Tabla de contenidos
¿Te has encontrado con un banner como este? ¿Es posible cobrar a los usuarios si rechazan las cookies de nuestra web?
Es un sutil mecanismo llamado “Pay or Ok”, a través del cual, al visitar un sitio web, se presenta a los usuarios dos opciones: o acepta el uso de cookies (Ok), o paga una tarifa para acceder al contenido de la web sin permitir el uso de cookies (Pay).
Es una de las novedades más controvertidas tras la actualización de la Guía sobre el uso de las cookies de la Agencia Española de Protección de Datos (AEPD), la cual introducía nuevos criterios y establecía un periodo transitorio de 6 meses (esto es, hasta el 11 de enero de 2024) para la implantación de los cambios necesarios para la adecuación de los aspectos legales y técnicos asociados a las cookies, tal y como informábamos el pasado julio de 2023.
Así las cosas, dado que en las últimas semanas se ha podido comprobar como muchas empresas (y en especial, medios de comunicación) han procedido a implementar este mecanismo en sus sitios web, esto ha originado una agitación entre los usuarios y las propias empresas, que se preguntan la legalidad de cobrar a los usuarios por el rechazo de las cookies.
1. ¿Cuál es el criterio actual de la AEPD respecto al cobro por rechazar las cookies?
La AEPD, en consonancia con otras autoridades de protección de datos de la Unión Europea (p.e.: la Autoridad de Protección de Datos de Alemania, la Comisión Nacional de Informática y Libertades en Francia o la Autoridad de Protección de Datos Danesa), ha reconocido de manera indirecta la legitimidad de estos sistemas. La actualización de la citada Guía destaca la posibilidad de que el rechazo de cookies pueda impedir el acceso al sitio web, siempre y cuando se ofrezca una alternativa informada y no necesariamente gratuita.
Así las cosas, aunque se mantenga la condición de que la alternativa sea similar a la opción de consentimiento, lo cierto es que la AEPD, en su guía, no impone limitaciones adicionales, a diferencia de otras autoridades europeas, pero sí insta a evitar que los usuarios se sientan obligados a otorgar su consentimiento debido a condiciones de pago excesivas.
2. El desafío legal del consentimiento libre a las cookies
Si bien es cierto que a priori el uso del sistema “Pay or Ok” (cobro por rechazar cookies) resulta lícito, lo cierto es que se deben cumplir ciertos requisitos normativos para implementarlo.
En concreto, cabe tener en cuenta que, salvo que se trate de dispositivos de almacenamiento y recuperación de datos necesarios para la navegación, con carácter general, el consentimiento será la base de legitimación adecuada para poder llevar a cabo un seguimiento online de los usuarios.
En ese sentido, tal y como exige la normativa en materia de protección de datos, el consentimiento deberá ser libre, informado, específico e inequívoco. Sin embargo, la esencia de dicho consentimiento se pone a prueba bajo el modelo "Pay or Ok", ya que necesariamente el empleo de este sistema nos lleva a cuestionarnos lo siguiente: ¿podría considerarse verdaderamente libre el consentimiento cuando la alternativa implica un desembolso económico?
Para responder esta compleja cuestión, cabe precisar que la responsabilidad de garantizar que el consentimiento es lícito y ha sido prestado de forma válida, recae en el responsable del tratamiento que en cada caso recabe los datos asociados a las cookies de su web, teniendo el difícil papel de asegurar que ambas opciones (tanto la aceptación, como el rechazo de cookies) sean equitativas y que el consentimiento no se vea comprometido.
Lo anterior implica que, en ningún caso, se podrán ejercer presiones para que el usuario opte por consentir frente a la opción de pago, para lo cual los responsables de las webs deberán ser capaces de demostrar que ambas opciones (consentir o pagar) son razonables desde el punto de vista de la privacidad e intimidad de los usuarios, quienes han visto mermada su capacidad de decisión dada la “obligación” de pago que han impuesto algunos responsables con el fin de lograr el tratamiento masivo de datos y el aprovechamiento de los mismos.
3. ¿Se sostendrá este modelo de pago a largo plazo?
La introducción del "Pay or Ok" ha marcado un hito en la evolución de los “paywalls” o barreras de pago, pero lo cierto es que su legalidad y ética continúan siendo temas de debate.
A su vez, este nuevo paradigma plantea desafíos significativos para los profesionales de protección de datos, quienes deben encontrar el equilibrio entre los intereses comerciales de los responsables del tratamiento y el respeto a la privacidad de los usuarios.
Por tanto, a pesar de la aparente aprobación en la nueva Guía de Cookies de la AEPD, hay voces que sugieren que el "Pay or Ok" o cobro por rechazar cookies tendrá los días contados y la verdadera prueba podría ser la respuesta del European Data Protection Board (EDPB), al cual, varias autoridades han pedido pronunciarse sobre la validez de este enfoque.
En conclusión, el sistema "Pay or Ok" podría haber llegado para quedarse, o ser un espejismo temporal que podría desmoronarse ante la mirada atenta de las autoridades de protección de datos. Mientras tanto, la clave residirá en encontrar un equilibrio entre la necesidad de ingresos y el respeto a la libertad de elección de los usuarios.
Ante la duda de si tu web cumple con los nuevos parámetros normativos en vigor desde el pasado 11 de enero, puedes contactar con nuestros abogados especialistas en protección de datos y derecho digital. Envía tu consulta desde aquí.
Adrián Manrique y Sergio Fernández
Abogados en el área de protección de datos y derecho digital
Añadir nuevo comentario