El Reglamento Europeo de Protección de Datos se aprobó en 2016 y, desde entonces, las webs tienen la obligación de informar a los internautas de las cookies que utilizan y para qué lo usan, es decir, los pequeños archivos de datos que emplean para el buen funcionamiento de la navegación o para terceros. De hecho, las páginas deben proporcionar la posibilidad a los usuarios de rechazar o aceptar las que no son necesarias, sin embargo, algunas marcas consiguen esquivar las regulaciones europeas poniendo en riesgo la privacidad de sus visitantes.
A principios de 2023, el Comité Europeo publicó un borrador de una investigación que recopilaba las formas más comunes a las que recurrían las empresas para evadir las normas. A raíz de ese documento, la Agencia Española de Protección de Datos (AEPD) ha lanzado su nueva Guía sobre el uso de las cookies, que trata de minimizar esas malas prácticas en el país ibérico y establece nuevas condiciones para ello.
Según las exigencias del organismo, las firmas que operen en España tendrán que cumplir con las nuevas obligaciones dentro de seis meses, en enero de 2024. En caso de que no acaten las reglas, las compañías podrían recibir sanciones de entre los 3.000 y los 300.000 euros por parte de la AEPD (no muy altas si se comparan con los hasta 20 millones de euros o el 4% de la facturación anual que propone la Unión Europea).
Uno de los cambios que más notarán los usuarios tiene que ver con el banner, que es la pestaña de aviso que salta al entrar a una web para pedir el consentimiento de las cookies. A partir de enero, en España, se exigirá que en todos los casos haya un botón de ‘Rechazar todo’ o una opción similar para que el internauta pueda negarse a ceder sus datos y que esta no tenga un diseño menos llamativo o más difícil de ver que el recuadro de ‘Aceptar’, ya sea por el color o el tamaño de letra, por ejemplo.
Además, la AEPD detalla que las webs deberán emplear un lenguaje claro y sencillo para hablar de las cookies, para que los visitantes sepan qué son cada una, qué finalidad tienen, quién está detrás, y dónde acabarán los datos, etc. También será imprescindible que expliquen cómo aceptar, denegar o revocar el consentimiento.
Sin embargo, no todas las nuevas normas de la AEPD van en contra de las marcas. Según señala, “podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa, no necesariamente gratuita, de acceso al servicio sin necesidad de aceptar el uso de cookies”.