- La Comisión Europea estudia reducir los banners y permitir preferencias de cookies guardadas en el navegador.
- Se barajan más excepciones para cookies "estrictamente necesarias" y de estadísticas simples.
- La industria propone integrar las reglas de cookies en el RGPD para simplificar su cumplimiento.
- Un texto ómnibus podría presentarse en diciembre, con foco en hacer el consentimiento menos intrusivo.
Tras más de una década de banners de consentimiento en cada esquina de Internet, Bruselas prepara un giro importante: quiere simplificar cómo aceptamos o rechazamos las cookies y reducir el bombardeo de avisos que interrumpe la navegación.
Una nota interna compartida con industria y sociedad civil, a la que ha tenido acceso Politico, confirma que la Comisión Europea estudia dos vías: ampliar excepciones para que los avisos aparezcan sólo cuando sea necesario y permitir que el consentimiento se gestione de forma centralizada desde el navegador. El objetivo es claro: recortar una fricción que ya consume más de 575 millones de horas al año en Europa.
¿Qué cambios están sobre la mesa?
La primera línea de trabajo pasa por añadir excepciones a las reglas actuales, de modo que los avisos se limiten a situaciones en las que haya tratamiento con fines distintos a la operativa básica del sitio. En esa dirección, países como Dinamarca han propuesto excluir avisos para cookies estrictamente necesarias o de estadísticas simples.
La segunda vía contempla que los usuarios configuren sus preferencias una sola vez en el navegador (Chrome, Firefox, etc.), y que esas elecciones se apliquen automáticamente en cada web. Con ello se evitaría aceptar o rechazar cookies sitio por sitio, cada vez que se visita una página.
En paralelo, los servicios de la Comisión valoran presentar en diciembre un texto ómnibus para simplificar el marco tecnológico. Entre los escenarios contemplados, uno es reducir drásticamente la presencia de pop-ups, siempre manteniendo la protección de datos como eje.
De dónde venimos: ePrivacy, RGPD y fatiga del consentimiento
La llamada «ley de las cookies» nació de la Directiva de privacidad electrónica (2002) y se reforzó en 2009 con ePrivacy, que obligó a obtener consentimiento antes de almacenar cookies. La llegada del RGPD en 2018 consolidó ese principio, detonando la ola de banners que hoy conocemos.
La experiencia, sin embargo, ha derivado en clics automáticos más que en decisiones informadas. Se han visto además muros que empujan al «aceptar o pagar», una práctica que el Comité Europeo de Protección de Datos ha considerado ilegal en determinados contextos por desequilibrar la libertad de elección.
En España, la AEPD actualizó en 2023 su Guía de cookies para garantizar que rechazarlas no sea más difícil que aceptarlas y para ordenar el diseño de las interfaces. Esa revisión se alineó con las directrices 03/2022 del EDPB sobre patrones de diseño engañosos.
Integrar las cookies en el RGPD: argumentos a favor y en contra
Una parte de la industria ha sugerido incorporar las reglas de cookies al RGPD, apostando por un enfoque basado en riesgos que reduzca burocracia y estandarice el consentimiento. La tesis: menos banners genéricos y más controles efectivos, gestionados desde el navegador.
Enfrente, organizaciones de privacidad y sectores de la sociedad civil alertan de que una integración mal diseñada podría relajar salvaguardas, especialmente en publicidad dirigida y compartición con terceros. No se descarta una oposición intensa al redefinir el consentimiento.
Intentos previos y el calendario que maneja Bruselas
Ya hubo un intento de simplificación con la propuesta de Reglamento de Privacidad Electrónica de 2017, que acabó abandonándose por su amplitud y complejidad (abarcaba desde publicidad online hasta seguridad nacional). La lección: un texto demasiado ambicioso se atasca.
Ahora, la Comisión baraja un paquete ómnibus en diciembre que podría aliviar el actual ecosistema de avisos. En paralelo, podría entrar en escena una Ley de Equidad Digital centrada en publicidad online, con capacidad de encajar cambios sobre consentimiento y rastreadores.
Qué cambiaría para usuarios y para las webs
Para la gente corriente, el impacto más visible sería menos clics y una configuración de cookies más clara, concentrada en un panel del navegador. Eso reduciría la fatiga y daría más control real sobre privacidad y personalización.
Para editores y anunciantes, el reto pasará por adaptar flujos de consentimiento y transparencias: avisos sólo cuando haya tratamiento no esencial, más documentación y posiblemente menos dependencia de cookies de terceros para marketing.
En medio quedarán las cookies técnicas y de medición sencilla, previsiblemente con exenciones claras, mientras que la publicidad segmentada y el intercambio con terceros seguirán requiriendo un consentimiento explícito y verificable.
La iniciativa de Bruselas apunta a quitar ruido y devolver sentido al consentimiento: menos pop-ups, reglas más coherentes con el RGPD y opciones centralizadas en el navegador, manteniendo la protección de datos como prioridad y mejorando la experiencia de quienes navegan a diario.
Redactor apasionado del mundo de los bytes y la tecnología en general. Me encanta compartir mis conocimientos a través de la escritura, y eso es lo que haré en este blog, mostrarte todo lo más interesante sobre gadgets, software, hardware, tendencias tecnológicas, y más. Mi objetivo es ayudarte a navegar por el mundo digital de forma sencilla y entretenida.