¿De qué manera afecta el RGPD a sus cookies y seguimiento on-line? ¿De qué manera puede adaptar su página web al RGPD? y ¿De qué manera repercute a su política de cookies y al consentimiento del empleo de cookies?

¿De qué manera afecta el RGPD a sus cookies y seguimiento on-line? ¿De qué manera puede adaptar su página web al RGPD? y ¿De qué manera repercute a su política de cookies y al consentimiento del empleo de cookies?

15 Jul 2020 in

Tabla de contenido

La ley de la Unión Europea sobre el manejo de datos personales, el , es de forma frecuente denominado como el RGPD.

¿De qué forma afecta el RGPD a sus cookies y seguimiento online? ¿Cómo puede adaptar su web al RGPD? y ¿De qué manera repercute a su política de cookies y al consentimiento del empleo de cookies?

En este artículo, damos una introducción completa al RGPD y una guía práctica sobre lo que conllevan las nuevas reglas para y su web.

El RGPD es un reglamento de la UE que representa la iniciativa más significativa de protección de datos en veinte años.

El propósito es la “protección de las personas físicas en lo referente al tratamiento de datos personales y a la libre circulación de semejantes datos”, p. ej. el usuario del sitio web.

Las cookies se mencionan una vez en . No obstante, esas pocas líneas tienen un impacto significativo en el cumplimiento de las cookies:

(treinta): “Las personas físicas pueden ser asociadas a identificadores on line […] como direcciones de los protocolos de internet, identificadores de sesión en forma de «cookies» u otros identificadores […]. Esto puede dejar huellas que, particularmente, siendo combinadas con identificadores únicos y otros datos recibidos por los servidores, pueden ser utilizadas para elaborar perfiles de las personas físicas e identificarlas.”

En otras palabras, cuando las cookies pueden identificar a un individuo, se le considera datos personales.

1) ¿Qué son las cookies?

Las cookies son pequeños ficheros que se dejan de forma automática en su PC mientras que navega por la web. En sí, son inofensivas porciones de texto que se almacenan localmente y se pueden ver y suprimir fácilmente.

Pero las cookies pueden dar una enorme visión de sus actividades y preferencias, y se pueden usar para identificarlo sin su permiso explícito.

Esto representa un incumplimiento grave desde determinado punto de vista legal, y conforme las tecnologías de datos se vuelven poco a poco más complejas, su privacidad como usuario se ve cada vez más comprometida.

A menudo, las cookies ni tan siquiera provienen del sitio que está visitando, sino de terceros que lo rastrean con fines de marketing. Todo esto sucede "entre bastidores".

Aunque no todas y cada una de las cookies se emplean de forma que puedan identificar a los usuarios, la mayor parte (y las más útiles para los dueños de la página web) lo hacen, y en consecuencia estarán sostienes al RGPD.

El problema con las cookies es tanto un problema de privacidad - ¿qué se está registrando? – como un problema de trasparencia - ¿quién le sigue, con qué propósito, cara dónde van los datos, y por cuánto tiempo se queda?

Back to top

1) Requisitos: ¿De qué manera puede asegurarse de que su sitio web y las cookies se amolden al RGPD?

Como propietario de una web, tomar medidas para cumplir conlleva repasar su tratamiento de datos y .

Consulte asimismo la infografía de la Comisión Europea: .

El Reglamento general de protección de datos considera p. ej. un nombre, una foto, una dirección de e-mail, datos bancarios, publicaciones en redes sociales, información médica o bien una dirección IP de una computadora como datos personales.

Si su web o bien organización trata datos que son (a) de manera directa personales, o bien (b) que se puedan conjuntar o separarse para identificar a un individuo, entonces debe ser revisada para cumplir con los requisitos.

Mapee y evalúe los datos sensibles en su organización, revise sus políticas de seguridad y asegúrese que los datos sean seguros.

Los dos aspectos principales a tener en cuenta son:

  • Cómo se almacenan en su organización los datos de los clientes y usuarios, y
  • Las cookies en su sitio web (tanto de origen como de terceros).

Ajustar su política de cookies y su consentimiento del uso de cookies es una parte esencial de este proceso.

1.1) ¿Qué peculiaridades deben estar presentes en un consentimiento del empleo de cookies que cumpla con el RGPD?

Uno de los requisitos más tangibles del RGPD se halla en la definición de lo que constituye un permiso conveniente del uso de cookies, esto es, que el permiso debe ser:

  • Informado: ¿Por qué razón, de qué manera y dónde se están usando los datos personales? Debe estar claro para el usuario, a qué le está dando consentimiento, y debe ser posible admitir o bien rehusar los diferentes géneros de cookies.
  • Basado en una opción verdadera: Esto significa, por ejemplo, que el usuario debe tener acceso a la web aunque la mayor parte, excepto las cookies rigurosamente precisas, hayan sido rechazadas.
  • Otorgado por medio de una acción afirmativa y positiva que no se pueda malinterpretar.
  • Otorgado ya antes del tratamiento de cualquier género de datos personales.
  • Movible: Debe ser simple para el usuario cambiar de opinión y retirar el permiso.

Además,

  • El usuario tiene el derecho al olvido. Cuando el usuario lo desee, todos sus datos personales deben borrarse correctamente.
  • Todos los consentimientos dados deben registrarse como documentación.
Back to top

2) ¿Qué es un aviso de cookies en conforme con el RGPD?

Los requerimientos precedentes hacen que la mayoría de los mensajes de cookies y notificaciones utilizados antes de la implementación del RGPD sean obsoletos.

Por ejemplo, el consentimiento implícito y el consentimiento dado sencillamente al visitar un sitio ya no son suficientes.

Lo mismo se aplica a las ventanas emergentes y mensajes ‘Al usar este sitio, usted acepta las cookies’.

Un simple botón de ok para admitir cookies tampoco es suficiente.

Por ejemplo, esto no funcionará:

2.1) Ejemplo de un mensaje de consentimiento que cumple con el RGPD

A continuación, la notificación de Cookiebot con arreglo al RGPD y la ePrivacy, solicitando permiso para establecer las cookies.


El mensaje cumple con los reglamentos por lo siguiente:

  • En primer sitio, aunque invisible a simple vista, todos los scripts cargados, menos los rigurosamente precisos, van a entrar en pausa hasta que se haya otorgado el permiso del empleo de cookies. Esta función se llama 'consentimiento previo' y es un requisito tanto del RGPD como de la Directiva sobre la privacidad y las comunicaciones electrónicas. Según el RGPD, usted debe de contar con el consentimiento para establecer cookies que rastreen datos personales, mientras que, en la ePrivacy, usted necesita el consentimiento del usuario ya antes de establecer cualquier clase de cookies, que no sean rigurosamente precisas.
  • La información sobre cookies es precisa y específica, y se presenta en un lenguaje claro y sencillo, cumpliendo de este modo todos los requisitos del RGPD.
  • Si el usuario decide que se muestren los detalles, el aviso se despliega en una descripción completa sobre todas las cookies activas y el seguimiento on-line en la página web. La lista se basa en un escaneo mensual de todas las páginas del lugar, que detecta e identifica todas y cada una de las cookies y las tecnologías de seguimiento conocidas en empleo en el lugar. Las cookies se presentan completas con su origen, duración y descripción de su objetivo.
  • Las cookies se agrupan en 4 categorías comprensibles, que el usuario puede seleccionar o no. Las cookies precisas no se pueden rechazar, porque están incluidas en la lista blanca y son necesarias a fin de que el sitio funcione adecuadamente. Las categorías de cookies que no manejen datos personales pueden marcarse pre-escogidas, al tiempo que las que sí lo hacen, deben ser activamente escogidas por el usuario a fin de que se ciñan a la ley.
  • En el ejemplo adjunto, las preferencias y cookies estadísticas del sitio no manejan datos personales y por lo tanto pueden ser pre-escogidas. Las cookies de marketing si rastrean datos personales y en consecuencia se hallan deseleccionadas por defecto.
  • El usuario tiene acceso a su estado de permiso en la web y en cualquier momento puede cambiar de opinión sobre su consentimiento y decantarse por retirarlo.
  • Todos los consentimientos dados se almacenan de manera segura como documentación de que se ha concedido el consentimiento, lo cual asimismo es un requisito del RGPD.
  • Cada 12 meses, desde la primera visita del usuario al sitio, el pop-up de consentimiento aparece de nuevo solicitando una renovación del mismo.

Lea más en nuestro artículo sobre el exigido por ley.

Back to top

3) ¿De qué forma adapto mi política de cookies al RGPD?

El Reglamento general de protección de datos conlleva una revisión de su política de cookies para que se ciña a las regulaciones. 

El RGPD y la directiva europea ePrivacy requieren permiso previo y también informado de los usuarios de su página web y el RGPD demanda además de esto la documentación de cada consentimiento otorgado.

Al mismo tiempo, debe rendir cuentas por la información del usuario qué comparta con servicios de terceras partes en su página web y a dónde se mandan esos datos.

Una política de cookies conforme con el RGPD debe cumplir los siguientes requisitos:

Política de cookies transparente

Una política de cookies conforme a la ley debe dar al usuario una descripción clara y precisa de de qué manera se usan las cookies en todo instante. Es un requisito real, que la política de cookies esté escrita en un lenguaje fácil e comprensible.

Resumen y responsabilidad por las cookies en su web

Usted puede estar sujeto a controles y se le exige tener un registro pormenorizado de los procesos de datos que está ocurriendo en relación con su página web.

Esto es más simple de decir que de hacer, en tanto que la mayor parte de las webs tienen un elevado número de cookies de terceras partes fluyendo por medio de su sistema.

Solicitud de permiso a través de icono afirmativo

El cambio más grande para las cookies y el seguimiento on-line en relación con el RGPD es que el permiso debe ser otorgado por una acción meridianamente afirmativa.

Los ciudadanos europeos se han acostumbrado -sin embargo, probablemente también levemente irritados – a los avisos en todas y cada una de las webs, afirmando el empleo de cookies, a veces pidiéndole hacer click en “ok”, pero no dándole una alternativa real.

Con el reglamento, esto no es suficiente. El consentimiento ha de ser otorgado como una acción afirmativa y positiva, mientras que el rechazo de cookies ha de ser una opción equivalente.

Posibilidad de retirar el permiso en cualquier instante

El usuario debe tener el poder de retirar su permiso.

Es, por consiguiente, esencial cerciorarse de que los usuarios tienen acceso al estado actual de su consentimiento en cualquier instante y de que pueden retirar su consentimiento de manera completa.

Renovación del permiso

Cada 12 meses, el consentimiento ha de ser renovado desde la primera visita del usuario a la web.

De simple uso, sin diálogos absurdos

Un reto planteado por el RGPD es, por una parte, que el uso de cookies sea transparente y que se les de a los usuarios el conocimiento de de qué manera se están empleando sus datos.

Mientras que, la comunicación debe ser clara y fácil de entender con el objeto de que el usuario tenga una opción real.

Con el RGPD y la directiva ePrivacy, el consentimiento del usuario ha de ser concedido de antemano al establecimiento de las cookies. Bajo el RGPD, precisa el permiso anterior para establecer cookies que rastreen datos personales, al paso que la directiva ePrivacy va un paso más allí y exige que consiga el permiso para establecer todo género de cookies salvo las estrictamente necesarias.

Consentimientos han de ser registrados como evidencia

Todos los consentimientos han de ser guardados seguramente para que puedan ser empleados como evidencia en caso de control.

Back to top

4) ¿Puedo usar un modelo de política de cookies?

Existen numerosos servicios en internet que proveen modelos o generadores para la política de cookies de su web. Sencillamente, busque en Google “modelo de política de cookies” y hallará bastantes entre los que escoger.

Sin embargo, tenga cuidado. Le recomendamos que no utilice modelos o bien generadores, porque es un requisito del RGPD que la información sobre cookies y seguimiento on line debe ser específico y preciso.

Para comenzar, todas y cada una de las webs son diferentes, y segundo, las cookies pueden mudar sin que ni tan siquiera se dé cuenta, singularmente si usa terceras partes como contenido embedido, anuncios y herramientas de análisis.

Con Cookiebot, puede publicar el informe sobre el escaneo mensual de su web como una parte integrante de su política de cookies o su política de privacidad.

Back to top
Share icon

Solicita información sin compromiso

Políticas de privacidad

De conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y su normativa de desarrollo, el responsable del sitio web, CITIFACE MANAGEMENT, S.L., en cumplimiento de lo dispuesto en el art. 5 y 6 de la LOPD, informa a todos los usuarios del sitio web www.citiface.com que faciliten, o vayan a facilitar sus datos personales, que estos serán incorporados a un fichero que se encuentra debidamente inscrito en la Agencia Española de Protección de Datos.

Consentimiento del usuario:
Mediante la marcación de las correspondientes casillas, en los formularios dispuestos en el sitio web para la recogida de datos, los usuarios aceptan expresamente y de forma libre e inequívoca que sus datos personales sean tratados con las finalidades y destinos que se detallarán a continuación.

Finalidad
Los datos que se faciliten a través del portal, se destinarán a la finalidad de responder a su solicitud de información, así como a remitirle información que consideremos que pueda ser de su interés. Incluyendo para ello medios electrónicos (email, sms, etc..). Asimismo, y si usted nos lo indica, le remitiremos a su correo electrónico nuestro boletín electrónico SEO/SEM en el que le trasladaremos recomendaciones y herramientas para la mejora de sus campañas de posicionamiento y pago por clic. Los envíos serán con carácter mensual y podrá dejar de recibirlos en cualquier momento a través del mecanismo establecido en el propio email.

Calidad de datos
Los datos marcados como obligatorios en el formulario que usted cumplimente, son necesarios para la prestación de un servicio óptimo al usuario y dar respuesta a sus requerimientos. En caso de que no sean facilitados todos los datos obligatorios, el prestador no garantiza la prestación de los servicios solicitados.
El usuario será el único responsable, respecto a la veracidad y actualización de los datos aportados a través de los distintos formularios del sitio web

Comunicación de datos a terceros
Sus datos personales no serán cedidos, en ningún caso, a terceras compañías, y que siempre que fuera a realizarse algún tipo de cesión de datos personales, de forma previa, se solicitaría el consentimiento expreso, informado, e inequívoco por parte de los titulares. Ejercicio de derechos ARCO
El prestador garantiza en todo caso al usuario el ejercicio de los derechos de acceso, rectificación, cancelación, información y oposición, en los términos dispuestos en la legislación vigente. Por ello, de conformidad con lo dispuesto en la LOPD, podrá ejercer sus derechos remitiendo una solicitud expresa, junto a una copia de su DNI, a través del correo electrónico: info[at]citiface.com o Calle Farell 3, 1-1. 08014 Barcelona .

Medidas de seguridad
Del mismo modo, el prestador, conforme a lo establecido en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la L.O. 15/1999, indica que ha adoptado todas las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de los datos de carácter personal que trate, así como para evitar su pérdida, alteración y/o acceso por parte de terceros no autorizados.

Menores de edad
Se prohíbe, expresamente, a los menores de 14 años, facilitar ningún dato a través del presente sitio web, sin contar con el consentimiento y supervisión de sus padres o tutores legales.
Si el prestador tuviera noticia acerca de la infracción de la referida prohibición, procederá a la eliminación de cualquier dato asociado al usuario en cuestión.

Uso de cookies y del fichero de actividad
El prestador por su propia cuenta o la de un tercero contratado para la prestación de servicios de medición, pueden utilizar cookies cuando un usuario navega por el sitio web. Las cookies son ficheros enviados al navegador por medio de un servidor web con la finalidad de registrar las actividades del usuario durante su tiempo de navegación.
Las cookies utilizadas por el sitio web se asocian únicamente con un usuario anónimo y su ordenador, y no proporcionan por sí mismas los datos personales del usuario.
Mediante el uso de las cookies resulta posible que el servidor donde se encuentra la web, reconozca el navegador web utilizado por el usuario con la finalidad de que la navegación sea más sencilla, permitiendo, por ejemplo, el acceso a los usuarios que se hayan registrado previamente, acceder a las áreas, servicios, promociones o concursos reservados exclusivamente a ellos sin tener que registrarse en cada visita. Se utilizan también para medir la audiencia y parámetros del tráfico, controlar el progreso y número de entradas.
Puede Usted rechazar el tratamiento de los datos o la información rechazando el uso de cookies mediante la selección de la configuración apropiada de su navegador, sin embargo, debe Usted saber que si lo hace puede ser que no pueda usar la plena funcionabilidad de este website.
Este sitio web utiliza Google Analytics, un servicio analítico de web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos («Google»). Google Analytics utiliza «cookies», que son archivos de texto ubicados en su ordenador, para ayudar al website a analizar el uso que hacen los usuarios del sitio web. La información que genera la cookie acerca de su uso del website (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información, por cuenta nuestra, con el propósito de seguir la pista de su uso del website, recopilando informes de la actividad del website y prestando otros servicios relacionados con la actividad del website y el uso de Internet.
Google podrá transmitir dicha información a terceros cuando así se lo requiera la legislación, o cuando dichos terceros procesen la información por cuenta de Google. Google no asociará su dirección IP con ningún otro dato del que disponga Google.
Puede Usted rechazar el tratamiento de los datos o la información rechazando el uso de cookies mediante la selección de la configuración apropiada de su navegador, sin embargo, debe Usted saber que si lo hace puede ser que no pueda usar la plena funcionalidad de este website. Al utilizar este website Usted consiente el tratamiento de información acerca de Usted por Google en la forma y para los fines arriba indicados. En todo caso, le informamos que para instar a la cancelación de los posibles tratamientos de datos llevados a cabo por Google, deberá dirigirse a esa compañía, a tal efecto. El prestador no tiene la capacidad técnica ni legal, para proceder al cese en el tratamiento de datos fuera del ámbito delimitado por los ficheros y medios técnicos de su titularidad. Y no se le podrán exigir responsabilidades en este sentido. Para conocer más acerca de las cookies es.wikipedia.org/wiki/Cookie_(informática)

SEMrush

SEMrush

SEMrush

ESTOS EXCLUSIVOS INFORMES GRATUITO REVELAN

7 SECRETOS DE EXPERTOS SEO QUE TE LLEVÁN AL 1#
7 SECRETOS DE EXPERTOS SEO QUE TE LLEVÁN AL 1# EN GOOGLE PARA GANAR 10.000s DE TRÁFICO DE CALIDAD GRATUITO - EN SÓLO 2 MESES
 

Los 7 pasos más poderosos para disparar tu ranking orgánico para ALCANZAR Y MANTENER un impresionante tráfico orgánico es TUYO.

Consigue gratis lo que el 1% de los expertos en SEO venden por miles de euros... y el otro 99% ni siquiera sabe que existe.


OBTEN MI INFORME GRATUITO
5 errores que debes evitar en tu sitio web de Drupal
Ebook - 5 errores que debes evitar en tu sitio web de Drupal (¡podrían costarte miles de euros!)
 

Este Ebook cubre 5 terribles errores que probablemente estés cometiendo ahora mismo con tu sitio web de Drupal.

¡Nº3 TE SORPRENDERÁ! Esta lectura de 10 minutos te ahorrará miles de euros.



OBTEN MI INFORME GRATUITO