Nueva normativa de cookies sancionable a partir del 31 de octubre 2020

La AEPD endurece las medidas de su Guía de Cookies, y los nuevos criterios deberán implementarse, a más tardar, el 31 de octubre de 2020.

La Agencia Española de Protección de Datos (AEPD) ha actualizado la Guía sobre el uso de las cookies para adaptarla a las Directrices sobre consentimiento modificadas en mayo de 2020 por el Comité Europeo de Protección de Datos (CEPD). La nueva versión de la Guía realizada por la Agencia ha contado, tal y como ocurrió con versiones anteriores, con la participación de los sectores afectados (las asociaciones ADIGITAL, Asociación Española de Anunciantes, AUTOCONTROL e IAB Spain).

El Comité Europeo de Protección de Datos ha revisado en mayo de 2020 las Directrices 05/2020 sobre consentimiento con el fin de aclarar su posición en relación con dos cuestiones: la validez de la opción “seguir navegando” como forma de prestar el consentimiento por parte de los usuarios y la posibilidad de utilizar los conocidos como “muros de cookies”, es decir, de limitar el acceso a determinados servicios o contenidos sólo a los usuarios que acepten el uso de cookies.

Los principales cambios introducidos por la AEPD son los siguientes:

• La eliminación de la opción de recabar el consentimiento a través de la opción “seguir navegando”.
• La prohibición del uso de los cookies walls (o muro de cookies) si no se ofrece una alternativa al consentimiento. No obstante, podrá existir algún supuesto en el que la no aceptación de cookies impida el acceso al sitio web siempre que (i) se informe al usuario, (ii) se ofrezca una alternativa de acceso al servicio que no implique el uso de cookies, (iii) el servicio alternativo sea “genuinamente” equivalente al ofrecido en la web y (iv) el servicio alternativo no se ofrezca por una entidad ajena al editor.
• Se modifican y aclaran algunos aspectos relativos a los métodos para informar sobre la revocación del consentimiento a los usuarios.

La AEPD establece un período transitorio en la aplicación de estos nuevos criterios, concediendo a las empresas hasta el 31 de octubre para que se adapten a estas nuevas directrices, lo cual resulta especialmente novedoso, teniendo en cuenta que con la anterior Guía de Cookies se habían producido sanciones incluso antes de su publicación.

Una vez transcurrido el plazo de tres meses, la AEPD podrá volver a sancionar por incorrecta gestión de las cookies. Hasta ahora, la AEPD ha venido imponiendo sanciones de entre 3.000 y 30.000 euros por incumplimientos relacionados con cookies, si bien nada impide que estas multas puedan llegar a tener importes superiores, puesto que los márgenes previstos en el RGPD lo permiten.

Fuente: AEPD