Consentimiento y cookies: ¿Cómo afectarán el RGPD y el Reglamento de privacidad electrónica a los sitios web?

Publicado: 2018-12-13
Consentimiento y cookies: ¿Cómo afectarán el RGPD y el Reglamento de privacidad electrónica a los sitios web?

Consentimiento y cookies: ¿Cómo afectarán el RGPD y el Reglamento de privacidad electrónica a los sitios web?

Si desea personalizar el contenido de su sitio web en función de los datos de los visitantes de su sitio, debe comprender muy bien dos leyes: 1) el RGPD y 2) el Reglamento de privacidad electrónica.

Estas leyes rigen el consentimiento y las cookies:

  • El RGPD le dice cómo necesita obtener el "consentimiento" inequívoco de sus visitantes antes de recopilar, almacenar o usar sus datos.
  • Y el Reglamento de privacidad electrónica le indica cómo puede trabajar con cookies (que se utilizan para recopilar datos de los visitantes).

RGPD frente a regulación de privacidad electrónica:

El RGPD regula el tratamiento general de los datos personales y no aborda directamente las cookies.

El Reglamento de privacidad electrónica, por otro lado, se centra en el uso de cookies, por lo que también se conoce como la "Ley de cookies". Las empresas en Europa deben obtener un consentimiento explícito para usar cookies y proporcionar opciones de exclusión claras a los usuarios según la nueva ley propuesta.

GDPR + Reglamento ePrivacy = Cookies + Consentimiento

Si bien el RGPD no aborda directamente las cookies, redefine el consentimiento para decir que cualquier consentimiento otorgado debe ser "inequívoco".

Y debido a que el "consentimiento" según el Reglamento de privacidad electrónica se interpreta en referencia a la definición de "consentimiento" según el RGPD, el RGPD requiere implícitamente que los banners de consentimiento de cookies posteriores al RGPD ahora deben recopilar el consentimiento inequívoco de los visitantes.

En general, podemos usar el consentimiento para servir las cookies (según el Reglamento de privacidad electrónica), pero depender de intereses legítimos (u otro fundamento legal, por ejemplo, consentimiento, contrato, obligación legal, intereses vitales, interés público) para procesar los datos personales recopilados utilizando el cookies (bajo el RGPD).

Comprendamos ahora cómo debe abordar las cookies y el consentimiento según estas dos leyes, para que pueda ofrecer experiencias de sitio web potentes, personalizadas y compatibles.

¿Cuáles son los diferentes tipos de cookies que utilizan los sitios web?

Las cookies son pequeños ficheros de datos que un sitio web almacena en el ordenador o móvil o tablet de un usuario.

Los sitios web utilizan cookies para mejorar la experiencia de navegación del usuario y para aprender más sobre las preferencias e intereses del usuario.

Esta información de cookies se usa luego para personalizar las futuras visitas del usuario al mismo sitio web, de modo que las experiencias del sitio web se sientan más relevantes. Los datos de las cookies se pueden utilizar para ofrecer contenido y publicidad alineados con las preferencias ya establecidas de los navegadores.

Hay cuatro tipos de cookies según la duración de su almacenamiento o su fuente. Estos son:

  • Cookies persistentes : son cookies que se almacenan en el dispositivo de un usuario entre sesiones de navegación. Estas cookies ayudan a recordar las preferencias o acciones de un usuario en un sitio web (o, en algunos casos, en diferentes sitios web). Las cookies persistentes se pueden usar para una variedad de propósitos, incluido recordar las preferencias y elecciones de los usuarios cuando usan un sitio web o para ejecutar campañas publicitarias dirigidas.
  • Cookies de sesión : Son cookies que caducan cuando finaliza una sesión de navegación. Estas cookies permiten que los sitios web vinculen las acciones de un usuario durante una sesión del navegador (desde que un usuario abre la ventana del navegador hasta que sale del navegador). Se pueden usar para una variedad de propósitos, como recordar lo que un usuario ha puesto en su carrito de compras o permitir el acceso a la banca por Internet o facilitar el uso del correo web. Estas cookies de sesión no se almacenan a largo plazo. Por esta razón, las cookies de sesión a veces pueden considerarse menos intrusivas en la privacidad que las cookies persistentes.
  • Cookies de origen Estas son cookies establecidas por el sitio web que visita el usuario.
  • Cookies de terceros : son cookies que establece un dominio diferente al que está visitando el usuario. Si un usuario visita un sitio web y una empresa separada (el proveedor de servicios del sitio web principal) establece una cookie a través de ese sitio web, esta sería una cookie de terceros.

Las diferentes categorías de cookies:

Puede categorizar libremente estas cookies en cuatro categorías utilizando las recomendaciones de la Cámara de Comercio Internacional en esta Guía de cookies de ICC UK. (Algunas cookies pueden aparecer en más de una categoría).

Categoría 1: Cookies estrictamente necesarias

Estas cookies son esenciales para permitirle moverse por el sitio web y utilizar sus funciones, como acceder a áreas seguras del sitio web, por ejemplo, para iniciar sesión en su cuenta en una tienda de compras en línea.

Sin estas cookies, no es posible acceder a los servicios que ofrece un sitio web.

Reglas de consentimiento para cookies estrictamente necesarias: No se requiere consentimiento para usar cookies estrictamente necesarias. Sin embargo, es importante ayudar a los usuarios a comprender estas cookies y las razones para usarlas.

Aquí hay algunas cookies estrictamente necesarias que usa The New York Times:

Aquí hay algunas cookies estrictamente necesarias que usa The New York Times
Fuente de imagen

Categoría 2: Cookies de rendimiento

Estas cookies recopilan información sobre cómo los visitantes usan un sitio web.

Las soluciones de análisis como Google Analytics, Clicky Analytics, Adobe Analytics y más utilizan este tipo de cookies. Estas cookies no recopilan información que identifique a un visitante y toda la información que recopilan estas cookies es agregada y, por lo tanto, anónima. Solo se utiliza para mejorar el funcionamiento de un sitio web.

Reglas de consentimiento para cookies de rendimiento:

El consentimiento se puede escribir en los términos y condiciones: al usar el sitio, usted acepta el uso de este tipo de cookies.

Dado que el RGPD se centra en el procesamiento de datos privados o de identificación personal, y debido a que no es posible identificar al sujeto de los datos a partir de los datos que han sido seudonimizados, las cookies de rendimiento (como las de los datos de Google Analytics) no afectan en gran medida al RGPD. la licenciatura. Puede incluir las reglas de consentimiento para estas cookies en sus términos y condiciones. Esencialmente, obtiene el consentimiento de los usuarios para trabajar con estas cookies cuando usan su sitio web.

“Por lo tanto, este Reglamento no se refiere al procesamiento de dicha información anónima, incluso con fines estadísticos o de investigación”. — Considerando 26 del RGPD

Estos son algunos ejemplos de las cookies de rendimiento de National Geographic:

Cookies de rendimiento de National Geographic
Fuente de imagen

Categoría 3: Cookies de funcionalidad

Estas cookies permiten que un sitio web recuerde las elecciones que realiza (como su nombre de usuario, idioma o la región en la que se encuentra) y brindan experiencias de sitio web mejoradas y más personales. Por ejemplo, un sitio web puede proporcionarle informes meteorológicos locales o noticias de tráfico almacenando detalles de la región dentro de una cookie.

Estas cookies también se pueden usar para recordar los cambios que ha realizado en el tamaño del texto, las fuentes y otras partes personalizables de las páginas web que visita. También se pueden usar para brindar servicios que haya solicitado, como ver un video o comentar en un blog. La información que recopilan estas cookies se puede anonimizar y no pueden rastrear su actividad de navegación en otros sitios web.

Reglas de consentimiento para las cookies de funcionalidad: al igual que en el caso de las cookies de rendimiento, el consentimiento para las cookies de funcionalidad también se puede escribir en los términos y condiciones: al usar un sitio, usted acepta el uso de este tipo de cookies o se puede aplicar un aviso. cuando un usuario realiza cambios en la configuración de un sitio web. Pero muchas empresas permiten de forma proactiva a sus usuarios activar o desactivar las cookies de funcionalidad.

Estos son algunos ejemplos de cookies funcionales que utiliza Clym:

cookies funcionales que utiliza Clym
Fuente de imagen

Las cookies funcionales también se denominan cookies de preferencia.

Categoría 4: Cookies de orientación o cookies publicitarias

Estas cookies se utilizan para ejecutar promociones personalizadas y campañas publicitarias basadas en intereses y preferencias personales.

También se utilizan para limitar la cantidad de veces que ve un anuncio y ayudar a realizar un seguimiento del rendimiento de una campaña.

Por lo general, los colocan las redes publicitarias con el permiso del operador del sitio web. Estas cookies recuerdan las visitas a su sitio web y esta información se comparte con otras organizaciones, como los anunciantes. Muy a menudo, las cookies de orientación o publicidad estarán vinculadas a la funcionalidad del sitio proporcionada por la otra organización.

Reglas de consentimiento para cookies de orientación o marketing o publicidad: se debe buscar el consentimiento específico para este tipo de cookies porque recopilan la mayor parte de la información sobre los usuarios.

Estos son algunos ejemplos de cookies de publicidad/orientación que utiliza HTC:

cookies de publicidad/orientación que utiliza HTC
Fuente de imagen

¿Quiere una guía práctica de los diferentes tipos de cookies y cómo usarlas para evitar problemas de privacidad? Hemos convertido este blog en una infografía para ti. Descarguelo aqui

Cookies de Convert: equilibrio entre privacidad e innovación

En Convert, solo utilizamos cookies de rendimiento propias que se describen a continuación:

_conv_v

  • Nombre de la cookie: _conv_v
  • Propósito: Esta cookie es una cookie centrada en el visitante. Es una cadena de piezas separadas por estrellas (*); cada pieza es una cadena que contiene cadenas de clave y valor unidas por dos puntos (:).
  • Duración: 6 meses
  • Fuente del dominio: convert.com
  • Categoría: Rendimiento
  • Datos que se almacenan: recuento de sesiones, marca de tiempo de la sesión actual, marca de tiempo de inicio de la primera sesión, número de páginas vistas, marca de tiempo de inicio de sesión anterior, ID de segmento de nivel de proyecto, estructura json con todas las experiencias-objetivos presentados al visitante
  • Política de privacidad menciona esta cookie: Sí

_conv_s

  • Nombre de la cookie: _conv_s
  • Propósito: Esta es la cookie centrada en la sesión. Es una cadena de piezas separadas por estrellas (*); cada pieza es una cadena que contiene cadenas de clave y valor unidas por dos puntos (:).
  • Duración: 20 minutos
  • Fuente del dominio: convert.com
  • Categoría: Rendimiento
  • Datos que se almacenan: ID de sesión, número de páginas vistas en la sesión actual, hash de sesión para problemas de rendimiento
  • Política de privacidad menciona esta cookie: Sí

_conv_r

  • Nombre de la cookie: _conv_r
  • Propósito: esta cookie contiene los datos de referencia para el visitante actual.
  • Duración: Esto se sobrescribe cada vez que el visitante proviene de una nueva referencia.
  • Fuente del dominio: convert.com
  • Categoría: Rendimiento
  • Datos que se almacenan: nombre de la fuente, medio de referencia, términos de búsqueda de referencia
  • Política de privacidad menciona esta cookie: Sí

7 mejores prácticas de política de cookies para cualquier sitio web: reglas sobre el uso de cookies

Tanto el RGPD como el Reglamento de privacidad electrónica se centran en el consentimiento de los usuarios sobre la recopilación o el uso de sus datos. Y debido a que las cookies son las herramientas principales para recopilar datos del usuario, una buena política de cookies puede ser de gran ayuda para cumplir con ellas.

Además, al explicar qué cookies usa, qué datos almacena y cómo usa sus datos, puede ganarse la confianza de sus usuarios y mostrarles que su privacidad realmente importa.

Aquí hay 7 formas de crear una gran página de política de cookies.

Utilice un lenguaje fácil de usar

Una política de cookies compatible debe brindar al usuario una imagen clara y precisa de cómo se utilizan las cookies en su sitio web en cualquier momento. Es un requisito real que la política de cookies esté redactada en un lenguaje sencillo y comprensible.

Consulte los ejemplos de la página de políticas de arriba y verá cómo estas organizaciones han escrito versiones fáciles de usar de las políticas que, de lo contrario, pueden sonar como jerga legal y ser muy difíciles de entender para los usuarios en general.

Di no al consentimiento implícito: consíguelo con una acción afirmativa

El mayor cambio para las cookies y el seguimiento en línea con respecto al RGPD es que el consentimiento debe darse mediante una clara acción afirmativa.

Los ciudadanos de la UE se han acostumbrado a los banners en todos los sitios web, aunque probablemente les molesten un poco, que indican el uso de cookies, a veces le piden que marque el botón Aceptar, pero no le da una opción real.

Con la regulación, esto no es suficiente. El consentimiento debe darse como una acción afirmativa y positiva, y el rechazo de cookies debe ser una opción real.

Muchas empresas ya han comenzado a permitir que sus usuarios rechacen las cookies con las que no se sienten cómodos. En Clym, por ejemplo, todas las cookies están deshabilitadas por defecto. Un usuario puede optar por permitir los que quiera:

En Clym, por ejemplo, todas las cookies están deshabilitadas por defecto.

Permita que sus usuarios retiren su consentimiento en cualquier momento

Los usuarios deben tener el poder de retirar su consentimiento cuando lo deseen; ¡después de todo, el consentimiento es suyo para darlo o retirarlo!

Por lo tanto, es importante asegurarse de que sus usuarios tengan acceso a su estado de consentimiento actual en todo momento y puedan cambiar la configuración o retirar su consentimiento por completo.

Si echa otro vistazo a la página de cookies de National Geographic, verá que permiten a los usuarios optar por no recibirlas con solo un clic.

página de cookies de National Geographic, verá que permiten a los usuarios optar por no recibirlas con solo un clic.

Clicky Analytics también ofrece la opción de exclusión voluntaria con un solo clic para que los usuarios dejen de ser rastreados por cualquier sitio web que utilice su solución de análisis.

Clicky Analytics también ofrece la opción de exclusión voluntaria con un solo clic para que los usuarios dejen de ser rastreados por cualquier sitio web que utilice su solución de análisis.
Fuente de imagen

Así que piense en agregar una página de exclusión voluntaria a su sitio web y permita que sus usuarios administren su consentimiento.

Renovar el consentimiento cada año

Esto es bastante sencillo, pero puede ser fácil de pasar por alto. Cada 12 meses, renovar el consentimiento del usuario para permitir todas las cookies y datos.

¡No asuma que el consentimiento es “eterno!”

Solicitar el consentimiento antes de utilizar las cookies

Con el RGPD y la Directiva de privacidad electrónica, el consentimiento del usuario debe darse antes de la configuración de las cookies.

Según el RGPD, necesita consentimiento previo para configurar cookies que rastrean datos personales , mientras que la Directiva de privacidad electrónica es aún más amplia y requiere que obtenga consentimiento para configurar todas las cookies, excepto las estrictamente necesarias .

Por lo tanto, asegúrese de no utilizar ningún "consentimiento implícito" para configurar las cookies.

Registre el consentimiento de sus usuarios (como prueba... ¡por si acaso!)

Todos los consentimientos deben almacenarse de forma segura para que puedan utilizarse como prueba, en caso de control.

Más que nada, hágase responsable de todas las cookies en su sitio web:

Cada sitio web utiliza una gran cantidad de proveedores de soluciones. Y muchos de estos proveedores de servicios usan cookies. No importa si utiliza cookies de origen o de terceros, según las nuevas y estrictas leyes de privacidad, puede estar sujeto a controles y se le puede solicitar que rinda cuentas exhaustivamente de los procesos de datos que se llevan a cabo en relación con su sitio web. .

Es más fácil decirlo que hacerlo, ya que la mayoría de los sitios web tienen una gran cantidad de cookies de terceros que fluyen a través de su sistema.

Pero un mensaje que diga “ No somos responsables de ningún... ” o “ Nuestros proveedores de servicios tienen sus propios datos... ” o “ No somos responsables de... ” puede darle algo de tranquilidad... pero puede que no sea bueno defensas

Un consejo que podemos darle al respecto es que solo se asocie con un proveedor de servicios que comprenda y respete las leyes de privacidad del usuario con la misma diligencia que usted muestra.

Esa es la única forma de avanzar para un negocio progresivo y consciente de la privacidad.

Lista de proveedores de privacidad
Lista de proveedores de privacidad