Logo Logo
Cookiebot

La ley europea sobre el tratamiento de datos personales, El Reglamento General de Protección de Datos, también se le suele llamar por sus siglas RGPD.

¿Cómo afecta a tus cookies y rastreo digital el RGPD? ¿De qué manera cumples con este reglamento? ¿Y qué repercusiones tiene para tu política sobre cookies y tu consentimiento de uso de cookies?

A través de este artículo te ofrecemos una exhaustiva presentación al RGPD y una guía práctica sobre el significado de las nuevas reglas para ti y para tu sitio web.

RGPD y cookies


El RGPD es un conjunto de normas de la UE que representan la iniciativa más importante en la protección de datos en 20 años.

Su finalidad es la de proteger a “personas naturales en relación al tratamiento de datos personales y al libre movimiento de datos de este tipo”, por ejemplo, a usuarios de sitios web.

Se hace una única mención a las cookies en el reglamento de 88 páginas de extensión. Sin embargo, estas escasas líneas tienen una notable repercusión en el cumplimiento de la normativa sobre cookies:

(30): “Las personas naturales pueden estar relacionadas con identificadores en línea […] como una dirección de protocolo de internet, identificadores de cookies y otros identificadores […]. Esto podría dejar rastros que, especialmente en combinación con identificadores únicos y otros datos recibidos por los servidores, pudiera servir para crear perfiles de las personas naturales e identificarlas.”

En otras palabras: en el momento en que las cookies sean capaces de identificar a una persona, se considera que son datos personales.

¿Cuál es el acuerdo sobre las cookies?

Las cookies son pequeños archivos que son depositadas en tu ordenador mientras navegas por la red. De por sí son inofensivos fragmento de texto que son almacenados localmente y que pueden verse y ser eliminados fácilmente.

Pero las cookies pueden ofrecer una amplia idea sobre la actividad y preferencias, y puede servir para identificar a una persona sin su consentimiento implícito.

Desde el punto de vista legal, esto supone un grave incumplimiento y mientras las tecnologías de datos son gradualmente más sofisticadas, la privacidad del usuario se ve cada vez más comprometida.

A menudo, las cookies ni siquiera tienen su origen en el sitio web que se visita, sino que provienen de terceras partes que te siguen para fines comerciales. Todo esto tiene lugar “entre bastidores”.

Aunque no todas las cookies son utilizadas de tal manera que podrían identificar a usuarios, la mayoría (y las más útiles para propietarios de sitios web) sí lo son, y por ello estarán sujetas al RGPD.

Cookies para servicios funcionales, comerciales y estadísticos, como herramientas de chat y encuestas, son todo ejemplos de cookies capaces de identificar a usuarios.

El problema en torno a las cookies es tanto la privacidad, ¿qué se ha registrado?, como la transparencia, ¿quién te sigue, con qué finalidad, adónde van a parar los datos y por cuánto tiempo?

Para ver este video, acepta las cookies de marketing.

Requisitos: ¿De qué forma puedes asegurarte de que tu sitio web cumple con el RGPD?


Como titular de un sitio web, adoptar medidas para cumplir significa examinar tus procesos de datos y asegurarte de que el tratamiento de los datos personales tenga lugar en conformidad con las nuevas normativas.

El Reglamento General de Protección de Datos considera como dato personal a un nombre, una fotografía, una dirección de correo electrónico, datos bancarios, publicaciones en sitios web de redes sociales, datos médicos o una dirección IP de un ordenador.

Si tu empresa o sitio web trata con datos que son (a) directamente personales o que (b) de forma individual o combinada pudieran identificar a una persona, en ese caso debe ser examinada para que cumpla con los requisitos.

Traza y evalúa los datos sensibles en tu empresa, examina tus políticas de seguridad y asegúrate de proteger todos los datos.

Los dos principales aspectos a tener en cuenta son:

la forma de almacenar datos de clientes y usuarios en tu empresa y

las cookies en tu sitio web (de primeros y terceros por igual).

Adaptar tu política sobre uso de cookies y consentimiento es una parte importante de este proceso.

¿Qué opciones deben incluir un consentimiento de cookies que cumpla con la normativa?

Uno de los requisitos más tangibles del RGPD se encuentra en la definición de aquello que constituye un consentimiento de cookies apropiado, dando a entender que el consentimiento debe ser:

Además,

¿Cuál sería un mensaje de consentimiento de cookies que cumple con la normativa?


Los anteriores requisitos representan la mayoría de las notificaciones de cookies empleados antes de la implementación del RGPD obsoleto. Por ejemplo, un consentimiento implícito y un consentimiento otorgado por la visita a un sitio no son suficientes.

Lo mismo es aplicable a ventanas emergentes y banners con el mensaje “Al hacer uso de este sitio, aceptas cookies”.

Un simple botón de ok para aceptar cookies tampoco es suficiente.

Por ejemplo, este mensaje no es aceptable:

¿Cómo afecta el RGPD a mi política sobre cookies?


Con el Reglamento General de Protección de Datos debes examinar tu política sobre cookies, asegurándote de que cumple con las normativas.

La Directiva del Parlamento Europeo en torno a la privacidad y comunicaciones electrónicas exige un consentimiento previo con conocimiento de los usuarios de tu sitio, mientras que el Reglamento General de Protección de Datos (RGPD) te exige documentar cada consentimiento.

Al mismo tiempo, debes ser capaz de rendir cuentas sobre el tipo de datos de usario que compartes en tu sitio web con servicios integrados de terceros y los lugares del mundo a los que se hayan enviado los datos del usuario.

Una política sobre cookies de acuerdo con el RGPD y la privacidad electrónica debe cumplir con los siguientes requisitos:

Una política sobre cookies transparente

La política sobre cookies debe cumplir con las normativas e ilustrar al usuario claramente y en todo momento el funcionamiento de las cookies en el sitio web.

Descripción y responsabilidad por el uso de cookies en tu sitio web

Puedes ser sometido a inspecciones y se te puede imponer la obligación de rendir cuentas exhaustivamente sobre los procesos de datos vinculados a tu sitio web.

Esto es más difícil en la práctica, ya que la mayoría de los sitios web cuentan con un gran número de cookies de terceros recorriendo su sistema.

Consentimiento solicitado a través de una acción afirmativa

El mayor cambio para el uso de cookies y el seguimiento en línea en relación al RGPD es que el consentimiento deberá otorgarse a través de una acción afirmativa evidente.

Los ciudadanos de las UE se han acostumbrado, aunque probablemente con una ligera inconveniencia, a los banners en nuestros sitios web, informando del uso de cookies, que a veces pidiendo el marcar la casilla del botón de ok, sin ofrecer ninguna otra opción.

Con las normativas, esto no es suficiente. El consentimiento deberá otorgarse como una opción afirmativa y positiva, y el rechazo de cookies debe suponer una opción real.

Posibilidad de retirar el consentimiento en cualquier momento

El usuario debe ser capaz de retirar su autorización.

Por eso, es importante asegurarse de que los usuarios disponen de acceso a su declaración de consentimiento vigente en cualquier momento y de que pueden modificar los parámetros o retirar íntegramente su autorización.

Renovación del consentimiento

Cada 12 meses desde la primera visita del usuario al sitio debe renovarse el consentimiento.

Dialogo fácil de usar y sin palabrerías

Un desafío planteado por el RGPD es que, por un lado, el uso de cookies debe ser transparente y debe dar una idea al usuario sobre el tratamiento de sus datos.

Por otro lado, la comunicación debe ser clara y fácil de entender para que el usuario disponga de una opción real.

Consentimiento previo

Con el RGPD, el consentimiento del usuario debe tener lugar antes de la configuración de las cookies, de manera que inicialmente solo se establezcan las que sean estrictamente necesarias.

Debe elaborarse un registro como prueba del consentimiento otorgado

Todos los consentimientos deben guardarse de forma segura de forma que puedan servir como prueba en caso de inspección.

La manera fácil para que tus cookies y seguimiento electrónico cumplan con el RGPD y la directiva de privacidad electrónica


Para cumplir con los requisitos, tienes la opción de desarrollar tu propio modelo de consentimiento en base al RGPD. O bien puedes abrir una cuenta en Cookiebot, una solución para el uso de cookies y seguimiento en línea que cumple íntegramente con el RGPD.

Cookiebot incorpora una política sobre cookies con el seguimiento de las actividades de cookies en tu sitio web, garantizando con ello que la política esté al día y sea veraz en todo momento.

Se genera un informe mensual con las actividades de cookies y tratamiento de datos en el sitio web, garantizando que el titular está al mando en todo momento.

El consentimiento del usuario se solicita por medio de un banner entendible, donde los usuarios pueden elegir fácilmente entre activar o desactivar varios tipos de cookies.

Los usuarios cuentan en todo momento con acceso a los parámetros de consentimientos y pueden modificarlos o retirarlos.

Cada doce meses desde la fecha de la primera visita al sitio web se renueva automáticamente el consentimiento.

La comunicación en el banner de consentimiento es fácil para el usuario y sin palabrerías, ofreciendo verdadera transparencia pero al mismo tiempo eludiendo un exceso de información.

El consentimiento se solicita antes de la configuración de las cookies, salvo en el caso de las estrictamente necesarias y por ello legales.

Todos los consentimientos se recogen automáticamente a través de una conexión segura y se almacenan como claves de cifrado reforzado.

Recursos


El RGPD
El significado de la Regulación General de Protección de Datos de la UE para el cumplimiento por parte de sitios web
¿Cómo puedes conseguir que tu sitio web cumpla con el RGPD y qué es el Reglamento General para la Protección de Datos?
“6 pasos para el cumplimiento del RGPD” de la versión digital de Information Age
Artículo de blog informativo en torno al consentimiento del RGPD
Cómo influye el RGPD en las políticas sobre cookies
RGPD: En qué casos debe pedirse consentimiento

Haga que el uso de cookies y el seguimiento en línea en su sitio web cumplan con RGPD/ePR

Pruébalo gratis ahora