Todos los artículos del blog

La Ley de Cookies de la UE: una lucha por la privacidad

El Reglamento general de protección de datos (RGPD) afecta a cómo tu web puede realizar el seguimiento de tus visitantes de la UE.

Actualizado el 19 de abril, 2021

Europa es el perro guardián del mundo en el campo de la tecnología, según el New York Times. La ley de la UE sobre cookies, el RGPD y el inminente reglamento de ePrivacy sientan las bases para la defensa de la privacidad online.

En este artículo, nos centramos en la Directiva sobre la privacidad y las comunicaciones electrónicas (ePrivacy) – también conocida como la “ley de cookies de la UE”.

¿Qué es la ley de la UE sobre cookies?

La legislación europea en materia de cookies, también conocida por su nombre oficial como la Directiva ePrivacy (Directiva sobre la privacidad y las comunicaciones electrónicas), es una pieza legal vital para garantizar la privacidad de los datos en la Unión Europea, un esfuerzo para asegurar la privacidad online de los ciudadanos de la UE.

Fue aprobada en 2002 por la UE, modificada posteriormente en 2009, y ha tenido efectos ambiguos en la experiencia del usuario en el terreno de la gestión de cookies y el seguimiento online, con implementaciones muy diferentes, y a veces inadecuadas, en el marco legal a nivel nacional.

Una de las principales razones que han llevado a esta situación, es que una directiva no es una ley en sí, aunque la directiva de 2002 haya recibido ese apodo.

Enseguida repasaremos los detalles de este hecho.

¿Tienes dudas sobre si cumples con los requisitos del RGPD? Prueba el test gratuito de Cookiebot.

Prueba Cookiebot durante 14 días… O para siempre si tienes una página web pequeña.

Los orígenes de la ley de la UE sobre cookies

El objetivo principal de la ley de cookies de la UE es aplicar y asegurar el derecho a la privacidad a través de la protección de datos, como se constata en la Carta de Derechos Fundamentales de la UE (Artículo 8), que afirma:

“Toda persona tiene derecho a la protección de los datos de carácter personal” y que “estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada”.

Más adelante, especifica que “toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación.”

En pocas palabras: la ley de cookies de la UE es una directiva sobre el consentimiento al uso de cookies. Protege la privacidad de los datos dentro de la UE.

Detente un minuto e infórmate sobre los derechos fundamentales de la Unión Europea.

Intención y propósito

Se pensó como una defensa del usuario en contra del mundo salvaje del seguimiento online, elaboración de perfiles personales y tácticas de marketing no deseadas y la recogida no consensuada de datos por terceras partes.

Su objetivo principal era proteger “el derecho a la vida privada, la confidencialidad de las comunicaciones y la protección de los datos personales en el sector de las comunicaciones electrónicas”, como constata la directiva.

Según el New York Times, Europa es el perro guardián del mundo en el campo de la tecnología. Esto es el resultado, sin duda, tanto de la ley de cookies como del más reciente y amplio Reglamento General de Protección de Datos (RGPD).

El inminente Reglamento ePrivacy, en el que nos detendremos a continuación, asegurará la fortaleza de esta posición.

¿Qué significa la ley de cookies de la UE?

La ley de cookies de la UE, básicamente, trata sobre lo que se le permite hacer a otra gente (p.ej., páginas web, empresas y proveedores de servicios) con tus datos digitales, qué pueden hacer con ellos y qué no sin su consentimiento, con que propósitos y de qué manera.

Lee la Directiva ePrivacy de 2009 aquí.

Información de la ley de cookies y consentimiento de cookies

Todos los banners de consentimiento de cookies y pop-ups de cookies que te encuentras cuando navegas diariamente en la web son reflejo de esos derechos fundamentales europeos a la privacidad.

Lamentablemente, muchos de ellos son un reflejo inadecuado e incluso engañoso.

La Directiva ePrivacy afirma que no se debe establecer ninguna cookie o rastreador online antes del consentimiento previo del usuario, excepto los estrictamente necesarios para las funciones básicas de una web, lo que significa que la web tiene que detener todas las cookies, independientemente de si contienen datos personales o no hasta que usuario otorgue su consentimiento.

Aun así, muchos avisos y mensajes a los que la gente está acostumbrada solamente afirman que la web “utiliza cookies para mejorar la experiencia del usuario” y deja a sus usuarios con la única opción de hacer clic en “OK”.

Descubre aquí como conseguir un mensaje de cookies de acuerdo con la ley.

Esto ha desembocado en el estado, certeramente conocido como cansancio del consentimiento. Sus datos se recogen y se venden todavía en un negocio oculto de más de un trillón de dólares, aunque los usuarios tienen que hacer clic en “OK” cada vez que visitan una web, no hay una opción real de consentimiento.

La ley de cookies de la UE se encarga de:

  • lo que se permite hacer a las webs, empresas, y proveedores de servicios con los datos, por ejemplo, el uso de los datos personales con propósitos de marketing,
  • cómo deben manejarla, anónimamente y de manera segura a no ser que se acuerde otra cosa,
  • cómo y con qué propósito pueden compartirla.

Para ser sinceros, la ley europea de cookies no sólo tiene que ver con las cookies, sino también con cómo se puede fortalecer la privacidad del usuario a gran escala en la red. Un ejemplo de lo anterior es la prohibición de utilizar las direcciones de correo para propósitos de marketing sin el consentimiento previo.

De hecho, la ley europea de cookies, y ahora también el RGPD, pretende dar el poder de transparencia a los usuarios, ya que ellos pueden exigir el acceso, perspectiva, rectificación y supresión de los datos que ya han recogido sobre ellos.

El inminente Reglamento ePrivacy pretende resolver estas cuestiones.

La ley de cookies de la UE (Directiva ePrivacy)

Es importante señalar, que, aunque se le haya apodado como la ley cookies de la UE, no es una ley, sino una directiva.

La Unión Europea puede tomar decisiones legales de varias maneras, pero, sobre todo, en este contexto de privacidad online del usuario, puede actuar jurídicamente a través de las denominadas directivas y reglamentos.

Los Reglamentos son leyes europeas que se aplican de manera automática y uniforme en todos los países miembros sin la necesidad de interpretación o adaptación a nivel nacional. Cualquier ley que es aprobada como reglamento es vinculante y entra inmediatamente en vigor en toda Europa.

Por otra parte, las Directivas, son disposiciones jurídicas que cada país debe adoptar e implementar de manera propia a nivel nacional. En el caso de la ley de cookies europea, cada estado miembro tiene que implementar dentro de su propia ley nacional los artículos de la protección de datos y el derecho a la privacidad que la dicha directiva manda. Dicho de otra manera, cada miembro de la UE ha tenido que aprobar leyes desde 2002 en sus respectivos cuerpos legislativos para adaptarse y cumplir con la ley de cookies de la UE.

Europe is the leading tech watchdog with the GDPR and ePR
El Reglamento de ePrivacy expandirá y elaborará la anterior directiva de 2002.

La Directiva de ePrivacy ha existido durante más de una década (es bastante antigua) y se ha podido haber quedado ahora desfasada. Hay nuevos avances tecnológicos que no abarca por completo; las disposiciones del consentimiento de cookies han sido criticadas por ser interpretadas de manera inadecuada; y se han elevado preocupaciones de que las implementaciones nacionales han creado un terreno de juego desigual con realidades legales fragmentadas y solapadas.

La Regulación de ePrivacy parece resolver estas cuestiones y llevar a la protección europea de la privacidad a un terreno uniforme internacionalmente y actualizado a nivel tecnológico, ya que eleva la Directiva de ePrivacy a un nivel superior dentro de la ley europea. En otras palabras, esta nueva ley actualizará, clarificará y modernizará la directiva de 2002 en una versión que, como el RGPD, sería una ley vinculante y uniforme en todos los países comunitarios.

El 10 de febrero de 2021, el Consejo de la UE llegó a un acuerdo sobre un proyecto de ley, y el Reglamento ePrivacy entrará ahora en negociaciones a tres bandas entre el Parlamento Europeo, el Consejo de la UE y la Comisión Europea.

Lee más sobre el nuevo borrador del Reglamento ePrivacy de 2021

No es extraño que estés confuso con la diferencia entre la ley de cookies de la UE y el actual RGPD. Puede que incluso pensaras que la ley comunitaria de cookies era el RGPD. A continuación, señalaremos las principales diferencias:

La ley de cookies de la UE, o Directiva ePrivacy, es una ley más antigua, aprobada en 2002 y actualizada en 2009, que trata principalmente con las cookies, la retención de datos y los emails no deseados. Es, como hemos mencionado anteriormente, una directiva, no un reglamento.

El Reglamento general de protección de datos, o RGPD, es más actual y es un reglamento, lo que significa que es vinculante para todos los estados miembros de la UE desde mayo de 2018. Cubre un ámbito mayor que la directiva de ePrivacy, ya que se centra en la protección de datos sin tener en cuenta el tipo de datos (es decir, no solo información digital del usuario), y cómo empresas y organizaciones deben asegurar la transparencia y documentar el consentimiento del usuario. De hecho, el RGPD sólo menciona la palabra “cookie” una vez.

Infórmate sobre el RGPD y lee el texto completo de la ley.

Cookies con infinidad de sabores – las variedades del seguimiento online

La Directiva de ePrivacy ha sido apodada la ley cookie de la UE porque trata, entre otras cosas… sobre cookies. ¿Por qué? Porque las cookies son omnipresentes en el mundo digital. Si tienes una web, tienes cookies. Si has visitado una web, has tratado con cookies – lo sepas o no.

Una cookie es una relación entre la web y sus usuarios, por decirlo de alguna manera. Es un pequeño archivo de datos que la web pone en los dispositivos de sus usuarios (ordenador, teléfono y tableta), que le permite reconocerlos y saber cosas sobre ellos.

There are many types of cookies and tracking online
¿Propias o de terceros, de sesión o persistentes, necesarias o de  marketing?

Diferentes tipos de cookies

Pero no es tan sencillo como eso. De hecho, hay una gran variedad de cookies que operan de manera diferente, con propósitos distintos, y es importante saber con cuál de ellas hay que tener cuidado:

Las cookies propias son aquellas que son establecidas en el ordenador del usuario por la web que él/ella ha visitado.

Las cookies de terceras partes son aquellas que pertenecen a una web externa con acceso a la web que se ha visitado.

Estas últimas podrían, por ejemplo, ser cookies pertenecientes a una red social, que sigue y monitorea el comportamiento del usuario en la web, su acceso está habilitado, por ejemplo, por la implementación del botón de “compartir” o “comentario”, entre otras herramientas, dentro la web original.

En otras palabras, si tienes un botón para compartir en Facebook en tu web, Facebook también tendrá cookies en tu web.

Lo que complica el tema de la privacidad aquí es el hecho de que el propietario de la web es legalmente responsable por lo que sucede en su web, incluyendo la protección de todos los datos del usuario de su potencial recopilación por terceras partes para su uso no consensuado en la elaboración de perfiles y publicidad dirigida.

Gestión de cookies a través de los banners de cookies

Cookiebot es una herramienta para la transparencia – el consentimiento previo se activa como un interruptor de encendido y apagado de todas las cookies y rastreadores, tanto propias como de terceras partes, y da un control total al propietario de la web y al usuario final a través de los mensajes de cookies que administran su consentimiento a las cookies.

Las cookies de sesión son cookies temporales que sólo se almacenan en el dispositivo del usuario durante su permanencia en una cierta web, su sesión. En el instante en que la abandonan, esas cookies caducan. Este tipo de cookies se usan para funciones como mantener los artículos en tu cesta de la compra mientras navegas por las subpáginas del dominio.

Por otro lado, las cookies persistentes, son aquellas que permanecen en el navegador de usuario durante mucho más que una sesión, incluso durante años. Habitualmente, estas son “cookies necesarias” y “cookies de preferencias”, que se encargan de cosas como el acceso del usuario, las preferencias del idioma, pero también pueden ser “cookies analíticas”, “cookies de publicidad” y “cookies de redes sociales” que permiten acciones como la elaboración de perfiles personales y marketing online dirigido.

Otros modos de seguimiento

Balizas web

Otro tipo de seguimiento online es las denominadas balizas web.

Ésta es una de las varias tecnologías de seguimiento, a parte de las cookies, que también incluye las huellas del navegador (la unicidad de su dispositivo, tales como la configuración y los ajustes), y las balizas de ultrasonido (sonidos agudos emitidos por tu dispositivo con el propósito de trazar los dispositivos conectados, como teléfonos o tabletas).

Conoce aquí más sobre las diferentes tecnologías de seguimiento además de las cookies.

Una baliza web (también conocido como “etiquetas de píxeles” o “GIFs transparentes”) es un pixel transparente -exactamente un pixel solamente, diminuto e invisible al ojo humano. Las balizas webs son marcadores en las puertas virtuales que atraviesas cuando haces clic en tu paso por internet.

Les cuenta a sus operadores sobre tu viaje por la web, como llegaste allí y si fue a través de un link en un boletín informativo o de un anuncio de las redes sociales.

Ultrasound beacons track in different ways than cookies
Escondida en un píxel, una baliza de seguimiento

Este seguimiento se utiliza por las webs para entender el impacto de sus estrategias de marketing. Pero estos datos si se combinan con la información de la cuenta personal para construir unos extensos perfiles de las personas.

Puede ser benigna, en naturaleza, pero ofrece la posibilidad de seguimiento por rastreadores de terceras partes que podrían incurrir en la violación de las leyes de privacidad, como la ley de cookies de la UE.

Para conocer en profundidad más sobre el tema, consultad The Privacy Project, una colección de ensayos del New York Times sobre la privacidad de los datos.

Resumen: cómo cumplir con la ley de cookies de la UE

Así que, un montón de reglas, directivas, reglamentos y cookies diferentes. Se puede complicar.

Estas son las principales cosas a tener en consideración, si eres propietario de una web:

  • Debes mostrar al usuario todas las cookies y rastreadores operando en tu web, en un lenguaje sencillo, para que el usuario/a pueda tomar una decisión informada sobre el consentimiento o rechazo a las mismas.
  • Debes detener todas las cookies y rastreadores de tu web (excepto las estrictamente necesarias para el funcionamiento de la web), hasta que hayas recibido un consentimiento claro y explícito de usuario de cada tipo de cookie y rastreador.
  • El consentimiento se tiene que otorgar libremente y nunca como condición previa para el uso de un servicio.
  • Eres responsable por los datos de los usuarios de tu web. Es tu responsabilidad protegerlos de la escabechina de las terceras partes. Conoce qué terceras partes puede hospedar tu web, por ejemplo, a través de conectores de video y aplicaciones de redes sociales.

Si elijes Cookiebot como solución, todo lo anterior es posible con la simple implementación de nuestro software. Haz clic aquí para probarlo gratuitamente.

Preguntas frecuentes

¿Qué es la ley de cookies de la UE?

La Directiva sobre la Privacidad y las comunicaciones electrónicas, ePrivacy (también apodada ley de cookies de la UE) es una directiva europea que regula el uso de datos en el sector de las comunicaciones electrónicas en la UE. La ley europea sobre cookies regulariza el uso de datos por parte de las páginas web, compañías y proveedores de servicios, cómo se les permite administrarlos y usarlos, y para qué propósitos tienen permiso para compartirlos.

Haz un test gratuito para ver si tu página web cumple con el RGPD y la Directiva ePrivacy

¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) es la ley europea que gobierna el procesamiento de datos personales en todos los estados miembro de la UE. El RGPD obliga a páginas web, empresas y organizaciones a pedir y obtener el consentimiento explícito de sus usuarios antes de procesar ningún dato personal, por ejemplo, por medio de cookies o rastreadores en una web.

Aprende más sobre el RGPD y el consentimiento al uso de cookies

¿Qué es el consentimiento válido al uso de cookies en las páginas web?

Un consentimiento válido de los usuarios finales para poder procesar sus datos personales mediante el uso de cookies y rastreadores en una página web debe ser informado, claro y afirmativo, además de una inequívoca indicación de sus deseos. Esto significa que los sitios web no pueden activar cookies no necesarias que procesan datos personales hasta después de que los usuarios hayan prestado su consentimiento explícito.

Haz clic aquí para saber más sobre consentimiento válido en una página web en la UE

¿Cómo puede mi página web cumplir con la ley?

Emplear una plataforma de gestión del consentimiento que pueda escanear tu página web para detectar todas las cookies y rastreadores, y que después realmente pase el control al usuario final, permitiendo así que ese dé su consentimiento explícito a través de un banner de cookies granular, asegura un cumplimiento total del RGPD y de la directiva ePrivacy para tu página web.

Prueba Cookiebot™ gratis durante 14 días para cumplir totalmente con el RGPD

Fuentes

La Directiva ePrivacy

El Reglamento General de Protección de Datos (RGPD)

La propuesta para el Reglamento de ePrivacy 2021

Normas para la protección de datos de la Comisión Europea

Diferentes tipos de Derecho europeo según la Comisión Europea

La opinión del NY Times sobre las leyes europeas existentes sobre cookies (en inglés)

Supervisor europeo de la protección de datos (en inglés)

Carta de los derechos fundamentales de la Unión Europea

Revisión del grupo de reflexión del Parlamento Europeo sobre la Directiva ePrivacy (en inglés)

El proyecto de la Privacidad, ensayo interactivo del NY Times sobre la privacidad de los datos (en inglés)

    Mantente al día

    Únete a nuestra comunidad de entusiastas de la privacidad de datos en expansión ahora. Suscríbete a la newsletter de Cookiebot™ para poder recibir las últimas actualizaciones directamente en tu bandeja de entrada.

    Clicando en “Suscribirme” confirmo que quiero suscribirme a la newsletter de Cookiebot™. Puedo retirar este consentimiento clicando en el botón para darme de baja o simplemente escribiendo a [email protected]. Consultar la Política de privacidad.