Si tienes un sitio web, es crucial que estés al tanto de estas normas para mantener tu sitio alineado con las leyes de privacidad y protección de datos. ¡Vamos a hacerlo fácil y digerible!
Las cookies son esos pequeñajos que hacen tu navegación web más personalizada. Pero ¿sabías que hay una normativa que regula su uso? ¡Así es! La AEPD en España se asegura de que tu privacidad sea respetada. Cumplir con estas normas no es solo una obligación legal, sino un compromiso con la transparencia y la confianza de tus usuarios.
Las cookies son pequeños archivos de texto que los sitios web envían al dispositivo del usuario para almacenar información sobre su navegación. Esta información puede incluir preferencias de idioma, datos de sesión, y detalles que mejoran la experiencia de navegación.
Las cookies son esenciales para la funcionalidad de la web, permitiendo personalizar la experiencia del usuario y recopilar datos analíticos.
Cumplir con la normativa AEPD de cookies no solo es una obligación legal para los propietarios de sitios web en España, sino que también es crucial para garantizar la privacidad y protección de los datos de los usuarios. La Agencia Española de Protección de Datos (AEPD) establece directrices claras sobre el uso de cookies, asegurando que los usuarios estén informados y hayan consentido explícitamente su uso, mejorando así la transparencia y la confianza en el ecosistema digital.
Todas las cookies no son iguales, dependiendo de diferentes factores, la normativa las clasifica de diferentes formas, a continuación, te explicamos la clasificación y sus diferencias:
Son aquellas gestionadas directamente por el editor del sitio web visitado, nosotros. Estas cookies son esenciales para funciones básicas del sitio y la experiencia del usuario.
Enviadas por entidades distintas al editor del sitio web, se utilizan para recopilar información sobre el comportamiento del usuario en distintos sitios web, facilitando servicios como publicidad personalizada, por ejemplo, las cookies de Google ADS.
Dependiendo del uso que se les dan a los datos obtenidos por las cookies y para que estén preparadas podemos definir la siguiente clasificación:
Necesarias para la navegación y el buen funcionamiento de la web, estas cookies permiten controlar el tráfico, identificar sesiones, y acceder a partes de acceso restringido.
Permiten que el sitio web recuerde información que cambia la apariencia o comportamiento del sitio según las preferencias del usuario, como el idioma o la región.
Recopilan datos sobre la actividad del usuario en el sitio web, permitiendo realizar análisis estadísticos para mejorar los servicios ofrecidos. Un buen ejemplo sería el uso de las cookies de Google Analytics para ver lo que sucede en nuestra web.
Almacenan información sobre los hábitos de navegación del usuario, mostrando publicidad personalizada basada en estos hábitos. Esto se puede ver en webs que tienen activadas campañas de remarketing mediante Google Ads o instalado el píxel de Facebook para mostrar contenido relacionado a una audiencia mediante campañas de Paid Ads.
Otro factor para tener en cuenta es cuanto duran las cookies en el equipo del usuario que visita la web, dependiendo de esto tenemos dos tipos de cookies claramente definidas:
Se eliminan automáticamente cuando el usuario cierra el navegador. Son temporales y útiles para recordar actividades durante la navegación.
Permanecen en el dispositivo del usuario durante un período predeterminado, permitiendo que las preferencias se recuerden en visitas futuras.
Ahora que ya sabemos toda esa información técnica de que son y cómo se clasifican las cookies, es importante saber nuestras obligaciones ante tener cookies en nuestra web.
Para ello es importante seguir la normativa para que no pasemos por alto ningún aspecto importante que nos pueda perjudicar en nuestra web.
Los propietarios de las webs deben proporcionar información clara y completa sobre el uso de las cookies, incluyendo su definición, función, y finalidad.
Esto implica detallar los tipos de cookies utilizadas (técnicas, de personalización, de análisis, etc.) y cómo nuestros usuarios pueden aceptarlas, rechazarlas o revocar su consentimiento.
Para que el consentimiento de uso de cookies no exceptuadas sea correcto debe ser libre, informado, específico y explícito.
Esto significa que nuestros usuarios deben tener la opción de aceptar o rechazar el uso de cookies, excepto aquellas estrictamente necesarias para el funcionamiento del sitio.
Es importante saber que el consentimiento se considera válido solo si lo obtenemos mediante una acción afirmativa del usuario, como seleccionar "Aceptar" en un banner de cookies.
Tenemos que saber que cómo los propietarios de una web debemos facilitar a los usuarios la posibilidad de que puedan actualizar sus preferencias de cookies en cualquier momento, así como revocar su consentimiento previamente otorgado.
Es importante que esta opción sea accesible de forma fácil. Y no nos tenemos que olvidar que, si hacemos cambios significativos en el uso de las cookies, volvamos a pedir una nueva solicitud de consentimiento.
Ahora, vamos a adentrarnos en un viaje juntos para entender mejor quién es quién en el mundo de las cookies y cómo se reparten las responsabilidades.
La gestión de cookies involucra a diferentes actores, incluidos los propietarios de sitios web (editores) y terceros (por ejemplo, proveedores de servicios de análisis o publicidad).
Ambos tienen responsabilidades claras en cuanto a la información proporcionada a los usuarios y la obtención de consentimiento.
No solamente es importante saber que cookies tenemos en nuestro sitio web, otra parte crucial es cómo le pedimos al usuario su consentimiento. En este apartado la ley lo tiene claro, el cliente tiene que saber lo que está aceptando.
Por esa misma razón, a continuación, te damos los inputs necesarios para que tu aviso de cookies cumpla todas las normativas.
Los avisos de cookies deben ser:
El diseño debe facilitar la comprensión y gestión del consentimiento de manera equitativa entre las opciones de aceptar y rechazar.
Es crucial evitar prácticas como la ausencia de un botón de rechazo claro, el uso de cajas pre-marcadas, o un diseño que dificulte la opción de rechazar las cookies.
Estas prácticas pueden considerarse engañosas y no cumplen con los requisitos de un consentimiento válido.
Si has llegado a esta parte del artículo, te vamos a facilitar de una forma visual y sencilla, los mejores ejemplos para tener un banner que cumpla la normativa y no morir en el intento.
Para garantizar el cumplimiento de la normativa sobre cookies, los propietarios de sitios web tenemos que seguir varios pasos prácticos.
Esto incluye realizar un listado de todas las cookies utilizadas en nuestra web, clasificarlas según el tipo y finalidad, y asegurar que la información proporcionada a los usuarios sea clara y completa.
También es esencial implementar un mecanismo efectivo que permita a los usuarios expresar su consentimiento de manera informada y libre.
Lo más recomendable es darle un enfoque de "información por capas", es una de las prácticas más recomendadas.
Esto implica mostrar una primera capa de información básica y esencial en el banner de cookies, con opciones para aceptar o configurar las preferencias de cookies, seguido de una segunda capa con información más detallada accesible mediante un enlace.
Esto ayuda a evitar sobrecargar al usuario con información mientras se asegura de que tenga acceso fácil a todos los detalles necesarios para tomar una decisión informada y concienciada.
A continuación, te dejamos un listado de prácticas no permitidas extraídas del documento titulado "Report of the work undertaken by the Cookie Banner Taskforce", adoptado el 17 de enero de 2023:
Este documento nos aporta un listado de tipos de prácticas que han podido extraer de sitios webs que no cumplen con la normativa. Esta es su clasificación:
Las Plataformas de Gestión del Consentimiento (CMP) permiten facilitar el cumplimiento de las normativas de cookies, de una forma simple y sencilla.
Permiten a los propietarios de sitios web gestionar las preferencias de consentimiento de los usuarios de manera eficiente y transparente, asegurando que el consentimiento se obtenga y registre de acuerdo con los requisitos legales.
La implementación de una CMP adecuada puede simplificar significativamente el proceso de cumplimiento y mejorar la experiencia del usuario.
Algunos de los servicios de CMP más populares y avalados por Google son:
Cabe destacar que la lista oficial cuenta con más de 40 CMP avalados por Google, por lo tanto, tienes la libertad de revisarlos y escoger el que más te convenga.
Te preguntarás de dónde aparecen todas estas directrices y a que normativas y leyes pertenecen. Si eres de los que tienen tiempo libre y quieres saber completamente el marco legal alrededor del uso de cookies, te puedes leer las siguientes leyes y reglamentos:
La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico regula los aspectos legales de la economía digital en España, incluido el uso de cookies. Requiere que los usuarios den su consentimiento después de recibir información clara y completa sobre el uso de estas.
El Reglamento General de Protección de Datos establece el marco de protección de datos en la UE. Afecta el uso de cookies al requerir que cualquier dato personal recogido a través de cookies cumpla con sus principios de consentimiento y protección de datos.
La Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales adapta el RGPD al ordenamiento jurídico español, proporcionando normas específicas sobre el tratamiento de datos personales y el uso de cookies.
Al adherirse a estas normativas, los propietarios de sitios web no solo cumplen con sus obligaciones legales, sino que también fomentan un ambiente de confianza y seguridad para los usuarios en el entorno digital.
Por último y muy importante, recordar a todos los que sois propietarios o gestores de webs que la intención de La Teva Web es poder dar información contrastada de los nuevos cambios, pero la mejor recomendación ante las dudas es poder acudir a un servicio de abogados especializados en la materia de protección de datos en el ámbito digital, ya que no nos hacemos responsables de cualquier consecuencia por el uso de la guía para el cumplimiento de las leyes y normativas.
¿Tienes un proyecto en mente? Cuéntanoslo