Cada vez es más frecuente encontrar que tienes que pagar por rechazar cookies. Seguro que has estado a punto de leer una noticia por internet y, de repente te ha salido una ventana emergente solicitándote aceptar el uso de cookies. No obstante, a diferencia de las anteriores veces, no te ha quedado otra opción que aceptarlas. A no ser que estés dispuesto a pagar una cantidad económica a cambio de rechazarlas.
Te preguntarás, ¿es legal tener que pagar por rechazar cookies?, ¿pueden impedirte acceder a un sitio web si no acepta las cookies de pago?
Tabla de contenidos
Hasta el momento, y de acuerdo con la normativa Europa, no incluir un botón visible para rechazar las cookies era considerado una infracción. Por ello, los sitios webs estaban obligados a ofrecer a los usuarios estas tres opciones:
- Aceptar las cookies de forma íntegra.
- Rechazarlas por completo.
- Configurar que cookies quería el usuario y cuáles no.
De hecho, y aunque muchos sitios web no lo cumplían, las casillas con cookies premarcadas no eran válidas puesto que no garantizaban el consentimiento válido del usuario. Configuraban de antemano la elección de las cookies.
Es más, la Agencia Española de Protección de Datos (AEPD), en la misma línea que el Comité Europeo de Protección de Datos (CEPD) no consideraba admisible esta opción, al entender que para que el consentimiento fuera válido, el usuario debía comprender en qué consistían exactamente las cookies.
Estas deben cumplir con los principios de transparencia, consentimiento específico y finalidad específica. De acuerdo con la Guía sobre el uso de las cookies elaborada por la AEPD, en la política de cookies de cada sitio web debe incluirse la siguiente información:
- Definición y función genérica de las cookies.
- Información sobre el tipo de cookies que se utilizan y su finalidad.
- Identificación de quién utiliza las cookies.
- Información sobre la forma de aceptar, denegar o revocar el consentimiento para el uso de cookies.
- En su caso, información sobre las transferencias de datos a terceros países realizadas por el editor.
- Si la elaboración de perfiles implica la toma de decisiones automatizadas con efectos jurídicos para el usuario o que le afecten significativamente de modo similar.
- Periodo de conservación de los datos para los diferentes fines.
- Demás información exigida en el artículo 13 del RGPD que no se refiera específica a las cookies.
- Concisa, transparente e inteligible.
- En un lenguaje claro y sencillo, evitando el uso de frases que induzcan a confusión o desvirtúen la claridad del mensaje.
- La Información tiene que ser de fácil acceso.
La AEPD especifica que para que exista validez en el consentimiento de cookies y el usuario entienda lo que acepta debe suceder lo siguiente:
- No se podrá dar al usuario la impresión de que tiene que aceptar obligatoriamente las cookies para navegar por el sitio web.
- No se puede empujar claramente al usuario a aceptar las cookies.
- El color o contraste del texto y los botones (o mecanismos equivalentes) no podrán ser obviamente engañosos para los usuarios, de forma que lleven a un consentimiento involuntario. No será válido, por ejemplo, que la opción para rechazar las cookies sea un botón con un texto que no contrasta lo suficiente con el color del botón y, por lo tanto, no pueda leerse.
Como hemos hecho referencia anteriormente, el sitio web debe ofrecer al usuario tres opciones: aceptar, configurar o rechazar las cookies. Además, la AEPD especifica en su Guía que no está permitido que el botón de “rechazar” impida acceder al sitio web. Atendiendo a lo expuesto, a simple vista parece ser que la opción de cookies de pago no se acaba de ajustar a la normativa. Sin embargo, la AEPD no especifica que esta opción de “rechazar” tenga que ser necesariamente gratuita. Es más, la Guía sobre el uso de las cookies establece:
“Podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa, no necesariamente gratuita, de acceso al servicio sin necesidad de aceptar el uso de cookies”
Guía sobre el uso de las cookies. AEPD
Es precisamente esta opción a la que se están acogiendo la mayoría de sitios webs, de esta manera se ajustan a las exigencias de la normativa europea, pero sorteando la posibilidad de que el usuario rechace las cookies de forma gratuita. No obstante, para evitar precisamente que el consentimiento sea viciado y cumpla con el requisito de libertad, la AEPD requiere que las alternativas (al pago) que se ofrezcan al usuario sean similares entre ellas, pero no especifica nada más al respecto. A diferencia de otras autoridades de protección de datos (como, por ejemplo, Francia) que recomiendan que el importe exigido sea moderado y no gravoso, para que no se pueda considerar que dicho importe coarte la libertad de elección del usuario y vicie su consentimiento.
Lo que realmente está sucediendo en la práctica es que más del 95% de los usuarios están prestando su consentimiento para así poder acceder al sitio web y no tener que pagar. Cuando, si no fuera por este condicionante económico, muchos de los usuarios rechazarían las cookies. Se podría decir que “están empujando al usuario” a aceptarlas. Por lo tanto, ¿podemos entender que condicionar el acceso a un sitio web al pago de las cookies puede llegar a viciar el consentimiento de los usuarios? La respuesta no es tan simple como un sí o un no, y se tendrán que valorar las circunstancias concretas de cada caso. Además está aún por ver qué postura adoptará la AEPD ante los nuevos retos a los que nos enfrentamos en materia de protección de datos y especialmente, en cuanto a las cookies de pago.