La Agencia Española de Protección de Datos (AEPD) ha actualizado la Guía sobre el uso de las 'cookies' para adaptarla a las Directrices sobre consentimiento modificadas en mayo de 2020 por el Comité Europeo de Protección de Datos (CEPD), que recogen que el acceso al servicio de una página web y a sus funcionalidades no debe estar condicionado a que el usuario consienta el uso de 'cookies'.
El Comité Europeo de Protección de Datos ha revisado en mayo de 2020 las Directrices 05/2020 sobre consentimiento con el fin de aclarar su posición en relación con dos cuestiones: la validez de la opción 'seguir navegando' como forma de prestar el consentimiento por parte de los usuarios, y la posibilidad de utilizar los conocidos como 'muros de cookies', es decir, de limitar el acceso a determinados servicios o contenidos sólo a los usuarios que acepten el uso de 'cookies'.
En relación con el primero de estos puntos, el Comité considera que la opción de 'seguir navegando' no constituye en ninguna circunstancia una forma válida de prestar el consentimiento, en la medida en que tales acciones pueden ser difíciles de distinguir de otras actividades o interacciones del usuario, por lo que no sería posible entender que el consentimiento es inequívoco, como recoge la Agencia en un comunicado enviado a Europa Press.
Respecto a los 'muros de cookies', el Comité ha precisado que, para que el consentimiento pueda considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no debe estar condicionado a que el usuario consienta el uso de 'cookies'.
Por ello, la Guía explicita que no podrán utilizarse los denominados 'muros de cookies' que no ofrezcan una alternativa al consentimiento. Este criterio resulta especialmente importante en aquellos supuestos en los que la denegación de acceso impediría el ejercicio de un derecho legalmente reconocido al usuario, por ser, por ejemplo, el acceso a un sitio web el único medio facilitado al usuario para ejercitar tal derecho.
La Agencia destaca que podrán existir determinados supuestos en los que la no aceptación de la utilización de 'cookies' impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa de acceso al servicio sin necesidad de aceptar el uso de 'cookies'.
Conforme establecen las Directrices 05/2020 sobre el consentimiento del CEPD, los servicios de ambas alternativas deberán ser genuinamente equivalentes, y además no será válido que el servicio equivalente lo ofrezca una entidad ajena al editor.
Estos nuevos criterios deberán implementarse, a más tardar, el 31 de octubre de este año, estableciéndose así un periodo transitorio de tres meses para introducir los cambios necesarios en los mecanismos de obtención del consentimiento para el uso de 'cookies' que se estén utilizando.