editor el que adopta este tipo decisiones sobre las cookies de personalización, basándose en la información que obtiene del usuario, deberá informar sobre ello ofreciendo de forma destacada la opción de aceptarlas o rechazarlas. En este caso, el editor tampoco podría utilizarlas para otras finalidades.
La no implementación de los cambios mencionados a partir del 11 de enero de 2024 puede suponer un incumplimiento normativo, así como un gran riesgo para la privacidad de los usuarios.
Deja tu comentario