«La Agencia Española de Protección de Datos (AEPD) estableció un plazo para implementar los cambios en el uso de cookies que venció el 11 de enero de 2024. Sin embargo, las empresas deben seguir asegurándose de que sus políticas de cookies continúan cumpliendo con la normativa vigente, ya que las regulaciones y buenas prácticas sobre la protección de datos están en constante evolución. Ahora, en 2025, es crucial mantener la conformidad con las directrices de la AEPD y el Comité Europeo de Protección de Datos (CEPD)».

¿Qué son las cookies?

Las cookies son pequeños fragmentos de datos almacenados en el navegador del usuario, que permiten que los sitios web recuerden información sobre su navegación. Su origen se remonta a 1994, cuando Lou Montulli propuso esta idea, parecida a las migas de pan en el cuento de Hansel y Gretel, para ayudar a los navegantes a «encontrar el camino de regreso». Hoy en día, las cookies son una herramienta clave en la recopilación de datos de los usuarios, y están profundamente integradas en la experiencia digital.

Un ejemplo común de cookies de terceros son las empleadas por Google Analytics, que permiten medir la interacción de los usuarios con el contenido del sitio web. Sin embargo, el uso de estas cookies puede implicar la transferencia de datos personales a servidores de terceros, lo que puede poner en riesgo la privacidad de los usuarios.

¿Por qué es importante actualizar las cookies?

La Agencia Española de Protección de Datos (AEPD) ha respondido de manera proactiva a los cambios y desafíos emergentes, actualizando su Guía sobre el uso de cookies siendo importante que las empresas implementen estos cambios para garantizar la protección de la privacidad. Aunque el plazo para cumplir con los cambios fue el 11 de enero de 2024, en 2025 las empresas deben asegurarse de que sus políticas siguen estando alineadas con las regulaciones más recientes. Las actualizaciones están diseñadas para mejorar la transparencia y el control del usuario sobre la información que se recopila sobre él.

La más reciente versión (lanzada en julio de 2023), debió ser implementada antes del 11 de enero de 2024. Esta actualización está alineada con las Directrices 03/2022 sobre patrones engañosos del Comité Europeo de Protección de Datos (CEPD), reafirmando así el compromiso continuo de la AEPD con la transparencia y la protección de la privacidad en el complejo mundo digital.

En este artículo, proporcionamos información clave para cumplir con las nuevas directrices de la AEPD:

Cambios clave en las regulaciones de cookies

La Agencia Española de Protección de Datos (AEPD) y el Comité Europeo de Protección de Datos (CEPD) han establecido directrices claras para el uso de cookies en los sitios web, con el objetivo de garantizar la transparencia y el respeto por la privacidad de los usuarios. A partir de 2025, es esencial que tu empresa implemente estas nuevas regulaciones de forma correcta para evitar sanciones y mejorar la confianza de los usuarios. A continuación, te presentamos las principales recomendaciones y cambios para asegurar que tu sitio web esté en conformidad:

1. Opciones equitativas para aceptar o rechazar cookies.

El consentimiento debe ser otorgado de manera libre, clara y equitativa, sin que el usuario se vea presionado a aceptar cookies para poder acceder al sitio web. La Guía de la AEPD detalla cómo presentar las opciones de aceptación y rechazo de cookies de manera destacada y visualmente clara.

Recomendaciones clave:

• Botones visibles y destacados: deben incluirse botones claramente visibles con etiquetas como «Aceptar cookies», «Consentir» o equivalentes para el consentimiento, y «Rechazar cookies» o “Rechazar” para la opción de rechazo.
• Panel de configuración accesible: se debe ofrecer un mecanismo visible que permita al usuario acceder a un panel de configuración de cookies. Este panel de configuración debe estar disponible en todo momento, permitiendo al usuario personalizar qué cookies aceptar o rechazar.
• Contrastes adecuados: es crucial que los colores y contrastes utilizados no sean engañosos, evitando que los usuarios acepten cookies de manera involuntaria. El botón de rechazo debe ser tan visible como el de aceptación.

2. Las cookies de preferencias no necesariamente serán consideradas de sesión.

Una de las modificaciones más significativas es que las cookies de personalización, como la selección de idioma o moneda, no necesariamente se considerarán cookies de sesión. Esto significa que, si un usuario elige preferir un idioma o una moneda, no se les pedirá nuevamente que consientan esas cookies.

Por otro lado, las decisiones tomadas por el editor basándose en la información obtenida de las cookies de personalización deben ser comunicadas, ofreciendo opciones destacadas para aceptar o rechazarlas.

3. Los muros de cookies están prohibidos

La Guía de la AEPD establece que el consentimiento debe ser otorgado libremente y no puede estar condicionado al acceso al servicio. Se subraya la importancia de informar al usuario sobre las consecuencias de no aceptar cookies, y se destaca que la alternativa proporcionada por el editor no necesariamente será gratuita.

4. Panel de configuración y finalidades de las cookies.

El panel de configuración debe ser intuitivo y detallado, ofreciendo al usuario la posibilidad de gestionar sus preferencias de cookies según las finalidades específicas de cada una.

Puntos a tener en cuenta:

• • Descripción clara de las finalidades: cada cookie debe ir acompañada de una breve descripción sobre su finalidad (por ejemplo: cookies de análisis, cookies de publicidad, etc.).
  • Opciones personalizadas: el usuario debe tener la capacidad de elegir qué cookies aceptar según la finalidad. Por ejemplo, podría aceptar cookies analíticas, pero no publicitarias.
  • Agrupación por responsable: si existen numerosas categorías de cookies, se debe permitir a los usuarios aceptar o rechazar todas las cookies a la vez, o bien agruparlas según el tercero responsable de las mismas.

Recomendaciones para la implementación en tu web

Para asegurarte de que tu sitio web cumple con las directrices de la AEPD y de que ofreces la mejor experiencia de usuario, es esencial realizar los siguientes pasos:

1. Revisión de la página web: Verifica que tu web no impida la navegación a los usuarios que deciden no aceptar las cookies.
2. Colores y contrastes: Asegúrate de que los botones de aceptación y rechazo de cookies sean claramente visibles y que el contraste sea adecuado para evitar consentimientos involuntarios.
3. Guarda preferencias de usuarios: en el panel de configuración incluye de manera clara un botón para guardar la selección realizada por el usuario (por ejemplo, «Guardar selección», «Guardar configuración»).
4. Agrupación de cookies: en caso de existir distintas categorías de cookies, proporciona a los usuarios la opción de aceptar o rechazar todas las cookies de forma sencilla, así como agruparlas según el tercero responsable de las mismas (como Google, Facebook, etc.). No se considerarán opciones preseleccionadas para aceptar las cookies como un consentimiento válido.
5. Revisión de las cookies de terceros: si utilizas cookies de terceros (por ejemplo, servicios de análisis o publicidad), asegúrate de que los usuarios sean informados adecuadamente sobre cómo se gestionan sus datos y qué terceros tienen acceso a ellos.

Sanciones por no actualizar las cookies

Todas las empresas deben seguir estas pequeñas recomendaciones, ya que no hacerlo podría conllevar las siguientes sanciones:

• Multas por infracciones leves de hasta 40.000 €.
• Multas por infracciones graves entre 40.001 € a 300.000 €.
• Multas por infracciones muy graves entre 300.001 € a 20 millones de euros o el 4% de la facturación anual, aplicando la cuantía que sea mayor.

Actualizar las cookies en tu sitio web no solo es una obligación legal, sino también una oportunidad para mejorar la transparencia y la confianza de los usuarios en tu marca. Siguiendo estas directrices, garantizarás una experiencia de usuario clara y conforme con las normativas de protección de datos más recientes.