Existen leyes de protección de datos en todo el mundo y a menudo afectan directamente a la forma en que los sitios web utilizan las cookies.
En virtud de leyes como la Directiva ePrivacy (o Ley de Cookies de la UE) en Europa, las leyes de privacidad de Estados Unidos a nivel estatal y la Ley de Privacidad de Datos del Reino Unido de 2018, los sitios web deben obtener el consentimiento de los visitantes antes de colocar cookies en sus navegadores y respetar sus derechos de privacidad.
En esta guía, explico las leyes sobre cookies de la UE, EE. UU. y Reino Unido y ofrezco información sobre cómo configurar una gestión del consentimiento adecuada. También puede adaptar su sitio web a los requisitos sobre cookies mediante el Gestor Consentimiento de Cookies de Termly.
Pruebe gratis Termly
Termly es una solución fácil de usar para la gestión del consentimiento global gestión del consentimiento cookies gestión del consentimiento y el cumplimiento de la privacidad de los datos.
Sabemos que mantenerse al día con las complejas leyes de privacidad de datos puede ser confuso y llevar mucho tiempo; por eso hacemos el trabajo duro por usted.
Pruebe GRATIS nuestra solución gestión del consentimiento cookies.
¿Qué leyes afectan a las cookies en la UE?
Dos leyes conforman el marco de protección de la privacidad de los datos de los consumidores en Europa e influyen en la forma en que los sitios web utilizan las cookies:
- Reglamento General de Protección de Datos (rgpd): Exige que los sitios web cumplan diversos requisitos para recopilar, procesar y utilizar legalmente los datos personales de los usuarios, lo que incluye mediante el despliegue y uso de cookies de Internet.
- Directiva ePrivacy (Ley de cookies de la UE): Exige que los sitios web obtengan el consentimiento de los usuarios antes de almacenar, utilizar o recuperar su información personal a través de cookies de Internet o cualquier otra tecnología de rastreo.
La Ley de Cookies de la UE fue la primera ley que obligó a los sitios web a obtener el consentimiento previo de los usuarios de la UE antes de activar rastreadores y cookies para procesar sus datos. Su nombre se debe a que incluye explícitamente las cookies de internet en el ámbito de la información personal.
La Directiva sobre la privacidad y las comunicaciones electrónicas y rgpd protección de rgpd constituyen lo que se conoce como el marco más estricto del mundo en materia de privacidad.
La ley de cookies de la UE le obliga a:
- Abstenerse de colocar rastreadores y cookies en los navegadores de los usuarios hasta que éstos hayan dado su consentimiento para ello.
- Pida a los usuarios su consentimiento para todos los rastreadores y cookies de su sitio web
- Proporcione a los usuarios información detallada sobre todos los rastreadores y cookies de su sitio web.
El rgpd requiere que:
- Informe a los usuarios de que desea recopilar sus datos
- Obtener el consentimiento explícito de los usuarios antes de instalar cookies en los navegadores.
- Ofrecer a los usuarios la posibilidad de retirar el consentimiento u optar por no darlo con la misma facilidad con la que pueden optar por darlo.
Los gobiernos locales de los Estados miembros determinan las sanciones por incumplimiento de la Ley de Cookies de la UE, por lo que las multas y sanciones pueden variar en función de su ubicación.
En virtud de rgpd, las multas dependen de la gravedad de la. infracción, pero pueden oscilar entre el 2% y el 4% de sus ingresos brutos anuales, o hasta 10 millones de euros (12 millones de dólares) - 20 millones de euros (22 millones de dólares), la cifra que sea más alta.
Afortunadamente, puede utilizar el Gestor Consentimiento de Cookies de Termlypara adaptar fácilmente su sitio web a los requisitos de rgpd y la ley de cookies de la UE.
¿Qué leyes afectan a las cookies en EE.UU.?
Aunque no existe una ley federal sobre cookies en EE.UU., varios estados cuentan ya con leyes que afectan a la forma en que las empresas utilizan e implantan las cookies de Internet.
Por ejemplo, los siguientes estados tienen leyes de privacidad que están actualmente en vigor:
- Ley de Privacidad del Consumidor de California (CCPA)
- Ley de Privacidad de Colorado (CPA)
- Ley de Privacidad de Datos de Connecticut (CTDPA)
- Ley de Delaware sobre Protección de Datos Personales (DPDPA)
- Carta Digital de Derechos de Florida (FDBR)
- Ley de Protección de Datos de los Consumidores de Iowa (Iowa CDPA)
- Ley de Protección de Datos de los Consumidores de Montana (MCDPA)
- Ley de Protección de Datos de Nebraska (NDPA)
- Ley de Protección de Datos de New Hampshire (NHDPL)
- Ley de Protección de Datos de Nueva Jersey (NJDPA)
- Ley de Privacidad del Consumidor de Oregón (OCPA)
- Ley de Privacidad del Consumidor de Utah (UCPA)
- Ley de Protección de Datos de los Consumidores de Virginia (VCDPA)
Al igual que la ley de cookies de la UE, estas leyes regulan cómo se utilizan las cookies para acceder y recopilar información personal de los consumidores.
La mayoría de estas leyes estatales estadounidenses conceden a los consumidores algunos o todos los derechos siguientes:
- Saber qué información recogen las empresas sobre ellos
- Saber si las empresas venden o divulgan sus datos y a quién.
- Optar por que no se vendan o compartan sus datos personales (u optar por ello si tiene entre 13 y 16 años).
- A igualdad de precio y servicio, aunque decidan ejercer su derecho a la intimidad
- Para eliminar y acceder a la información personal
Para ajustarse a estos requisitos, debe utilizar y regular las cookies de Internet de una determinada manera, por ejemplo:
- Indique si los datos que obtiene de las cookies se venden o comparten con terceros
- Explicar que los consumidores tienen derecho a rechazar las cookies no esenciales.
- Facilitar a los consumidores el ejercicio de su derecho de exclusión
También debería enlazar a una política de cookies fácil de leer que los usuarios puedan consultar siempre que opten por aceptar o rechazar las cookies.
Además, estas leyes estatales le exigen que responda puntualmente a las solicitudes de los clientes sobre lo siguiente:
- Qué información recopila a través de cookies y rastreadores
- Qué partes de su sitio utilizan cookies
- Si vende la información recopilada a través de cookies y con qué fin
- Si hay terceros destinatarios de la información recopilada.
¿Qué leyes afectan a las cookies en el Reino Unido?
En el Reino Unido, la ley que afecta a las cookies es la Ley de Protección de Datos de 2018, también conocida como la rgpd del Reino Unido y la Directiva ePrivacy.
Las leyes del Reino Unido son muy similares a sus homólogas europeas, pero tienen en cuenta la salida del Reino Unido de la UE. Afectan a la forma de obtener, almacenar y utilizar cookies con visitantes del Reino Unido.
La Ley de Protección de Datos de 2018 tiene cuatro secciones, cada una de las cuales crea un régimen de protección de datos diferente:
- La primera parte se basa en la rgpd. Adapta la rgpd a la legislación nacional del Reino Unido.
- La segunda parte amplía la rgpd y la modifica para adaptarla a la legislación británica.
- La tercera parte crea un nuevo régimen de privacidad para las fuerzas del orden.
- La cuarta parte crea un nuevo régimen para los servicios de inteligencia del Reino Unido.
La mayoría de las disposiciones de la Ley de Protección de Datos sobre cookies son similares a lo que vemos en la rgpd y la ley de cookies de la UE.
Al igual que la rgpd y la ley de cookies de la UE, la Ley de Protección de Datos del Reino Unido le obliga a:
- Obtener el consentimiento explícito de los consumidores antes de procesar sus datos personales.
- Dar a los consumidores el derecho a corregir la información inexacta sobre ellos.
- Permítales cambiar de opinión fácilmente en cualquier momento.
También prevé sanciones similares en caso de incumplimiento, con multas de hasta 17,5 millones de libras o el 4% de la facturación global anual.
El CMP de Termlytambién puede ayudar a alinear su sitio web con la Ley de Protección de Datos del Reino Unido de 2018, ya que admite configuraciones de consentimiento regionales.
Legislación sobre cookies de la UE, EE.UU. y Reino Unido: Preguntas Frecuentes
Para terminar, responderé brevemente a algunas preguntas frecuentes que recibimos sobre la legislación relativa a las cookies.
¿Se aplica la rgpd o la ley de cookies de la UE a los sitios web estadounidenses?
Sí, la normativa sobre cookies de otros países también puede aplicarse a los sitios web estadounidenses.
Por ejemplo, el Reglamento General de Protección de Datos (rgpd) se aplica a todas las empresas que comercializan con consumidores del EEE. Los sitios web estadounidenses que tienen visitantes no estadounidenses pueden necesitar evaluar dónde están basados sus usuarios para entender qué leyes sobre cookies necesitan seguir.
¿Existe una ley de cookies en Canadá?
No, Canadá no tiene una ley específica sobre cookies. Sin embargo, regulan el uso de cookies mediante leyes anti-spam y de privacidad como la LPRPDE.