Ahórrate hasta 600.000€ por cumplir con las cookies

Hoy en dia nadie esta exento de control en internet.

Si, seguramente no eres nadie famoso, pero en tu vida digital tomas decisiones, y esas decisiones facilitan cantidad de información.

La manera de transmitir y almacenar nuestros datos y nuestras decisiones en las distintas páginas web que utilizamos, se realiza a través de las conocidas cookies.

Vamos a darte una indicación precisa de cómo cumplir con la normativa en materia de protección de datos sin morir en el intento, en tu política de cookies.

 

¿Qué son las cookies?

Empecemos sabiendo que son estas galletitas.

Seguro que diàriamente visitas decenas de páginas web.

Y seguro que en muchos casos has visto un mensaje (normalmente al pie de la página), que te avisa que al visitar esa página se almacenarán cookies en tu navegador.

¿Cierto?

¿Y a que siempre aceptas?

Seguro.

¿Cuantas veces has leido el aviso?

0

Ya respondemos por ti.

Pues es importante saber que estás aceptando con tu clic, ya que esas “galletitas” te pueden producir un problema de seguridad y privacidad.

Las “cookies” son archivos generados en una web que incorporan datos que son transmitidos entre el emisor (la web visitada) y el receptor (tu navegador).

Estas cookies pretenden identificarte mediante el almacenamiento de tu historial de navegación, con el objetivo de mostrarte un contenido más adecuado a tus gustos una vez vuelvas a ella.

Cada visita almacena información que se va sirviendo cada vez que se vuelve a visitar la web para mejorar la experiencia de navegación del usuario.

Así pues,

 

¿Para qué sirven?

Pueden tener varias finalidades, entre ellas:

  • Saber cuándo fue la última vez que accediste a la web.
  • Guardar los artículos que agregaste al carrito de compras de una tienda online…. y encontrarlos allí cuando vuelvas …. 🙂

¿Perverso?

Así pues no todas las cookies son iguales, ni sirven para lo mismo, diferenciando entonces:

  • Cookies de sesión
  • Cookies persistentes
  • Cookies de seguridad
  • Cookies zombie

Además, según quién las gestione

  • propias o
  • de terceros.

Y según su finalidad:

  • Cookies técnicas
  • De análisis
  • De personalización
  • De publicidad …

 

Obligaciones para la utilización de cookies

De hecho, al final lo que te importa son las obligaciones a las que te somete la normativa vigente, por lo tanto, al lío.

Se resumen en dos.

  1. El deber de la información.
  2. La obtención del consentimiento

Las obligaciones legales impuestas por la normativa son dos: el deber de información y la obtención del consentimiento.

 

Deber de información

Debes facilitar a las personas que lleguen a tu web, información detallada sobre la recuperación y almacenamiento de datos.

Además, debes explicar, siempre de manera visible, cómo pueden revocar el consentimiento prestado, y cómo pueden eliminar las cookies.

 

Obtención del consentimiento

Para poder instalar y utilizar cookies en tu blog, deberás recabar el consentimiento del usuario.

Este deberá ser claro y de forma expresa, facilitando fórmulas que no den a equívoco, como hacer clic en un botón en el que ponga “Acepto”, por ejemplo.

También puedes ofrecer la opción de consentimiento por la vía de determinados actos del usuario, cómo seguir navegando por tupágina.

En todo caso, no se admite el consentimiento tácito, ni derivado de la inactividad del usuario de tu web.

 

Peligros que derivan de las cookies

Las cookies generan muchas críticas por el uso que dan  a la información personal que recaban.

Para evitar peligros derivados del uso de las cookies te facilitamos estos consejos:

 

Elimina las cookies

Mediante la eliminación del historial de navegación cada vez que termines la sesión en tu ordenador.

 

Modifica los ajustes de navegador

Para controlar la información que pueden seguir las cookies.

Para eso debes acceder a los ajustes de privacidad de tu navegador y configurar sus opciones.

Firefox y Safari ofrecen un mayor control sobre esa información.

 

Usa los Add-Ons

Con esta herramienta del navegador podrás gestionar las cookies de manera más detallada e, incluso, activar únicamente aquellas cookies con las que decidas compartir tu información online.

 

Comparte con moderación

Al igual que sucede en Internet y en nuestra vida cotidiana, el sentido común será tu mejor aliado.

Así, es conveniente que no incorpores datos personales en lugares donde las cookies puedan guardarlos.

Recuerda no dejar nunca una cuenta o una sesión abierta.

 

Protégete

Instala una buena solución de seguridad para controlar tu privacidad.

 

Política de cookies y Google Analytics

La Ley de cookies te obliga a impedir que se alojen cookies en los ordenadores de sus usuarios, como te hemos comentado antes, a menos que los usuarios hayan dado antes su consentimiento informado para ello.

El hecho de que no cumplas la normativa te puede conllevar importantes sanciones.

Con el propósito de comprender y optimizar la utilización de la página web y el sistema más utilizado es Google Analytics.

Ahora vamos al detalle.

 

¿Cómo cumplir la Ley de cookies si utilizas Google Analytics?

Debemos diferenciar dos escenarios en función del tipo de cookies que utilices y el uso que hagas de ellas:

Con cookies propias  (como las de Google Analytics). Mientras mantengas el anonimato de los usuarios, sólo necesitas informarlo a través del aviso legal (o de la política de privacidad de tu sitio).

Con cookies de terceros (Google Analytics no las usa), o con cookies propias pero si identificas al usuario. Entonces debes solicitar un consentimiento expreso por parte del usuario. Debes avisar que tu sitio utiliza cookies y quienes tienen que otorgar su consentimiento para que las utilices son los usuarios de tu blog.

Esperamos que quede claro.

 

¿Cómo cumplir el RGPD en la política de cookies?

Con el Reglamento General de Protección de Datos debes revisar tu política sobre cookies y asegurarte de que cumple con los requisitos que establece.

El RGPD te exige documentar cada consentimiento.

Al mismo tiempo, debes ser capaz de explicar el tipo de datos de usario que compartes en tu blog con terceros. Y sobre los lugares del mundo a los que se puedan enviar esos datos.

Una política sobre cookies de acuerdo con el RGPD y el Reglamento e-Privacy debe cumplir con los siguientes requisitos:

 

Política de cookies transparente

Debes informar al usuario claramente y en todo momento sobre el funcionamiento de las cookies en tu blog.

 

Responsabilidad por el uso de cookies en el blog

Pueden inspeccionarte y te pueden imponer la obligación de rendir cuentas exhaustivamente sobre los procesos de datos vinculados a tu blog.

El problema más frecuente es que en que la mayoría de los blogs hay un gran número de cookies de terceros.

 

Consentimiento previo

Con el RGPD, el consentimiento del usuario debe tener lugar antes de la configuración de las cookies, de manera que inicialmente solo se establezcan las que sean estrictamente necesarias.

 

Consentimiento a través de una acción afirmativa y expresa

La principal novedad en el uso de cookies en relación al RGPD es que el consentimiento deberá otorgarse a través de una acción afirmativa expresa.

Estamos acostumbrados a los banners en nuestros sitios web, informando del uso de cookies y a veces pidiendo el marcar la casilla del botón de ok, sin ofrecer ninguna otra opción.

Con el nuevo Reglamento, esto no es suficiente. El consentimiento deberá otorgarse como una opción afirmativa y evidente, y el rechazo de las cookies debe suponer una alternativa real y evidente.

 

Revocar el consentimiento

Siempre que el usuario quiera, debe ser capaz de retirar su autorización.

Por eso, es importante asegurarse de esta información se halla siempre al alcance de los usuarios que acceden a tu blog.

 

Renovación del consentimiento

Cada 12 meses desde la primera visita del usuario al sitio debe renovarse el consentimiento de manera expresa por parte del usuario.

 

Información clara

El uso de cookies debe ser muy transparente y debe dar conclaridad la información del uso de los datos del usuario.

Por otro lado, la comunicación debe ser clara y fácil de entender para que el usuario disponga de una opción real.

 

Registro de los consentimientos

Debes guardar todos los consentimientos que realicen los usuarios en tu blog, de forma segura por si deben servir como prueba en caso de inspección.

 

El mejor pluggin para implementar la Ley de cookies en tu blog WP

Simple Cookie Notification Bar

Se trata de un plugin de WordPress con una configuración y apariencia muy sencilla que te permite gestionar el aviso y cumplir con la ley de Cookies desde tu blog.

De todos los que hemos probado, este es sin duda el más sencillo y rápido de configurar y funciona perfectamente con las últimas versiones de WordPress.

Presenta una pantalla de opciones, a la que se accede desde el panel de plugins instalados pulsando en Settings, o en desplegable de Ajustes de la barra lateral del panel de administración de tu WordPress.

Características del plugin Simple Cookie Notification Bar para WordPress

Las opciones de configuración son:

  • Mensaje para avisar a tus usuarios que tu blog usa cookies
  • Texto del botón con el que aceptan el uso de esas cookies en tu WordPress
  • Texto del botón y URL a la que debe redirigir la pestaña “más información”
  • Estilos visuales del aviso
  • Dentro del aviso, podemos configurar el diseño de la barra de notificación asignando los valores que queramos para:
    • Tamaño de fuente
    • Color de texto
    • Color de fondo para los botones
    • Alineación del texto
    • Color de fondo y borde para la barra de aviso
    • Color del borde y texto para los botones de aceptación de Cookies
    • Añadir o no sombra a la barra

Una de los aspectos que te ayudan a mantener la identidad visual de tu blog, es que en este caso la apariencia de la barra de aviso es un reducido mensaje al final de la página, con uno o dos botones que podemos personalizar en cuanto a colores.

 

Una última advertencia

Dependiendo de la rigurosidad que quieras en tu blog, instalar un simple plugin de WordPress no te protege al 100% para cumplir la ley de cookies.

Como te hemos comentado en el artículo, para cumplir esta normativa al 100% es necesario que el usuario no se vea afectado por ninguna cookie hasta que no acepte de manera clara y afirmativa su uso.

Es decir, hay que aplazar la carga hasta que el visitante acepte las cookies (algo que no ocurre casi nunca).

Por el momento, y debido a las dificultades técnicas que esta ley conlleva, parece que es suficiente con lo anteriormente visto, pero como empresario, es necesario que tengas claro si estás o no cumpliendo realmente con la normativa vigente.

 

Hasta aquí llegamos pero, ¿te queda alguna duda sobre cómo aplicar la política de cookies en tu web?

Esperamos que nos comentes tus reflexiones.

Deja un comentario