Navegar porlas normas del Reglamento General de Protección de Datosrgpd) sobre aviso de cookies es todo un reto.
Para cumplir con la rgpd, necesita una política de cookies honesta y un banner de cookies que permita a los usuarios dar su consentimiento al uso de cookies.
A continuación, describo detalladamente estos requisitos de consentimiento y le presento ejemplos de banners de aviso de cookiesrgpd para que le sirvan de inspiración a la hora de crear los suyos propios.
¿Qué es un aviso sobre cookies?
Un aviso de cookies es una ventana emergente, un cuadro o un banner en su sitio web que incluye un mensaje de notificación de cookies que informa a los usuarios sobre su política de cookies y les permite consentir, rechazar o establecer preferencias para su uso de cookies.
El aviso sobre cookies debe aparecer siempre que un usuario visite su sitio web por primera vez e incluir los tres componentes principales siguientes:
- política de cookies: La política de cookies describe las cookies que utiliza, su categoría y cómo los usuarios pueden gestionar su configuración de cookies.
- Una opción de "Consentimiento de Cookies ": Su aviso consentimiento de cookies debe ofrecer a los usuarios una forma de consentir su uso de cookies (por ejemplo, un botón).
- Preferencias de Cookies: Para cumplir con la rgpd, su aviso consentimiento de cookies necesita permitir a los usuarios consentir o denegar ciertas categorías de cookies.
Las casillas de verificación de la categoría de cookies deben permanecer desmarcadas por defecto, para que los usuarios puedan optar activa y expresamente por el uso de cookies.
¿Necesito Banner de Cookies?
Sí, lo más probable es que su sitio web necesite un banner de cookies.
Los banners de cookies se han vuelto más frecuentes debido a leyes como la rgpd y la Directiva ePrivacy, también conocida como la ley de cookies de la UE, y estas leyes tienen un amplio alcance.
Aunque su empresa esté ubicada en otro lugar, la rgpd sigue afectando a su sitio web siempre que controle los comportamientos en línea de las personas en la UE.
Ambas leyes exigen que usted obtenga el consentimiento adecuado de los consumidores y les ofrezca opciones y controles adecuados para instalar legalmente cookies en sus navegadores. Debe dar a los usuarios un consentimiento claro e informado antes de que los sitios web almacenen cookies en sus navegadores.
El uso de soluciones de banner de cookies ayuda a simplificar el proceso de adaptación de su sitio web a estos requisitos rgpd . Por ejemplo, la solución gratuita de consentimiento de cookies de Termlygestionará sus necesidades de consentimiento de cookies y generará un banner de aviso de cookies en cuestión de minutos.
rgpd Consentimiento de Cookies Ejemplos de idiomas
Para ajustarse a la rgpd, sus soluciones de banner de consentimiento deben ser:
- Despejado,
- Específicos, y
- Fácil de entender.
En otras palabras, debe ser lo más clara posible para que los usuarios puedan dar un consentimiento adecuado, que se define en el artículo 4 de la rgpd como:
"cualquier acción afirmativa clara, libre, específica, informada y sin ambigüedades [...]".
Veamos lo que esto significa.
- Libremente otorgado: El usuario debe dar su consentimiento por voluntad propia. No se les ha presionado para que den su consentimiento.
- Específicos: Se debe pedir al usuario que dé su consentimiento a tipos específicos de tratamiento de datos.
- Informado: El usuario debe saber a qué está dando su consentimiento.
- Sin ambigüedades: El lenguaje utilizado en el banner de aviso de cookies debe ser sencillo y claro.
- Acción afirmativa clara: El usuario debe expresar claramente su consentimiento diciendo o haciendo algo (por ejemplo, pulsando un botón para aceptar).
Si sus soluciones de banner carecen de alguno de estos elementos, no rgpd. Puede utilizar nuestra solución gratuita Consentimiento de Cookies para crear su propio aviso de cookies como el que ve aquí en cuestión de minutos.
rgpd Consentimiento de Cookies Ejemplos
Una vez que haya compilado los tres elementos de su aviso de consentimiento de cookies y haya hecho que su banner de cookies rgpd, decida cómo quiere mostrarlo en su sitio web.
Puede aparecer de varias formas en su sitio web, por ejemplo en forma de banner, ventana emergente o página a pantalla completa. También puede utilizar diversos enfoques para las soluciones de banners de consentimiento, como el "consentimiento implícito", el "consentimiento de inclusión" y el "consentimiento de exclusión".
Para ayudarle, aquí tiene algunos ejemplos de banners de sitios web que cumplen las directrices rgpd .
Banner inferior Opt-In de The Guardian
En primer lugar, veamos el banner de consentimiento utilizado por el medio de noticias The Guardian UK, que aparece en la parte inferior de su página web.
The Guardian eligió un gran banner de consentimiento que es fácil de ver. Utilizan un enfoque opt-in y pide a los usuarios que hagan clic en el botón "Sí, estoy contento" para aceptar las cookies.
También enlazan con su política de cookies y su política de privacidad, lo cual es una buena práctica. Debería considerar actualizar su plantilla de política de privacidad para incluir información sobre su uso de cookies, y enlazarla en su banner de consentimiento.
Para ayudar a aumentar las tasas de aceptación y evitar que los usuarios rechacen las cookies, intente emplear un tono amistoso en su aviso sobre cookies y ofrezca a los usuarios la posibilidad de elegir qué cookies quieren aceptar.
The Guardian lo ha hecho adoptando un enfoque informal en el lenguaje de su aviso sobre cookies, adoptando un tono amistoso con "Sí, estoy contento" como texto de su botón y dando a los usuarios la posibilidad de elegir qué cookies quieren aceptar a través del enlace "Gestionar mis cookies".
La ventana emergente a pantalla completa de The Economist
Algunas empresas optan por utilizar una ventana emergente a pantalla completa que bloquea las interacciones del sitio hasta que el usuario consiente o gestiona las cookies, como The Economist, cuyo ejemplo de banner a pantalla completa del sitio web se muestra a continuación.
En la parte inferior de su página se explica por qué utilizan cookies y cómo puede actualizar sus preferencias de cookies en cualquier momento.
Como algunos de los otros ejemplos de esta lista, proporcionan un enlace a su política de cookies, y los usuarios no pueden ver ni hacer nada en el sitio web hasta que deciden aceptar o gestionar las cookies.
Tooltip lateral izquierdo del Financial Times
Si quiere soluciones de banners de consentimiento menos intrusivas que los banners y las ventanas emergentes, opte por un aviso tipo tooltip en la esquina izquierda o derecha de su sitio.
Esto es similar a cómo el Financial Times notifica a los usuarios sobre las cookies, como se muestra a continuación.
Se preocupan de adaptar el estilo de la información sobre herramientas a la estética del sitio y de que sea mínima pero perceptible.
Al igual que The Guardian, utilizan un enfoque opt-in en el que los usuarios pueden optar por aceptar las cookies con sólo pulsar un botón.
Aunque un aviso mínimo puede ser más atractivo estéticamente, tenga en cuenta que sus soluciones de banners o ventanas emergentes deben ser lo suficientemente intrusivas como para incitar a los usuarios a leer e interactuar con su aviso consentimiento de cookies .
Si un usuario hace clic en "Gestionar cookies", accederá a la siguiente pantalla:
Al igual que en los otros ejemplos de banners de sitios web, aquí se tienen claramente en cuenta las directrices de rgpd clasificando las cookies en distintas categorías.
Estas categorías se basan en los fines de las cookies, como recordar las preferencias de la cesta de la compra o recopilar datos para publicidad dirigida.
¿Qué es el consentimiento implícito y cumple la normativa rgpd?
El consentimiento implícito se produce cuando los usuarios son conscientes del uso que usted hace de las cookies y continúan utilizando su sitio web, pero no dan su consentimiento directo a las cookies.
Por ejemplo, si tiene soluciones de banners que avisan a los usuarios de la existencia de cookies en su sitio web, pero desaparecen cuando el usuario se desplaza por la página, se consideran consentimiento implícito.
Los usuarios pueden seguir navegando por el sitio con una intrusión mínima, y no hay ninguna opción inmediata para dar su consentimiento a las cookies o establecer preferencias.
Entonces, ¿cumple el consentimiento implícito la rgpd? Depende.
Según rgpd, las cookies necesarias están exentas de consentimiento, ya que son esenciales para que un sitio web funcione.
Por lo tanto, es posible utilizar soluciones de banners y ventanas emergentes de consentimiento implícito siempre que haya dejado claro que sólo utiliza las cookies necesarias.
Para otros tipos de cookies, sin embargo, necesitaría obtener el consentimiento claro e informado del usuario.
Dado que los cinco elementos del consentimiento incluyen una "acción clara y afirmativa", debe colocar un botón en sus soluciones de banner que permita a los usuarios gestionar, aceptar y rechazar estos otros tipos de cookies. Desplazarse y seguir navegando por el sitio no cuenta, ya que no hay una acción clara y afirmativa implicada.
Vea a continuación dos ejemplos de soluciones de banners de consentimiento implícito; el primer ejemplo cumple la rgpd , mientras que el segundo no.
Banner de aviso de cookies de consentimiento implícito de la Universidad de Coventry rgpd
Fijémonos en la pancarta de consentimiento de la Universidad de Coventry, en el Reino Unido.
Su banner se ajusta a la rgpd porque utiliza una redacción clara para informar a los usuarios sobre las cookies necesarias.
En el pie de página de su sitio web se indica que el sitio utiliza "cookies necesarias para que nuestro sitio funcione" y que les gustaría "establecer cookies adicionales" por las razones antes mencionadas.
Los usuarios pueden hacer clic para ver el aviso de cookies del sitio, gestionar sus opciones de cookies, rechazar chookies adicionales o aceptar cookies adicionales.
Banner de aviso de cookies de consentimiento implícito rgpd de Adidas
Veamos ahora un ejemplo de pancarta que no cumpliría los requisitos de rgpd .
Este ejemplo procede del sitio web de Adidas UK y, en este caso, parece que Adidas asumió que los usuarios daban su consentimiento a las cookies simplemente por seguir interactuando con el sitio web.
El banner en la parte inferior de la página dice claramente "al continuar utilizando nuestro sitio, usted acepta el uso de nuestras cookies" y no desaparece hasta que el usuario hace clic en el botón "X" o gestiona el seguimiento haciendo clic en "AQUÍ".
Si los usuarios seleccionan "AQUÍ", se les muestra el siguiente centro de preferencias de cookies, donde pueden ajustar su configuración de cookies.
Esta versión del banner de consentimiento implícito de Adidas no es rgpd.
Una de las razones es que no utilizan un lenguaje claro.
A diferencia del ejemplo de la Universidad de Coventry, Adidas no especifica qué cookies se utilizan por defecto. Por lo tanto, los usuarios solo pueden adivinar qué cookies están aceptando implícitamente si siguen navegando por el sitio.
Sólo después de hacer clic en "AQUÍ", los usuarios pueden ver que los tres tipos de cookies (incluidas las cookies funcionales y de marketing, que no son "obligatorias" ni necesarias) ya se han seleccionado por defecto, yendo en contra de la rgpd.
Según el reglamento, sólo las cookies necesarias pueden utilizar el consentimiento implícito. Todos los demás tipos de cookies requieren que el usuario cumpla los cinco elementos del consentimiento, incluida la "acción clara y afirmativa."
Si estás sujeto a la rgpd, no sigas el ejemplo de Adidas.
Si su empresa está sujeta a rgpd, el consentimiento debe darse explícitamente, lo que significa que los usuarios realizan una acción distinta para indicar que están de acuerdo, como en todos los demás ejemplos anteriores.
Cree su propio banner de aviso de cookies
Ahora que ya sabe lo que hay que hacer para publicar un anuncio en consentimiento de cookies y ha visto ejemplos de cómo lo hacen otras empresas, es hora de que cree sus propias soluciones.
Aunque hay mucho que tener en cuenta a la hora de establecer sus propias soluciones de banner de aviso de cookies rgpd , servicios como la soluciónconsentimiento de cookies de Termlypueden ayudarle.
A continuación te explicamos paso a paso cómo puedes empezar:
Alinearse con la rgpd utilizando Termly
Paso 1: Introduzca la URL de su sitio web en el siguiente escáner
Paso 2: Escanearemos su sitio web y clasificaremos la mayoría de sus cookies
Paso 3: Generaremos su aviso de cookies personalizable y política de cookies
Eso es todo lo que tiene que hacer. Escanearemos su sitio web en busca de cookies, las clasificaremos en las categorías adecuadas, crearemos un sitio web personalizado política de cookies y generaremos un banner de consentimiento de cookies para que lo muestre en su sitio web.
Una vez que el banner esté activo, sus usuarios verán un banner, un tooltip o una pantalla como la de los ejemplos anteriores. Los visitantes de su sitio web podrán aceptar el uso de cookies o configurar sus preferencias.
Más sobre el autor
Escrito por Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha es Especialista en Seguridad de la Información y Protección de Datos y Responsable Certificada de Protección de Datos. Ha sido responsable de protección de datos durante los últimos seis años, ayudando a pequeñas y medianas empresas a cumplir la legislación. También ha sido mentora en materia de cumplimiento de la privacidad para muchas aceleradoras de empresas internacionales. Está especializada en implantar, supervisar y auditar el cumplimiento empresarial de la normativa sobre privacidad (HIPAA, LPRPDE, Directiva Sobre Privacidad Electrónica, RGPD, CCPA, POPIA, LGPD). Masha estudió Derecho en la Universidad de Belgrado y aprobó el examen de abogacía en 2016. Más sobre el autor Revisado por Masha Komnenic CIPP/E, CIPM, CIPT, FIP Directora de Privacidad Global
