Cambian las reglas del juego de las cookies - LEXblogger

Cambian las reglas del juego de las cookies

¿Qué ha pasado te preguntarás? ¿Más cambios? ¿Qué tengo que hacer ahora? ¿Se verá afectado mi negocio? ¿Cómo me adapto a estos cambios?  

No te preocupes, que a lo largo de este post iré aclarando todas tus interrogantes y quien sabe si me adelanto a lo que áun no has pensado 🙂

Bueno ya veremos… 

Te cuento que el Tribunal Europeo de Justicia se ha convertido en protagonista recientemente para todos aquellos a los que nos importa el derecho en Internet: una nueva sentencia  en la legislación sobre el uso de cookies en internet acaba de poner patas arriba la legalidad de muchas páginas web.  ¿ Y esto qué significa?

Hasta ahora, muchos sitios utilizaban un método poco limpio para descargar cookies con las que recopilar nuestra información: la opción de «seguir navegando» que aparecía en muchos banners de páginas webs implicaba aceptar el almacenamiento de información. Desde el pasado 1 de octubre de 2019, el TJ de la Unión Europea ha decidido que esta interpretación de la ley es ilegal. 

¿ Cómo serán ahora los banners de las cookies?

Ahora, la activación de las cookies requiere el consentimiento expreso de los internautas. Vamos a aclarar cualquier duda que puedas tener y te daremos la solución para adecuar tu banner de cookies. Tu web estará completamente legal. 

Si utilizas cookies en tu página web, ahora deberás tener más cuidado que nunca

No te asustes que solo tienes que tomar algunas medidas. Este mes de octubre, el TJ de la Unión Europea anunciaba que los formularios de consentimiento de cookies que tenían casillas pre-marcadas son inválidos. O lo que es lo mismo, debemos dar consentimiento expreso antes de que nuestros datos sean recopilados por un sitio web. Si  le das ahora mismo una miradita a tu web, es 99 % seguro que o tenías casillas pre marcadas o para las cookies no obtenías un consentimiento específico del usuario. My friends esto que te he dicho es extremadamente importante para la enorme mayoría de webs que usan publicidad segmentada. Sea tu caso o no igualmente debes cambiar tu forma de adquirir el consentimiento de los usuarios. 

Por qué las cookies son el mejor aliado de la publicidad segmentada

Me pongo en tu lugar y sé que el tema legal muchas veces resulta cansino. Por eso te lo quiero dar todo masticadito, es decir para ser digerido hasta por un bebé, saltando las distancias claro… Ahora te explicaré el vinculo entre la publicidad segmentada y las cookies. Puede que la publicidad segmentada te pueda parecer más o menos interesante, o que prestes más o menos atención a los anuncios que ves en Facebook Ads, pero hay una cosa clara: si vas a recibir decenas de anuncios en una sesión de navegación, te será más útil ver sugerencias de compras relevantes para ti, en lugar de productos que jamás te interesarían, ¿verdad?

Esta es la principal ventaja de los targeted ads. Vamos a ser sinceros todo no es color de rosa. Este tipo de publicidad, también trae muchas connotaciones negativas (puede ser muy errónea, o ser tan precisa que nos asusta a nosotros mismos). Una cosa si está clara y es que se utilizan cookies como fuente principal para proporcionar la información más relevante para nuestro perfil, algo habitual cuando se nos ofrecen productos digitales.

¿Cómo funcionan las cookies? ¿Son peligrosas las cookies de seguimiento?

Hemos llegado al ecuador de la materia. Por lo que llegó el momento de detallar el funcionamiento de las cookies. ¿Cómo operan entonces? Cada vez que accedes a un sitio web (incluido este) y das el permiso explícito, tu sesión de navegación es rastreada mediante una cookie (o píxel) situado en la página, almacenada en tu navegador y que permite identificarte como un visitante de la web.

¿Qué sucede con la información almecenada?  Pues a través de estos datos recopilados, los anunciantes pueden elaborar un «perfil» con tu intención de búsqueda, intereses o demografía. Y este perfil les permitirá lanzarte anuncios que tendrán, con suerte, una mayor efectividad que mostrar artículos al azar ante cualquier tipo de visitante. Es por esto que las cookies son una herramienta indispensable para la publicidad y marketing en internet.

Básicamente, una cookie sirve como una pequeña memoria, permitiendo a la web reconocer a los usuarios de visita en visita. Es decir a las cookies rara vez se le escapa algo. 

¿Debemos usar cookies con los usuarios de nuestra web?

Aquí debes poner en balanza tus intereses en función de los datos que trates. Piensa que no solo se trata de ti, sino de lo mejor para el usuario. Debes tener en cuenta que el riesgo (o no) de usar cookies depende completamente del tratamiento que demos a esta información: en el mejor de los casos, las cookies permiten que nuestros usuarios naveguen por una página intuitiva, adaptada y personalizada. Y el simple hecho de no perder la configuración que un lector ha realizado en una página web hará que su experiencia al navegar tenga menos fisuras. Al fin y al cabo nuestro objetivo es hacerle la vida más fácil al usuario. 

Eso sí, hay que tener en cuenta que estas mismas cookies permiten recopilar información relevante sobre nosotros y llegar  a conocer aspectos que pueden ser útiles para la navegación, algo que el Reglamento General de Protección de Datos considera invasivo sin consentimiento.

Lo bueno y lo malo de usar cookies en tu página web

Ahora analicemos más en detalle las ventajas y desventajas de rastrear nuestros datos al navegar: las cookies tienen elementos positivos y negativos, y conocer cómo pueden ayudarnos es esencial para sacar  el mejor partido sin que nuestra privacidad se vea afectada

Lo bueno:

  • La navegación se realiza de forma más personalizada, mostrándose anuncios y otra información que ha sido seleccionada específicamente para nosotros.
  • Permiten guardar las opciones de configuración que tienes en un sitio web y mostrarlo así la siguiente vez que accedas, evitándote el volver a tener personalizarlo.
  • Son realmente útiles para e-commerces y negocios online, ya que permiten que la compra de un producto se produzca sin fisuras y sin interrumpirse en caso de cerrar la ventana por error.

Lo malo:

  • Puesto que contienen información sensible sobre nuestra navegación, las cookies pueden ser usadas para identificar nuestros intereses y gustos, y en el peor de los casos invadir nuestra intimidad.
  • Incluso si las usamos para recopilar información útil de cara a anuncios, las cookies pueden no ser efectivas si los usuarios utilizan bloqueadores de anuncios o rechazan la recopilación de información.
  • Es posible que, al cerrar una sesión en redes sociales como Facebook, las cookies no se eliminen. Esto tienen como consecuencia un riesgo de seguridad, ya que se facilita el acceso a nuestro perfil si utilizamos un dispositivo compartido.

¿Has despejado dudas sobre las cookies?  ¿Tienes claro el mejor camino a seguir? Protege la información de tus usuarios como te gustaría que cuidaran la tuya. 

Lo que significa esta sentencia para webmasters y empresarios

Volvemos al desencadenante cambio en las reglas del juego de las cookies. En primer lugar, la noticia del tribunal de justicia europeo sobre cookies significa que el consentimiento que el usuario da para que sus datos sean recopilados por otras páginas webs debe ser explícito: no podemos asumirlo o darlo por válido por defecto. Y esta era una práctica muy habitual hasta hace muy poco.

Como resultado, muchas webs que utilizaban targeting de anuncios valiéndose de datos de sus usuarios pueden estar ahora en apuros. Si tienes una web, seguro que te harás esta pregunta: ¿debes preocuparte  por este cambio en la legislación? La respuesta es si.

La imagen que ves justo arriba es un claro ejemplo de una página que asume el consentimiento para utilizar cookies sin que tú lo hayas dado explícitamente. Esto ocurre porque la casilla de verificación está pre-marcada

Además, el ejemplo que te he puesto es bastante paradójico: se trata, ni más ni menos, que de la web de Curia Europa, donde se ha publicado la sentencia sobre las cookies pre-aceptadas. ¡Ni si quiera ellos se aplican el cuento!

Actualización: unas semanas después de haber sido publicada la sentencia, la web de Curia Europa se ha adecuado a la legalidad, modificando el banner de consentimiento para las cookies. Mientras que antes sólo podíamos elegir entre «aceptar todas» o «ver más información», ahora tenemos una nueva opción más clara para «aceptar sólo las cookies técnicamente necesarias». Esto es un buen ejemplo de cómo todas las webs (incluso las que trabajan en el ámbito del derecho) necesitan mantenerse actualizadas constantemente en temas de consentimiento y privacidad. 

¿Por qué muchas webs están en peligro después de este cambio en la legislación?

Se acabo el dar por hecho las cosas. La legalidad de tu web ahora mismo prende de un hilo. ¿ Vas a seguir con el corazón en la boca? Lo cierto es que, hasta ahora, una mala práctica era dar por válido el consentimiento de los lectores de tu web si no querías poner en riesgo toda la recopilación de datos que hacías cuando navegan por tu sitio. Esto, por supuesto, es completamente desaconsejable.  Así que ponle punto y final y cambia el chip. 

Desde Lexblogger entendemos que la decisión del tribunal de justicia europeo era de esperar. El Derecho de la Unión persigue proteger al usuario de toda injerencia en su esfera privada, en particular, contra el riesgo de que identificadores ocultos u otros dispositivos similares puedan introducirse en su equipo sin su conocimiento.

Una legislación más razonable que deja menos cabos sueltos

Las riendas sueltas que tenías hasta ahora serán historia. Esta novedad es una manera de combatir la excesiva «creatividad» que muchas webs estaban mostrando al interpretar las leyes europeas sobre privacidad. 

A partir de ahora, el permiso que el usuario da para que se recojan estadísticas sobre su visita ya no puede quedar en tierra de nadie: lo que antes era un banner donde la opción más intuitiva era a la vez la más intrusiva para el usuario, ahora debe ser una explicación mucho más clara sobre cómo se tratan tus datos en una página web.  

El consentimiento debe ser especifico, y además la información que el proveedor de servicios debe facilitar al usuario incluye el tiempo durante el cual las cookies estarán activas y la posibilidad de que terceros tengan acceso a ellas.  

Aunque veas esto ahora como una pesadilla y más aspectos a tener en cuenta. Con el tiempo te darás cuenta que es una ganancia para el usuario y en tu caso evitarás dolores de cabeza y hasta una posible sanción. 

Planet49: el riesgo de no respetar las leyes de privacidad en webs de lotería  

Para entender mejor por qué la UE ha dado tanta importancia a esta sentencia, es necesario volver atrás unos años y recordar cómo empezó este caso: me refiero a Planet49, una empresa alemana que se dedicaba a realizar juegos de lotería en Internet y que se hizo popular por la casilla de consentimiento de cookies que utilizaba.

Esta web usaba un banner para indicar la recopilación de datos de sus usuarios, en el cual la casilla para aceptar el uso de cookies ya estaba aceptada inicialmente. Esto generó dudas entre los tribunales de justicia alemanes, así que la interpretación que se realizó sobre la protección de datos empezaba a ser difusa.

En 2019, varios años después de este suceso y ahora que la web de lotería no es accesible, el Tribunal de Justicia de la Unión Europea ha decidido que la casilla pre-marcada no cumplía el reglamento E-Privacy ni el RGPD

Y de esta manera llegamos a esta sentencia, donde finalmente se dictamina de manera general que las casillas pre-marcadas no son válidas para consentir el uso de cookies, ya que es algo que, a ojos del usuario inexperto, puede pasar desapercibido.

¿Cómo añadir el pop-up de consentimiento para el RGPD en nuestra web?

Se que como  a mi te gusta la sencillez y efectividad. Por  eso te voy a dar la mejor opción que hemos encontratado para obtener, administrar y propagar el consentimiento de los consumidores sobre las cookies.

Para cumplir con las legislaciones europeas sobre tratamiento de datos, tenemos que añadir un pop-up donde se explique cómo usamos las cookies. Esta tarea se vuelve mucho más fácil si para ello utilizamos aplicaciones que crean la petición de consentimiento con un solo clic. ¡Pongámonos manos a la obra!

Quantcast, un saas gratuito para añadir el banner de cookies a tu página 

Una de las herramientas más útiles para avisar sobre el uso de cookies en nuestra web es Quantcast Choice, un saas que además cuenta con un plugin para WordPress que consiste en un Consent Management Provider y que nos permitirá cumplir con las bases del RGPD sin perder demasiado tiempo en ello.

Instalar Quantcast es muy sencillo: sólo tienes que cumplimentar el formulario, generar el código html y añadirlo a tu página en el head, pudiendo configurar las opciones desde la página de administración de Quantcast Choice. Esta es una solución bastante rápida (y gratuita) para asegurarnos de que nuestro sitio solicita el consentimiento de los usuarios antes de comenzar a recopilar datos sobre ellos.

De está manera se estaría cumpliendo con todos los requerimientos del RGPD o GDPR. 

Aprendamos de Vueling para evitar multas de la AEPD

Hasta ahora, Vueling utilizaba un aviso de cookies que no pedía permiso de manera específica para ceder datos a terceros. Y esto, como te he explicado a lo largo de este post, es ilegal.

La gestión de cookies de Vueling consistía en enviar al usuario a las opciones de su propio navegador para bloquearlas de manera ‘granular’ (es decir, una a una), ofreciendo como alternativa dos opciones: aceptar o rechazar todas las cookies a  la vez.

La AEPD multa con 18 mil euros (tras rebaja) a Vueling ya que su pop -up de cookies cede datos a terceros de forma implícita y no con un consentimiento explícito y no hay panel de gestión para su eliminación granular.  

Como ves hasta grandes empresas como Vueling incumplen con la normativa vigente de protección de datos y servicios de la sociedad de la información y el comercio electrónico. Si hay sanción para ellos, para ti también. Así que cambia ahora. 

Aún estás a tiempo de ajustar a la legalidad las cookies de tu web

Tranquilo, webmaster: si has realizado alguna de las malas prácticas que he mencionado en este artículo, aún estás a tiempo de arreglarlo.  Como dice el refran es mejor tarde que nunca…

Debes tener en cuenta que las legislaciones más importantes con respecto a la privacidad en internet, como el RGPD o la directiva e-Privacy, han creado sendas normativas que debemos cumplir a rajatabla si queremos que nuestra web sea completamente legal.

Para ayudarte a comprender todo lo que debe cumplirse en una web que usa cookies para recopilar información, primero resumiré los requisitos legales que debes comprobar antes de usar cookies de seguimiento:

Requisitos para utilizar cookies de manera legal

  • Debemos solicitar e informar sobre el consentimiento a los usuarios de la web, de manera previa.
  • El RGPD nos exige documentar el consentimiento que pedimos a nuestros usuarios, algo que nos pueden exigir ante una inspección.
  • Asimismo, tenemos que informar sobre el tipo de datos que se comparten en nuestra página web con terceros, y los lugares hacia los que se envían esos datos. No es necesario indicar todas las cookies third-party, pero sí mencionar sus propósitos y categorías.
  • La política de cookies del sitio debe ser transparente e informar con claridad a nuestros usuarios y lectores.
  • El consentimiento debe ser específico, explícito y revocable; por tanto, el usuario debe tener acceso a su declaración de consentimiento, con la opción de modificarla cuando estime oportuno.
  • Además, el consentimiento debe ser renovado cuando pasen 12 meses desde que el usuario lo aceptó por primera vez.

En resumen: ¿Cómo recopilar información de nuestros usuarios legalmente?

Hagamos un resumen de todos los consejos que hemos visto a lo largo de este artículo para mantenernos en la línea de lo legal cuando usamos cookies en nuestra web:

Si vas a recopilar datos de tus usuarios, debes…

  1. Tener una política de privacidad clara y redactada por un experto, donde se mencione la recopilación de datos, el uso de cookies, la información que se envía a terceros y más. Te cuento más sobre esto en la siguiente sección.
  2. Anunciar el uso de cookies a través de un banner en tu web: de esta manera, el usuario que acaba de llegar a nuestra página lee cómo se procesan sus datos y si se comparten con terceros. 
  3. Permitir que el usuario acepte expresamente las cookies con una casilla no pre-marcada, donde el consentimiento se pida de manera explícita y donde el usuario pueda personalizar la información que comparte.

¿Lo tienes todo claro? Se que a partir de ahora llevarás tu web en el carril de lo legal, pues prefieres prevenir que lamentar. 

Confía en Lexblogger para ajustar a la legalidad tu web 

¿Cómo te sientes después de llegar hasta aquí?  puede que tengas una nueva preocupación: no has sido todo lo cuidadoso que debieras con las cookies, desconocías cómo deben tratarse en el aviso legal o no has incluido un banner explicándolas de manera correcta. Y como resultado, tu web ya no es legal.

¡No entres en pánico! La solución para un imprevisto como este no está en preocuparse, sino ocuparse: te ayudaremos a darle la vuelta a la tortilla. Confía en Lexblogger para despreocuparte de los temas legales, y deja que adecuemos tu web al RGPD y a la normativa vigente de protección de datos. 

Te preguntarás que opcciones tengo? Tienes a tu disposición distintas modalidades de servicio que ofrecemos: una app que lo hace todo por ti si no tienes tiempo para perder horas explicando tu caso personal, o un servicio de consultoría personalizado donde te dejas asesorar por profesionales que dejarán tu web limpia de riesgos legales. De cualquier manera, en ambos casos tendrás tu web siempre legal, de la manera más rápida y a un precio difícil de encontrar

Recuerda que somos pioneros en el software de adecuación legal de proyectos online en España, y nuestros cientos de usuarios activos nos animan a seguir ayudando a webmasters, empresarios y bloggers cada día. ¡Anímate a hacer tu web legal! 

Foto principal por George BarkerIgor Starkov on Unsplash

5 comentarios en “Cambian las reglas del juego de las cookies”

  1. ¿No es arriesgado para cualquier sitio WordPress y para los propios datos que en el mismo se manejan, tener un plugin como el Quantcast que hace 7 meses que no se actualiza?

    1. Hola Joaquin,

      Aunque no soy técnica ni experta en WordPress, más bien una mera usuaria, estoy totalmente de acuerdo contigo. Un plugin que no se actualiza, es vulnerable en seguridad. No he probado el plugin, pues hemos utilizado directamente el saas gratuito. Entiendo que el plugin es un mero desarrollo para colocar el código HTML que genera el saas, en el head del WordPress. No obstante, si lo usas házmelo saber y comparte por aquí tu experiencia con ello.

      Muchas gracias 🙂

      Un saludo

  2. Gracias por el post Kenia.
    Cómo nos complican las cosas jejeje.
    ¿A los usuarios que vuelven a la web hay que mostrarles el aviso siempre o puede haber un margen de tiempo que no? En la herramienta pone por defecto que no le aparezca en 30 días, ¿sería legal?
    Un saludo,
    Laura

    1. Hola Laura,

      Muchas gracias, me alegra que el post te haya resultado de utilidad.

      Con respecto a tu pregunta ni el Reglamento Europeo de Protección de Datos, ni la Ley 3/2018 Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, regulan el margen de tiempo que se le debe mostrar el aviso de cookies a un usuario, que vuelva a visitar tu web. Como el TJUE ha regulado se requiere el consentimiento expreso para la instalación de cookies, por lo tanto, aunque la aplicación tenga por defecto 30 días, yo le daría un solo día.

      Un saludo 🙂

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad *

LEXblogger te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Luz Soluciones TIC, S.L. como responsable de esta web.

La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.

Legitimación: Al marcar la casilla de aceptación, estás dando tu legítimo consentimiento para que tus datos sean tratados conforme a las finalidades de este formulario descritas en la política de privacidad.

Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de Raiola Networks (proveedor de hosting de LEXblogger) dentro de la UE. Ver política de privacidad de Raiola Networks.

Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@lexblogger.com, así como el derecho a presentar una reclamación ante una autoridad de control. Más información aquí.

Ir arriba