Si eres propietario de un sitio web, tienda o blog, no debes descuidar cumplir con la normativa vigente en materia de cookies. Las cookies son necesarias en una página web para activar ciertas funciones básicas como la navegación en la página y el acceso a áreas seguras de la página web y asegurar su correcta visualización. La falsa creencia de pensar que es suficiente instalar un plugin que nos habilite un pop up donde tenemos que permitir uso de las diferentes cookies o un aviso de advertencia nos puede traer algún disgusto.
Antes de empezar a leer, tómate este post como una serie de consejos a seguir en base a nuestra experiencia. Nuestro objetivo no es ofrecer una plantilla a rellenar y cumplir con la legislación vigente. Somos conscientes que esta documentación debe tener una base legal sólida y por ello, deberá ser revisada por profesionales en la materia.
Veamos en detalle algunas de las preguntas más frecuentes que nos suelen hacer.
¿Qué son las cookies?
Las cookies son pequeños fragmentos de información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del navegador dando una gran visión de sus actividades y preferencias, y utilizándolas para identificarlo sin su consentimiento explícito.
Es por ello que, tal y como indica el reglamento, se debe informar al usuario sobre todo lo relacionado con las cookies y el tratamiento de las mismas para lo cual se elaboran las políticas de cookies que vemos habitualmente en las webs que visitamos.
Las cookies se agrupan en 4 categorías según su funcionalidad:
- Necesarias: son necesarias para realizar el inicio de la sección y acceder al panel de administración o compartir noticias en redes sociales.
- Preferencias: permite al usuario personalizar la web. Por ejemplo, elegir idioma, tamaño de la letra…
- Estadísticas: estudian el comportamiento del usuario en nuestro sitio web.
- Marketing: estudian el comportamiento de los usuarios para poder ofrecerles después publicidad relacionada con lo que se supone que interesa a su perfil.
También podemos establecer criterio en base al propietario de las cookies:
- Propias: las del editor del sitio web. Es decir, las tuyas mismas, las de tu sitio que es el que presta el servicio al usuario.
- De terceros: las que se instalan por otras entidades como por ejemplo, pixel de facebook o twitter ads.
¿Quién está obligado a mostrar la política de cookies?
Estás obligado a avisar sobre la política de cookies en tu web si tienes…
- Una tienda online
- Un blog en el que tengamos activado un sistema de comentarios
- Un foro donde los comentarios se registren
- Un blog donde recopilemos correos electrónicos en una lista de suscripción
Si tienes una web corporativa pero tienes configurado Google Analytics, también debemos mostrar el aviso de cookies.
La política de cookies
¿Qué información se muestra?
La información sobre cookies se debe presentar de forma clara, precisa y específica, utilizando un lenguaje claro y sencillo, cumpliendo así todos los requisitos del RGPD. Además, se da información sobre qué son las cookies, la finalidad de su uso y el uso de ellas por terceros.
Si el usuario quiere obtener más información, el aviso legal debe ofrecer la posibilidad de mostrar una descripción completa sobre todas las cookies activas y el seguimiento online en la web ofreciendo información sobre origen, duración y descripción del objetivo que persiguen.
En resumen, debemos informar a los usuarios de nuestra web sobre:
- Qué son las cookies y su función genérica.
- El tipo se utilizan en el sitio web y su finalidad.
- Quién utiliza las cookies (propias o de terceros).
- Cómo aceptar, denegar y revocar el consentimiento para su uso.
- La posibilidad de aceptar todas, algunas o solo las necesarias.
- Periodo de conservación de los datos.
¿Dónde se muestra la política de cookies?
Nada más entrar en nuestra web, el usuario debe visualizar aviso para dar consentimiento o no a las cookies del sitio web. Este aviso deberá incluir un botón que nos lleve a una página con toda la información sobre política de cookies del sitio web.
¿Dónde puedo encontrar la información de la política de cookies dentro de un sitio web?
Existe otra opción para consultar toda aquella información relacionada con las cookies que utiliza un sitio web, además de en la política que las recoge:
- Una vez dentro del sitio web que queremos consultar, y utilizando el navegador Google Chrome, debemos hacer click con el botón derecho en cualquier parte de la web y seleccionar la opción Inspeccionar.
- Desde la consola que se abre en la parte de abajo de la pantalla, debemos seleccionar la opción Application.
- En la parte izquierda de la pantalla, en el apartado de Cookies podremos ver desglosadas todas aquellas que está utilizando el sitio web además de toda la información relacionada con las mismas:
Cuándo se instalan las cookies
Para la instalación y utilización de las cookies no exceptuadas será necesario en todo caso obtener el consentimiento del usuario.
Este consentimiento podrá obtenerse a través de un botón en el aviso legal donde de manera explícita se haga referencia a la aceptación de las mismas. El consentimiento del usuario es una de las partes a las que se le da más importancia dentro del RGPD; este debe ser:
- Claro e inequívoco: no debe existir duda alguna acerca de si el usuario ha otorgado o no el consentimiento. Es por ello que el consentimiento implícito, el consentimiento dado simplemente por visitar el sitio web o la utilización de mensajes como “al utilizar este sitio, usted acepta las cookies”, no son válidos. La solicitud del consentimiento debe hacerse a través de una acción afirmativa y positiva, mientras que el rechazo debe ser una opción equivalente. Por lo tanto, la muestra de un mensaje de aviso de cookies con la opción de OK para aceptar no es suficiente.
- Informado: el usuario debe tener claro a qué está dando su consentimiento y, además, debe ser posible para él aceptar o rechazar los diferentes tipos de cookies que se muestran.
- Movible: el usuario debe poder cambiar o retirar el consentimiento fácilmente.
El usuario debe poder acceder a la web aunque la mayoría de las cookies, excepto las estrictamente necesarias, hayan sido rechazadas.
¿Qué pasaría si no lo ponemos?
Si no cumples con el aviso de cookies puedes sufrir una sanción que puede ir hasta los 150.000 €.
- Sanción leve: hasta 30.000€
- Sanción grave: desde 30.000€ hasta 150.000€
Asegúrate que tu web cumple con la normativa vigente en materia de cookies
En abril de 2016 se aprobó el Reglamento 2016/679 del Parlamento y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y que nació con el propósito de proteger a las personas físicas en lo que respecta al tratamiento de los datos personales y a la libre circulación de tales datos.
El reglamento hace referencia a las cookies en su artículo 30 indicando que éstas se consideran datos personales cuando puedan identificar a un individuo y que, por tanto, deben estar adaptadas a lo regulado en el reglamento en esas ocasiones.
Puedes descargar nuestro modelo completo de política de cookies adaptado al Reglamento General de Protección de Datos aquí.