Hoy en día, muchas empresas utilizan cookies para rastrear la actividad de los usuarios en sus sitios web, pero no todas las cookies son iguales, ni tampoco las normas que rigen su uso.
Siga leyendo para conocer los distintos tipos de cookies informáticas y cómo afectan a sus operaciones como empresario.
Cuando esté listo, puede utilizar nuestro generador gratuito de política de cookies para crear una política de cookies para su sitio web.
Guía útil sobre las cookies de la Web y del navegador
Si utiliza cookies en su propio sitio web, debe saber exactamente qué son las cookies. En concreto, debe saber qué normativas regulan su uso y cómo puede evitar meterse en problemas por prácticas inadecuadas con las cookies.
¿Qué son las cookies en los sitios web?
¿Qué son las cookies? Las cookies son pequeños rastreadores que conectan a los usuarios con los sitios web.
Funcionan como una combinación de tarjeta de identificación en línea y nota adhesiva digital, ayudando al sitio web a recordar las elecciones y actividades del usuario.
Definición de cookies de Internet
Las cookies de Internet son pequeños archivos de texto que un sitio web descarga en el dispositivo de un usuario para rastrear su comportamiento en el sitio web y recordar sus preferencias.
Las cookies desempeñan un papel en casi todo lo que la gente hace en Internet : desde recordar la información de inicio de sesión del usuario y los elementos del carrito de la compra en línea, hasta ayudar a las empresas a crear anuncios dirigidos.
¿Por qué las cookies informáticas se llaman cookies?
El nombre "cookie" tiene su origen en los primeros términos informáticos, cuando se utilizaba "cookie mágica" para describir un pequeño fragmento de datos que se pasaba entre programas.
El nombre se sigue utilizando en la jerga informática actual, pero ahora lo más habitual es que se haga referencia a las cookies como cookies HTTP, cookies web, cookies del navegador o cookies de Internet.
¿Son malas las cookies?
Las cookies de los sitios web no son dañinas; no descargan virus informáticos ni leen direcciones de correo electrónico. Sin embargo, las cookies siguen suponiendo una amenaza para la seguridad de los usuarios, ya que recopilan datos personales sobre los hábitos de navegación, y esta información es vulnerable a filtraciones y robos de datos.
Por ejemplo, dado que las cookies de rastreo se utilizan para la publicidad dirigida, los usuarios suelen tener dudas sobre su seguridad.
A pesar de estas preocupaciones sobre la privacidad, los datos de las cookies que recogen los servidores web son vitales para crear la experiencia en línea fluida que la mayoría de la gente espera.
Afortunadamente, los usuarios pueden gestionar las cookies abriendo su navegador web (como Chrome, Firefox o Safari) y buscando dónde se almacenan. Por ejemplo, el almacenamiento de cookies se puede activar/desactivar en Google Chrome haciendo clic en "configuración", luego en "cookies y otros datos del sitio" y seleccionando "bloquear todas las cookies de terceros."
Pero algunos archivos cookie pueden ser difíciles de eliminar.
En el pasado, éstas incluían "cookies zombis", que se recreaban a sí mismas después de ser borradas utilizando una cookie Flash separada.
Ahora que ya no se admite Adobe Flash, debe tener cuidado con las cookies persistentes o supercookies, que permanecen en su ordenador incluso después de cerrar el navegador.
Destinadas a recordar sus nombres de usuario y otras preferencias durante un periodo de tiempo determinado, las cookies persistentes pueden eliminarse accediendo a su navegador y seleccionando el botón que elimina las cookies.
Dependiendo de su navegador, es posible que tenga que hacer clic en la pestaña "Configuración avanzada" de su navegador para encontrar una opción para eliminar estas cookies.
¿Cómo se borran las cookies del navegador?
A continuación te explicamos cómo puedes eliminar las cookies de tu navegador en Google Chrome y Microsoft Edge.
En general, puedes adaptar estos pasos para eliminar las cookies informáticas de tu navegador, independientemente del navegador que estés utilizando:
- Pulse los tres puntos situados en el extremo derecho de su menú principal
- Busque el botón Configuración u Opciones
- Desplácese hasta la sección Privacidad y seguridad, donde verá una opción para eliminar las cookies.
Cómo eliminar las cookies de Google Chrome
- Pulsa los tres puntos situados en el extremo derecho del menú principal. Pulsa en Ajustes.
- Después de hacer clic en Configuración, debería aparecer una nueva pestaña titulada "Configuración". Desplázate hacia abajo hasta que veas la sección Privacidad y seguridad. A continuación, haz clic en el botón Borrar datos de navegación.
- Desde aquí, puedes elegir entre una eliminación de cookies básica o avanzada. Una eliminación básica elimina todo el historial de navegación, las imágenes almacenadas en caché y las cookies del ordenador.
- Haz clic en Borrar datos para eliminar lo que hayas seleccionado.
Cómo eliminar las cookies de Microsoft Edge
- Pulsa los tres puntos situados en el extremo derecho del menú principal. Pulsa en Ajustes.
- Después de hacer clic en Configuración, debería aparecer una nueva pestaña titulada "Configuración". En el panel izquierdo, haz clic en la sección Privacidad, búsqueda y servicios.
- En el centro de la página, desplázate hacia abajo hasta que veas la sección Borrar datos de navegación y haz clic en Elegir qué borrar.
- Seleccione lo que desea eliminar en la ventana Borrar datos de navegación que aparece.
- Haz clic en Borrar ahora para eliminar los datos que has seleccionado.
¿Cómo funcionan las cookies de Internet?
Cuando un usuario visita un sitio web, se descarga una cookie en su navegador (como Google Chrome) y se almacena como un archivo de texto sin formato.
Cada navegador almacena las cookies en lugares ligeramente diferentes. Cuando el usuario vuelve al sitio, su navegador lee el archivo y comparte la información con el dominio que ha visitado.
Existen dos tipos diferentes de cookies de Internet. Las cookies de sesión solo recopilan datos de una única sesión de navegación, mientras que las cookies persistentes permanecen en el dispositivo del usuario y recopilan información de inicio de sesión a lo largo del tiempo.
El funcionamiento de las cookies es el mismo en todos los dispositivos y navegadores, tanto si un usuario accede a un sitio desde un Mac, PC, iPad o teléfono.
¿Qué hacen las cookies?
Las cookies cumplen una amplia gama de funciones para las empresas, pero la mayoría se encuadran en las cinco categorías siguientes:
Galletas esenciales
Las cookies esenciales son la forma básica de memoria de un sitio, a veces denominadas cookies de origen, que se utilizan para almacenar los ajustes seleccionados por un usuario en un sitio determinado.
Como su nombre indica, son esenciales para el funcionamiento de un sitio web y no pueden ser desactivados por los usuarios.
Por ejemplo, una cookie esencial puede utilizarse para evitar que los visitantes tengan que iniciar sesión cada vez que acceden a una nueva página web en la misma sesión.
Cookies de rendimiento y funcionalidad
Estas cookies se utilizan para mejorar el rendimiento y la funcionalidad de un sitio web, pero no son esenciales para su uso.
Sin embargo, sin estas cookies, algunas funciones (como los vídeos) podrían no estar disponibles.
Cookies de análisis web y personalización
Las cookies analíticas y de personalización rastrean la actividad de los usuarios en sus navegadores, para que los propietarios de sitios web puedan comprender mejor cómo se accede a su sitio y cómo se utiliza.
Si su sitio web o aplicación utiliza Google Analytics, debe revelar el uso que hace de las cookies de seguimiento en una política de privacidad específica de Google Analytics.
Cookies publicitarias
Las cookies publicitarias se utilizan para personalizar la experiencia publicitaria de un usuario en un sitio web en función de su historial de navegación.
Gracias a los datos recogidos por estas cookies, los sitios web y las empresas de publicidad pueden evitar que el mismo anuncio aparezca una y otra vez, recordar las preferencias publicitarias del usuario y adaptar los anuncios que aparecen en los navegadores en función de sus actividades en línea.
Cookies de redes sociales
Las cookies de seguimiento de redes sociales permiten a los usuarios compartir contenidos en plataformas de medios sociales y ayudan a vincular la actividad entre un sitio web y plataformas de intercambio de terceros.
La información personal que recogen las cookies, además del hecho de que suponen un riesgo para la seguridad, ha creado la necesidad de leyes y normativas sobre cookies.
Si su sitio web utiliza cookies, hay varios requisitos legales que debe conocer si no quiere tener problemas con la ley.
Explicación de la legislación sobre cookies
Las leyes que afectan a sitios web, aplicaciones, datos, etc., están surgiendo en todo el mundo con el fin de mitigar los riesgos para la seguridad de los datos asociados a las cookies.
Aunque la regulación de las cookies es todavía un territorio relativamente nuevo, las siguientes leyes están abriendo camino en la provisión de derechos de notificación y consentimiento a los usuarios sobre las cookies que encuentran en línea:
El Reglamento General de Protección de Datos (rgpd) y las cookies
La rgpd de la Unión Europea (UE) pretende otorgar a los usuarios mayores derechos sobre sus datos personales mediante estrictas directrices de notificación y consentimiento. En virtud de esta ley, los usuarios deben ser informados de la existencia de cookies en un sitio web y, a continuación, dar su consentimiento válido. rgpd consentimiento de cookies para su uso.
Si no se da el consentimiento, el sitio en cuestión no puede legalmente recopilar información de ese usuario utilizando cookies.
Sin embargo, hay algunas excepciones.
Las cookies esenciales, las cookies de rendimiento y las cookies de funcionalidad se utilizan a menudo sobre la base del interés legítimorgpd o para el cumplimiento de un contrato. Por lo tanto, el consentimiento del usuario no es necesariamente obligatorio para que el despliegue de estas cookies se considere lícito.
De conformidad con el artículo 12 de la rgpd, la recogida de datos personales (incluida la recogida de datos personales a través de cookies) debe explicarse claramente mediante políticas accesibles.
Para lograr el cumplimiento de la rgpd, debe generar una política de privacidad que revele su uso de cookies y las describa detalladamente en una política de cookies.
También debe tener en cuenta lo siguiente:
- Los muros de cookies no se consideran consentimiento explícito, ya que no ofrecen a los usuarios una verdadera opción de rechazar o aceptar las cookies. Lo único que hacen es bloquear el contenido de los usuarios que rechazan el uso de cookies. Esto significa que no debe utilizar muros de cookies.
- Deslizarse por los contenidos de la web no equivale a un consentimiento implícito. La UE sólo cree en la validez del consentimiento explícito. Esto significa que siempre debe tratar de obtener el consentimiento explícito de los usuarios antes de utilizar cookies.
En lo que respecta a la relación entre el uso de cookies y la rgpd, es importante recordar que los datos recogidos mediante cookies se consideran información personal y, por tanto, están sujetos a todas las directrices sobre recogida de datos personales de la rgpd.
Ley de cookies de la UE
La Ley de Cookies de la UE o Directiva de Cookies de la UE es una adaptación de la Directiva ePrivacy de la UE, que es una pieza de legislación angular que regula la privacidad digital en todo el Espacio Económico Europeo (EEE) junto con la rgpd.
Como en el caso de rgpd, la ley no sólo se aplica a todas las empresas que operan en los Estados miembros del EEE, sino a cualquier empresa con usuarios en el EEE, independientemente de la ubicación física de la empresa.
La Ley de Cookies se reduce a una premisa principal: obtener el consentimiento del usuario para las cookies.
Sin embargo, la ley estipula que el requisito de consentimiento previo sólo se aplica a las cookies no esenciales, lo que significa que puede utilizar cookies que sean necesarias para el correcto funcionamiento de su sitio web sin obtener primero el consentimiento.
Muchos navegadores populares disponen ahora de una función de no rastreo que permite a los visitantes indicar que no desean que se rastree su historial de navegación. Los sitios web no están obligados a cumplir esta petición, pero deben informar de si lo hacen o no.
Legislación sobre cookies de Estados Unidos (EE.UU.)
En Estados Unidos, aunque no existe una ley federal sobre cookies que lo abarque todo, hay varias leyes estatales sobre privacidad de los consumidores que afectan a la forma en que los sitios web utilizan las cookies de Internet:
- Ley de Protección de los Consumidores de California (CCPA)
- Ley de Privacidad de Colorado (CPA)
- Ley de Privacidad de Datos de Connecticut (CTDPA)
- Ley de Delaware sobre Protección de Datos Personales (DPDPA)
- Carta Digital de Derechos de Florida (FDBR)
- Ley de Protección de Datos de los Consumidores de Iowa (Iowa CDPA)
- Ley de Protección de Datos de los Consumidores de Montana (MCDPA)
- Ley de Protección de Datos de Nebraska (NDPA)
- Ley de Protección de Datos de New Hampshire (NHDPL)
- Ley de Protección de Datos de Nueva Jersey (NJDPA)
- Ley de Privacidad del Consumidor de Oregón (OCPA)
- Ley de Privacidad y Seguridad de Datos de Texas (TDPSA)
- Ley de Privacidad del Consumidor de Utah (UCPA)
- Ley de Protección de Datos de los Consumidores de Virginia (VCDPA)
Según la mayoría de estas leyes, los consumidores tienen derecho a optar por que no se compartan sus datos con terceros o se vendan a terceros, y pueden optar por no recibir publicidad directa o dirigida. Esta protección se aplica también a los datos recogidos mediante el uso de cookies.
Existen otras normas estadounidenses sobre privacidad en Internet que también se aplican al uso de cookies por parte de las empresas:
- Ley de fraude y abuso informático de 1984
- La Ley de Estadounidenses con Discapacidades
- Ley de Protección de Menores en Internet de 2001 (actualizada en 2013)
- Ley de Protección de la Privacidad Infantil en Internet (COPPA)
Gestión de cookies en su sitio web
Dado que las leyes sobre cookies informáticas y sus estipulaciones específicas difieren de un lugar a otro, es importante investigar exactamente qué normas y reglamentos se aplican a su negocio, y navegar por ellos en consecuencia.
Aunque las leyes que rigen el uso de cookies son complejas, el objetivo de casi toda la legislación sobre cookies es esencialmente el mismo.
Por lo tanto, la aplicación de unas sencillas medidas puede ayudarle a cumplir con la mayoría de los requisitos de la ley de cookies y a adherirse a las mejores prácticas de uso de cookies.
Nuestro generador gratuito política de cookies le ayudará a crear un política de cookies que cumpla la normativa sobre cookies.
Cómo respetar la legislación sobre cookies
He aquí tres pasos básicos que puede dar para desarrollar una buena práctica política de cookies y cumplir los requisitos de las principales leyes sobre cookies:
Audite y clasifique sus cookies
Muchos sitios web utilizan más cookies de seguimiento de lo que creen. Si no está seguro de qué cookies hay exactamente en su sitio, es imposible describir sus prácticas de cookies a los usuarios. No solo debe hacer un esfuerzo por auditar sus cookies para descubrir cuáles utiliza, sino que también debe clasificar esas cookies por su finalidad (por ejemplo, las seis categorías mencionadas anteriormente).
Organizar las cookies en función de su finalidad es esencial para completar los dos pasos siguientes.
Para averiguar qué cookies informáticas utiliza su sitio web, puede utilizar una herramienta como la gratuita de Termlyescáner de cookies para escanear su sitio y generar un informe detallado
Divulgue sus prácticas sobre cookies a los usuarios
Las cookies se utilizan para recopilar información personal, por lo que deben figurar en su política de privacidad.
Las leyes actuales sobre cookies y privacidad de datos -como la Ley de Cookies de la UE- exigen que también proporcione una política de cookies que describa en detalle el uso que hace de las cookies. Esta política debe hacer referencia a sus descubrimientos y clasificaciones de auditoría de cookies, detallando exactamente qué cookies utiliza y qué propósito cumplen.
Haga que esta política sea fácilmente accesible enlazándola en el pie de página de su sitio web y en el siguiente paso de su plan de cumplimiento de cookies: su bannerconsentimiento de cookies .
Siga una plantilla depolítica de cookies para asegurarse de que está detallando la información necesaria sobre cómo utiliza las cookies y qué información recopilan.
Obtener el consentimiento antes de implantar cookies
La medida más importante que debe tomar para cumplir con la Ley de Cookies de la UE y la rgpd es conseguir que los usuarios den su consentimiento para el uso de cookies.
Hay tres elementos de una página web legalmente válida consentimiento de cookies:
- Afirmación de que el usuario conoce y consiente el uso de cookies
- Posibilidad de que los usuarios configuren sus preferencias en materia de cookies
- La posibilidad de revocar el consentimiento en cualquier momento
Estos requisitos pueden cumplirse fácilmente generando un banner de cookies.
El banner debe aparecer cuando un usuario navega por su sitio por primera vez, e informarle de que su sitio web utiliza cookies.
También debe haber algún tipo de afirmación (un botón o casilla de verificación, por ejemplo) que la gente pueda pulsar para mostrar que consiente en el uso de cookies, y aceptarlas desde su sitio.
Este tipo de banner se denomina a veces browsewrap y debe ser muy visible o, de lo contrario, corre el riesgo de ser inaplicable.
Además, su mensaje de notificación de cookies debe incluir un enlace que dirija a los usuarios para obtener más información sobre el uso de cookies y establecer su configuración de cookies preferida. Si los usuarios deciden no consentir el uso de todas las cookies, deben poder dar su consentimiento a categorías específicas de cookies.
También debe ofrecer a los usuarios la posibilidad de retirar su consentimiento en cualquier momento. Incluya enlaces en el pie de página de su sitio web, en la política de cookies y en la política de privacidad que dirijan a los usuarios a un formulario o página web donde puedan revocar fácilmente el consentimiento si así lo desean.
Puede utilizar una herramienta como el gestor gratuito consentimiento de cookies de Termlypara gestionar las necesidades de su sitio web consentimiento de cookies .
Comprobar las exenciones del Consentimiento de Cookies
Según el órgano consultivo de supervisión de la UE, las empresas no necesitan obtener el consentimiento del usuario en la implantación de todas las cookies en virtud de la Ley de Cookies. De hecho, dos tipos de aplicaciones de cookies están exentas de los requisitos de consentimiento de ePrivacy:
- Cookies utilizadas únicamente para enviar datos a través de una red
- Cookies esenciales para que un servicio de la sociedad de la información (por ejemplo, la mayoría de sitios web y aplicaciones) preste un servicio solicitado explícitamente por el usuario.
El organismo consultivo expone además algunas cookies comunes que entran dentro de estas dos exenciones:
- Cookies de entrada de usuario (ID de sesión): Las cookies de entrada de usuario se utilizan para realizar un seguimiento de los elementos que el propio usuario introduce en su sitio web. Por ejemplo, una cookie que recuerda los artículos de la cesta de la compra de un cliente, o las respuestas a un formulario en línea, es una cookie de entrada de usuario.
- Cookies de autenticación: Estas cookies de seguimiento funcionan identificando a un usuario a través de sus credenciales de inicio de sesión. Cuando un visitante del sitio web introduce su ID de usuario y contraseña (incluso cuando utiliza un gestor de contraseñas), estas cookies confirmarán la identidad del usuario y "recordarán" la información de su cuenta.
- Cookies de seguridad centradas en el usuario: Detectan errores de autenticación y abusos, como datos de inicio de sesión incorrectos. Cuando un visitante introduce credenciales de inicio de sesión incorrectas, estas cookies lo detectan y llevan un registro de cuántas entradas incorrectas se realizan.
- Cookies de reproductor de contenidos multimedia: Las cookies de reproductor de contenido permiten la reproducción de audio o vídeo. Si un usuario se desplaza por su sitio web y encuentra un archivo de vídeo de reproducción automática, las cookies de reproductor multimedia permiten que se reproduzca ese vídeo.
- Cookies de equilibrio de carga: Estas cookies cumplen quizás la función más básica de las cookies, ya que conectan información entre el servidor web del usuario y su servidor web.
- Cookies de personalización de la interfaz de usuario: Estas cookies almacenan las preferencias de experiencia del usuario. Por ejemplo, si un usuario ha seleccionado un idioma preferido o una combinación de colores, esta preferencia se guardará en una cookie de personalización de la interfaz de usuario.
Todas estas cookies exentas sólo cumplen su función durante la sesión del usuario en su sitio web.
Si siguen a sus usuarios por la web, recopilando información que no es necesaria para las interacciones entre el sitio web y el usuario, ya no están exentas de los requisitos de consentimiento de privacidad electrónica.
Recuerde guardar los registros de consentimientos y preferencias de cookies de los usuarios en un lugar al que pueda acceder fácilmente en caso de auditoría de cumplimiento de la ley de privacidad.
Principales conclusiones
Las cookies son una de las herramientas más complejas pero valiosas para operar un negocio en línea.
Se utilizan para todo, desde análisis hasta recordar los artículos del carrito de la compra, y no son perjudiciales, pero la información que recopilan sobre los hábitos de navegación de la gente se considera datos personales.
La exigencia mundial de mayores derechos de privacidad de los usuarios y transparencia digital ha allanado el camino a nuevas leyes de datos que ahora se centran en el uso de cookies.
Cumplir con la legislación como la rgpd y la Ley de Cookies de la UE puede ser un negocio difícil, pero no cumplirla puede ser económicamente perjudicial. Si quieres una solución sencilla para cumplir con la ley de cookies, echa un vistazo a nuestro gestor deconsentimiento de cookies de última generación.
Preguntas Frecuentes sobre las cookies
Más sobre el autor
Escrito por Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha es Especialista en Seguridad de la Información y Protección de Datos y Responsable Certificada de Protección de Datos. Ha sido responsable de protección de datos durante los últimos seis años, ayudando a pequeñas y medianas empresas a cumplir la legislación. También ha sido mentora en materia de cumplimiento de la privacidad para muchas aceleradoras de empresas internacionales. Está especializada en implantar, supervisar y auditar el cumplimiento empresarial de la normativa sobre privacidad (HIPAA, LPRPDE, Directiva Sobre Privacidad Electrónica, RGPD, CCPA, POPIA, LGPD). Masha estudió Derecho en la Universidad de Belgrado y aprobó el examen de abogacía en 2016. Más sobre el autor
