Skip to content

BLOG

Novedades, ideas y reflexiones varias.

La AEPD actualiza su Guía de Cookies: impacto en los medios digitales

Aunque no es ninguna sorpresa para los abogados de la cosa, por fin ha llegado el momento para que la Agencia Española de Protección de Datos ponga alquitrán sobre un importante boquete en su Guía de Cookies de 2019: el acto de “seguir navegando” no puede en ningún caso constituir consentimiento válido. En otras palabras, ya no vale esto:

Ni esto:

Ni esto (mientras se mantenga el “si continuas navegando…”):

El texto permanece en cualquier caso relativamente inalterado, añadiéndose una fórmula -marcar casilla además de aceptar- para el uso de datos de categorías especiales en la publicidad programática (por requerir consentimiento explícito o «pata negra»), pero manteniéndose dos de los tres ejemplos ilustrativos originales (para ventanas de consentimiento):

Ejemplo número 1: aceptar vs. rechazar. Al mismo nivel, garantizando la libre elección. Máximo nivel de respeto, transparencia y control.

Ejemplo número 2 (sigue en pie): un único botón en primera capa acompañado de configuración en segunda capa, como ilustrada en el ejemplo. 

Y reemplazándose el ahora inválido “seguir navegando” por el umbral de transparencia y control que, asumimos, la AEPD ha considerado mínimamente aceptable: 

Ejemplo número 3: en la Guía de noviembre (izquierda) y la actual (derecha). Aceptar vs. configurar. La opción de configurar deberá igualmente dar paso a un panel de selección con granularidad limitada.

Reiterando las condiciones aplicables a los ejemplos más “sibilinos” (2 y 3), la Guía actualizada suma una tímida aclaración en forma del siguiente párrafo (página 21 de ambas versiones): 

Si se utiliza el segundo o tercer ejemplo como forma de obtención del consentimiento, deberá incluirse en el panel un botón para rechazar todas las cookies, para respetar el requisito de que sea tan fácil retirar el consentimiento como darlo. A estos efectos, por ejemplo, se considerará satisfecho este requisito si el panel de configuración incluye un botón de “Rechazar todas las cookies” o un botón para guardar la elección realizada por el usuario y, en este segundo caso, además se indica expresamente que, si el usuario guarda su elección sin haber seleccionado ninguna cookie, equivaldrá al rechazo de todas las cookies. En relación con esta segunda posibilidad, debe recordarse que en ningún caso son admisibles las casillas premarcadas a favor de aceptar cookies.

Que viene a reemplazar el texto anterior:

Si se utiliza la modalidad de “seguir navegando” como forma de obtención del consentimiento, deberá incluirse en el panel un botón para rechazar todas las cookies, para respetar el requisito de que sea tan fácil retirar el consentimiento como darlo.

Curiosamente, en ambas se afirma que esto permitirá “respetar el requisito de que sea tan fácil retirar el consentimiento como darlo”, lo cual contradice nuestro sentido común, además del criterio de la ICO británica (que solo deja en pie la fórmula 1 – “ejemplo número 1”), pero no meteremos el dedo en esa llaga.

Con ello, por seguir avanzando en la legitimación de lo que varios estudios categorizan abiertamente como “patrones oscuros”, se presentan varias combinaciones posibles para las fórmulas 2 y 3: 

  1. Se ofrece “Rechazar todas” en el panel de configuración
  2. Se ofrece meramente “Guardar configuración” en dicho panel PERO las cookies no pueden estar aceptadas por defecto y este particular debe ser aclarado.

Es decir, no vale esto: 

En la medida en que la segunda capa consiste en esto:

Pero tampoco vale esto, en dicha segunda capa:

Ni esto:

Aunque sí que valdría esto en primera capa: 

Acompañado de esta segunda capa….

Siempre y cuando la opción no resulte puramente ficticia y “Rechazar todo” no desemboque en una avalancha de cookies intrusivas. 

Ilustración: Algunas de las cookies servidas por un popular medio español después de optar por “Rechazar todo”.

En fin, la AEPD da un plazo de cortesía hasta el 31 de octubre para adecuar el asunto. Y, visto como está el patio con los medios digitales (muchas veces comentado), ¿no será mejor empezar a explorar alternativas de monetización que no dependan de un mercado tan salvajemente intermediado, fraudulento, opaco y alejado de todos los principios de Privacidad desde el diseño, transparencia, control y centralidad en el cliente? 

¿Podemos hablar de respeto a la audiencia o experiencias “sublimes” de navegación cuando estamos empleando picaresca barata para forzar el consentimiento a algo que jamás podrá comprenderse?

El New York Times ha introducido ya la publicidad programática contextual, paulatinamente liberándose de datos de terceros. Y algunos medios europeos empiezan a registrar un aumento de ingresos tras desfasar las cookies de tercera parte. Que de todos modos se jubilan en menos de dos años. 

No hace falta que todo el mundo contrate una suscripción “Premium” para monetizar contenidos de calidad. El medio puede jugar un rol fundamental en la conformación de relaciones transparentes entre anunciantes y particulares, de muchísimo más valor para ambos. 

Pero esto es algo que creo que ya hemos comentado 🙂

Artículos relacionados:

Share on twitter
Share on facebook
Share on linkedin

01

¿Eres un usuario y quieres tener más control sobre tus datos?

Cuéntame +

02

¿Eres un medio, una app o un anunciante y quieres saber más sobre nuestra plataforma?

Escríbenos