¿Son legales los muros de cookies? Lo que han dicho hasta ahora los reguladores de la UE

¿Son legales las paredes de cookies? Lo que los reguladores de la UE han dicho hasta ahora

Los muros de cookies, la práctica de negar el acceso a un sitio web a menos que los usuarios acepten el seguimiento, se encuentran en el centro de un debate GDPR en curso.

Algunos editores argumentan que necesitan datos para financiar el contenido. Los reguladores sostienen que los usuarios deben tener una opción real. Entonces, ¿qué es legal? ¿Y qué no?

En esta publicación, desglosamos:

• Qué son los muros de cookies y cómo funcionan
• Lo que dice GDPR sobre el acceso condicional
• Lo que han dicho hasta ahora los reguladores y los tribunales de la UE
• Cómo su configuración CMP debería manejar las barreras de consentimiento

---

¿Qué es un muro de cookies?

Un muro de cookies es un mecanismo que bloquea el acceso a un sitio web o servicio hasta que el usuario acepte todas las cookies, incluidas a menudo cookies de seguimiento o publicidad.

A veces se les conoce como:

• Consentimiento de acceso condicional
• Seguimiento de muros de pago
• Banners de consentimiento o salida

De hecho, los usuarios se ven obligados a aceptar cookies para ver contenido que pueda violar la definición de GDPR de consentimiento “libremente otorgado”.

---

Lo que dice GDPR sobre el consentimiento y el acceso

El Reglamento General de Protección de Datos (GDPR) requiere que el consentimiento sea:

• Otorgado gratuitamente
• Informado
• Específico
• Sin ambigüedades

Según el considerando 42 y el artículo 7, apartado 4, el consentimiento no es válido si un usuario no tiene ninguna opción real; por ejemplo, si se le niega el acceso a menos que acepte el seguimiento.

El consentimiento no puede ser una condición para el acceso a los servicios a menos que ese procesamiento sea estrictamente necesario.

En el caso de las cookies publicitarias o analíticas, ese umbral rara vez se alcanza.

---

¿Hay alguna excepción?

Algunos editores sostienen que los usuarios pueden:

• Aceptar cookies de seguimiento para acceso gratuito, o
• Pague por el acceso sin seguimiento

Este modelo de “muro de pago de cookies” se revisó en un caso judicial alemán de 2023 (Axel Springer v. Datenschutzbehörde), donde el tribunal sugirió que podría ser legal si:

• Los usuarios obtienen una alternativa genuina (por ejemplo, suscripción paga) y
• El seguimiento está claramente explicado y es opcional.

Sin embargo, no existe un consenso en toda la UE y la mayoría de los reguladores siguen siendo escépticos ante este modelo.

---

Conclusión final

Los muros de cookies siguen siendo una zona legal gris, pero la dirección de los reguladores de la UE es clara: el consentimiento forzado no es un consentimiento válido.

Para mantenerse a salvo:

• Evite el acceso condicional basado en el seguimiento
• Ofrecer verdaderas alternativas al consentimiento
• Utilice un CMP que admita UX transparente y fácil de usar.

La privacidad y la confianza son inversiones a largo plazo, al igual que el cumplimiento.

---

Fuentes

• EDPB Directrices 05/2020 sobre el consentimiento bajo GDPR
• CNIL: Directrices sobre cookies y otros rastreadores (2020)
• DPA holandés: No se permiten paredes de cookies
• Sentencia del tribunal alemán sobre los muros de pago de cookies