Logo Logo
Cookiebot

El Reglamento general de protección de datos (RGPD) afecta a cómo tu web puede realizar el seguimiento de tus visitantes de la UE.

Prueba nuestro test de cumplimiento gratuito para comprobar si el uso de cookies de tu web y seguimiento online se ciñe al RGPD/ePR.

The EU cookie law - a fundamental right to privacy in the 21st century

Europa es el perro guardián del mundo en el campo de la tecnología, según el New York Times. La ley de la UE sobre cookies, el RGPD y el inminente reglamento de ePrivacy sientan las bases para la defensa de la privacidad online. 

¿Qué es la ley de la UE sobre cookies?


La legislación europea en el campo de cookies y seguimiento online, también conocida como la Directiva ePrivacy, es una pieza legal transcendental para garantizar la privacidad de los datos en la Unión Europea y un esfuerzo para asegurar la privacidad de los ciudadanos europeos. Fue aprobada en 2002 por la Comisión Europea, modificada posteriormente en 2009 y ha tenido efectos ambiguos en la experiencia del usuario en el terreno de la gestión de cookies y el seguimiento online, con implementaciones muy diferentes, y a veces inadecuadas, en el marco legal a nivel nacional.

Una de las principales razones que han llevado a esta situación es que la directiva no es una ley en sí, aunque haya recibido ese apodo.

Enseguida repasaremos los detalles de este hecho.

Si dudas si cumples con los requisitos del RGPD, prueba el test gratuito de Cookiebot.

Los orígenes de la ley de la UE sobre cookies


El objetivo principal de la ley de cookies de la UE es aplicar y asegurar el derecho a la privacidad a través de la protección de datos, como se constata en la Carta de Derechos Fundamentales de la UE (artículo 8), que afirma:

Toda persona tiene derecho a la protección de los datos de carácter personal” y que “estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada”.

Más adelante, especifica que “toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación”.

En pocas palabras: la ley de cookies de la UE es una directiva (recomendación) sobre la otorgación del consentimiento. Protege la privacidad de los datos dentro del espacio comunitario.

Détente un minuto e infórmate sobre los derechos fundamentales de la Unión Europea.

Intención y propósito

Se pensó como una defensa del usuario en contra del mundo salvaje del seguimiento online, elaboración de perfiles personales y tácticas de marketing no deseado y la recogida de datos por terceras partes.

Su objetivo principal era proteger “el derecho a la vida privada, la confidencialidad de las comunicaciones y la protección de los datos personales en el sector de las comunicaciones electrónicas”, como constata la directiva.

Según el New York Times, Europa es el perro guardián del mundo en el campo de la tecnología. Esto es el resultado, sin duda, tanto de la ley de cookies como del más reciente amplio Reglamento General de Protección de Datos (RGPD).

El inminente reglamento de ePrivacy, en el que nos detendremos a continuación, asegurará la fortaleza de esta posición.

¿Qué significa la ley de cookies de la UE?


La ePrivacy es, básicamente, sobre lo que se permite hacer a otra gente (i.e. webs, empresas y proveedores de servicios) con sus datos digitales, qué pueden hacer con ellos y qué no sin su consentimiento, con que propósitos y de qué manera.

Lee la directiva de ePrivacy aquí.

Información de la ley y consentimiento de cookies

Todos los banners de consentimiento de cookies y pop-ups de cookies que te encuentras cuando navegas diariamente en la web son reflejo de esos derechos fundamentales europeos a la privacidad.

Lamentablemente, muchos de ellos son un reflejo inadecuado e incluso engañoso.

La directiva de ePrivacy afirma que no se debe establecer ninguna cookie o rastreador online antes del consentimiento del usuario, excepto los estrictamente necesarios para las funciones básicas de una web, lo que significa que la web tiene que detener todas las cookies, independientemente de si contienen datos personales o no hasta que usuario otorgue su consentimiento.

Aun así, muchos avisos y mensajes a los que la gente está acostumbrada solamente afirman que la web “utiliza cookies para mejorar la experiencia del usuario” y deja a sus usuarios con la única opción de hacer clic en “OK”.

Descubre aquí como conseguir un mensaje de cookies de acuerdo con la ley.

Esto ha desembocado en el estado, certeramente conocido como cansancio del consentimiento. Sus datos se recogen y se venden todavía en un negocio oculto de más de un trillón de dólares, aunque los usuarios tienen que hacer clic en “OK” cada vez que visitan una web, no hay una opción real de consentimiento.

La ley de cookies de la UE se encarga de que:

Para ser sinceros, la ley europea de cookies no sólo tiene que ver con las cookies, sino también con cómo se puede fortalecer la privacidad del usuario a gran escala en la red. Un ejemplo de lo anterior es la prohibición de utilizar las direcciones de correo para propósitos de marketing sin el consentimiento previo.

De hecho, la ley europea de cookies, y ahora también el RGPD, pretende dar el poder de transparencia a los usuarios, ya que ellos pueden exigir el acceso, perspectiva, rectificación y supresión de los datos que ya han recogido sobre ellos.

El inminente reglamento ePrivacy pretende resolver estas cuestiones.

La ley cookie de la UE de 20109 vs la ley cookie de 2002


Es importante señalar, que, aunque se le haya podado como la ley cookie de la UE, no es una ley sino una directiva (recomendación).

La Unión Europea puede tomar decisiones legales de varias maneras, pero, sobre todo, en este contexto de privacidad online del usuario, puede actuar jurídicamente a través de las denominadas directivas y reglamentos.

Los reglamentos son leyes europeas que se aplican de manera automática y uniforme en todos los países miembros sin la necesidad de interpretación o adaptación a nivel nacional. Cualquier ley que es aprobada como reglamento es vinculante y entra inmediatamente en vigor en toda Europa.

Por otra parte, las directivas, son disposiciones jurídicas que cada país debe adoptar e implementar de manera propia a nivel nacional. En el caso de la ley cookie europea, cada estado miembro tiene que implementar dentro de su propia ley nacional los artículos de la protección de datos y el derecho a la privacidad que la dicha directiva manda. Dicho de otra manera, cada miembro de la UE ha tenido que aprobar leyes desde 2002 en sus respectivos cuerpos legislativos para adaptarse y cumplir con la ley de cookie de la UE.

Europe is the leading tech watchdog with the GDPR and ePR

El Reglamento de ePrivacy de 2019 o 2020 expandirá y elaborará la anterior directiva de 2002

La directiva de ePrivacy ha existido durante más de una década y se ha podría haber quedado desfasada. Hay nuevos avances tecnológicos que no abarca por completo; las disposiciones del consentimiento de cookies han sido criticadas por ser interpretadas de manera inadecuada; y se han elevado preocupaciones de que las implementaciones nacionales han creado un terreno de juego desigual con realidades legales fragmentadas y solapadas.

La Regulación de ePrivacy parece resolver estas cuestiones y llevar a la protección europea de la privacidad a una puesta al día tecnológica y a un terreno común uniforme a nivel internacional, ya que eleva la directiva de ePrivacy a un nivel superior dentro de la ley europea. En otras palabras, esta nueva ley actualizará, clarificará y modernizará la directiva de 2002 en una versión que sería una ley vinculante y uniforme en todos los países comunitarios.

Echa un vistazo aquí a la inminente Regulación de ePrivacy.

Se prevé que el Reglamento de ePrivacy se finalice en 2019 o 2020.

Ley de cookie de la UE vs RGPD


No es extraño que estés confuso con la diferencia entre la ley de cookie de la UE y el actual RGPD. Puede que incluso pensaras que la ley comunitaria de cookies era el RGPD. A continuación, señalaremos las principales diferencias:

La ley cookie de la UE, o directiva ePrivacy es una acción legal más antigua, aprobada en 2002 y actualizada en 2009, que trata principalmente con las cookies, la retención de datos y emails no deseados. Es, como hemos mencionado anteriormente, una directiva, no un reglamento.

El Reglamento general de protección de datos, o RGPD, es más actual y es un reglamento, además es vinculante para todos los estados miembros desde mayo de 2018. Cubre un ámbito mayor que la directiva de ePrivacy, ya que se centra en la protección de datos sin tener en cuenta el tipo de datos (i.e. no sólo información digital del usuario), y cómo empresas y organizaciones deben asegurar la transparencia y documentar el consentimiento del usuario. De hecho, el RGPD sólo menciona la palabra cookie una vez.

Infórmate sobre el RGPD y lee el texto completo de la ley.

Cookies con infinidad de sabores - las variedades del seguimiento online


La directiva de ePrivacy ha sido apodada la ley cookie de la UE porque trata, entre otras cosas… sobre cookies. ¿Por qué? Porque las cookies son omnipresentes en el mundo digital. Si tienes una web, tienes cookies. Si has visitado una web, has tratado con cookies – lo sepas o no.

Una cookie es una relación entre la web y sus usuarios, por decirlo de alguna manera. Es un pequeño archivo de datos que la web pone en los dispositivos de sus usuarios (ordenador, teléfono y tableta), que le permite reconocerlos y saber cosas sobre ellos.

There are many types of cookies and tracking online

¿Propias o de terceros, por sesión o persistentes, necesarias o de marketing 

Diferentes tipos de cookies

Pero no es tan sencillo como eso. De hecho, hay una gran variedad de cookies que operan de manera diferente, con propósitos distintos, y es importante saber de cuál de ellas hay que tener cuidado:

Las cookies propias son aquellas que son establecidas en el ordenador del usuario por la web que él/ella ha visitado.

Las cookies de terceras partes son aquellas que pertenecen a una web externa con acceso a la web que se ha visitado.

Estas últimas podrían, por ejemplo, ser cookies pertenecientes a una red social, que sigue y monitorea el comportamiento del usuario en la web, su acceso está habilitado por la implementación del botón de “compartir” o “comentario”, entre otras herramientas, dentro la web original.

En otras palabras, si tienes un botón para compartir en Facebook en tu web, Facebook también tendrá cookies en tu web.

Lo que complica el tema de la privacidad aquí es el hecho de que el propietario de la web es legalmente responsable por lo que sucede en su web, incluyendo la protección de todos los datos del usuario de la escabechina de terceras partes por el uso no consensuado para la elaboración de perfiles y publicidad dirigida.

Gestión de cookies a través de los banners de cookies

Cookiebot es una herramienta para la transparencia – el consentimiento previo se activa como un interruptor de encendido y apagado de todas las cookies y rastreadores, tanto propias como de terceras partes, y da un control total al propietario de la web y al usuario final a través de los mensajes de cookies que administran su consentimiento a las cookies.

Las cookies de sesión son cookies temporales que sólo se almacenan en el dispositivo del usuario durante su permanencia en una cierta web, su sesión. En el instante en que la abandonan, esas cookies caducan. Este tipo de cookies se usan para funciones como mantener los artículos en tu cesta de la compra mientras navegas por las subpáginas del dominio.

Por otro lado, las cookies persistentes son aquellas que permanecen en el navegador de usuario durante mucho más que una sesión, incluso durante años. Habitualmente, estas son “cookies necesarias” y “cookies de preferencias”, que se encargan de cosas como el acceso del usuario, las preferencias del idioma, pero también pueden ser “cookies analíticas” y “cookies de publicidad” y “cookies de redes sociales” que permiten acciones como la elaboración de perfiles personales y marketing online dirigido.

Otros modos de seguimiento


Balizas web

Otro tipo de seguimiento online es las denominadas balizas web.

Ésta es una de las varias tecnologías de seguimiento, a parte de las cookies, que también incluye las huellas del navegador (la unicidad de su dispositivo, tales como la configuración y los ajustes), y las balizas de ultrasonido (sonidos agudos emitidos por tu dispositivo con el propósito de trazar los dispositivos conectados, como teléfonos o tabletas).

Conoce aquí más sobre las diferentes tecnologías de seguimiento además de las cookies.

Una baliza web (también conocido como “etiquetas de píxeles” o “GIFs transparentes”) es un pixel transparente -exactamente un pixel solamente, diminuto e invisible al ojo humano. Las balizas webs son marcadores en las puertas virtuales que atraviesas cuando haces clic en tu paso por internet.

Les cuenta a sus operadores sobre tu viaje por la web, como llegaste allí y si fue a través de un link o de un anuncio de las redes sociales.

Ultrasound beacons track in different ways than cookies

Escondida en un píxel una baliza de seguimiento

Este seguimiento se utiliza por las webs para entender el impacto de sus estrategias de marketing. Pero estos datos si se combinan con la información de la cuenta personal para construir unos extensos perfiles de las personas.

Puede ser benigna, en naturaleza, pero ofrece la posibilidad de seguimiento por rastreadores de terceras partes que podrían incurrir en la violación de las leyes de privacidad, como la ley de cookies de la UE.

Para conocer en profundidad más sobre el tema, consultad The Privacy Project, una colección de ensayos del New York Times sobre la privacidad de los datos.

Resumen: como cumplir con la ley de cookies de la UE


Así que, un montón de reglas, directivas, reglamentos y cookies diferentes. Se puede complicar.

Estas son las principales cosas a tener en consideración, si eres propietario de una web:

Si elijes Cookiebot como solución, todo lo anterior es posibles con la simple implementación de nuestro software. Haga clic aquí para probarlo gratuitamente.

Fuentes


La directiva ePrivacy

El Reglamento general de protección de datos (RGPD)

La propuesta para el Reglamento de ePrivacy

Normas para la protección de datos de la Comisión Europea

Diferentes tipos de Derecho europeo según la Comisión europea

La opinión del NY Times sobre las leyes europeas existentes sobre cookies (en inglés)

Supervisor europeo de la protección de datos (en inglés)

Carta de los derechos fundamentales de la Unión Europea

Revisión del grupo de reflexión del Parlamento Europeo sobre la directiva de ePrivacy (en inglés)

El proyecto de la Privacidad, ensayo interactivo del NY Times sobre la privacidad de los datos (en inglés)

NUEVO GOOGLE CONSENT MODE 

Cookiebot se integra perfectamente con el nuevo Modo de Consentimiento de Google

Haz que tu uso de cookies y seguimiento online cumpla con la ley hoy

PRUÉBELO AHORA GRATIS