Tras las múltiples reclamaciones interpuestas antes las autoridades de supervisión europeas en la materia por parte de la organización NOYB, el Comité Europeo de Protección de Datos (en adelante, el CEPC) ha emitido un informe en el que han analizado cuáles son los puntos problemáticos que se están dando a la hora de cumplir con el RGPD y otras normativas aplicables a los banners de cookies.
En este contexto, un grupo de trabajo del CEPD se coordinó para analizar estos puntos, advirtiendo, no obstante, que sus posiciones “no prejuzgan el análisis que deberán hacer las autoridades de cada denuncia y cada sitio web afectado. Estas posiciones deben combinarse con la aplicación de los requisitos nacionales adicionales derivados de las legislaciones nacionales de transposición de la Directiva ePrivacy en los Estados miembros, así como a las aclaraciones y orientaciones adicionales facilitadas por las autoridades nacionales competentes para hacer cumplir la legislación de transposición de la Directiva, que siguen siendo plenamente aplicables.”
En concreto, los puntos analizados en el informe del CEPD son los siguientes:
- ¿Cuál es la normativa aplicable al banner de cookies?
- ¿Resulta de aplicación el sistema de One-Stop-Shop del RGPD?
- La inclusión de un botón de rechazar en la primera capa de información de los banners de cookies.
- Casillas premarcadas.
- “Link Design”, para rechazar cookies a través de un link y no de un botón.
- Obstaculización del rechazo a través de colores y contrastes en el diseño del banner.
- El uso del interés legítimo como base de legitimación para la instalación de cookies.
- Errónea clasificación de cookies como esenciales, cuando no lo son.