Internet y el mundo digital se encuentra en constante cambio. Así, la legislación también avanza para garantizar la protección del usuario.
La Asociación Española de Protección de Datos ha actualizado su guía sobre el uso de cookies para cumplir con las novedades de la Directiva Europea 03/2022 sobre los patrones engañosos en Redes Sociales. Los cambios se basan en recomendaciones prácticas para diseñador y usuarios que permita identificar y evitar los patrones de diseño engañosos (dark patterns) que no cumplen con los requisitos de la Ley de Protección de Datos. Vamos a repasar algunos de los puntos clave.
Antecedentes, ¿qué son los patrones engañosos?
Cuando se habla de patrones engañosos se refiere a los recorridos implementados en las plataformas de los medios sociales, que pretenden influir en los usuarios para que tomen decisiones más ventajosa para las plataformas en detrimento de sus datos personales. ¿Cómo puede hacerse? A través de la elección de los colores o la ubicación de los contenidos. Además de incurrir en una violación de la normativa de protección de datos, pueden infringir la normativa de protección de datos de los consumidores.
Las directrices, aportan ejemplos de patrones engañosos, pero también presentan mejores prácticas que faciliten el cumplimiento de la RGPD y el usuario se sienta más protegido.
Color, Tamaño y posición
La guía busca ayudar al usuario y que aceptar o rechazar las cookies sea igual de fácil. Se hace hincapié en los colores, buen contraste que se lea correctamente, tamaño, que de opción de leerlo correctamente y posición, que todos los elementos se visualicen bien en la pantalla. En la guía se muestran ejemplos prácticos para mostrar la información y cumplir con los criterios de transparencia y equidad de cara al usuario.
Cookies de personalización
Estas son las cookies que permiten recordar información del usuario para que acceda con las características determinadas que haga que la experiencia sea diferente a la de otros usuarios. Por ejemplo, en el idioma o el contenido del servicio en función del navegador, entre otros. Si es el propio usuario el que elige las características, como puede ser el idioma, o que el texto sea más grande, las cookies estarán excluidas de las obligaciones del artículo 22.2 de la ley de protección de datos por considerarse un servicio solicitado por el usuario, siempre que las cookies se refieren a la finalidad seleccionada.
Si por el contrario, es el sitio web el que determina automáticamente esas personalizaciones, aunque esté basada en datos recogidos por el usuario, cambia la situación. La nueva directriz indica que el usuario debe ser informado y dar el consentimiento explícito. La personalización no debe comprometer la autonomía y el consentimiento del usuario.
El Muro de las cookies
En el tercer punto de las obligaciones se hace alusión al “muro de las cookies”. Se refiere a la barrera que supone para un usuario acceder a la web. En la guía se establece que se deben ofrecer alternativas al consentimiento. En una web se podrá ocultar contenido al usuario que no ha aceptado el consentimiento, siempre que se le informe y se le de una alternativa, no tiene porque ser gratuita, que pueda acceder al servicio sin necesidad de aceptar las cookies.
¿Cuándo entra en vigor?
Las entidades tienen que adaptarse a la nueva normativa. Para ello, la AEPD dio un plazo de seis meses para realizar los cambios precisos. El plazo concluirá el próximo 11 de enero de 2024. A partir de esa fecha, los portales deben garantizar la transparencia para todos los usuarios.Puedes consultar la guía completa de la AEPD.