Cookies en 2023: Criterios a seguir para cumplir con la normativa

El European Data Protection Board (EDPB) ha emitido un informe sobre los requisitos para los banners de cookies con el objetivo de establecer criterios uniformes. Este informe introduce importantes cambios que todas las empresas deben aplicar en su banner de cookies a partir de este 2023.

En este informe se especifica que el consentimiento para la instalación de cookies debe cumplir con los requisitos del Reglamento General de Protección de Datos (RGPD) y también se aplica la Directiva e-Privacy. Sin embargo, es importante destacar que el mecanismo de One Stop Shop no se aplica en este caso, lo que significa que cada país miembro de la Unión Europea debe cumplir con estos requisitos de manera independiente.

¿Qué es un banner cookies?

Un banner de cookies es una herramienta que se utiliza en sitios web para informar a los visitantes sobre el uso de cookies y recabar su consentimiento para almacenarlas en sus dispositivos. Las cookies son pequeños archivos de texto que los sitios web envían al navegador de un usuario y se almacenan en su ordenador o dispositivo móvil. Estos archivos son utilizados para recordar información sobre el usuario, como sus preferencias de navegación o datos de inicio de sesión.

Los aspectos clave de un banner de cookies incluyen:

1. Información Clara: El banner debe informar claramente al usuario que el sitio web utiliza cookies. Esta información suele incluir qué tipo de cookies se utilizan (como cookies de rendimiento, funcionales, de análisis, o de publicidad) y para qué propósitos.
2. Solicitud de Consentimiento: En muchas jurisdicciones, es obligatorio obtener el consentimiento del usuario antes de poder almacenar cookies en su dispositivo, especialmente si las cookies son utilizadas para fines de seguimiento o publicidad. El banner debe ofrecer una manera sencilla y directa para que los usuarios den o rechacen su consentimiento.
3. Enlace a la Política de Cookies: A menudo, el banner incluye un enlace a una política de cookies más detallada donde los usuarios pueden obtener información adicional sobre el uso de cookies en el sitio y cómo gestionar sus preferencias.
4. Opciones de Personalización: Algunos banners de cookies permiten a los usuarios seleccionar qué tipos de cookies desean aceptar y cuáles rechazar, ofreciendo un control más granular sobre su privacidad.
5. Diseño Discreto pero Visible: Los banners de cookies están diseñados para ser visibles sin obstruir significativamente la experiencia del usuario en el sitio web.

Regulación

La regulación del uso de cookies y la necesidad de banners de cookies varía según la región. Por ejemplo, en la Unión Europea, el Reglamento General de Protección de Datos (RGPD) y la Directiva ePrivacy exigen un enfoque estricto en cuanto al consentimiento para el uso de cookies no esenciales.

En otros lugares, las regulaciones pueden ser menos estrictas, pero la tendencia general es hacia una mayor transparencia y control por parte del usuario sobre sus datos personales en línea.

Nueva ley de cookies

La nueva ley de cookies que entrará en vigor en 2023 establece cambios significativos en la forma en que las empresas deben gestionar la recopilación y el uso de los datos de los usuarios. Los banners de cookies, que antes eran una simple formalidad, ahora deben diseñarse cuidadosamente para cumplir con los nuevos criterios establecidos por la legislación.

Uno de los cambios más notables es que los banners de cookies ahora deben ofrecer una “negación real”. Esto significa que los usuarios deben tener la opción de rechazar todas las cookies con un solo clic, en lugar de tener que navegar por menús complicados para ajustar sus preferencias de cookies.

Además, los sitios web ya no pueden usar el “desplazamiento de la página” como forma de consentimiento. Según la nueva ley, el consentimiento debe ser claro y afirmativo. Por lo tanto, el simple hecho de que un usuario continúe navegando por un sitio web no se considerará como un consentimiento válido.

Por último, la nueva ley de cookies también establece que los sitios web deben proporcionar a los usuarios una forma sencilla de cambiar sus preferencias de cookies en cualquier momento. Esto significa que los sitios web deben tener una opción claramente visible que permita a los usuarios ajustar sus preferencias de cookies, incluso después de haber dado su consentimiento inicial.

Los aspectos clave de esta ley incluyen:

1. Botón de Rechazar Todas las Cookies: Los banners de cookies deben incluir ahora un botón para rechazar todas las cookies. Este botón debe ser claramente visible y accesible, sin ser menos atractivo o visible que las opciones de aceptar​​​​.
2. Más Transparencia: Se requiere que las webs y aplicaciones proporcionen información clara y transparente sobre las cookies que utilizan. Esto incluye la finalidad de las cookies, su duración y la identidad de terceros responsables de su instalación​​​​.
3. Posibilidad de Cobrar por No Aceptar las Cookies: Las páginas web y aplicaciones pueden cobrar a los usuarios que elijan no aceptar cookies, siempre y cuando esta posibilidad se comunique de manera clara y transparente​​​​.
4. Actualización del Banner de Cookies: Es necesario actualizar los banners de cookies para incluir el botón de rechazo y proporcionar la información requerida de forma clara​​.
5. Actualización de la Política de Cookies: Las políticas de cookies deben ser más detalladas y transparentes, incluyendo información específica sobre cada tipo de cookie utilizada, su finalidad y gestión​​.
6. Sanciones por Incumplimiento: El no cumplir con estas nuevas regulaciones puede resultar en sanciones económicas significativas por parte de la Agencia Española de Protección de Datos (AEPD), con multas que pueden variar entre 3.000 y 300.000 euros​​.
7. Impacto en el Ecosistema Digital: Empresas como Google han respondido a estos cambios con requerimientos adicionales para las páginas web que utilizan sus servicios de publicidad y análisis, como la necesidad de banners de cookies certificados y el uso de plataformas de gestión del consentimiento (CMPs) certificadas​​.

El botón “Rechazar cookies” debe aparecer en la primera capa del banner de consentimiento

En cuanto al consentimiento, el informe destaca que es esencial que exista un botón para rechazar las cookies en la primera capa de la página web, ya que la ausencia de este botón es considerado un incumplimiento de la Directiva. Todo aviso de cookies debería, pues, mostrar tres opciones en la primera capa:

• Aceptar cookies
• Rechazar cookies (excepto las cookies esenciales para el funcionamiento de la web)
• Configurar/personalizar cookies.

Hasta ahora, muchas empresas han optado por ocultar el botón de rechazar en la primera capa del aviso de cookies. De esta manera, los usuarios debían hacer al menos dos clicks para rechazar las cookies: primero seleccionar la opción de “Configurar cookies” y después “Guardar la selección actual”. Si tu página web sigue este modelo para su aviso de cookies, deberías modificarlo lo antes posible para evitar sanciones.

En “Configurar cookies” no se deben premarcar todas las opciones

El informe señala también que las casillas premarcadas en una segunda capa no son consideradas como un consentimiento válido. Esto obligaría al usuario a desmarcar cada casilla una a una antes de guardar los cambios, por lo que se considera un abuso del usuario. Por tanto, lo adecuado es que la segunda capa donde se permite al usuario seleccionar qué cookies desea instalar, todas las opciones estén previamente desactivadas. ¿Estás aplicando actualmente esta configuración? Contacta con nosotros para que te asesoremos sin compromiso.

Atención a los colores y otras artimañas con los botones

Si en tu página web estás mostrando el botón “Rechazar cookies”, pero lo presentas en un tamaño de fuente mucho más pequeño que el de “Aceptar” o usas colores que dificulten su visibilidad descaradamente, también podrían sancionarte.

El consentimiento debe ser informado y no se debe dar la impresión de que aceptar todas las cookies es la única opción para continuar navegando. Por esta razón, además, el informe recomienda establecer un mecanismo sencillo para retirar el consentimiento, como un botón “flotante” permanente y visible como el que mostramos a continuación:

Muestra claramente qué cookies son esenciales para el funcionamiento de tu página web y cuáles no

En último lugar, destacamos que el interés legítimo no es una base adecuada para el tratamiento de datos recabados a través de cookies. Por lo tanto, recomendamos establecer listados de cookies necesarias o esenciales, ya que no está claro cuáles son las cookies dentro de esta tipología (exentas de consentimiento).

Esto ayudaría a los usuarios a entender qué cookies son esenciales para el funcionamiento de la página web y cuáles son las cookies que se utilizan para fines de seguimiento y publicidad. En resumen, el informe del EDPB busca establecer criterios claros y uniformes para el uso de banners de cookies, a fin de garantizar la protección de los datos personales de los usuarios.

Contacta con nosotros si te han quedado dudas al respecto y evita sanciones por no cumplir con las normas de cookies. En Edorteam auditamos tu web sin compromiso y te indicamos si debes realizar cambios en el banner de cookies. Aquí te explicamos en qué consiste nuestro servicio de Auditoría de cookies para tu sitio web.

Texto politica de cookies 2023

Para el año 2023, la política de cookies se ha vuelto más estricta para garantizar la privacidad de los usuarios en línea. En primer lugar, la obtención del consentimiento del usuario es esencial antes de la instalación de cualquier cookie. El consentimiento explícito implica que el usuario tiene que hacer una acción afirmativa, como hacer clic en un botón, para aceptar las cookies.

Además, las webs deben ofrecer información clara y comprensible sobre el uso de las cookies. Los usuarios deben conocer el propósito de las cookies, quién las utiliza y cómo pueden rechazarlas o eliminarlas. La transparencia es clave en la política de cookies de 2023.

La tercera cuestión importante es el uso apropiado de las cookies. Las cookies no deben ser utilizadas para recoger datos personales que no sean necesarios para el funcionamiento del sitio web. Además, las cookies deben ser seguras y proteger la información del usuario.

Finalmente, es crucial mantener un registro de consentimientos. Las webs deben ser capaces de demostrar que han obtenido el consentimiento legal de los usuarios para el uso de cookies. Este registro debe mantenerse actualizado y estar disponible para las autoridades de control.

Cómo poner el aviso cookies en blogger

La incorporación de un aviso de cookies en Blogger es un proceso que requiere de la atención al detalle y el conocimiento de las normativas actuales. El primer paso es crear un banner o pop-up de cookies que aparezca en tu sitio web. Puedes hacerlo mediante la utilización de widgets gratuitos disponibles en línea o a través de la creación de un código personalizado.

Una vez que hayas creado tu banner de cookies, es momento de incorporarlo en tu blog de Blogger. Para hacerlo, necesitas acceder a la sección de “Diseño” en tu panel de control de Blogger. Desde allí, puedes añadir un nuevo gadget o widget en el lugar que prefieras que aparezca tu aviso.

En el menú desplegable, selecciona la opción de “HTML/Javascript”. En el espacio proporcionado, puedes pegar el código de tu banner de cookies. Es importante recordar que debes incluir tanto el texto del aviso como los enlaces a tu política de cookies y privacidad.

Finalmente, asegúrate de que tu aviso de cookies esté visible y fácilmente accesible para tus visitantes. Debe aparecer en todas las páginas de tu blog y los usuarios deben ser capaces de aceptar o rechazar las cookies fácilmente. Recuerda que la transparencia y el respeto a la privacidad de tus usuarios no sólo es una obligación legal, sino también una buena práctica de negocios.