Todos los artículos del blog

¿Cómo lograr cookies de acuerdo con el RGPD y la ePrivacy? Web cookies

El Reglamento general de protección de datos (RGPD) y la directiva de ePrivacy (ePR) afectan a como usted, como propietario de una web, puede utilizar cookies y realizar el seguimiento online de los visitantes de la UE.

May 23, 2022

¿Se ciñe su web a las leyes relativas a los datos personales y privacidad? ¿Qué pasa con las cookies? ¿Cómo puede comprobar su web y cumplir los requisitos? ¿Cuáles son los riesgos si usted no cumple con la legislación?

¿Cuáles son las reglas y regulaciones para el uso de cookies de internet?

Las cookies de internet se establecen en los navegadores de los usuarios y desde ahí pueden rastrear y monitorizar a los usuarios.

Esta es la razón por la cual el uso de cookies y tecnologías de seguimiento similares están sujetas a reglas y regulaciones para proteger datos personales y la privacidad.

Qué reglas debe obedecer su web depende de una variedad de factores, como, por ejemplo, el tipo y el propósito de su web, a que sector pertenece, su localización y la procedencia de sus usuarios.

El 25 de mayo de 2018 entró en vigor la regulación europea más estricta y completa de la protección de datos jamás formulada. El Reglamento general de protección de datos (RGPD) afecta a todo tipo de páginas web y blogs, que tienen usuarios procedentes de la Unión Europea.

Esto significa que, aunque su web tenga su sede en, por ejemplo, Estados Unidos o Asia, el reglamento le afecta a usted si tiene ciudadanos europeos entre sus usuarios.

Asegúrate de que cumples con los requisitos del RGPD, prueba el escáner de Cookiebot de manera gratuita hoy.

La próxima ley de la Unión Europea es la Directiva de ePrivacy que está en proceso de convertirse en un reglamento.

Mire el mapa de las leyes de la protección de datos por la firma de abogados DLA Piper para obtener un panorama visual de las leyes de protección geográficamente.

Si tienes una pequeña web, puedes beneficiarte de Cookiebot de manera indefinida. 

Lista de requisitos para el consentimiento de cookies (RGPD y la ePrivacy)

Su web puede utilizar cookies, pero necesita pedir el consentimiento de sus usuarios primero. O, alternativamente, tener otro amparo legal para el procesamiento de datos. Sin embargo, en la mayoría de los casos (tales como las cookies de marketing y las cookies analíticas) el consentimiento es la única razón legítima que se puede aplicar.

Los datos personales en el RGPD es cualquier información relacionada con una persona, directa o indirectamente, incluyendo datos relacionados con su “identidad física, fisiológica, genética, mental, económica, cultural o social” (artículo 4 en el texto de la ley).

Dentro de esta amplia definición, cookies que rastrean la localización del usuario o su dirección de IP, guardan la información de contacto o los detalles de facturación, o que procesan datos sobre sus hábitos, intereses y comportamiento online, están sujetas al RGPD.

Si usted tiene cookies de ese tipo operando en su web, necesita el consentimiento de sus usuarios antes de establecer las cookies.

Para que el consentimiento cookie se ciña a la regulación, debe cumplir con los siguientes requisitos del RGPD y la ePrivacy:

  • Ser anterior al procesamiento
    El consentimiento debe ser otorgado con anterioridad al inicio del procesamiento de datos. En el caso de cookies, esto conlleva que deben entrar en pausa hasta que el consentimiento ha sido obtenido.
  • Transparente y legible
    El consentimiento debe ser dado en respuesta a una información específica y precisa sobre cómo, por qué y adonde va el procesamiento de datos, de una forma inteligible y accesible, utilizando un lenguaje sencillo.
  • Otorgado libremente
    El consentimiento debe ser otorgado libremente, y nunca, por ejemplo, como condición para el uso de un servicio, el cumplimiento de un contrato el procesamiento de datos que no son necesarios para la ejecución de ese servicio específico o contrato.
  • Documentado
    Cada consentimiento otorgado deberá ser guardado y almacenado de manera segura como prueba de que el consentimiento fue recibido en el caso de control.
  • Revocable
    El usuario debe tener la posibilidad de retirar su consentimiento en cualquier momento y de manera tan sencilla como fue otorgarlo.
  • Renovado
    El consentimiento debe ser renovado regularmente, por ejemplo cada 12 meses.

Vea el artículo 7, Condiciones para el consentimiento, para la formulación original en el RGPD.

¿Cómo obtengo cookies que cumplan con la legislación?

En realidad, las cookies en sí mismas y por sí mismas no pueden cumplir la ley. Es lo que usted hace con las cookies lo que importa, i.e. que entren en pausa hasta que se haya dado el consentimiento apropiado para su operatividad y que los datos que se rastrean sean enviados a los países adecuados, etc.

Para cumplir con los requisitos y conseguir un cumplimiento completo en su web, necesita implementar lo siguiente en su web:

  • Un aviso de consentimiento de cookies apropiado
  • Una declaración de cookies actualizada y específica
  • Un almacenamiento seguro de todos los consentimientos otorgados
  • Habilitada la revocación del consentimiento

Puede desarrollar y mantener estos elementos usted mismo o puede subscribirse a una herramienta de gestión de consentimientos que se encarga de esos procesos por usted.

Cookiebot es una solución de gestión de consentimientos de acuerdo con la legislación para su web que ofrece las siguientes funciones:

  • escaneo mensual de su web y detección completa de cookies
  • envío de un informe de cookies con una información completa de las cookies y del seguimiento en su web
  • una declaración de cookies publicable automáticamente actualizada para la política de privacidad de su web
  • un banner de consentimiento de cookies personalizado mostrando todas las cookies agrupadas en cuatro comprensibles categorías que el usuario puede aceptar o rechazar directamente en el mensaje
  • un almacenamiento seguro de todos los consentimientos otorgados
  • renovación anual del consentimiento en la primera visita a la web después de ese periodo
  • habilitada la opción de revocación (o de cambio en el estado de consentimiento) para los usuarios directamente en la declaración de cookies

Lea más sobre las funciones en la página de Cookiebot.

Muchos propietarios de webs no tienen el resumen completo de qué cookies están en uso en su propio sitio.

Esto se debe a la naturaleza de las cookies: pueden ser propias o de proveniencia de terceras partes, temporales o permanentes, y servir a un amplio abanico de propósitos.

En otras palabras, las cookies web son numerosas e inconsistentes, y obtener un conocimiento de una vez por todas no basta porque tienden a cambiar a menudo.

Pruebe nuestro escáner de webs, si tiene dudas sobre las cookies en uso en su web.

La versión gratuita audita cinco páginas de su web y le manda un informe completo sobre las cookies y las tecnologías de seguimiento conocidas en uso en estas páginas, incluyendo la información sobre su proveniencia, duración y propósito.

Regístrese en Cookiebot si quiere un escaneo completo y regular de todas las páginas de su web. Con Cookiebot, usted puede fácilmente encargarse de todos los aspectos de las cookies de su web para que así, su uso se ciña a la legislación concerniente a la protección de datos y las leyes de privacidad.

¿Qué es un mensaje de cookies que se ciñe a la ley?

Un aviso de cookies de acuerdo con la legislación le da completa transparencia y divulgación sobre las cookies en uso en la web, sin abrumar al usuario (este es un requisito real del RGPD).

El mensaje de cookies de acuerdo con la ley informa al usuario sobre qué cookies están es uso, con qué propósito, duración y proveniencia, junto con la posibilidad de evitar que sean establecidas.

El banner de cookies se muestra en la web en la primera visita del usuario a la web y entonces, de nuevo, si el usuario ha consentido a las cookies, en su primera visita una vez que hayan transcurrido los 12 meses (el RGPD exige que el consentimiento sea “renovado de manera regular”, la directiva ePrivacy sugiere que sea una vez al año).

Aquí hay uno de los modelos de banners de cookies de Cookiebot:

Logo banner powered by Cookiebot by Usercentrics 
El usuario puede aceptar o rechazar las diferentes categorías de cookies directamente en el banner. Se despliega información detallada sobre todas las cookies directamente en el mensaje:

Logo banner powered by Cookiebot by Usercentrics

Compruebe su web y consiga un presupuesto o regístrese directamente en Cookiebot, logre sin complicaciones un uso de cookies de acuerdo con la ley para su web hoy.

Fuentes

El RGPD (texto íntegro)

La directiva ePrivacy (texto íntegro)

Mapa mundial de las leyes de protección de datos por DLA Piper (en inglés)

Licitud de tratamiento (Artículo 6 del RGPD)

Condiciones para el consentimiento (Artículo 7 del RGPD)

    Mantente al día

    Únete a nuestra comunidad de entusiastas de la privacidad de datos en expansión ahora. Suscríbete a la newsletter de Cookiebot™ para poder recibir las últimas actualizaciones directamente en tu bandeja de entrada.

    Clicando en “Suscribirme” confirmo que quiero suscribirme a la newsletter de Cookiebot™. Puedo retirar este consentimiento clicando en el botón para darme de baja o simplemente escribiendo a [email protected]. Consultar la Política de privacidad.