¿Necesitas saber más sobre la Directiva ePrivacy, la ley de cookies de la UE?

Nuestro “GDPR website test” gratuito te muestra si cumples con el RGPD, la base de la ley de cookies de España.

    ¿Intentas entender las regulaciones de privacidad? ¿No sabes cómo emplear cookies en tu sitio web acorde a la ley de cookies europea? Podemos ayudarte.

    Cumple con la Directiva ePrivacy fácilemnte

    La Directiva ePrivacy provee instrucciones sobre cómo se debe informar y dar opciones de consentimiento a los usuarios para sus datos electrónicos y es clave para cumplir con la ley de cookies de España. Cookiebot CMP te facilita esto con tres potentes y automáticas funciones :

    • Monitoreo : mantente al día con las cookies y tecnologías de seguimiento que usa tu sitio web permitiendo notificaciones y consentimientos de los usuarios
    • Control : Cuando sea necesario, evita que se usen cookies hasta que el usuario preste su consentimiento
    • Consentieinto : Obtén y almacena consentimiento informados y granulares de los usuarios se acuerdo a la Directiva ePrivacy

    Conformidad con el reglamento europeo: Preguntas freceuntes

    ¿Es la Directiva ePrivacy (ley de cookies europea) aplicable a mi empresa?

    La Directiva ePrivacy (ePD) se aplica a los países de la EEA, lo que incluye los países miembros, así como Islandia, Lietchenstein y Noruega. No es aplicable en el Reino Unido. Las entidades a las que se aplica la “”Ley de cookies”” incluyen:

    • empresas involucradas en marketing directo digital/electrónico, lo que puede incluir correos electrónicos, SMS, llamadas telefónicas, y otras comunicaciones;
    • empresas o desarrolladores que creen sitios web o softwares que usen cookies o tecnologías de seguimiento;
    • empresas o personas que operen sitios web o software que sean responsables de que sus servicios cumplan con la ley; y
    • proveedores de servicios de comunicación electrónica, lo que incluye:
    • proveedores de Servicios de Internet (ISP, por sus siglas en inglés);
    • proveedores de VoIP (Voice over Internet Protocol);
    • proveedores de apps de mensajería o similares;
    • proveedores de servisios telefónicos;
    • proveedores de Internet de las cosas (IoT, por sus siglas en inglés);
    • proveedores de directorios públicos, p.ej., correo electrónico o teléfono

    Si tu empresa hace cualquiera de las siguientes para personas en la UE, debes cumplir con la Directiva ePrivacy. Esto se hará más importante cuando el Reglamento ePrivacy, la ley europea basada en la ePD, entre en vigor:

    • proveer servicios de comunicación electrónica;
    • procesar datos de comunicación;
    • acceder a información de dispositivos;
    • ofrecer directorios públicamente accesibles; y/o
    • enviar comunicaciones directas de marketing
    ¿Es la Directiva e Privacy diferente del RGPD?

    Sí. La Directiva ePrivacy (oficialmente Directiva 2002/58/CE sobre la privacidad y las comunicaciones electrónicas) se aprobó en 2002, mientras que el RGPD entró en vigor en 2018. Aunque frecuentemente se la llame la “”ley de cookies””, técnicamente no es una ley. Es una lista de instrucciones para los Estados miembro, y cualquiera que trate datos de residentes europeos, más que una ley vinculante. Pretende dirigir a los países de la UE en la creación de leyes propias que se alineen con la Directiva, es decir es la base de la ley de cookies de España. La Directiva será reemplazada por el Reglamento ePrivacy, que sí que será una ley vinculante. Esto se espera para 2023, con un periodo de transición de 24 meses.

    La “”ley de cookies europea”” o “”ePD”” regula el uso de cookies en sitios web, marketing por correo electrónico, minimización de datos, y otros aspectos de la privacidad de datos. Su foco está puesto en la protección del contenido y los metadatos de las comunicaciones electrónicas. Estos no se categorizan como “”datos personales””, que es el foco del RGPD, a pesar de que puedan contener datos personales. Todos los datos de comunicaciones electrónicas están amparados por la Directiva ePrivacy. Si las comunicaciones incluyen, además, datos personales, entonces deben cumplir tanto con la ePD como con el RGPD.

    El RGPD es una ley vinculante que cubre a todos los Estados miembro y sus residentes, y además de las funciones de la ePD, el RGPD también define los principios de la recopilación y el tratamiento de datos, así como una regulación más amplia de la privacidad de datos, y no se limita a las comunicaciones o datos electrónicos.

    ¿Cómo consigo un sitio web conforme a la Directiva ePrivacy?

    La Directiva ePrivacy requiere obtener consentimientos acordes al RGPD para la recopilación y el tratamiento de datos provenientes del uso de cookies en sitios web. Esto puede conseguirse con una solución de gestión del consentimiento como un banner de cookies.

    Las excepciones a este requisito son si las cookies se usan solamente para transmitir comunicaciones por una red de comunicación electrónica, o son estrictamente necesarias para proveer un servicio de sociedad de informacion que el usuario o suscriptor haya solicitado expresamente. Algunas funciones que requieren cookies, pero están exentas, incluirían la autenticación, cartas de compra, seguridad (con duración limitada), plugins para redes sociales o personalización de la UI.

    Para cumplir con la Directiva ePrivacy (igual que con el RGPD), las empresas deben:

    • obtener un consentimiento válido de los ususarios antes de usar cualquier cookie que no sea estrictamente necesaria;
    • proveer un información adecuada y específica sobre las cookies usadas, qué datos siguen, y cual es su fin, antes de que el consentimiento sea obtenido;
    • documentar y almacenar de forma segura el consentimeinto del usuario;
    • permitir a los usuarios acceder a tu sitio web (u otro servicio), incluso aunque rechacen permitir el uso de algunas o todas las cookies que no sean estrictamente necesarias; y
    • permitir a los usuarios cambiar o retirar su consentimiento tan fácil como lo concedieron en primera instancia

    Instalar una Plataforma de gestión del Consentimiento (CMP) como Cookiebot CMP es fácil y sencillo. Permite a las empresas proveer información de privacidad de datos, y obtener y alamcenar consentimientos válidos de los usuarios. La CMP también escaneará el sitio web para determinar qué uso de cookies y tecnologías de seguimiento se hace en tu sitio web, y bloquearlo hasta que el usuario dé su consentimiento, ayudando así a cumplir con la privacidad. Con la herramiento de Geolocalización, la CMP puede personalizar su declaración y funciones dependiendo de la ubicación para permitir específicamente el cumplimiento de la ley de cookies de España, por ejemplo. Gracias a la gestión automatizada del consentimiento, la CMP también se mantendrá al día con el horizonte legal y la tecnología para mantener el cumplimiento.

    ¿Tienes más dudas?

    Presentado en

    financial-times-logo
    bbc-logo
    bloomberg-logo
    forbes-logo
    techcrunch-logo

    Descubre lo fácil que es conseguir un sitio web conforme a la privacidad

    Si quieres que tu sitio web cumpla con el RGPD, Cookiebot CMP es fácil de instalar y de personalizar, y usa una tecnología de escaneo potente para ayudarte a conseguir y mantener el cumplimiento de la privacidad sobre el uso de cookies bajo legislaciones como el RGPD. Lo mejor, ¡puedes empezar gratis! Aquí te lo explicamos.

    1. Escanea tu sitio web

    Simplemente introduce la dirección de tu sitio web para obtener un “GDPR website test”: un escaneo en busca de las cookies y tecnologías de seguimiento que estás usndo e informarte si se están aplicando conforme a la ley.

    2. Empieza tu prueba gratuita

    Regístrate para nuestra prueba gratuita de 14 días. Es rápido y sencillo – basta con 3 pasos que no requieren de recursos de TI o Legal. Consigue la tranquilidad de una gestión de consentimiento de última generación con un monitoreo y bloqueo automatizados de cookies.

    3. Personaliza tu CMP

    Adapta la apariencia y los mensajes de la CMP a regulaciones relavantes y la guía de estilo de tu empresa con herramientas fáciles de usar. Provee un mensaje claro y unas opciones de consentimiento claras para generar confianza y mejorar las tasas de aceptación.

    La solución más utilizada para lograr un uso de cookies y seguimiento online acorde con la ley

    Utilizada en

    1.400.000

    sitios web

    Gestiona

    5,2 mil millones

    de consentimientos de usuarios al mes

    Disponible en más de

    47

    idiomas distintos

    Preguntas frecuentes

    ¿Cuáles son los derechos de los consumidores bajo le Directiva ePrivacy?

    La Directiva ePrivacy centra en las responsabilidades de las empresas a la hora de tratar los datos de las comunicaciones electrónicas, así que no cubre los derechos de los consumidores específicamente. Sin embargo, esta ley de cookies funciona en tándem con el RGPD, por lo que los derechos de los consumidores/residentes de la UE que se describen en ese reglamento son los importantes.

    Más información sobre los derechos de los consumidores y el RGPD.

    ¿Cuál es la penalización por no cumplir con la Directiva ePrivacy?

    La Directiva ePrivacy no es una ley, por lo que las autoridades no pueden penalizar su incumplimiento. Sin embargo, el borrador del Reglamento ePrivacy que la reemplazará recoge multas en línea con las previstas en el RGPD:

    • hasta el 2% de los ingresos anuales o hasta 10 millones de euros, lo que sea de mayor cuantía, para violaciones leves
    • hasta el 4% de los ingresos anuales o hasta 10 millones de euros, lo que sea de mayor cuantía, para violaciones graves

    Son las Agencias de Protección de Datos de cada país (DPA, por sus siglas en inglés) las que impondrán esas multas. En el caso de España, la AEPD. También habrá penalizaciones no económicas, que pueden incluir acciones como limitar o paralizar la recopilación de datos.

    ¿Son la Directiva y el Reglament ePrivacy lo mismo?

    No exactamente. La Directiva ePrivacy se aprobó en 2002 y se enmendó en 2009. Es una directiva, es decir, instrucciones para países de UE y aquellos que provean comunicaciones electrónicas a residentes europeos sobre cómo proteger el contenido y los metadatos de las comunicaciones electrónicas. No es una ley bajo la cual los consumidores estén legalmente protegidos o quienes la violen puedan ser perseguidos.

    El Reglamento ePrivacy será una ley, que se espera que entre en vigor en 2023, que recoja toda la información e instrucciones de la ePD y las convierta en una ley vinculante. Las violaciones de privacidad de datos en relación a las comunicaciones electrónicas estarán condicionadas por este. El plan es que haya un periodo de transición de 24 meses tras su entrada en vigor.

    Ambas están diseñadas para complementar el RGPD.

    ¿Son los “datos de comunicaciones electrónicas” y los “datos personales” lo mismo?

    No necesariamente, pero lo uno puede incluir lo otro. La protección del contenido y los metadatos de las comunicaciones electrónicas (datos de comunicaciones electrónicas) es lo que está regulado por la Directiva ePrivacy. Hay tipos de datos de comunicaciones electrónicas que no cumplen con la definición de datos personales (no pueden identificar a un particular). Sin embargo, algunos datos de comunicaciones eoectrónicas pueden ser datos eprsonales, es decir, datos que permiten identificar una persona. Estos incluyen nombres, DNI, números de teléfono o direcciones de correo electrónico, pero también direcciones IP, información de cookies del navegador o datos personales más sensibles como género, religión, ideología o información médica.

    Si los datos de comunicaciones electrónicas incluyen datos personales, también están bajo el paraguas del RGPD.

    ¿He de obtener consentimeinto para toda la recopilación de datos?

    No podemos proveerte asesoramiento legal o garantizar que cumples la privacidad de datos bajo ninguna legislación, y te recomendamos que acudas a una asesoría legal cualificada en relación a tus necesidades particulares.

    Lo más importante es que sepas qué regulaciones debes cumplir. Tus responsabilidades pueden ser diferentes bajo la Directiva ePrivacy, en comparación con el RGPD o las legislaciones estadounidenses, por ejemplo.

    En cualquier caso, además de los requerimientos legales, la transparencia en términos de recopilación y tratamiento de datos, así como solicitar y respetar sus decisiones de consentimiento generan mejores experiencias de usuario, que permiten construir confianza y ayudan a tener una mayor involucración y relaciones a más largo plazo.

    ¿Qué pasa si tengo que cumplir también con otras reguilaciones?

    Las empresas operando en diferentes regiones o países, es perfectamente posible que necesiten cumplir con varias regulaciones. Como norma,cumplir con el RGPD es suficiente para cumplir con la ePD, u otras leyes, debido a su alcance y requisitos, y a que están diseñadas para complementarse. No podemos proveerte asesoramiento legal o garantizar que cumples la privacidad de datos bajo ninguna legislación, y te recomendamos que acuda a una asesoría legal cualificada en relación a tus necesidades particulares.

    Una solución de gestión del consentimiento como Cookiebot CMP te permite mostrar diferentes opciones de consentimiento a usuarios en diferentes países usando funciones de geolocalización. Esto te puede ayudar a proveer la información de privacidad correcta y obtener el consentimiento correctamente para cumplir con las diferentes regulaciones.

    ¿Cómo puedo asegurarme de que no me multen?

    No podemos proveerte asesoramiento legal o garantizar que cumples la privacidad de datos bajo ninguna legislación, y te recomendamos que acudas a una asesoría legal cualificada en relación a tus necesidades particulares. Sin embargo, conocer las regulaciones con las que tienes que cumplir es importante, y estar al tanto sobre los derechos de los consumidores, notificaciones, consentimiento, y uso de datos. También saber qué cookies y otras tecnologías de seguimiento se usan en tu sitio web es clave para asegurar que se puede obtener un consentimiento correcto.

    Garantizar que se informa a los usuarios de forma clara sobre sus opciones de consentimeinto es importante, como también lo es que se presenten todas las opciones igualmente. Los patrones oscuros y otros elementos para alentar o engañar a los usuarios para que consientan no deberían emplearse.

    Adicionalmente, asegúrate que solo se usan y tratan los datos que se indican y de la forma en la que lo indicas. Garantiza que los datos se mantienen de forma adecuada y sólo se almacenan por el periodo especificado es necesario para cumplir con el propósito del tratamiento. Mantén los estándares de seguridad y privacidad requeridos, y asegúrate de que los procesos están acondicionados y puedes rendir cuentas.

    Una plataforma de gestión del consentimiento (CMP) puede ayudarte no solo a obtener y almacenar el consentimiento correctamente, sino también a asegurarte de que provees y mantienes información adecuada y actualizada sobre los servicios de tratamiento de datos en uso, p.ej., cookies.

    ¿Perderé datos si uso una CMP?

    No necesariamente, a pesar de que no podemos garantizar el rendimiento de implementaciones de CMP particulares. Hay muchas maneras de optimizar tu CMP para incrementar las tasas de consentimiento y el flujo de datos. Tener una gran interfaz de usuarios que se ajuste a tu branding, tenga un mensaje claro y una funcionalidad sencilla es importante. Facilitar a los usuarios la comprensión de tu tratamiento de datos y la toma de decisiones de consentimiento es también muy valioso.

    Cookiebot CMP también tiene herramientas como Analytics para ayudarte a analizar el rendimiento de tu CMP y optimizarla para maximizar la recopilación de datos. Cabe resaltar que los publicistas premium están insistiendo cada vez mas en que se tenga el consentimiento del usuario antes de hacer negocios con empresas, por lo que no conseguir un consentimiento adecuado también puede afectar a los ingresos por publicidad.

    ¿Qué funcionalidades no están incluidas en el plan gratuito?

    El plan gratuito, o plan Free no incluye las funcionalidades estándar del plan Premium:

    • personalización del banner
    • personalización de la declaración
    • múltiples idiomas
    • exportación de datos
    • geolocalización
    • consentimiento en masa
    • estadísticas de consentimiento
    • alias de dominios para el desarrollo, testeo y puesta a punto

    Consulta nuestros planes y precios para obtener más información o hacer una comparación.

    ¿He de firmar un contrato?

    No tenemos ningún contrato para Cookiebot CMP y no hay cuotas escondidas ni periodos de permanencia. Puedes cancelar tu suscripción en cualquier momento.

    ¿Cuánto cuestan vuestros planes tras la prueba gratuita?

    Depende de tus necesidades de negocio y el número de dominios y subpáginas que tengas.

    Consulta nuestros planes y precios para obtener más información o hacer una comparación.

    ¿Puedo cancelar mi prueba gratuita?

    Sí, en cualquier momento. Tanto la prueba gratuita como el plan si lo tienes precontratado. Puedes hacer a través de la página “Mi cuenta”. Las cancelaciones y bajadas de planes entran se aplican al final de tu periodo de facturación vigente.

    Empieza tu prueba gratuita ahora

    Empezar ahora

      Mantente al día

      Únete a nuestra comunidad de entusiastas de la privacidad de datos en expansión ahora. Suscríbete a la newsletter de Cookiebot™ para poder recibir las últimas actualizaciones directamente en tu bandeja de entrada.

      Clicando en “Suscribirme” confirmo que quiero suscribirme a la newsletter de Cookiebot™. Puedo retirar este consentimiento clicando en el botón para darme de baja o simplemente escribiendo a [email protected]. Consultar la Política de privacidad.