Una versión renovada a través de la cual la Agencia vino a reconsiderar algunas cuestiones de especial importancia en materia de cookies, cumpliendo así un doble resultado: alinearse con las tendencias interpretativas de otras Autoridades de Control europeas y, lo que es más importante, adaptarse a las directrices que el Comité Europeo de Protección de Datos había puesto de manifiesto el pasado mes de mayo.

Antes de analizar las tres cuestiones más relevantes de esta nueva versión de la guía, es necesario hacer una reflexión. Se supone que las cookies van a ser objeto de una regulación detallada y uniforme a nivel europeo a través del Reglamento sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas, también conocido como Reglamento e-Privacy. Un nuevo reglamento europeo cuya tramitación legislativa está llevando cierto tiempo.

Se decía y se daba casi por descontado que el RGPD y el Reglamento e-Privacy iban a entrar en escena prácticamente de la mano. Pero han pasado dos años y medio, y el e-Privacy sigue todavía pendiente. Suele decirse que lo que se cocina a fuego lento sale y sabe mejor. Ojalá sea así, porque las cookies son, sin duda, un sistema de captación, recogida y tráfico de datos personales extraordinariamente relevante, frecuente y, en muchas ocasiones, intrusivo. La navegación por Internet de un consumidor, su móvil, su tablet o su portátil (mejor dicho, las cookies instaladas en ellos) quizás sepan de su perfil como consumidor, de sus hábitos, de sus gustos y de sus tendencias, más que él mismo. Y, sin embargo, a día de hoy seguimos sin tener una regulación europea que, definitivamente, establezca el marco normativo al que deban atenerse; más riguroso o más flexible, pero un marco normativo ya en firme. Por evidentes razones de seguridad jurídica y organización empresarial.

Dicho lo anterior, hay tres cuestiones de la nueva versión de la Guía de Cookies que debemos resaltar:

- Empezando por el final, como se suele hacer cuando es algo difícil de explicar, el 31 de octubre es la fecha límite que dio la Agencia a los titulares de sitios web para adaptarse a sus nuevas indicaciones. Se dieron tres meses de plazo para adecuarse, plazo a priori suficiente pero que muchas empresas han apurado (o están apurando) hasta el final. Por ello, sepamos que a partir del 1 de noviembre la Agencia podrá sancionar a aquellas empresas cuyos sitios web no cumplan con las nuevas directrices.

Decimos "nuevas" directrices porque nos atrevemos a suponer que las "antiguas", las ya previstas en la versión de la guía de noviembre de 2019, estaban ya más que cumplidas y superadas. Como, por ejemplo, la imposibilidad de entender que el usuario de la web consentía las cookies por el simple hecho de "seguir navegando" si, al mismo tiempo, en el banner informativo había también un botón de "Aceptar". O lo uno o lo otro. 

- En segundo lugar, la Agencia destierra ya por completo la idea de entender que seguir navegando por la web constituye, sin más, esa "clara acción afirmativa" que expresamente requiere el GDPR para entender válidamente prestado el consentimiento de un usuario. Tema crucial en el nuevo escenario.

- Finalmente, el eterno debate de las cookie walls, un sistema que provoca que el usuario sólo pueda acceder al contenido de la web si previamente autoriza sus cookies. La Agencia en principio las prohíbe y las supedita a que se cumplan una serie de límites y condicionantes, quizás demasiado teóricos. Al fin y al cabo, en estas situaciones queda seriamente en duda la libertad del usuario a la hora de prestar su consentimiento, algo proscrito por el RGPD.

En resumen, tomemos nota de las nuevas reglas de juego. El actual escenario de consumo y distribución tiende -cada vez más, si cabe- al comercio electrónico, y en este contexto los consumidores agradecerán especialmente la trasparencia y el respeto a su privacidad. Por eso, e igual que Hansel y Gretel decidieron qué rastro dejar en el bosque con sus migas de pan, ayudemos a que nuestros usuarios decidan qué rastro quieren dejar en su consumo digital.