Logo Logo
Cookiebot

 

Pruebe gratis nuestro test de cumplimiento para verificar si el uso de cookies y el seguimiento en línea de su sitio web cumple con el RGPD y con la Directiva sobre la privacidad y las comunicaciones electrónicas.

En este artículo podrás leer lo que el Reglamento general de protección de datos (RGPD) y la Directiva sobre la privacidad y las comunicaciones electrónicas (la ePrivacy), significan en cuanto al consentimiento de usuario, el uso de cookies y el seguimiento en online de tu web.

El RGPD es un reglamento con fecha de entrada en vigor el 25 de mayo del 2018. Afecta a todas las webs localizadas en la UE, y a todos los sitios con usuarios procedentes de la Unión Europea.

El próximo reglamento será el Reglamento sobre la privacidad y las comunicaciones electrónicas, el cual se encuentra actualmente en proceso de aprobación y se espera que se apruebe próximamente. Tendrá un alcance similar al RGPD, y recogerá los requisitos específicos relacionados con la protección de la privacidad de las comunicaciones electrónicas.

Además, en España, se aprobó a finales de 2018 la LOPDGDD que pretende adaptar las leyes europeas al contexto nacional. Por último, en noviembre de 2019, la AEPD ha publicado su Guía sobre el uso de cookies, que aglutina las orientaciones y obligaciones presentes tanto en el marco legal europeo como en las LSSI y LOPDGDD españolas.

¿Por qué necesito un consentimiento del uso de cookies en mi web?


Las cookies presentes en las webs, tanto propias como de terceros, rastrean a los usuarios de diferentes maneras.

Por ejemplo, la dirección IP o simplemente las acciones y comportamiento de los usuarios dentro en esa web y de un sitio al otro.

Debido a la amplia definición de datos personales que cubre el RGPD, si tu web utiliza cookies debes solicitar el consentimiento del usuario antes de establecer cualquier tipo de cookies, excepto las estrictamente necesarias.

A partir de ahora, si estás utilizando cookies que realizan el seguimiento de datos personales directos o de aquellos que al conectarse puedan identificar o rastrear a una persona específica, debes retirarlas, o actualizar tanto la política de cookies de tu web como el consentimiento del uso de cookies de acuerdo con el RGPD.

La mayoría de las webs actuales utilizan docenas de cookies y otras tecnologías de seguimiento online.

Prueba gratis Cookiebot hoy.

La prueba gratuita escanea hasta cinco páginas de tu web y te envía un informe sobre las cookies y el seguimiento online operativo en estas páginas. Si te registras como cliente de Cookiebot, se procederá a un escaneo completo de al escaneo de todas las páginas de tu dominio y así se te ofrecerá un resumen del seguimiento online que se lleva a cabo en tu sitio.

Ejemplos de consentimientos de acuerdo con el RGPD

A raíz de la Directiva sobre la privacidad y las comunicaciones electrónicas, ePrivacy, implementada en 2002 y más conocida como "la ley cookie", los pop-ups y banners de consentimiento del uso de cookies comenzaron a aparecer en todos las webs.

Sin embargo, desde la entrada en vigor del RGPD el 25 de mayo de 2018, los simples banners “aceptar cookies” ya no son suficientes.

El siguiente ejemplo sí cumple el RGPD:

...el siguiente ejemplo no cumple con el RGPD:

En el segundo ejemplo (en negro), el usuario cuenta con dos opciones, hacer clic en “ok”, o “leer más”, lo que lo direcciona a la página donde se encuentra la política de cookies.

En otras palabras, al usuario no se le presenta ninguna verdadera opción, y no se le ofrece una información veraz sobre las cookies que se establecen en el navegador, de dónde provienen y para qué sirven.

En el primer ejemplo (blanco), el usuario está siendo informado por adelantado sobre los propósitos de las cookies. Las cookies (que como hemos mencionado, pueden ser numerosas) se organizan en cuatro comprensibles categorías, y luego se pueden seleccionar o deseleccionar los tipos de cookies que el usuario desea aceptar o rechazar.

El usuario también puede optar por ver una descripción detallada de las cookies en uso. La descripción detallada se despliega sobre el mensaje de consentimiento, ofreciendo una visión general sobre las cookies activas y presentándolas de una manera accesible.

Con solo un vistazo, el usuario puede desplazarse a través de todas las cookies, ver de dónde vienen, leer una descripción de su función y verificar su duración.

El usuario puede así fácilmente aceptar o rechazar los diferentes tipos de cookies.


Descripción detallada de un mensaje de cookies en conformidad con el RGPD.

Lista de requisitos para un consentimiento de cookies de acuerdo con el RGPD


Para que el consentimiento del uso de cookies en tu web cumpla con el RGPD y la ePrivacy debes asegurarte de que éste sea:

Transparente: ofreciendo información clara y específica sobre los tipos de datos y su propósito.

Previo: otorgado antes de que tenga lugar cualquier tipo de tratamiento que no sea estrictamente necesario. También conocido como "consentimiento previo".

Claro: proporcionado como una acción activa que involucre al usuario.

Documentado: registrado y almacenado de forma segura como evidencia de que se ha otorgado un consentimiento.

Reversible: El usuario debe ser capaz de retirar el consentimiento cuando así lo desee.

Renovable: renovado regularmente, (la ePrivacy propone que sea una vez al año).

La manera más fácil de cumplir es con el apoyo de un software de confianza que gestione los consentimientos de cookies, basado en el nuevo reglamento y que, por lo tanto, pueda garantizar su cumplimiento.

Prueba Cookiebot, uno de los pocos servicios en el mercado que ofrece apoyo para el cumplimiento del RGPD y la Directiva sobre la privacidad y las comunicaciones electrónicas.

¿De qué trata el RGPD?

El principal propósito del RGPD es actualizar la legislación de la UE con la era digital, proteger la privacidad personal y restablecer el control a los usuarios sobre sus propios datos.

La última ley sobre protección de datos personales fue en 1995.

1995. ¡Eso es casi diez años antes de Facebook!

… y mucho antes de que las cookies se utilizaran para cualquier cosa, desde la personalización de las webs hasta el uso de una gran red sofisticada de marketing dirigido.

El RGPD establece estrictos requisitos sobre el procedimiento de manejo de datos, transparencia, documentación y consentimiento de usuario. Para obtener una rápida descripción general sobre los temas principales del RGPD, consulta la infografía de la Comisión Europea sobre el tema, Protección de datos: Mejores normas para las pequeñas empresas.

En el contexto español, además contamos con la recién publicada, en noviembre de  2019, Guía sobre el uso de cookies de la Autoridad española de protección de datos (AEPD) que resume las orientaciones, garantías y obligaciones a seguir tanto por las empresas como por los organismos y páginas web para cumplir con el marco legal existente, el RGPD europeo y las leyes españolas LSSI y la nueva LOPDGDD.

El texto, redactado en colaboración con IAB España y otras agencias publicitarias, es un esfuerzo para solventar los problemas que puedan surgir por el vacío existente a la espera de la aprobación del reglamento ePrivacy, hasta la fecha una directiva. Aunque la citada guía recoge las principales figuras del RGPD como son el consentimiento previo, que debe ser informado y otorgado a través de una acción afirmativa, también incluye algunas novedades respecto a textos emitidos por las autoridades de otros países europeos. Destacamos las siguientes:

1- Es válida la opción de “seguir navegando”.

2- Se contemplan como acciones activas de consentimiento actos como deslizar la barra de desplazamiento, cerrar el aviso de la primera capa o pulsar sobre algún contenido del servicio.

3- Se considera como buena práctica por parte de los organismos y las empresas la renovación de consentimiento cada 24 meses, aunque no tiene carácter obligatorio.

4- Finalmente, amplía el espectro de las cookies que pueden considerarse estrictamente necesarias a todas aquellas que tengan que ver con ajustes realizados voluntariamente por parte del usuario como es el idioma y otras cuestiones similares.

¿Qué significa el RGPD para mi web en general?

Para los propietarios de webs, los dos aspectos principales con los que hay que tener cuidado son:

1. Cómo manejar y almacenar los datos personales:

¿Qué datos personales se están gestionando? ¿Realmente necesitas esta información o puedes continuar sin ella? ¿Eres capaz de detectar y eliminar datos personales si el usuario así lo solicita? ¿Se están almacenando los datos de manera segura? ¿Cuentas con los procedimientos adecuados en caso de violación de la seguridad de los datos?

2. Las cookies y seguimiento en línea de su sitio web:

Esto se aplica a las cookies tanto propias como de terceros en tu web. Todas las cookies que puedan identificar directamente a una persona o que puedan combinarse para identificar a una persona sólo se pueden utilizar una vez que se cuente con el consentimiento adecuado de la misma.

Hoy en día, hay cientos de cookies y tecnologías de seguimiento activas en la mayoría de las webs, y la mayoría de las veces, los propietarios de las mismas ni siquiera tienen la imagen completa del seguimiento que se utiliza en su propio sitio.

Para cumplir con los requisitos, asegúrese de contar con una configuración completa y en cumplimiento con la ley para obtener y almacenar de manera segura los consentimientos del uso de cookies en su sitio web. Comience por descubrir qué cookies están tomando acción en su sitio web, y si su uso cumple con el reglamento.

Todas las cookies que tratan datos personales están sujetas a las nuevas leyes.

En la práctica, esto afecta a la mayoría de las cookies, como las cookies de análisis, cookies de publicidad y servicios funcionales, por ejemplo, herramientas de encuestas y chat. El RGPD también conlleva que tendrás que revisar la política de cookies y la política de privacidad de tu web para que cumplan con los requisitos de precisión y transparencia.

¿Qué se considera como datos personales en el RGPD?

El RGPD cubre datos tanto directamente personales (como nombre, fotos, dirección electrónica, detalles bancarios, dirección IP, etc.), como datos que se pueden combinar de manera que pueden identificar a usuarios específicos.

Si tu web u organización procesa dicha información, entonces debe ser analizado para cumplir con los nuevos requisitos.

Seis razones legales para procesar datos:

Es importante saber que el consentimiento es una de las seis razones legales para procesar datos personales.

Por lo tanto, antes de aplicar una configuración para el consentimiento de usuario, considera si los datos personales procesados se encuentran bajo una de las otras categorías de legalidad.

Mi sitio web no procesa datos personales, sin embargo, utilizo Google Analytics, Mailchimp, botones de redes sociales, Salesforce, etc. ¿Necesito un consentimiento del uso de cookies?

Todos los servicios y características mencionadas anteriormente son ejemplos de terceras partes en tu web.

Depositan cookies en los navegadores de los usuarios cuando visitan tu web.

Eres el responsable de proteger a los usuarios de tu web, de brindarles una información clara y ofrecerles opciones sobre cómo se procesarán sus datos tanto por ti como por terceras partes al utilizar tu sitio

Por lo tanto, es inflexible que usted tenga una política y consentimiento del uso de cookies adecuados y en conformidad al RGPD.

¿Cómo implemento un consentimiento del uso de cookies en mi sitio web?


La manera más fácil de cumplir con la ley es encontrar una solución que se encargue de la gestión del consentimiento del uso de cookies.

Por ejemplo, Cookiebot, una de las pocas soluciones dentro del mercado que cumple totalmente con los requisitos del RGPD.

Cookiebot ofrece una fluida experiencia al usuario - tanto para ti como propietario de la web, como para el usuario final.

Una vez que hayas encontrado la solución para el consentimiento del uso de cookies de tu elección, existen dos formas principales de implementarlo en tu web:

Si tienes un sitio de Wordpress, puede simplemente usar el conector de Wordpress.

De lo contrario, puedes agregar directamente en web una secuencia de comandos (script) de consentimiento del uso de cookies.

Plugin de Wordpress para obtener un consentimiento del uso de cookies en cumplimiento con el RGPD

Si tienes una web con Wordpress, la manera más fácil para implementar el consentimiento del uso de cookies es utilizando un conector de Wordpress.

Puede encontrar e instalar los conectores para consentimiento del uso de cookies dentro del área de administración de su sitio web en Wordpress, en el menú de plugin.

Asegúrate de buscar el plugin de Cookiebot, el cual cumple en totalidad con el RGPD y la ePrivacy.

Comandos para obtener un consentimiento del uso de cookies en cumplimiento con el RGPD

También puede agregar un script para el consentimiento del uso de cookies en su sitio web. Esto es típicamente un simple comando de java

Puedes ver aquí el script de cookiebot.

Fuentes:


Artículo en el que se explica la Directiva de la UE en torno a la privacidad y comunicaciones electrónicas y el RGPD (en inglés)
Cómo conseguir que tu sitio web cumpla con la normativa (en inglés)
Manual electrónico sobre las Cookies en la UE (en inglés)
Página informativa de Google sobre la elección de cookies (en inglés)

NUEVO GOOGLE CONSENT MODE 

Cookiebot se integra perfectamente con el nuevo Modo de Consentimiento de Google

Haz que tu uso de cookies y seguimiento online cumpla con la ley hoy

PRUÉBELO AHORA GRATIS