Las cookies son archivos que los sitios web instalan en el dispositivo del usuario para recopilar información sobre su navegación. Su uso debe cumplir con lo establecido en el RGPD y la Ley de Servicios de la Sociedad de la Información (LSSI).
La cookie wall es una práctica en la que se condiciona el acceso al sitio web a la aceptación de cookies. Según la Guía sobre el uso de cookies de la AEPD, esta técnica puede ser válida en ciertas condiciones, pero debe garantizar siempre que el consentimiento sea libre, informado y reversible.
La AEPD establece que para que el consentimiento sea libre, el usuario debe contar con una alternativa real y equivalente al uso del servicio sin tener que aceptar cookies.
Esto significa que una cookie wall puede considerarse legítima si se ofrece otra vía de acceso, como por ejemplo, una opción de pago sin cookies. Si no se da esta posibilidad, la aceptación no puede considerarse voluntaria y el tratamiento sería ilícito.
Aceptar cookies o pagar: ¿una elección válida?
Según la AEPD y el Comité Europeo de Protección de Datos (CEPD), ofrecer una alternativa basada en suscripción mediante pago es legal si cumple con ciertas condiciones:
- La opción de pago debe ser real, proporcionada y accesible.
- La finalidad de las cookies debe estar claramente explicada.
- El usuario debe poder tomar una decisión informada, sin presiones.
Por ejemplo, un sitio de noticias podría permitir el acceso gratuito con publicidad personalizada (aceptando cookies), o bien ofrecer un acceso sin publicidad mediante un modelo de pago.
¿Puedo obligar a aceptar cookies para usar mi sitio web?
Solo si se ofrece una alternativa válida, como un acceso de pago sin cookies.
¿Qué cookies necesitan consentimiento?
Todas excepto las estrictamente necesarias para el funcionamiento del sitio, como las técnicas o de personalización básica.
¿Puede una cookie wall considerarse ilegal?
Sí, si no se garantiza la libertad de elección del usuario.
¿Cuándo es válida la opción “acepta cookies o paga”?
Cuando el modelo de pago es proporcional, transparente y no discriminatorio.
La AEPD permite el uso de cookie walls siempre que se respete la libertad del usuario y se ofrezca una alternativa como el acceso mediante pago. No se puede condicionar el acceso a aceptar cookies si no se ofrecen otras opciones viables.
Por tanto, las organizaciones deben revisar sus políticas de cookies y asegurar que el consentimiento es libre, informado y verificable. Una estrategia bien implementada no solo cumple con la normativa, sino que mejora la transparencia y refuerza la confianza del usuario.
- Aceptación de cookies, cookie wall y pago como alternativa: qué permite la AEPD
- ¿Cómo sé que mi empresa es un sujeto obligado de la Ley 10/2010?
- Protección de los menores en Internet: claves para garantizar sus derechos
- Contratos de outsourcing tecnológico: puntos críticos legales en España
- Transferencias internacionales de datos personales: retos y aspectos clave
- Fuerza mayor en contratos SaaS: cómo proteger tu empresa ante caídas y ciberataques