El Comité Europeo de Protección de Datos (CEPD) ha publicado su respuesta a la iniciativa de la Comisión sobre un compromiso empresarial voluntario para simplificar la gestión de las cookies y las opciones de publicidad personalizada.
El CEPD especifica que las observaciones que se exponen en este documento no deben entenderse como una aprobación y que sigue siendo necesario un análisis caso por caso, para evaluar si el acceso o almacenamiento de información en equipos terminales y el posterior tratamiento de dicha información es conforme con la legislación aplicable.
Entre las puntualizaciones más relevantes destaca la mención a los sistemas de “pay or okey” señalando que sí la oferta de una alternativa de pago a un servicio que implique el uso de cookies garantizaría la obtención de un consentimiento válido para cualquier tratamiento de datos por medio de tecnologías de seguimiento con fines publicitarios, no es una cuestión que se pueda evaluar en abstracto. Pero considera positivamente, si además de un servicio que utiliza tecnología de seguimiento y un servicio de pago, se ofrece otro tipo de servicio, menos intrusivo como, por ejemplo, la publicidad contextual y si el interesado tiene la posibilidad real de elegir.
Además, alude a la necesidad de evitar la fatiga de los usuarios cuando rechazan las cookies y, en concreto, que no se debería solicitar nuevamente al usuario que acepte las cookies con cada acceso si ya las ha rechazado, al menos durante el plazo de un año, tal como se despone en el considerando 37 del Digital Markets Act “En particular, no debe permitirse que los guardianes de acceso inciten a los usuarios finales más de una vez al año a prestar su consentimiento para el mismo fin de tratamiento respecto del cual inicialmente no dieron su consentimiento o lo retiraron.”