Blog

Blog Marketing

Nueva normativa de Cookies

Adapta tu web a la nueva normativa de cookies

Desde el 31 de octubre de 2020 todas las webs tienen la obligación de adaptarse al artículo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, o más conocida como LSSI. Esta ley nace en relación al Reglamento de la UE 2016/679 del Parlamento Europeo y del Consejo General de Protección de Datos (RGPD). En el campo del marketing digital, esto afecta, fundamentalmente, a la forma en la que se manejan los datos del usuario y cómo se informa a este de la presencia y aceptación y/o rechazo de las cookies de una web.

Para entender los cambios que introduce la nueva ley, hacemos un repaso sobre los requerimientos de la misma y sobre todo, sobre la utilidad de las cookies y su función.

¿Qué son las cookies y para qué sirven?

Podríamos decir que las cookies son archivos con pequeñas cantidades de datos, que un sitio web envía para ser almacenadas en el ordenador del usuario. Esto no solo solo beneficia al sitio web (datos analíticos, de seguimiento para fines publicitarios, etc.) sino que también mejora la experiencia del usuario manteniendo acciones que este ha realizado (productos insertados en el carrito de la compra, accesos a un área restringida…).

Existen varios modos de clasificar las cookies, por propiedad, duración, finalidad, etc. En este sentido, y con la normativa en la mano, es importante saber agrupar las cookies en estas tipologías a fin de adaptarnos a la normativa.

¿Qué tipos de cookies existen según su propiedad?

La propiedad de las cookies hace referencia al emisor de la cookie y a quien trata los datos obtenidos con la misma. De esta forma, podemos encontrar dos grandes grupos:

Cookies propias: son aquellas que se envían desde un equipo o dominio gestionado por el propio editor de la web y desde el cual se presta servicio al usuario.

Cookies de terceros: se envían desde un equipo o servicio que no es gestionado por el editor sino por otra entidad encargada de tratar estos datos obtenidos con las cookies.

¿Qué cookies podemos encontrarnos de acuerdo a su finalidad?

Con la nueva normativa en la mano, la clasificación según la finalidad de las cookies es, seguramente, la más importante. Esto nos ofrecerá la oportunidad de agrupar las cookies para que el usuario acepte o no su uso. Lo que sí tenemos que recordar es que nunca deben descargarse sin el consentimiento previo del usuario. A continuación, enumeramos los diferentes grupos de cookies que podemos encontrar:

Cookies técnicas: son aquellas necesarias para el funcionamiento de la web, también se engloban en esta categoría aquellas relativas a la seguridad, privacidad o contenidos dinámicos de la web. Todas ellas quedan excluidas de las obligaciones que indica el artículo 22.2 de la LSSI, a excepción de que también se utilicen para finalidades no exentas (si también son utilizadas con fines publicitarios o analíticos).

Cookies de preferencias o personalización: permiten recordar información para que el usuario acceda al servicio con alguna característica concreta: idioma, número de resultados a mostrar en una búsqueda, aspecto del contenido de acuerdo al navegador, etc. Si es el propio usuario el que elige estas opciones (por ejemplo, clicando en el selector de idiomas) las cookies estarán exentas ya que se considera un servicio expresamente solicitado por el usuario, siempre y cuando solo se utilicen para ese fin.

Cookies de análisis o medición: son aquellas que permiten al emisor (editor) o responsable del tratamiento, el análisis y el seguimiento de la actividad del usuario en la web, incluido el impacto de los anuncios que estén disponibles en la web. Sin embargo, el grupo de trabajo encargado de redactar la normativa estableció que este tipo de cookies no suponen una amenaza para la privacidad o seguridad de los usuarios.

Cookies de publicidad comportamental: son las que almacenan la información del comportamiento del usuario mediante sus hábitos de navegación. El objetivo es detectar un perfil específico y mostrar publicidad en función del mismo.

¿Qué tipos de cookies existen de acuerdo a su permanencia?

Si atendemos al plazo de tiempo que las cookies quedan activadas en el terminal del usuario podemos distinguir dos tipos:

Cookies de sesión: están diseñadas para recabar y almacenar los datos mientras el usuario navegue por la web y solo se almacenan en una sola ocasión a fin de mejorar la experiencia del usuario durante esa misma sesión.

Cookies persistentes: son las que permanecen durante un periodo definido almacenadas y los datos que facilitan pueden ser accedidos y tratados durante ese periodo del tiempo. Este periodo de tiempo puede oscilar desde minutos hasta años.

¿Qué es lo que se exige con la nueva normativa?

Ahora que ya conocemos las tipologías de cookies que existen de acuerdo a diversos parámetros, podremos entender, con mayor profundidad, los principales cambios que propone la LSSI.

Lo primero que tenemos que tener en cuenta para adaptar tu web a la nueva normativa de cookies es que exige dos obligaciones legales: la obligación a la transparencia y la obligación de obtención del consentimiento.

En cuanto a la transparencia, se establece qué información debe facilitarse. Esta deberá ser clara y completa y versará sobre la utilización de los dispositivos de almacenamiento y recuperación de datos y, en particular, sobre los fines de tratamiento de esos datos.

Por tanto, la información sobre las cookies en el momento de solicitar el consentimiento debe ser suficientemente completa como para permitir a los usuarios entender sus finalidades y el uso de las mismas.

Se deberá establecer en esta información:
  • La definición y función genérica de las cookies.
  • La información sobre el tipo de cookies que se utilizan y su finalidad.
  • Identificación de quién utiliza las cookies.
  • Información sobre la forma de aceptar, denegar o revocar el consentimiento para el uso de cookies.
  • Información, si las hubiera, sobre las transferencias de datos a terceros países por parte del editor.
  • Si la elaboración de perfiles implica la toma de decisiones automatizadas con efectos jurídicos para el usuario deberá informarse y expresar las consecuencias previstas en dicho tratamiento.
  • Periodo de conservación de las cookies
  • En cuanto al resto de información exigida por el artículo 13 del RGPD que no se refiere a las cookies específicamente, el editor podrá referirse a su política de privacidad.
La LSSI también hace referencia a cómo debe mostrarse toda esta información. De tal forma que será necesario:
  • Que la información sea concisa, transparente e inteligible: se debe evitar el cansancio informativo y se debe utilizar un lenguaje claro y sencillo que cualquier usuario pueda comprender. Para lograr esto, se evitará recurrir, en la medida de los posible a tecnicismos
  • En relación al punto anterior, utilizar un lenguaje claro y conciso. De esta manera, evitaremos utilizar frases que induzcan a error.
  • La información debe disponerse con fácil acceso: el usuario no tiene que buscar la información relativa a las cookies, sino que se le debe ofrecer de forma clara y con un enlace visible.

Toda la información se mostrará por capas. Esto quiere facilitar  que el usuario encuentre la información en un mismo sitio, sin tener que irse a otras partes de la web para encontrarla. En una primera capa se tiene que incluir la siguiente información:

  • Identificación del editor o del responsable del sitio web.
  • Finalidad de las cookies que se utilizan.
  • Información sobre la propiedad de las cookies.
  • Información sobre el tipo de datos que se recopilarán.
  • Modo en que el usuario puede aceptar o rechazar las cookies
  • Enlace dirigido a una segunda capa donde se incluya la política de modo más detallado.

En esta primera capa hay diversas opciones, pero debe o bien aparecer los botones de “Aceptar todas las cookies” o “Rechazar todas las cookies”, o bien otros como “Aceptar Cookies” y “Configurar cookies”. En la segunda opción, al clicar en Configurar Cookies el usuario debe tener opción a elegir, por grupos qué cookies permitirá descargarse y cuales no.

En una segunda capa debe encontrarse, de modo permanente en el sitio web y se incluirá la información relativa a toda la política de cookies, cookies utilizadas, etc.

En resumen, deberemos evitar prácticas habituales hasta ahora como el “Seguir Navegando” por la cual el usuario, si seguía navegando y eludía el aviso aceptaba implícitamente las cookies. Esta fórmula ya no es válida y a partir de ahora será penalizada.

Además, deberemos evitar los “muros de cookies” es decir, que el usuario no pueda acceder a alguna funcionalidad de la web si no acepta todas las cookies. Eso sí, deberemos impedir la navegación hasta que el usuario haya aceptado, al menos, las cookies técnicas (aquellas sin las cuales la web no podría tener todas sus funcionalidades).

Y por último el usuario tendrá que poder elegir, de manera sencilla, qué cookies quiere autorizar (insistimos, pueden estar agrupadas por funcionalidad). De tal modo que siempre sea consciente de para qué se van a recabar sus datos.

like
Related Posts
Blog OFERTA
Blog Noticias
Blog Marketing
Blog Marketing
Comments
  • Tom

    I’m not sure the place you’re getting your info, but
    great topic. I must spend some time studying more
    or understanding more. Thanks for magnificent info I used to
    be searching for this
    info for my mission.

    Reply
Post a Comment