Si navegas a menudo por Internet, probablemente te hayas encontrado con muros de cookies o muros de pago. En este post veremos si el uso de cualquiera de estos mecanismos está legalmente permitido según el RGPD. Sin embargo, antes de analizar en profundidad los requisitos legales, vamos a repasar lo que son realmente estos mecanismos.
En resumen:
📌 El muro de cookies es un mecanismo que permite al usuario acceder a un sitio web de una única manera: prestando el consentimiento a las cookies. Los muros de cookies están prohibidos.
Dado que esta práctica puede repercutir en los ingresos del editor, algunas empresas del sector han decidido aprovechar la actual situación de indefinición y cambiar a una práctica más rentable. Un ejemplo es el llamado “muro de pago”.
📌 El muro de pago es un mecanismo por el cual se ofrece al usuario una alternativa para acceder al contenido, como por ejemplo pagar o suscribirse, en lugar de prestar su consentimiento a las cookies.
Aunque las legislaciones pueden variar ligeramente entre los países de la UE, en general, lo más probable es que los muros de cookies no estén permitidos, ya que pueden considerarse contrarios al requisito del RGPD de que el usuario preste su consentimiento “libremente”.
El Comité Europeo de Protección de Datos (CEPD), en sus directrices sobre el cumplimiento del RGPD, confirmó que el uso de muros de cookies no constituye una forma válida de obtener el consentimiento para el tratamiento de datos personales en la UE.
A nivel de los Estados miembros, algunos países como Alemania, España, Dinamarca y Bélgica no permiten explícitamente los muros de cookies. Otros países, como el Reino Unido e Irlanda, aún no han adoptado una posición definitiva.
👉 La APD italiana (el Garante Privacy) ha declarado en sus últimas directrices sobre cookies y otras herramientas de seguimiento que el muro de cookies es ilícito, excepto cuando el sitio web ofrece al interesado la opción de acceder a contenidos o servicios equivalentes sin prestar su consentimiento al almacenamiento y uso de cookies u otras herramientas de seguimiento, lo que deberá verificarse caso por caso.
En cuanto a los muros de pago, el Garante ha publicado un comunicado de prensa donde afirma que está analizando esta solución tal y como la aplican algunos editores italianos.
Las APD de Austria y Francia ya han afirmado que el sistema de muro de pago es una solución válida, siempre que la suscripción al sitio web tenga un coste modesto y justo para que no limite la libre elección del usuario.
La Autoridad de Protección de Datos (APD) española compartió indirectamente su postura dando a entender que los muros de cookies pueden utilizarse siempre que se haya informado claramente al usuario de las dos opciones disponibles para acceder al servicio:
ACTUALIZACIÓN La APD de Austria (la DSB) dictó una resolución sobre el sistema “paga o acepta” (pay or okay) adoptado por un medio de comunicación austriaco. El sistema permite a los usuarios elegir entre pagar una suscripción o permitir que se traten todos sus datos. La DSB adujo que esta opción no ofrece a los usuarios una verdadera libertad para prestar su consentimiento. También señaló que resulta preocupante la idea del “consentimiento total” (blanket consent) con el que las personas que no pueden pagar se ven obligadas a dar su consentimiento de todos modos. Pese a lo anterior, la DSB no se pronunció sobre si el sistema “paga o acepta” o la cuota de suscripción de 8 euros al mes (96 euros al año) son justos o no.
🔑 La principal conclusión de la resolución de la DSB es que si se utiliza un sistema de “paga o acepta”, los usuarios deben tener la opción de dar un consentimiento específico en lugar de solo uno general. Es importante resaltar que la DSB llegó a esta resolución concretamente porque a los usuarios solo se les dio la opción de pagar o permitir que se procesaran todos sus datos sin la posibilidad de otorgar un consentimiento más específico.
En la actualidad, la decisión sobre la conformidad de los muros de cookies sigue sin estar definida. Habrá que esperar a un enfoque uniforme por parte de las APD para evaluar mejor la conformidad de estos mecanismos.
iubenda, como siempre, seguirá la evolución de este caso y te mantendrá informado de cualquier nueva decisión.
💡Para obtener más información sobre qué normas de consentimiento de cookies se aplican en cada país de la UE, consulta aquí nuestra guía RGPD y consentimiento de cookies: tabla de resumen.
Privacy Controls and Cookie Solution tiene funciones específicas para la obtención del consentimiento que permiten a los editores mostrar el botón Aceptar en una ventana dedicada a la suscripción, u otros elementos similares, si lo que se deseas es utilizar mecanismos como los muros de pago. Ponte en contacto con nosotros para obtener más información sobre esta opción.