Contenidos
¿Qué ha pasado te preguntarás? ¿Más cambios? ¿Qué tengo que hacer ahora? ¿Se verá afectado mi negocio? ¿Cómo me adapto a estos cambios?
No te preocupes, que a lo largo de este post iré aclarando todas tus interrogantes.
Al menos eso espero…
Te cuento que en el último año se han producido grandes cambios con las cookies. Todo comenzó cuando el Tribunal Europeo de Justicia se convirtió en protagonista para todos aquellos a los que nos importa el derecho en Internet: una nueva sentencia en la legislación sobre el uso de cookies en internet puso patas arriba la legalidad de muchas páginas web. ¿Y esto qué significa?
Hasta ahora, muchos sitios utilizaban un método poco limpio para descargar cookies con las que recopilar nuestra información: la opción de «seguir navegando» que aparecía en muchos banners de páginas webs implicaba aceptar el almacenamiento de información. Desde el pasado 1 de octubre de 2019, el TJ de la Unión Europea ha decidido que esta interpretación de la ley es ilegal.
En mayo de 2020 el Comité Europeo de Protección de Datos (CEPD) aprobó el documento denominado “Directrices 05/2020 sobre el consentimiento en virtud del Reglamento 2016/679.
Y en julio de 2020 la Agencia Española de Protección de datos actualizó su guía de las cookies.
No te asustes que solo tienes que tomar algunas medidas. El mes de octubre del 2020, el TJ de la Unión Europea anunciaba que los formularios de consentimiento de cookies que tenían casillas pre-marcadas son inválidos. O lo que es lo mismo, debemos dar consentimiento expreso antes de que nuestros datos sean recopilados por un sitio web.
Si le das ahora mismo una miradita a tu web, es 99 % seguro que o tenías casillas pre marcadas o para las cookies no obtienes un consentimiento específico del usuario. My friends esto que te he dicho es extremadamente importante para la enorme mayoría de webs que usan publicidad segmentada con la ayuda de las cookies de seguimiento. Sea o no, igualmente debes cambiar tu forma de adquirir el consentimiento de cookies de los usuarios.
Ahora, la activación de las cookies requiere el consentimiento expreso de los internautas. Vamos a aclarar cualquier duda que puedas tener y te daremos la solución para adecuar tu banner de cookies. Tu web estará completamente legal.
Los principales cambios en el uso de cookies sugeridos por el CEPD son:
- Los tratamientos de datos basados en más de una finalidad, que sean granulados y que se obtenga el consentimiento para cada finalidad.
- El usuario debe tener la opción de aceptar o rechazar el consentimiento de la cookie para que se considere válido.
- Cuando los tratamientos de datos se base en consentimiento con desequilibrio de poder no se considerarán válidos.
- El consentimiento de las cookies debe ser informado, por lo cual el no proporcionar información previa y suficiente puede ser causa de invalidación del consentimiento.
- Los responsables deben ser capaces de como y cuando recibieron el consentimiento del interesado.
- El consentimiento debe poder ser retirado tan fácil como fue otorgado
Me pongo en tu lugar y sé que el tema legal muchas veces resulta cansino. Por eso te lo quiero dar todo masticadito, es decir para ser digerido hasta por un bebé, saltando las distancias claro… Ahora te explicaré el vínculo entre la publicidad segmentada y las cookies.
Puede que la publicidad segmentada te pueda parecer más o menos interesante, o que prestes más o menos atención a los anuncios que ves en Facebook Ads, pero hay una cosa clara: si vas a recibir decenas de anuncios en una sesión de navegación, te será más útil ver sugerencias de compras relevantes para ti, en lugar de productos que jamás te interesarían, ¿verdad?
Esta es la principal ventaja de los targeted ads. Vamos a ser sinceros, todo no es color de rosa. Este tipo de publicidad, también trae muchas connotaciones negativas (puede ser muy errónea, o ser tan precisa que nos asusta a nosotros mismos). Una cosa sí está clara y es que se utilizan cookies como fuente principal para proporcionar la información más relevante para nuestro perfil, algo habitual cuando se nos ofrecen productos digitales.
Hemos llegado al ecuador de la materia. Por lo que llegó el momento de detallar el funcionamiento de las cookies en internet. ¿Qué con las cookies y cómo operan entonces? Cada vez que accedes a un sitio web (incluido este) y das el permiso explícito, tu sesión de navegación es rastreada mediante una cookie (o píxel) situado en la página, almacenada en tu navegador y que permite identificarse como un visitante de la web.
¿Qué sucede con la información almacenada? Pues a través de estos datos recopilados, los anunciantes pueden elaborar un «perfil» con tu intención de búsqueda, intereses o demografía. Y este perfil les permitirá lanzar anuncios que tendrán, con suerte, una mayor efectividad que mostrar artículos al azar ante cualquier tipo de visitante. Es por esto que las cookies de internet son una herramienta indispensable para la publicidad y marketing en internet.
Básicamente, una cookie sirve como una pequeña memoria, permitiendo a la web reconocer a los usuarios de visita en visita. Es decir, a las cookies web rara vez se le escapa algo.
Aquí debes poner en balanza tus intereses en función de los datos que trates. Piensa que no solo se trata de ti, sino de lo mejor para el usuario. Debes tener en cuenta que el riesgo (o no) de usar cookies depende completamente del tratamiento que demos a esta información: en el mejor de los casos, las cookies permiten que nuestros usuarios naveguen por una página intuitiva, adaptada y personalizada. Y el simple hecho de no perder la configuración que un lector ha realizado en una página web hará que su experiencia al navegar tenga menos fisuras. Al fin y al cabo nuestro objetivo es hacerle la vida más fácil al usuario.
Eso sí, hay que tener en cuenta que estas mismas cookies permiten recopilar información relevante sobre nosotros y llegar a conocer aspectos que pueden ser útiles para la navegación, algo que el Reglamento General de Protección de Datos considera invasivo sin consentimiento y sin política de cookies.
Ahora analicemos más en detalle las ventajas y desventajas de rastrear nuestros datos al navegar: las cookies tienen elementos positivos y negativos, y conocer cómo pueden ayudarnos es esencial para sacar el mejor partido sin que nuestra privacidad se vea afectada:
Lo bueno:
- La navegación se realiza de forma más personalizada, mostrando anuncios y otra información que ha sido seleccionada específicamente para nosotros.
- Permiten guardar las opciones de configuración que tienes en un sitio web y mostrarlo así la siguiente vez que accedas, evitándote el volver a tener personalizarlo.
- Son realmente útiles para e-commerces y negocios online, ya que permiten que la compra de un producto se produzca sin fisuras y sin interrumpirse en caso de cerrar la ventana por error.
Lo malo:
- Puesto que contienen información sensible sobre nuestra navegación, las cookies pueden ser usadas para identificar nuestros intereses y gustos, y en el peor de los casos invadir nuestra intimidad.
- Incluso si las usamos para recopilar información útil de cara a anuncios, las cookies pueden no ser efectivas si los usuarios utilizan bloqueadores de anuncios o rechazan la recopilación de información.
- Es posible que, al cerrar una sesión en redes sociales como Facebook, las cookies no se eliminen. Esto tiene como consecuencia un riesgo de seguridad, ya que se facilita el acceso a nuestro perfil si utilizamos un dispositivo compartido.
¿Has despejado dudas sobre las cookies? ¿Tienes claro el mejor camino a seguir? Protege la información de tus usuarios cómo te gustaría que cuidaran la tuya.
Volvemos al desencadenante cambio en las reglas del juego de las cookies. En primer lugar, la noticia del tribunal de justicia europeo sobre cookies significa que el consentimiento de cookies que el usuario da para que sus datos sean recopilados por otras páginas webs debe ser explícito: no podemos asumirlo o darlo por válido por defecto. Y esta era una práctica muy habitual hasta hace muy poco.
Como resultado, muchas webs que utilizaban targeting de anuncios valiéndose de datos de sus usuarios pueden estar ahora en apuros. Si tienes una web, seguro que te harás esta pregunta: ¿debes preocuparte por este cambio en la legislación? La respuesta es sí.
La imagen que ves justo arriba es un claro ejemplo de una página que asume el consentimiento para utilizar cookies sin que tú lo hayas dado explícitamente. Esto ocurre porque la casilla de verificación está pre-marcada.
Además, el ejemplo que te he puesto es bastante paradójico: se trata, ni más ni menos, que de la web de Curia Europa, donde se ha publicado la sentencia sobre las cookies pre-aceptadas. ¡Todo requiere de su tiempo!
Actualización: unas semanas después de haber sido publicada la sentencia, la web de Curia Europa se ha adecuado a la legalidad, modificando el banner de consentimiento para las cookies y su política de cookies. Mientras que antes sólo podíamos elegir entre «aceptar todas» o «ver más información», ahora tenemos una nueva opción más clara para «aceptar sólo las cookies técnicamente necesarias». Esto es un buen ejemplo de cómo todas las webs (incluso las que trabajan en el ámbito del derecho) necesitan mantenerse actualizadas constantemente en temas de consentimiento y privacidad.
¿Por qué muchas webs están en peligro después de este cambio en la legislación?
Se acabó el dar por hecho las cosas. La legalidad de tu web ahora mismo prende de un hilo. ¿ Vas a seguir con el corazón en la boca? Lo cierto es que, hasta ahora, una mala práctica era dar por válido el consentimiento de los lectores de tu web si no querías poner en riesgo toda la recopilación de datos que hacías cuando navegan por tu sitio. Esto, por supuesto, es completamente desaconsejable. Así que ponle punto y final y cambia el chip.
Desde Legal Box Plus entendemos que la decisión del tribunal de justicia europeo era de esperar. El Derecho de la Unión persigue proteger al usuario de toda injerencia en su esfera privada, en particular, contra el riesgo de que identificadores ocultos u otros dispositivos similares puedan introducirse en su equipo sin su conocimiento.
Las riendas sueltas que tenías hasta ahora serán historia. Esta novedad es una manera de combatir la excesiva «creatividad» que muchas webs estaban mostrando al interpretar las leyes europeas sobre privacidad.
A partir de ahora, el permiso que el usuario da para que se recojan estadísticas sobre su visita ya no puede quedar en tierra de nadie: lo que antes era un banner de cookies donde la opción más intuitiva era a la vez la más intrusiva para el usuario, ahora debe ser una explicación mucho más clara sobre cómo se tratan tus datos en una página web.
El consentimiento de cookies debe ser específico, y además la información que el proveedor de servicios debe facilitar al usuario incluye el tiempo durante el cual las cookies estarán activas y la posibilidad de que terceros tengan acceso a ellas.
Aunque veas esto ahora como una pesadilla y más aspectos a tener en cuenta. Con el tiempo te darás cuenta que es una ganancia para el usuario y en tu caso evitarás dolores de cabeza y hasta una posible sanción.
La Agencia Española de Protección de Datos actualizó su Guía sobre el uso de cookies para adaptarla a las nuevas directrices del Comité Europeo de Protección de Datos y dio ultimátum hasta el 31 de octubre de 2020 para actualizar las web, recabar adecuadamente el consentimiento de las cookies y crear unos textos para política de cookies adecuada.
Entre las principales novedades están:
- Se requiere de una acción positiva por tus usuarios para considerar válido el consentimiento del mismo. En este sentido, suprime la mera navegación y las casillas pre marcadas como método de consentimiento válido, así que el usuario deberá activar las cookies.
- Debes implementar mecanismos para que el rechazo a las cookies sea igual de accesible que la aceptación. La inclusión de un botón o mecanismos para desactivar las cookies es necesaria.
- Si atiende a cookies que traten datos de categorías especiales, lo debes informar de forma separada, incluyendo la categoría especial objeto de utilización, debiendo el usuario aceptar la utilización de dichas cookies de forma separada.
- Tienes prohibido con carácter general el uso de los denominados “muros de cookies” (Cookie Walls). Únicamente podrá ser considerado válido, en caso de que: (i) el usuario sea informado correctamente, (ii) se ofrezca alternativa de acceso al servicio ofertado, sin que las cookies sean aceptadas, y (iii) sean ofertados por el mismo editor.
- Si utilizamos cookies de terceros, se establece la posibilidad de informar de que las mismas podrán ser eliminadas a través de los sistemas ofrecidos por dichos terceros, así como a través de la configuración en el navegador, como mecanismos adicionales a los implementados en el configurador de cookies.
Te preguntarás existe algún caso en los que que las cookies estén exentas del consentimiento, pues sí y será cuando:
(i) sean utilizadas con el único fin de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas o
(ii) cuando sean estrictamente necesarias para prestar un servicio que haya sido solicitado explícitamente por el usuario.
Antes de solicitar su consentimiento, el usuario debe obtener información clara y completa sobre el uso de cookies y, en su caso, sobre el tratamiento de sus datos personales de conformidad con la normativa sobre protección de datos personales. El usuario debe ser capaz de comprender el mecanismo y las finalidades de las cookies utilizadas a través de un sitio web.
Para que el consentimiento sea válido, la AEPD recomienda su visualización en dos capas, de forma que los datos esenciales sobre el uso de cookies aparezcan automáticamente en un banner o en una plataforma de gestión de consentimientos («CMP» o “Configurador de Cookies”) desde el momento en que el usuario acceda a la página web, mientras que en una segunda capa («Política de cookies») se puede encontrar más información a la que el usuario puede acceder de forma voluntaria.
El Marco de Transparencia y Consentimiento (Transparency and Consent Framework = TCF) significa estar adherido al cumplimiento normativo y a los más altos estándares de privacidad. Fue creado por IAB Europe, asociación a nivel europeo para el ecosistema de marketing y publicidad digital, para ayudar a los editores, anunciantes y redes publicitarias a cumplir con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y la Directiva de Privacidad Electrónica.
Se requiere un consentimiento inequívoco y afirmativo antes de configurar las cookies. Las implementaciones actuales de banners de cookies ya no serán lo suficientemente buenas porque generalmente carecen de transparencia suficiente, pues permiten que las cookies se establezcan antes de obtener el consentimiento y no obtienen el consentimiento afirmativo del consumidor. Por lo tanto, es vital que tanto tú como cualquier proveedor con el que trabajes (publicidad, análisis de sitios web, etc.) que dependa de los datos de cookies de los residentes de la UE deberán tener una solución de gestión de consentimiento para continuar con el negocio con un impacto mínimo.
Se que como a mí, te gusta la sencillez y efectividad. Por eso te voy a dar la mejor opción que hemos encontrado para obtener, administrar y propagar el consentimiento de los usuarios y consumidores sobre las cookies.
La información esencial sobre las cookies estará en una primera capa, cuando se accede a la página o aplicación. Y se completará en una segunda capa mediante una página en la que se ofrezca información más detallada y específica sobre las cookies, la ya conocida Política de Cookies, que la herramienta Legal Box te genera personalizada de manera automática tras su proceso de incursión de datos.
Será necesario que la información de la primera capa se complete con un sistema o panel de configuración en el que el usuario pueda optar entre aceptar o no las cookies de forma granular, o un enlace que conduzca a dicho sistema o panel.
El enlace o botón para administrar preferencias debe llevar al usuario directamente al panel de configuración, sin que tenga que desplazarse por grandes cantidades de texto buscando la información, que deberá seguir siendo accesible de forma permanente. El panel podrá integrarse en la segunda capa informativa.
Para facilitar la selección, en el panel podrán implementarse dos botones, uno para aceptar todas las cookies y otro para desactivar las cookies, siendo esta opción recomendable cuanto mayor sea el número distintos tipos de cookies que se utilicen.
Para cumplir con las legislaciones europeas sobre tratamiento de datos, tenemos que añadir un pop-up donde se explique cómo usamos las cookies, las finalidades de las mismas y la identificación del responsable del sitio web. Esta tarea se vuelve mucho más fácil si para ello utilizamos aplicaciones que crean la petición de consentimiento de cookies con un solo clic. Las plataformas de gestión del consentimiento (CMP).
A la hora de seleccionar un CMP te aconsejo lo selecciones de la lista de CMPs registrados en el TCF, pues han pasado las comprobaciones de cumplimiento exigidas por el Programa de cumplimiento de IAB Europe.
Entre ellas hemos seleccionado Quantcast Choice para implementarla en nuestra web. Pero puedes utilizar cualquiera de las que están en la lista anterior.
¡Pongámonos manos a la obra!
Quantcast, una plataforma de gestión del consentimiento (CMP) adecuado al Marco de Transparencia y Consentimiento.
Quantcast Choice es socio de la IAB en el desarrollo del marco de transparencia y consentimiento y creador del primer CMP centrado en IAB ampliamente disponible en el mercado.
Quantcast Choice es una Consent Manager Plataform (CMP), en español herramienta de gestión del consentimiento, que cumple con el Marco de Transparencia y Consentimiento validando su versión V.2.0 por la IAB Europe, siglas de la asociación a nivel europeo para el ecosistema de marketing y publicidad digital.
Su diseño optimizado genera altas tasas de consentimiento, posee una sencilla implementación y además te permitirá realizar un registro y así demostrar que te fue otorgado el consentimiento.
Puedes acceder a la herramienta Quantcast Choice aquí.
La herramienta es gratuita. Una vez actives tu cuenta sigue estos pasos:
- Configura un sitio
- Configura un tema
- Obtén la etiqueta universal
- Implementala en el header de tu web
Si ya estás suscrito a Legal Box, simplemente accede a tu cuenta al tutorial que hemos creado para ti con la solución integrada con Quantcast Choice, que cumple totalmente con el Marco de Transparencia y Consentimiento validando su versión V.2.0 por la IAB Europe que exige el RGPD.
Quantcast Choice además cuenta con un plugin para cookies de WordPress que te permitirá cumplir más cómodamente con la normativa de consentimiento de las cookies del RGPD sin perder demasiado tiempo en ello.
Instalar Quantcast es muy sencillo. Sólo tienes que descargar el plugin, añadirlo a tu página de WordPress y activarlo, pudiendo configurar las opciones desde la página de administración de Quantcast Choice que hemos visto anteriormente.
Esta es una solución bastante rápida (y gratuita) para asegurarnos de que nuestro sitio solicita el consentimiento de los usuarios antes de comenzar a recopilar datos sobre ellos.
De esta manera se estaría cumpliendo con todos los requerimientos del RGPD o GDPR sobre el consentimiento de las cookies.
Planet49: el riesgo de no respetar las leyes de privacidad en webs de lotería
Para entender mejor por qué la UE ha dado tanta importancia a esta sentencia, es necesario volver atrás unos años y recordar cómo empezó este caso: me refiero a Planet49, una empresa alemana que se dedicaba a realizar juegos de lotería en Internet y que se hizo popular por la casilla de consentimiento de cookies que utilizaba.
Esta web usaba un banner de cookies para indicar la recopilación de datos de sus usuarios, en el cual la casilla para aceptar el uso de cookies ya estaba aceptada inicialmente. Esto generó dudas entre los tribunales de justicia alemanes, así que la interpretación que se realizó sobre la protección de datos empezaba a ser difusa.
En 2019, varios años después de este suceso y ahora que la web de lotería no es accesible, el Tribunal de Justicia de la Unión Europea ha decidido que la casilla pre-marcada no cumplía el reglamento E-Privacy ni el RGPD.
Y de esta manera llegamos a esta sentencia, donde finalmente se dictamina de manera general que las casillas pre-marcadas no son válidas para consentir el uso de cookies, ya que es algo que, a ojos del usuario inexperto, puede pasar desapercibido.
Hasta ahora, Vueling utilizaba un aviso de cookies que no pedía permiso de manera específica para ceder datos a terceros. Y esto, como te he explicado a lo largo de este post, es ilegal.
La gestión de cookies de Vueling consistía en enviar al usuario a las opciones de su propio navegador para bloquearlas de manera ‘granular’ (es decir, una a una), ofreciendo como alternativa dos opciones: aceptar o rechazar todas las cookies a la vez.
La AEPD multa con 18 mil euros (tras rebaja) a Vueling ya que su pop -up de cookies cede datos a terceros de forma implícita y no con un consentimiento explícito y no hay panel de gestión para su eliminación granular.
Como ves hasta grandes empresas como Vueling incumplen con la normativa vigente de protección de datos y servicios de la sociedad de la información y el comercio electrónico. Si hay sanción para ellos, para ti también. Así que cambia ahora.
El grande de Apple no podía quedarse atrás en cuanto a la protección de datos de sus queridos seguidores. La privacidad de Iphone mejorará en Julio de 2022 con una nueva función de privacidad de Apple que ahorra tiempo y problemas a sus usuarios. Y Google no podía ser menos.
A partir de Abril de 2022 Google cambia sus avisos y preferencias sobre ‘cookies’ en su propio buscador y en Youtube para que los usuarios puedan elegir si aceptan o rechazan todas las cookies con un solo clic. De esta manera Google busca cumplir con la guía regulatoria protegiendo así la privacidad de las personas y dar a desarrolladores herramientas para construir negocios digitales.
Google reconoce que esta actualización tiene que ver con que la Comisión Nacional de Informática y Libertades de Francia, que regula la protección de datos y privacidad en el país, le multaría con hasta 150 millones de euros por complicar el proceso de rechazo de las ‘cookies’ en sus webs.
Como usuario tienes derecho a activar las cookies o desactivarlas siempre que quieras. Te explicamos cómo habilitar las cookies siempre que quieras desde tu ordenador o móvil.
Para habilitar las cookies en Chrome debes entrar a Chrome desde tu móvil u ordenador y arriba a la derecha hacer clic en Más y en Configuración. Seguidamente en el apartado ‘Privacidad y Seguridad’ haz clic en configuración de sitios web y en Cookies. Finalmente sólo tendrás que activar las cookies en Google habilitando el interruptor que aparece junto a ‘Con bloqueo’. Además también podrás desactivar las cookies en Chrome siempre que quieras, revisar los sitios web que almacenan tus datos personales gracias a la cookie, revocar las cookies y borrar cookies de un sitio web o de todos los sitios que quieras.
Para activar las cookies en Safari es necesario que abras el navegador Safari. Seguidamente dirígete al menú y entra en la opción ‘Preferencias’. A continuación, selecciona el icono de ‘Seguridad’ y dentro busca el apartado de ‘Privacidad’. Deberás elegir la opción ‘Permitir siempre las cookies’ desbloqueando la opción de ‘Bloquear todas las cookies’ y listo, ya tienes las cookies habilitadas en Safari.
Además también podrás impedir que los rastreadores utilicen los datos de las cookies y los sitios web seleccionando ‘Impedir seguimiento entre sitios’. También podrás desbloquear las cookies con la opción ‘Bloquear todas las cookies’ y incluso borrar las cookies y datos almacenados con la opción ‘Gestionar datos de sitios web’ y haciendo click en uno o más sitios para borrar, aquí también podrás ver que sitios web almacenan tus datos a través de la cookie y revocar tu consentimiento.
Cómo ya hemos comentado también existe la opción de eliminar cookies, al revisar los sitios web que almacenan tus datos podrás borrar cookies de un sitio web en específico o de todos.
Para borrar las cookies en Chrome debemos tener en cuenta que se cerrará la sesión en los sitios web y se podrían eliminar las preferencias guardadas para las cookies.
Para proceder a eliminar las cookies en Google debemos entrar en Chrome, hacer clic en el botón ‘Más’ de arriba a la derecha y seleccionar ‘Configuración’. Seguidamente deberemos hacer clic en ‘Seguridad y Privacidad’ y en ‘Cookies y otros datos de sitios’. Finalmente deberemos entrar en ‘Ver todos los datos y permisos de sitios’ y ‘Borrar todos los datos’. ¡Así de fácil es borrar cookies en Chrome!
Para eliminar las cookies en Safari debemos dirigirnos a ‘Preferencias’ y a ‘Privacidad’. Seguidamente deberemos hacer clic en ‘Gestionar datos de sitios web’ y a continuación podremos borrar las cookies de Safari de uno o más sitios web. ¡Así de fácil es borrar cookies en Safari!
Tranquilo, webmaster: si has realizado alguna de las malas prácticas que he mencionado en este artículo, aún estás a tiempo de arreglarlo. Como dice el refrán es mejor tarde que nunca…
Debes tener en cuenta que las legislaciones más importantes con respecto a la privacidad en internet, como el RGPD o la directiva e-Privacy, han creado sendas normativas que debemos cumplir a rajatabla si queremos que nuestra web sea completamente legal.
Para ayudarte a comprender todo lo que debe cumplirse en una web que usa cookies para recopilar información, primero resumiré los requisitos legales que debes comprobar antes de usar cookies de seguimiento:
Requisitos para utilizar cookies de manera legal:
- Debemos solicitar e informar sobre el consentimiento a los usuarios de la web, de manera previa.
- El RGPD nos exige documentar el consentimiento de cookies de seguimiento que pedimos a nuestros usuarios, algo que nos pueden exigir ante una inspección.
- Asimismo, tenemos que informar sobre el tipo de datos que se comparten en nuestra página web con terceros, y los lugares hacia los que se envían esos datos. No es necesario indicar todas las cookies third-party, pero sí mencionar sus propósitos y categorías.
- La política de cookies del sitio debe ser transparente e informar con claridad a nuestros usuarios y lectores.
- El consentimiento debe ser específico, explícito y revocable; por tanto, el usuario debe tener acceso a su declaración de consentimiento, con la opción de modificarla cuando estime oportuno.
- La validez del consentimiento prestado por un usuario para el uso de una determinada cookie no debe tener una duración superior a 24 meses. Y durante este tiempo debe conservarse la selección realizada por el usuario sobre sus preferencias, sin que se le solicite un nuevo consentimiento cada vez que visite la página en cuestión.
Retirada del consentimiento para el uso de cookies
Los usuarios deberán poder retirar el consentimiento previamente otorgado en cualquier momento y de forma sencilla. El sistema que se ofrezca para revocar el consentimiento debe ser tan fácil como el utilizado cuando se prestó. Se considerará que esa facilidad existe, cuando el usuario tenga acceso sencillo y permanente al sistema de gestión o configuración de las cookies.
Hagamos un resumen de todos los consejos que hemos visto a lo largo de este artículo para mantenernos en la línea de lo legal cuando usamos cookies en nuestra web:
Si vas a recopilar datos de tus usuarios, debes…
- Tener una política de privacidad clara y redactada por un experto, al igual que tu política de cookies, donde se menciona la recopilación de datos, el uso de cookies, la información que se envía a terceros y más. Te cuento más sobre esto en la siguiente sección.
- Anunciar el uso de cookies a través de un banner de cookies en tu web: de esta manera, el usuario que acaba de llegar a nuestra página puede ver las cookies de una web y leer cómo se procesan sus datos y si se comparten con terceros.
- Permitir que el usuario acepte expresamente las cookies con una casilla no pre-marcada, donde el consentimiento se pida de manera explícita y donde el usuario pueda personalizar la información que comparte.
¿Lo tienes todo claro? Se que a partir de ahora llevarás tu web en el carril de lo legal, pues es preferible prevenir que lamentar.
¿Cómo te sientes después de llegar hasta aquí? Puede que tengas una nueva preocupación: no has sido todo lo cuidadoso que debieras con las cookies, desconocías cómo deben tratarse o no has incluido un sistema de consentimiento correcto. Y como resultado, tu web ya no es legal.
¡No entres en pánico! La solución para un imprevisto como este no está en preocuparse, sino en ocuparse: te ayudaremos a darle la vuelta a la tortilla y a averiguar qué tipos de cookies necesitas además de conseguir textos para políticas de cookies legales y adecuados a tu página web. Y tú, ¿ya has adecuado el mensaje de cookies de tu sitio web?
Con Legal Box, la herramienta de Legal Box Plus que lo hace todo por ti, podrás despreocuparte de los textos legales. Gracias a su sistema automatizado de actualizaciones legislativas y su seguro anti sanciones. Se trata de un servicio «Do it yourself». La herramienta te pedirá una serie de información y al final de la misma te generará las URLs de todos tus textos legales personalizados a tu proyecto online. Tu web siempre estará adecuada al RGPD y a la normativa vigente de protección de datos.
Te preguntarás qué opciones tengo? Tienes a tu disposición distintas modalidades de servicio que ofrecemos:
Y si no tienes tiempo para hacerlo tú mismo y quieres que el equipo de Legal Box Plus lo haga todo por ti, siempre tienes a tu disposición un servicio de consultoría personalizado donde te dejas asesorar por profesionales que dejarán tu web limpia de riesgos legales.
De cualquier manera, en ambos casos tendrás tu web siempre legal, de la manera más rápida y a un precio difícil de encontrar.
Qué hacen las empresas con mis datos personales y cómo ejercer mis derechos de protección de datos
El Modelo de Consentimiento en Protección de Datos
Legal Box Plus, tu Generador de Términos y Condiciones
Si quieres descargarte la guía (GRATIS), sólo tienes que rellenar este formulario
Responsable: Luz Soluciones TIC, S.L(Legal Box Plus) Finalidad: Gestionar y enviar información de boletines y promociones a través de correo electrónico. Legitimación: Consentimiento del interesado. Destinatarios: No se cederán a terceros salvo obligación legal. Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus. Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí en nuestra Política de Privacidad
¿No es arriesgado para cualquier sitio WordPress y para los propios datos que en el mismo se manejan, tener un plugin como el Quantcast que hace 7 meses que no se actualiza?
Hola Joaquin,
Aunque no soy técnica ni experta en WordPress, más bien una mera usuaria, estoy totalmente de acuerdo contigo. Un plugin que no se actualiza, es vulnerable en seguridad. No he probado el plugin, pues hemos utilizado directamente el saas gratuito. Entiendo que el plugin es un mero desarrollo para colocar el código HTML que genera el saas, en el head del WordPress. No obstante, si lo usas házmelo saber y comparte por aquí tu experiencia con ello.
Muchas gracias 🙂
Un saludo
Gracias Kenia, me había ido directamente al plugin. Lo probaré sin plugin
Gracias por el post Kenia.
Cómo nos complican las cosas jejeje.
¿A los usuarios que vuelven a la web hay que mostrarles el aviso siempre o puede haber un margen de tiempo que no? En la herramienta pone por defecto que no le aparezca en 30 días, ¿sería legal?
Un saludo,
Laura
Hola Laura,
Muchas gracias, me alegra que el post te haya resultado de utilidad.
Con respecto a tu pregunta ni el Reglamento Europeo de Protección de Datos, ni la Ley 3/2018 Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, regulan el margen de tiempo que se le debe mostrar el aviso de cookies a un usuario, que vuelva a visitar tu web. Como el TJUE ha regulado se requiere el consentimiento expreso para la instalación de cookies, por lo tanto, aunque la aplicación tenga por defecto 30 días, yo le daría un solo día.
Un saludo 🙂
Muchas gracias Kenia por este post. La verdad que para los “no juridicos” esto del RGPD se nos hace muy cuesta arriba y siempre se agradece alguien que nos explique las cosas de forma sencilla.
Tengo una curiosidad. En el articulo indicas que es necesario documentar el consentimiento de los usuarios. ¿Como se hace esto? O Quantcast lo hace por nosotros? 🙂
Gracias. Saludos.
Hola Javier,
Muchas gracias por tus palabras, me alegra que el post te haya esclarecido sobre este tema.
La regulación comunitaria y nacional requiere para la utilización de determinados datos, la obtención de un consentimiento informado con el fin de asegurar que los usuarios son conscientes del uso de sus datos y las finalidades para las que son utilizados.
El consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones. Es aconsejable que la información relativa a la forma a través de la cual gestionar las cookies (incluyendo cómo revocar el consentimiento y eliminar las cookies) esté a su disposición de forma accesible y permanente en todo momento a través de la página web.
Con la aplicación Quantcast Choice,puedes cumplir con el consentimiento de las cookies e incluir el banner de cookies.
Espero haber aclarado tus dudas.
Muchas gracias
Saludos:)
Buenas
¿sabes si QuantCast bloquea las cookies de analytics (de terceros) antes de la aceptación por parte del cliente? ¿y después de la no aceptación por parte del cliente?
gracias
¡Hola Joaquín! Nos alegra que te pases por aquí para comentar.
Deseando todo te vaya genial 😉
Desconocemos actualmente el escenario que comentas. Anteriormente si vimos casos en los cuales el CMP Quantcast Choice actuaba erróneamente con las cookies de Google Analytics. No todos los CMP o plugins existentes en el mercado actúan igual para todos los entornos, por lo que en la mayoría de los casos vemos que se requiere analizar y evaluar periódicamente. Sobre todo en los casos de sistemas gratuitos.
Un fuerte abrazo