Seguramente en los últimos meses has entrado a una página web de algún medio de comunicación y te ha aparecido un banner en el que te obligan a pagar por rechazar las cookies.
Esta práctica se llama el pay or okay y últimamente estaba en auge, sobre todo, en páginas web de prensa, plataforma de redes sociales y otros medios de comunicación.
Desde el despacho de PymeLegal siempre hemos estado en contra de esta práctica, ya que nos parecía una forma de manipular al usuario para que acabe aceptando las cookies con tal de no tener que pagar por rechazarlas.
Y desde hace pocas semanas, la AEPD (Agencia Española de Protección de Datos) se ha pronunciado siguiendo con lo que ha señalado el CEPD (Comité Europeo de Protección de Datos) en el dictamen 8/2024 para aclarar que esta práctica no es legal y, en el caso de utilizarse, deberían permitirse otras alternativas a las del pago.
Es por eso que la AEPD ha actualizado su Guía sobre el Uso de las Cookies y ha añadido esta información en el punto 3.2.10 sobre la “posibilidad de denegación de acceso al servicio en caso de rechazo a las cookies”.
En este apartado se deja claro que para que se exprese el consentimiento de forma libre, el acceso a los servicios y funcionalidades de una página web no puede supeditarse a la aceptación de las cookies.
Por eso, niegan la posibilidad de utilizar “muros de cookies” en las páginas web, obligando al usuario a tener que aceptar las cookies.
La AEPD destaca otras alternativas que se pueden utilizar en este caso:
1. Si las cookies son necesarias para el funcionamiento de la web, se puede denegar el acceso al servicio o a funcionalidades concretas, siempre que se informe al usuario y se ofrezca una alternativa sin necesidad de aceptar las cookies. Esta opción podría ser de pago, pero no debe ser la única que exista.
2. Las grandes plataformas no pueden ofrecer únicamente una alternativa de pago al servicio que incluya el tratamiento con fines de publicidad comportamental. Deberán buscar otras alternativas equivalentes que no impliquen el pago de una tarifa, como por ejemplo: un servicio gratuito con publicidad general o contextual (que no trate datos personales del usuario) o un servicio de pago que no incluya publicidad comportamental.
Por lo tanto, la opción predeterminada no debe ser el pago por evitar la publicidad comportamental, ni las cookies deben ser la única forma de acceder a un sitio web.
Tendremos más información al respecto durante el primer semestre de 2025, donde el CEPD publicará una Guía de aplicación general sobre la validez del consentimiento en modelos pay or okay. Desde PymeLegal estaremos atentos para darte más detalles.
