L’AEPD actualitza la seva guia sobre l’ús de cookies per adaptar-la a les noves directrius del Comitè Europeu de Protecció de Dades

L’Agència Espanyola de Protecció de Dades (AEPD) endureix les mesures de la seva guia de cookies, i els nous criteris que s’hauran d’implementar, a tot estirar, el 31 d’octubre d’enguany, i s’estableix per tant un període transitori de tres mesos per a l’adaptació.

L’Agència Espanyola de Protecció de Dades (AEPD) ha actualitzat la Guia sobre l’ús de les cookies per  adaptar-la a les Directrius sobre consentiment modificades al maig de 2020 pel Comitè Europeu de Protecció de Dades (CEPD). La nova versió de la guia realitzada per l’Agència ha comptat, tal com va succeir amb versions anteriors, amb la participació dels sectors afectats (les associacions ADIGITAL, Associació Espanyola d’Anunciants, AUTOCONTROL i IAB Spain).

El Comitè Europeu de Protecció de Dades revisà al maig de 2020 les Directrius 05/2020 sobre consentiment amb la finalitat d’aclarir la seva posició en relació amb dues qüestions: la validesa de l’opció “continuar navegant” com a forma de prestar el consentiment per part dels usuaris i la possibilitat d’utilitzar els coneguts com a “murs de cookies”, és a dir, de limitar l’accés a determinats serveis o continguts només als usuaris que acceptin l’ús de cookies.

Els principals canvis introduïts per l’AEPD són els següents:

  • L’eliminació de l’opció d’obtenir el consentiment a través de l’opció “continuar navegant”.
  • La prohibició de l’ús dels cookies walls (o mur de cookies) si no s’ofereix una alternativa al consentiment. No obstant això, podrà existir algun supòsit en el qual la no acceptació de cookies impedeixi l’accés al lloc web sempre que (i) s’informi l’usuari, (ii) s’ofereixi una alternativa d’accés al servei que no impliqui l’ús de cookies, (iii) el servei alternatiu sigui “genuïnament” equivalent a l’ofert en la web i (iv) el servei alternatiu no s’ofereixi per una entitat aliena a l’editor.
  • Es modifiquen i aclareixen alguns aspectes relatius als mètodes per informar sobre la revocació del consentiment als usuaris.

L’AEPD estableix un període transitori en l’aplicació d’aquests nous criteris, i dona temps a les empreses fins al 31 d’octubre perquè s’adaptin a aquestes noves directrius, fet remarcable, tenint en compte que amb l’anterior guia de cookies s’havien produït sancions fins i tot abans de la seva publicació.

Una vegada transcorregut el termini de tres mesos, l’AEPD podrà tornar a sancionar per una gestió incorrecta de les cookies. Fins ara, l’AEPD ha imposat sancions d’entre 3.000 i 30.000 euros per incompliments relacionats amb cookies, si bé no hi ha res que impedeixi que aquestes multes puguin arribar a tenir imports superiors, ja que els marges previstos en el RGPD ho permeten.

Font: AEPD