Las cookies o “cookies HTTP” son pequeños fragmentos de datos creados por los sitios web que usted visita y que se guardan como archivos de texto.
Si bien son fundamentales para cualquier sitio web, las cookies plantean algunas preocupaciones sobre la privacidad y, como resultado, algunos países establecieron leyes de advertencia sobre cookies que exigen que se implementen medidas de protección para asegurar la privacidad del usuario.
A continuación, describo qué es una advertencia de cookies , las leyes que las afectan y si su sitio web la necesita.
¿Por qué todos los sitios web advierten sobre las cookies?
Las cookies han existido desde que se creó Internet, y casi todos los sitios web muestran una advertencia sobre cookies, incluidos los de minoristas como Amazon y Apple.
¿Por qué? La respuesta es sencilla: leyes de privacidad.
El Reglamento General de Protección de Datos de Europa ( rgpd ) promulgó leyes de privacidad de datos mucho más estrictas, regularizando la recopilación, el procesamiento y el intercambio de datos personales e impactando en las cookies.
Una vez que el rgpd Una vez que entraron en vigor las nuevas leyes de privacidad de datos, las empresas y las jurisdicciones de todo el mundo se apresuraron a garantizar el cumplimiento de las nuevas leyes de privacidad de datos para todos sus usuarios en todo el mundo, lo que incluía el uso de un aviso de advertencia sobre cookies.
En los Estados Unidos, leyes como la Ley de Privacidad del Consumidor de California (CCPA) , la Ley de Protección de Datos del Consumidor de Virginia (CDPA) y la Ley de Privacidad de Colorado (CPA) afectan las cookies de Internet y los avisos de advertencia.
Debido a que leyes como estas existen en todo el mundo, es común ver sitios web que utilizan advertencias sobre cookies para cumplir con sus requisitos.
¿Para qué sirve el aviso de cookies?
El propósito de las advertencias sobre cookies es alinearse con las leyes de privacidad, mejorar la transparencia y generar confianza entre los usuarios y los sitios web.
Si una cookie de Internet puede identificar a un individuo a través de su dispositivo, el sitio web necesita una advertencia de cookies para facilitar la obtención del consentimiento adecuado del usuario.
Cuando una persona accede a una página web, aparece una advertencia sobre cookies solicitando su consentimiento para implementar determinadas cookies u otros rastreadores en su navegador.
Si las leyes de privacidad protegen a esa persona, usar un aviso de advertencia de consentimiento como Termly Le permite presentar a ese usuario un banner adecuado que se alinea con los requisitos de esas leyes.
En esencia, el banner de cookies es un acuerdo entre un sitio web o una aplicación y sus visitantes. El objetivo de este contrato es informar a los visitantes sobre cualquier posible rastreo por parte de terceros y fomentar una mayor transparencia en Internet.
¿Necesita su sitio web una advertencia sobre cookies?
Sí, su sitio web debe tener una advertencia de cookies, especialmente si utiliza cookies u otros rastreadores: puede verificar si su sitio web necesita una advertencia de cookies utilizando nuestro escáner de cookies .
Es importante tener una advertencia sobre cookies para cumplir con las obligaciones de las leyes de privacidad de datos aplicables.
Por ejemplo, si tiene clientes o usuarios radicados en la UE o su empresa está ubicada o tiene su sede en una jurisdicción con leyes sobre cookies , lo más probable es que deba incluir una advertencia sobre cookies.
Si no tiene uno, podría recibir una multa por violar la ley.
A continuación se explica la legislación de la UE que regula el uso de cookies, lo que ocurre si no se cumple y lo que significa que alguien decida no dar su consentimiento al uso de cookies.
Resumen de la Ley de advertencia sobre cookies
La rgpd se inició como una directiva de la Unión Europea. En virtud de estas directivas, se han impuesto varios requisitos a la recogida de cookies para el seguimiento de los usuarios.
Para obtener ayuda para cumplir con las pautas fundamentales, siga estos pasos:
- Paso uno: conozca el tipo de cookies (esenciales y no esenciales) que utiliza su sitio web o aplicación y en qué categorías se incluyen estas cookies.
- Paso dos: enumera todas las cookies tanto en la política de privacidad como en las políticas de cookies del sitio web o la aplicación.
- Paso tres: Informar a los usuarios sobre las cookies que se utilizan en el sitio web o la aplicación, explicándolo de forma explícita, rgpd -compatible, lenguaje de advertencia sobre cookies.
- Paso cuatro: Activar las cookies no esenciales únicamente si el usuario autoriza su uso.
- Paso cinco: Dar a los usuarios la opción de retirar o modificar sus preferencias de cookies en cualquier momento.
- Paso seis: Mantener registros de consentimiento de las preferencias de cookies del usuario.
Si desea más información sobre el rgpd Requisitos de cookies, consulte nuestra guía de cookies rgpd .
Exenciones
No todas las cookies quedan dentro del ámbito de aplicación de la rgpd — Estas se denominan cookies esenciales.
Las cookies esenciales son fundamentales para el correcto funcionamiento de un sitio web. Sin embargo , qué es una cookie "estrictamente esencial" sigue siendo ambiguo.
La directriz establece que los tipos de cookies estrictamente esenciales no impedirán el almacenamiento o acceso técnico únicamente para la transmisión de una comunicación a través de una red.
Es por eso que estas cookies están exentas: son estrictamente necesarias para permitir que un sitio web proporcione información a los usuarios que solicitan dicha información sobre el contenido que están buscando.
Por ejemplo, la exención se aplica si usted posee un sitio de comercio electrónico que utiliza una cookie de sesión que permite a los usuarios colocar artículos en su carrito durante su tiempo en el sitio web.
También se aplica si confía en una cookie de equilibrio de carga para asignar el tráfico de su red entre un rango de servidores cuando la función principal de dicha cookie es identificar uno de los servidores.
Mantenimiento de registros
Además, aunque bajo la ley de advertencia de cookies no se exige explícitamente que se mantengan registros del consentimiento, la mayoría de las veces, las cookies recopilan y procesan datos del usuario, por lo que se incluyen en la rgpd Requisitos de mantenimiento de registros.
Sin embargo, las advertencias sobre cookies no tienen por qué enumerar todas las cookies utilizadas, solo es necesario indicar su tipo, uso y propósito.
Si su sitio web también utiliza cookies de terceros , debe asegurarse de que los usuarios estén informados sobre estos terceros, dirigiéndolos a las respectivas políticas de privacidad y cookies.
Consentimiento
En particular, debe obtener el consentimiento del usuario la primera vez que visita su sitio web.
No existe obligación de solicitar permiso repetidamente después de la advertencia inicial sobre cookies: una vez que un usuario ha otorgado la autorización, puede asumir con seguridad que consiente el uso continuo de dichas cookies.
Sin embargo, si su sitio web utiliza cookies de terceros, sería mejor obtener un nuevo consentimiento cada vez que deba activarse una nueva cookie de terceros.
Sin embargo, incluso después de recibir el permiso, aún se le solicitará que proporcione su política de cookies , que debe incluir los tipos de cookies utilizadas y cómo se utilizan.
Puedes aprender qué más necesitas incluir en tu política de cookies usando Termly de política de cookies de su plantilla o cree rápidamente una utilizando nuestro generador gratuito política de cookies .
Por último, el rgpd Requiere que el consentimiento sea otorgado voluntariamente por el usuario para ser considerado válido. Cualquier uso de coerción para obtener el consentimiento puede invalidarlo.
¿Qué ocurre si no se utiliza un aviso de cookies?
Violando la rgpd La ley de cookies puede resultar en sanciones en forma de multas monetarias de hasta 20 millones de euros (21 millones de dólares) o el 4 % de la facturación mundial de las empresas durante el año financiero anterior, lo que sea mayor .
La pena máxima normalmente se impondrá si la infracción se considera intencional y causa una angustia significativa al usuario.
Por ejemplo, en 2014, una emisora pública holandesa fue multada con 29.000 dólares por no cumplir con las leyes de cookies establecidas por la Autoridad de Consumidores y Mercados de los Países Bajos.
La negligencia de la emisora al no implementar un mecanismo de consentimiento conforme resultó en la imposición de la multa.
¿Qué pasa si un visitante no acepta sus cookies?
Si un usuario no acepta sus cookies, entonces su solicitud debe ser respetada.
Sin embargo, eso no significa que se les restrinja completamente el acceso al sitio web.
Si aún se puede acceder a su sitio web con cookies no esenciales, debería permitirse el acceso a los usuarios en esa medida. Esto podría implicar ofrecer contenido poco relevante o una experiencia menos personalizada.
En el caso de los sitios web que requieren nombres de usuario y contraseñas, los usuarios tendrían que introducir sus credenciales manualmente cada vez que accedan a su sitio web.
Consejos para configurar un aviso de cookies
Si bien las leyes de advertencia sobre cookies varían, en general son bastante similares.
A continuación se presentan algunas obligaciones fundamentales que son idénticas en casi todas las leyes y que deben integrarse en su sitio web.
1. Agregar un botón de consentimiento voluntario
Agregar un botón de consentimiento voluntario brinda a los usuarios la opción de optar por no recibir cookies, alineando mejor su sitio con las leyes de privacidad.
Por ejemplo, varias leyes exigen obtener el consentimiento activo de los usuarios para instalar cookies en sus navegadores. Esto implica, en esencia, que los usuarios también tengan la opción de rechazar el uso de sus datos.
Nota: esto no significa que se pueda restringir por completo el acceso al sitio web a los usuarios rechazando el uso de cookies.
Además, la opción de exclusión debe ser tan cómoda y fácil de usar como la de inclusión.
2. Utilice casillas que no hayan sido previamente marcadas
Para cumplir debidamente con leyes como la rgpd Todas las casillas de verificación en la advertencia sobre cookies deben estar en blanco cuando se presentan a los visitantes del sitio web.
Si se verifican previamente, se considera una violación de la rgpd .
La razón aquí es que el consentimiento informado del usuario debe obtenerse libremente y sin utilizar métodos coercitivos o engañosos (las casillas previamente marcadas van en contra de esto).
La Corte Suprema Federal reforzó esta posición en la decisión Planet49 .
3. Habilitar el uso selectivo de cookies
Como parte de la obtención del consentimiento informado del usuario, al visitante de un sitio web o al usuario de una aplicación también se le debe permitir seleccionar el tipo de cookies que autoriza y las que no, así que proporcionarle un centro de preferencias para realizar estas elecciones.
Además, es necesario informarles de los distintos tipos de cookies que utiliza su sitio web o aplicación y darles la opción de elegir las que desean activar.
Termly El administrador de Consentimiento de Cookies puede ayudarle a garantizar que su advertencia de cookies y sus opciones de uso selectivo de cookies estén activadas. rgpd obediente.
4. Evitar el consentimiento implícito
Si un usuario ignora su advertencia sobre cookies (o simplemente hace clic en el botón “Aceptar”) y continúa navegando, no se considera que da su consentimiento para el uso de cookies.
Las advertencias sobre cookies que solo tienen fines informativos y no permiten la modificación del uso de las cookies infringen la rgpd requisitos.
Para que una advertencia sobre cookies sea compatible, el simple hecho de mostrar un botón "Aceptar" va en contra del propósito de estas advertencias: si al usuario no se le da ninguna opción para seleccionar, no se puede considerar un consentimiento voluntario.
5. Enlace a su Política de Privacidad
Además de mostrar la advertencia sobre cookies en el sitio web, también es importante proporcionar una política de privacidad de fácil acceso en su sitio web o aplicación.
Para seguir cumpliendo, su advertencia sobre cookies debe tener un enlace a su política de privacidad.
Conclusión
Ahora hay leyes más estrictas que regulan el uso de cookies. Las leyes de privacidad de datos en todo el mundo se han reforzado cada vez más. Por eso, aunque su empresa o su sitio web no estén ubicados o no tengan su sede en la Unión Europea, es posible que algunos de sus usuarios residan allí.
Por eso su empresa debe cumplir las nuevas leyes de advertencia sobre cookies y las normativas relativas a su uso.
Si necesitas algo de inspiración, echa un vistazo a algunos ejemplos de banners de galletas en rgpd .
Más sobre el autor
Escrito por Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha es Especialista en Seguridad de la Información y Protección de Datos y Responsable Certificada de Protección de Datos. Ha sido Responsable de Protección de Datos durante los últimos seis años, ayudando a pequeñas y medianas empresas a cumplir la legislación. También ha sido mentora en materia de cumplimiento de la privacidad para muchas aceleradoras de empresas internacionales. Está especializada en implementar, supervisar y auditar el cumplimiento empresarial de la normativa sobre privacidad (HIPAA, PIPEDA, Directiva ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha estudió Derecho en la Universidad de Belgrado y aprobó el examen de abogacía en 2016. Más sobre el autor
