Logo Logo
Cookiebot

 

El Reglamento general de protección de datos (RGPD) y la Directiva sobre la privacidad y las comunicaciones electrónicas afectan cómo usted, siendo dueño de un sitio web, puede hacer uso de cookies y seguimiento en línea de los visitantes de la UE.

 

Pruebe gratis nuestro test de cumplimiento para verificar si el uso de cookies y el seguimiento en línea de su sitio web cumple con el RGPD y con la Directiva sobre la privacidad y las comunicaciones electrónicas.

La ley de la UE sobre el manejo de datos personales, el Reglamento general de protección de datos, es a menudo denominado como el RGPD.

¿Cómo afecta el RGPD a sus cookies y seguimiento online? ¿Cómo puede adaptar su web al RGPD? y ¿Cómo repercute a su política de cookies y al consentimiento del uso de cookies?

En este artículo, damos una introducción completa al RGPD y una guía práctica sobre lo que conllevan las nuevas reglas para usted y su web.

RGPD y cookies | ¿Qué necesito saber? | ¿Cumple mi uso de cookies?

RGPD y cookies


El RGPD es un reglamento de la UE que representa la iniciativa más significativa de protección de datos en 20 años.

El propósito es la “protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de tales datos”, p. ej. el usuario del sitio web.

Las cookies se mencionan una vez en el reglamento de 88 páginas. Sin embargo, esas pocas líneas tienen un impacto significativo en el cumplimiento de las cookies:

(30): “Las personas físicas pueden ser asociadas a identificadores en línea […] como direcciones de los protocolos de internet, identificadores de sesión en forma de «cookies» u otros identificadores […]. Esto puede dejar huellas que, en particular, al ser combinadas con identificadores únicos y otros datos recibidos por los servidores, pueden ser utilizadas para elaborar perfiles de las personas físicas e identificarlas.”

En otras palabras, cuando las cookies pueden identificar a un individuo, se le considera datos personales.

¿Qué son las cookies?

Las cookies son pequeños archivos que se dejan automáticamente en su ordenador mientras navega por la web. En sí mismas, son inofensivas porciones de texto que se almacenan localmente y se pueden ver y eliminar fácilmente.

Pero las cookies pueden dar una gran visión de sus actividades y preferencias, y se pueden utilizar para identificarlo sin su consentimiento explícito.

Esto representa un incumplimiento grave desde un punto de vista legal, y a medida que las tecnologías de datos se vuelven cada vez más sofisticadas, su privacidad como usuario se ve cada vez más comprometida.

A menudo, las cookies ni siquiera provienen del sitio web que está visitando, sino de terceros que lo rastrean con fines de marketing. Todo esto sucede "entre bastidores".

Aunque no todas las cookies se utilizan de manera que puedan identificar a los usuarios, la mayoría (y las más útiles para los propietarios de la web) lo hacen, y por lo tanto estarán sujetas al RGPD.

El problema con las cookies es tanto un problema de privacidad - ¿qué se está registrando? – como un problema de transparencia - ¿quién le está siguiendo, con qué propósito, hacia dónde van los datos, y por cuánto tiempo se queda?

Para ver este video, acepte las cookies de marketing.

Requisitos: ¿Cómo puede asegurarse de que su sitio web y las cookies se adapten al RGPD?


Como propietario de una web, tomar medidas para cumplir conlleva revisar su tratamiento de datos y asegurarse de que los datos personales se manejen de acuerdo con los nuevos reglamentos.

Consulte también la infografía de la Comisión Europea: Protección de datos: Mejores normas para las pequeñas empresas.

El Reglamento general de protección de datos considera p. ej. un nombre, una foto, una dirección de correo electrónico, datos bancarios, publicaciones en redes sociales, información médica o una dirección IP de una computadora como datos personales.

Si su web u organización trata datos que son (a) directamente personales, o (b) que se puedan combinar o separarse para identificar a un individuo, entonces debe ser revisada para cumplir con los requisitos.

Mapee y evalúe los datos sensibles en su organización, revise sus políticas de seguridad y asegúrese que los datos sean seguros.

Los dos aspectos principales a tener en cuenta son:

Ajustar su política de cookies y su consentimiento del uso de cookies es una parte importante de este proceso.

¿Qué características deben estar presentes en un consentimiento del uso de cookies que cumpla con el RGPD?

Uno de los requisitos más tangibles del RGPD se encuentra en la definición de lo que constituye un consentimiento adecuado del uso de cookies, es decir, que el consentimiento debe ser:

Además,

¿Qué es un aviso de cookies en de acuerdo con el RGPD?


Los requerimientos anteriores hacen que la mayoría de los mensajes de cookies y notificaciones utilizados antes de la implementación del RGPD sean obsoletos.

Por ejemplo, el consentimiento implícito y el consentimiento dado simplemente al visitar un sitio ya no son suficientes.

Lo mismo se aplica a las ventanas emergentes y mensajes ‘Al utilizar este sitio, usted acepta las cookies’.

Un simple botón de ok para aceptar cookies tampoco es suficiente.

Por ejemplo, esto no funcionará:

Un simple botón de ok para aceptar cookies no es suficiente

Ejemplo de un mensaje de consentimiento que cumple con el RGPD

A continuación, la notificación de Cookiebot conforme al RGPD y la ePrivacy, solicitando consentimiento para establecer las cookies.

mensaje que cumple con los reglamentos RGPD
El mensaje cumple con los reglamentos por lo siguiente:

Lea más en nuestro artículo sobre el consentimiento de cookie exigido por ley.

¿Cómo adapto mi política de cookies al RGPD?


El Reglamento general de protección de datos conlleva una revisión de su política de cookies para que se ciña a las regulaciones. 
El RGPD y la directiva europea ePrivacy requieren consentimiento previo e informado de los usuarios de su web y el RGPD exige además la documentación de cada consentimiento otorgado.
Al mismo tiempo, usted debe rendir cuentas por la información del usuario qué comparta con servicios de terceras partes en su web y a dónde se envían esos datos.
Una política de cookies de acuerdo con el RGPD debe cumplir los siguientes requisitos:
Política de cookies transparente
Una política de cookies conforme a la ley debe dar al usuario una descripción clara y precisa de cómo se usan las cookies en todo momento. Es un requisito real, que la política de cookies esté escrita en un lenguaje sencillo e inteligible.
Resumen y responsabilidad por las cookies en su web
Usted puede estar sujeto a controles y se le exige tener un registro exhaustivo de los procesos de datos que está ocurriendo en relación con su web.
Esto es más fácil de decir que de hacer, ya que la mayoría de las webs tienen un gran número de cookies de terceras partes fluyendo a través de su sistema.
Solicitud de consentimiento a través de icono afirmativo
El cambio más grande para las cookies y el seguimiento online en relación con el RGPD es que el consentimiento debe ser otorgado por una acción claramente afirmativa.
Los ciudadanos europeos se han acostumbrado -no obstante, probablemente también ligeramente irritados – a los avisos en todas las webs, afirmando el uso de cookies, a veces pidiéndole hacer clic en “ok”, pero no dándole una opción real.
Con el reglamento, esto no es suficiente. El consentimiento debe ser otorgado como una acción afirmativa y positiva, mientras que el rechazo de cookies debe ser una opción equivalente.
Posibilidad de retirar el consentimiento en cualquier momento
El usuario debe tener el poder de retirar su consentimiento.
Es, por lo tanto, importante asegurarse de que los usuarios tienen acceso al estado actual de su consentimiento en cualquier momento y de que pueden retirar su consentimiento de manera completa.
Renovación del consentimiento
Cada 12 meses, el consentimiento debe ser renovado desde la primera visita del usuario a la web.
De fácil uso, sin diálogos absurdos
Un reto planteado por el RGPD es, por un lado, que el uso de cookies sea transparente y que se les de a los usuarios el conocimiento de cómo se están utilizando sus datos.
Mientras que, la comunicación debe ser clara y fácil de comprender con el objeto de que el usuario tenga una opción real.
Consentimiento previo
Con el RGPD y la directiva ePrivacy, el consentimiento del usuario debe ser otorgado con anterioridad al establecimiento de las cookies. Bajo el RGPD, necesita el consentimiento previo para establecer cookies que rastreen datos personales, mientras que la directiva ePrivacy va un paso más allá y exige que obtenga el consentimiento para establecer todo tipo de cookies excepto las estrictamente necesarias.
Consentimientos deben ser registrados como evidencia
Todos los consentimientos deben ser almacenados de manera segura para que puedan ser utilizados como evidencia en caso de control.

¿Puedo utilizar un modelo de política de cookies?


Existen numerosos servicios en internet que proveen modelos o generadores para la política de cookies de su web. Simplemente, busque en Google “modelo de política de cookies” y encontrará bastantes entre los que elegir.
Sin embargo, tenga cuidado. Le recomendamos que no utilice modelos o generadores, porque es un requisito del RGPD que la información sobre cookies y seguimiento online debe ser específico y preciso.
Para empezar, todas las webs son diferentes, y segundo, las cookies pueden cambiar sin que ni siquiera se dé cuenta, especialmente si utiliza terceras partes como contenido embedido, anuncios y herramientas de análisis.
Con Cookiebot, puede publicar el informe sobre el escaneo mensual de su web como una parte integrante de su política de cookies o su política de privacidad.
De esta manera, la información que usted provea a sus usuarios sobre las cookies en uso en su web es precisa y exacta en todo momento.

Cómo lograr fácilmente que sus cookies y seguimiento en línea cumplan con el RGPD y la ePrivacy


Para cumplir con los requisitos, usted puede o bien construir su propia configuración de consentimiento acorde al RGPD; o puede registrarse en Cookiebot, una solución de cookies y seguimiento online totalmente de acuerdo con el RGPD.

Cookiebot integra la política de cookies con el monitoreo de la actividad de las cookies en su sitio web, asegurando por lo tanto que la política sea actualizada y verídica en todo momento.

Se genera un informe mensual sobre las cookies y actividades del tratamiento de datos en la web, asegurando que el dueño tenga el control en todo momento.

El consentimiento de usuario se pide a través de un mensaje comprensible, donde los visitantes pueden aceptar o rechazar los diferentes tipos de cookies.

Los usuarios pueden acceder en cualquier momento a los ajustes del consentimiento y editar o retirar su consentimiento.

Cada doce meses, el consentimiento es automáticamente renovado a partir de la primera visita del usuario al sito.

La comunicación en el mensaje de consentimiento es fácil de usar para el usuario y con sentido, ofreciendo una verdadera transparencia, pero al mismo tiempo evitando exceso de información.

El consentimiento es solicitado antes de establecer cookies, excepto por las cookies estrictamente necesarias y por lo tanto legales.

Todos los consentimientos son recogidos automáticamente a través de una conexión segura y almacenados con claves fuertemente encriptadas.

Fuentes


El RGPD
El significado de la Regulación General de Protección de Datos de la UE para el cumplimiento por parte de sitios web
¿Cómo puedes conseguir que tu sitio web cumpla con el RGPD y qué es el Reglamento General para la Protección de Datos?
“6 pasos para el cumplimiento del RGPD” de la versión digital de Information Age
Artículo de blog informativo en torno al consentimiento del RGPD
Cómo influye el RGPD en las políticas sobre cookies
RGPD: En qué casos debe pedirse consentimiento

Haga que el uso de cookies y rastreadores online de su web cumpla el RGPD/ePR

PRUÉBELO AHORA GRATIS