977 538 261
Las Cookies y la Nueva Ola de Cambios: Actualización de Octubre de 2023
Las cookies han sido una parte integral de la experiencia en línea, permitiendo a los sitios web recordar a los usuarios y personalizar contenido. Sin embargo, la preocupación creciente por la privacidad ha llevado a cambios significativos en la forma en que las cookies son manejadas por los navegadores y sitios web. En este artículo, exploraremos las actualizaciones recientes hasta octubre de 2023 respecto a las cookies, enfocándonos en los cambios anunciados por Google, las nuevas leyes de la UE y las implicaciones para la protección de datos.
1. Despedida de Google a las Cookies:
Google ha anunciado que su navegador, Chrome, dejará de soportar cookies a finales de 2023. Esta transición se llevará a cabo en dos fases, iniciando a finales de 2022 y mediados de 2023. El reemplazo propuesto por Google es el Federated Learning of Cohorts (FLoC), que agrupa a los usuarios con intereses similares, permitiendo a los anunciantes dirigirse a audiencias específicas sin acceder a datos individuales. A pesar de las críticas de varias empresas y entidades como la Electronic Frontier Foundation, Google mantiene su plan de implementar FLoC como una alternativa más privada a las cookies1.
2. Desmoronamiento Continuo de las Cookies de Rastreo:
Las cookies de rastreo han estado en declive, con cambios en las leyes y las preferencias de los usuarios hacia una mayor privacidad. Este declive continúa en 2023, y afecta cómo los marketers interactúan con los usuarios en línea y recopilan datos para análisis y publicidad dirigida2.
3. Nueva Legislación de la UE sobre Cookies:
Una nueva ley de la UE sobre cookies está prevista para entrar en vigor en 2023. Esta ley regulará el uso de cookies, asegurando que los usuarios tengan una elección clara sobre qué datos pueden ser recopilados por los sitios web. Esta actualización legal es crucial para que los propietarios de sitios web comprendan y se adhieran a las nuevas regulaciones, garantizando la conformidad y evitando posibles sanciones3.
4. Consentimiento Previo y Normativas de Instalación de Cookies:
Se enfatiza la necesidad de obtener el consentimiento del usuario antes de instalar cookies en sus dispositivos. Esta regulación está alineada con las normativas de protección de datos que buscan dar a los usuarios más control sobre su información personal en línea4.
Estas actualizaciones reflejan un cambio significativo en cómo se manejan los datos en línea, afectando a los propietarios de sitios web, marketers, y usuarios por igual. La transición hacia prácticas de manejo de datos más transparentes y centradas en la privacidad es clara, y es imperativo estar al tanto de estas evoluciones para navegar efectivamente en el mundo digital.
La incorporación más destacable es la referente a las acciones de aceptar o rechazar cookies, que deben presentarse en un lugar y formato destacados, y ambas acciones deben estar al mismo nivel, sin que sea más complicado rechazarlas que aceptarlas.
En concreto, deben contener:
a) Un botón o mecanismo equivalente, fácilmente visible, con las palabras “Aceptar cookies, “Aceptar”, “Consentir” o textos similares, para consentir el uso de todas las cookies.
b) Un botón o mecanismo equivalente, similar al anterior (si se utiliza botón para aceptar, deberá utilizarse un botón para rechazar), con las palabras “Rechazar cookies”, “Rechazar” o textos similares, para rechazar el uso de las cookies (salvo aquellas que estén exentas de la obligación de obtener un consentimiento informado).
c) Un botón o mecanismo equivalente, claramente visible, pero no necesariamente similar a los anteriores, que despliegue o lleve a un panel de configuración que permita aceptar o rechazar las cookies de forma granular, al menos en función de su finalidad.
En todo caso, teniendo en cuenta el texto del aviso y los mecanismos empleados, la función que cumple cada uno de estos mecanismos deberá ser evidente para el usuario. Además:
▪ No se podrá dar al usuario la impresión que tiene que aceptar obligatoriamente las cookies para navegar por el sitio web.
▪ No se podrá empujar claramente al usuario a aceptar las cookies.
▪ El color o contraste del texto y los botones (o mecanismos equivalentes) no podrán ser obviamente engañosos para los usuarios, de forma que lleven a un consentimiento involuntario. No será válido, por ejemplo, que la opción para rechazar las cookies sea un botón con un texto que no contraste lo suficiente con el color del botón y, por lo tanto, no pueda leerse.
La AEPD facilita dos ejemplos sobre un mismo supuesto en el que se utilizan cookies propias y de terceros para fines de análisis y publicidad comportamental:
Además de lo anterior, en el caso de las cookies de personalización, cuando es el usuario el que toma decisiones sobre ellas, se trata de cookies técnicas que no requieren de consentimiento, sin que puedan ser utilizadas para otras finalidades. Por ejemplo, la elección del idioma de la web o la moneda en que desea realizar las compras.
Sin embargo, cuando es el editor el que adopta este tipo de decisiones sobre las cookies de personalización basándose en la información que obtiene del usuario, deberá informar sobre ello ofreciendo de forma destacada la opción de aceptarlas o rechazarlas. Tampoco en este caso el editor podrá utilizarlas para otras finalidades.
En relación con los muros de cookies, siguiendo las directrices del CEPD sobre el consentimiento, podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa, no necesariamente gratuita, de acceso al servicio sin necesidad de aceptar el uso de cookies. Conforme establecen las Directrices 05/2020 sobre el consentimiento del CEPD, los servicios de ambas alternativas deberán ser genuinamente equivalentes, y además no será válido que el servicio equivalente lo ofrezca una entidad ajena al editor.
Dichas modificaciones, así como el resto de criterios recogidos en la Guía, deberán implementarse, como máximo, el 11 de enero de 2024, por lo que les recomendamos que revisen con sus informáticos sus páginas web, a los efectos de cumplir con lo dispuesto en la citada Guía.
