En los últimos años habrán advertido que muchas páginas web han cambiado su «banner» de cookies. Veamos un ejemplo:
La AEPD admite esta fórmula. En su Guía sobre el uso de las cookies (apartado 3.2.10. sobre la posibilidad de denegación de acceso al servicio en caso de rechazo a las cookies) dispone: «Podrán existir determinados supuestos en los que la no aceptación de la utilidad de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa, no necesariamente gratuita, de acceso al servicio sin necesidad de aceptar el uso de las cookies».
La postura de la AEPD va en consonancia con la sentencia del TJUE de 4 de julio de 2023 (asunto C252/2021). El tribunal comunitario dispone que «en el marco del proceso contractual, los usuarios deben disponer de la libertad de negarse individualmente a prestar su consentimiento a operaciones particulares de tratamiento de datos que no sean necesarias para la ejecución del contrato, sin verse por ello obligados a renunciar íntegramente a la utilización del servicio ofrecido por el operador de la red social en línea, lo que implica que se ofrezca a dichos usuarios, en su caso a cambio de una remuneración adecuada, una alternativa equivalente no acompañada de tales operaciones de tratamiento de datos».
La cuestión es qué se entiende por «remuneración adecuada». El TJUE no la define con precisión, pero el Comité Europeo de Protección de Datos, en su Dictamen 8/2024 sobre el consentimiento válido en el contexto de los modelos de consentimiento o pago aplicados por las plataformas en línea de gran tamaño aclara que el pago debe ser proporcional, no coercitivo ni inhibir la libre elección. En definitiva, no pueden convertir la protección de datos en un «servicio premium» reservado a quienes pagan, ni crear perjuicios significativos por rechazar (artículo 7.4 del RGPD y Considerando 42).
En la mayoría de casos –especialmente en plataformas grandes con publicidad comportamental– estos modelos no ofrecen consentimiento válido bajo RGPD, porque:
- Falta libertad real (pagar o ser trackeado).
- No hay alternativa equivalente genuina (preferible gratuita, como anuncios contextuales sin tracking).
- Posible desequilibrio de poder (dependencia del servicio).
La AEPD incorporó estos criterios en su guía de cookies en junio 2024, enfatizando evaluación caso por caso. Para editores pequeños/medios (no grandes plataformas), es más factible si la alternativa es razonable y no hay dark patterns (patrones oscuros), pero sigue siendo controvertido.
El problema es que al aceptar el uso de las cookies muchos sitios web nos cuelan la cesión de nuestros datos personales a infinidad de empresas (en el caso que les puse de ejemplo se ceden a 808 socios y más que se sumarán).
Conclusión
El Considerando 48 del RGPD dice que «el consentimiento no debe considerarse libremente prestado cuando el interesado no goza de verdadera o libre elección o no puede denegar o retirar su consentimiento sin sufrir perjuicio alguno». El usuario, con el sistema «pay or okay», muy libre no es.
Si no quieren pagar y tampoco quieren que se instalen cookies de seguimiento y se compartan sus datos personales con infinidad de editores, sencillamente no entren en esa página web. Busquen alternativas. Si no encuentran alternativas y deciden aceptar las cookies, periódicamente pueden eliminarlas de su navegador.
Los ingresos por publicidad en línea se han reducido notablemente en los últimos años, salvo para Google, Meta y Amazon que logran mantenerlos con prácticas discutibles. Las suscripciones son una alternativa que permite compensar la pérdida de ingresos. La cuestión pasa por lograr el equilibrio necesario entre privacidad y sostenibilidad de los sitios web, sin vulnerar nuestro derecho a la privacidad.
No se pierda nuestro podcast sobre el artículo
