Vuelven a cambiar las condiciones de la presentación de las políticas de privacidad de las webs. En 2024, entran dos reglamentos europeos importantes en vigor. Los reiterados incumplimientos, como la adulteración de la posibilidad de rechazar cookies, han llevado a las autoridades de control de la privacidad a establecer nuevos límites o serán sancionadas. En Gesprodat, queremos que conozcas estas novedades.
Bienvenido a la obligación de rechazar las cookies
Desde mayo de 2018, fecha en la que se comenzó a aplicar el Reglamento General de Protección de Datos (RGPD), estamos acostumbrados a aceptar cookies para poder ver una web. Mediante esta norma, se obliga a todas a informarnos y conseguir nuestro consentimiento con el fin de recabar cierta información. Sin embargo, en pocas ocasiones, tuvimos la oportunidad de rechazar cookies y los atentados contra nuestra privacidad han sido la moneda de cambio. De esta forma, ha sido habitual ignorar las leyes y las normas sobre gestión de la privacidad, como la ISO 27701.
Por esta razón, a mediados de 2022, el Comité Europeo redactó una directriz sobre los patrones oscuros. También a principios de 2023, presentó las prácticas más habituales que utilizaban las empresas para sortear la norma. Todo ello llevó a la Agencia Española de Protección de Datos (AEPD) a actualizar su guía sobre el uso de las cookies, dando a las corporaciones un plazo de seis meses para modificarlas, que acaba en enero de 2024. Ese plazo acaba en enero de 2024.
¿Cuáles son las novedades en cookies para web?
Te mostramos algunas de ellas:
- Es obligatorio el botón de «Rechazar todo» o similar.
- Este botón no puede aparecer de una manera menos atractiva que los otros ni estar oculto o escondido.
- Debe ser claro y no inducir a error.
- Ha de utilizarse un lenguaje claro y sencillo al proporcionar información sobre las cookies.
- Dicha información debe incluir necesariamente:
- Explicar en qué consisten estos archivos y su función.
- Datos sobre el tipo de cookies y su finalidad.
- Identificar a la persona o empresa detrás de ellas.
- Instrucciones sobre cómo aceptar, rechazar o revocar el consentimiento.
- Informar sobre si esos datos recopilados serán objeto de transferencias internacionales.
- Especificar el tiempo durante el que guardarán la información.
- En el caso de que la información se use para tomar decisiones automatizadas o elaborar perfiles, deben concretar la lógica aplicada, su importancia y consecuencias.
¿En qué consiste el modelo paywall?
La guía de la AEPD también deja la puerta abierta a la denegación de acceso total o parcial al usuario que rechace las cookies. En esos casos, la organización ha de informar al usuario y ofrecerle una alternativa que puede ser de pago. Esto supone la aceptación del modelo paywall por parte de la agencia, constituyendo una de las novedades en cookies para web más relevantes.
Un paywall es una barrera virtual en un sitio web que restringe el paso al usuario a ciertos contenidos por los que este no ha pagado. Básicamente, existen tres tipos:
- De acceso total: Requiere una suscripción o piden una tarifa para ser desbloqueados.
- Por contenido específico: Algunas páginas dan acceso a contenido gratuito, pero solo a un número limitado. Pasada esa cifra, el usuario debe pagar.
- Freemium: Son páginas que ofrecen parte de su contenido de forma gratuita y otra de pago.
En definitiva, la opción de «Rechazar cookies» ahora debe aparecer de manera clara junto al resto de opciones. Sin embargo, en determinadas ocasiones, el usuario no podrá acceder al contenido de una web si las rechaza por un paywall. ¡Tenlo en cuenta!
