Seguro que, navegando por Internet, al entrar por primera vez en una página web has visto este mensaje: “Utilizamos cookies para mejorar nuestra web y su experiencia al usarla...” Con este texto, los desarrolladores web o sus propietarios se ajustan a la legalidad vigente, informando a los usuarios de que cada vez que acceden a su URL están generando una serie de datos que se están recogiendo en archivos pequeños llamados “cookies”.
Como ya os comentamos en nuestro blog, en mayo de 2018 entró en vigor el Reglamento de Protección de Datos europeo (RGPD) con el cual se pasaba a regular con mayor profundidad todos los aspectos relacionados con la privacidad de los usuarios en la Red, incluyendo qué servicios quieren recibir los clientes y cuáles no, facilitándoles elegir dichas opciones a través de la web.
En esta ocasión nos toca revisar exactamente qué son las cookies y analizar la conocida como “ley de cookies” o Reglamento ePrivacy, viendo en qué consiste y en qué estado se encuentra su aplicación en la Unión Europea.
¿Qué son las cookies y qué función desempeñan?
Lo primero de todo, como era de esperar, es hablar sobre las cookies. No son más que archivos de texto que cualquier navegador instala en el ordenador de cada usuario cuando este entra en una página web, almacenando todos los datos que sean relevantes sobre la visita que está realizando, ya sea la información de acceso, los ajustes de idioma o la ruta de páginas que siguen dentro de la web.
Sobre este último punto es donde mayor divergencia de opiniones existe, puesto que hacer una monitorización completa de los movimientos que realiza cada usuario tiene sus ventajas de cara al propietario de la web, pero ofrece también la individualización de la publicidad, algo que la mayoría de consumidores no quiere ver ni recibir bajo ninguna circunstancia.
El ejemplo más conocido es el de Google Analytics, la herramienta de analítica web del gigante estadounidense que permite prácticamente saberlo todo sobre tu web y el uso que están haciendo tus visitas en materia de páginas más vistas, la procedencia de los usuarios y las tasas de conversión que se están generando si tienes una tienda online.
El almacenamiento de los datos mediante cookies se produce de forma anónima, guardando solamente los datos personales de los usuarios en caso de que la web requiera autenticación.
¿Qué dice la actual ley de cookies vigente en Europa?
La Unión Europea, a través de su parlamento, aprobó la Directiva 2009/136/CE de 25 de noviembre de 2009 para garantizar y fortalecer la protección de los datos personales de los usuarios, obligando a los estados miembros de la Unión a adoptarla dentro de su normativa local.
Esta directiva hace una clara distinción entre cookies, separando aquellas que son estrictamente necesarias para el funcionamiento de cualquier web (inicio de sesión, carrito de compra en tienda online) y las cookies secundarias (vinculadas a redes sociales, análisis de datos, segmentación de clientes, etc.)
En la mayoría de cookies secundarias se ha establecido que es el usuario quien debe aprobar el uso de cookies en su ordenador para almacenar sus datos de navegación, sobre todo si el objetivo de las empresas es hacer campañas de retargeting o promocionar determinados productos a través de las redes sociales. Sin embargo, en el caso de las necesarias, no se requiere inicialmente el consentimiento expreso del consumidor para introducirlas en sus equipos.
Si estás desarrollando una web o estás revisando el proyecto que has encargado a un profesional, revisa que para las cookies secundarias exista una solución que permita establecer las cookies solo si el usuario así lo pone de manifiesto.
¿Cómo se está aplicando la ley de cookies en España?
En España, siguiendo la línea marcada por la directiva europea, se aprobó el Real Decreto-ley 13/2012, publicado en el BOE el 31 de marzo de 2012 y en vigor desde el 1 de abril del mismo año, actúa como extensión de la LSSI o Ley 34/2002 de 11 de julio de servicios de la sociedad de la información y de comercio electrónico, estipulando la obligación de pedir la conformidad del usuario respecto al uso que se va a hacer de sus datos mediante las cookies.
Otro documento con abundante información sobre las cookies fue el que lanzó la AEPD en 2013, la Guía sobre el uso de cookies (cuya última versión data de noviembre de 2019), donde se fija entre otros conceptos sobre qué se debe informar, cuándo y en qué forma, especificando el procedimiento para explicar el uso que vas a hacer de las cookies que instalas en cada equipo usuario y solicitar por tanto el consentimiento del usuario en el caso de las cookies no necesarias.
Por norma, los desarrolladores web están ajustándose a la normativa incluyendo un enlace a un documento con la política de cookies activa, donde se especifique qué datos se recopilan, la intención de guardar esos datos, cuánto tiempo estarán disponibles y el método o los métodos de cancelación del consentimiento.
A nivel web se están usando distintas fórmulas para mostrar el uso de las cookies, ya sea con un banner horizontal o una ventana emergente, aunque debes tener en cuenta las ventajas e inconvenientes de cada uno de ellos y elegir el que más te convenga.
Un ejemplo es el que está activo en la web de GoDaddy, en la que cuando entras por primera vez, en la parte inferior aparece un banner informando sobre el uso que hacemos de las cookies:
¿En qué consiste el Reglamento ePrivacy?
El Proyecto de ley para el Reglamento de Privacidad y Comunicaciones electrónicas, también conocido como el Reglamento de ePrivacy, es una ley en proceso de aprobación por la Comisión Europea, con el objetivo de asegurar la vida privada de los ciudadanos europeos, la protección de sus datos personales y confidencialidad de las comunicaciones electrónicas entre usuarios y empresas.
Este reglamento será el sustituto natural de la ley de cookies aprobada y vigente desde 2002, y será de aplicación obligatoria en todos los países de la UE. Actualmente se está negociando el texto definitivo del Reglamento entre la Comisión Europea, el Parlamento comunitario y el Consejo. Unas negociaciones que deberían haber finalizado el año pasado para que la normativa entrase en vigor en 2019, pero no se ha conseguido llegar a un acuerdo hasta el momento. Hay previsiones incluso que marcan 2021 como fecha tope para su aprobación.
¿Cómo afecta el Reglamento de ePrivacy al uso de las cookies?
El reglamento busca cambiar la forma en la que las empresas solicitan el consentimiento del establecimiento de cookies y realizar el seguimiento de los usuarios, dejando a un lado los métodos actuales como la colocación de un banner, que siendo legal, acaba siendo poco útil, porque en la mayoría de los casos, los usuarios no saben o no les interesa leer la nota informativa sobre cookies, o que el hecho de tener que aprobar el uso de cookies en todas y cada una de las webs que visitan les hacen aceptar porque sí, con tal de quitarse de encima la incomodidad.
El Reglamento de ePrivacy tiene previsto controlar situaciones como las siguientes:
- Consentimiento otorgado libremente, a través de una acción clara y afirmativa, aplicando fórmulas que hagan a los banners informativos un mero complemento.
- Uso de un lenguaje claro y comprensible en toda información relacionada con las cookies y sobre qué se está dando el consentimiento, sin tecnicismos.
- Nuevos requisitos para navegadores, que deberán tener un registro de todas las cookies activas y las acciones de los usuarios cuando eligen sus preferencias.
¿Cuáles serán los siguientes pasos para la entrada en vigor del ePrivacy?
A la espera de que salga adelante el nuevo Reglamento, solo queda cumplir la actual ley vigente. Los administradores y desarrolladores web deben seguir indicando con claridad qué están haciendo con los datos que generan los usuarios, para otorgarles más seguridad y confianza cuando escriben en sus navegadores las URL de dichas webs.
Si llegado el caso ves que se complica en proceso de adaptación para tu web, no dudes en consultar con especialistas legales que sepan orientarte y evitar males mayores en el futuro.
¿Cómo adaptar tu web a la normativa de cookies?
Adaptar tu web a la normativa sobre cookies es muy importante para evitar posibles sanciones legales, pero también para proteger la privacidad de los usuarios. En España, esta adaptación se rige por la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE), el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
Cumplir con estas normativas conlleva informar de manera clara y completa sobre el uso de cookies, obtener el consentimiento explícito de los usuarios antes de instalar cookies no esenciales y permitirles configurar sus preferencias de forma sencilla.
Transparencia, consentimiento y configuración del usuario
La transparencia, el consentimiento informado y la posibilidad de configuración por parte del usuario son pilares fundamentales para el cumplimiento de la normativa de cookies, ¡por eso necesitas saber lo más importante sobre cada uno de ellos!
Transparencia
Es obligatorio que proporciones a tus usuarios información clara y detallada sobre el uso de cookies en tu página web. Esto incluye especificar qué cookies se utilizan, cuál es su finalidad, su duración y si son propias o de terceros. Esta información debe presentarse de la forma más accesible posible, lo que normalmente es a través de una política de cookies y un banner informativo.
Consentimiento informado
Antes de instalar cookies no esenciales, es necesario que consigas el consentimiento explícito del usuario, que debe ser libre, específico, informado e inequívoco. No se consideran válidos los consentimientos obtenidos mediante casillas preseleccionadas, así como tampoco la mera navegación por el sitio.
El banner de cookies debe permitir al usuario aceptar o rechazar las cookies de forma clara y sencilla. Además, debe ofrecer la posibilidad de configurar las preferencias de cookies por categorías, como cookies técnicas, de personalización, analíticas o publicitarias.
Configuración del usuario
Los usuarios deben tener la posibilidad de modificar sus preferencias de cookies en cualquier momento, por eso es aconsejable incluir un enlace visible en la web que permita acceder a la configuración de cookies y gestionar el consentimiento otorgado con anterioridad.
Además, es importante desarrollar mecanismos que respeten las decisiones del usuario, como evitar la instalación de cookies sin consentimiento y garantizar que las preferencias se apliquen en todas las páginas de la web.
Herramientas para la gestión del consentimiento
Ahora que sabes qué es el reglamento ePrivacy y cómo cumplir con la normativa de cookies y garantizar la privacidad de los usuarios, te gustará saber que existen algunas herramientas online que facilitan la gestión del consentimiento.
Estas plataformas permiten añadir y gestionar banners informativos, bloquear cookies no esenciales hasta obtener el consentimiento y ofrecer opciones de configuración personalizadas, ¡y las siguientes son algunas de las más recomendables!
- Cookiebot: Escanea automáticamente la página web para identificar y categorizar las cookies que utilizas. Después, crea un banner de consentimiento personalizable y permite a los usuarios aceptar o rechazar cookies por categorías. Además, cumple con el RGPD y otras normativas internacionales.
- OneTrust: Solución integral para la gestión del consentimiento de cookies, con una amplia gama de funciones y opciones de personalización. Permite detectar todas las cookies y tecnologías de rastreo en el sitio web, proporcionando informes detallados con los que garantizar el cumplimiento de las leyes.
- CookieYes: Herramienta que destaca por su facilidad de uso y su soporte en diferentes idiomas. Permite crear banners de consentimiento personalizables y ofrece la opción de consentimiento granular por tipo de cookie. Es compatible con el RGPD, la LOPDGDD y otras normativas de privacidad.
- Termly: Cuenta con un gestor de consentimiento de cookies que escanea la web, clasifica las cookies y genera automáticamente una política de cookies. Su banner de consentimiento es personalizable, ¡y se adapta a más de 25 regiones y 10 idiomas!
- Enzuzo: Herramienta que permite a las empresas cumplir con las normativas de privacidad de datos como el RGPD y la CCPA. Ofrece un generador de banners de consentimiento de cookies personalizables y es compatible con el Modo de Consentimiento de Google V2.
Utilizar estos softwares en tu web te facilitará el cumplimiento de las normativas de privacidad, pero también mejorará la experiencia del usuario gracias a la transparencia y el control que les otorgan sobre sus datos personales.
Eso sí, no todo son cookies en internet. Existen otro tipo de preocupaciones y amenazas, ¡por eso te sugerimos que no te vayas sin echar un vistazo antes a los elementos de seguridad para páginas web que necesitas para estar tranquilo!
