¿Ya cumples con la nueva normativa sobre el uso de las cookies en tu web?

¡Las famosas cookies y su uso han cambiado! La Agencia Española de Protección de Datos (AEPD) ha actualizado recientemente su política sobre el uso de las cookies para adaptarla a las directrices europeas de protección de datos. Estos nuevos criterios, de obligado cumplimiento, se centran en la validez de la opción “seguir navegando” como forma de prestar el consentimiento por parte de los usuarios y el uso de los denominados “muros de cookies”, que limitan el acceso determinados servicios o contenidos exclusivamente a los usuarios que acepten el uso de cookies. Su mal uso ya está provocando las primeras sanciones. Por eso te preguntamos ¿ya has adaptado la web de tu empresa a esta nueva normativa?

Tabla de contenidos

  1. Una breve introducción al tema
  2. Las cookies y su funcionalidad
  3. Los nuevos criterios a aplicar
  4. Las cookies y el marketing digital
  5. Ejemplos
  6. Conclusiones
  7. Fuentes de información

Una breve introducción al tema

Internet contribuye actualmente en un 3,8 del PIB de la Unión Europea y, a nivel nacional, representaba ya en el año 2018 el 7%, aportando 81.600 millones de euros al PIB español de forma directa.

Gran parte de la inversión en Internet se hace desde el sector de la publicidad online. Como es sabido, una de las formas en que la publicidad en Internet se lleva a cabo es a través de las cookies. Se trata de herramientas que tienen un papel esencial para la prestación de numerosos servicios de la sociedad de la información que concentran la mayor inversión publicitaria, facilitan la navegación del usuario y ofrecen una publicidad basada en ocasiones en los hábitos de navegación.

Estos son algunos de los datos que figuran en la Guía sobre el uso de las cookies recientemente editada por la Agencia Española de Protección de Datos (AEPD) para adaptarla a las Directrices 05/2020 sobre consentimiento modificadas en mayo de 2020 por el Comité Europeo de Protección de Datos (CEPD). La redacción de esta nueva versión de la guía ha contado, cómo en ocasiones anteriores, con la participación de los sectores afectados (ADIGITAL, Asociación Española de Anunciantes, Autocontrol e IAB Spain).

Y es que tal y como se comenta en la citada guía, mediante la utilización de cookies, los prestadores de servicios obtienen datos relacionados con los usuarios que posteriormente podrán ser utilizados para la prestación de los servicios concretos, para servir publicidad o como base para el desarrollo de mejoras o nuevos productos y servicios en ocasiones gratuitos. Esta circunstancia determina la necesidad de implantar un sistema en el que el usuario sea plenamente consciente de la utilización de aquellos dispositivos y de la finalidad de su utilización, siendo en definitiva conocedores del destino de los datos que estén siendo utilizados y las incidencias que este sistema implica en su privacidad. Por ello, la regulación comunitaria y nacional requiere para la utilización de determinados datos, la obtención de un consentimiento informado con el fin de asegurar que los usuarios son conscientes del uso de sus datos y las finalidades para las que son utilizados.

A la hora de determinar el nivel de detalle en la información que se debe proporcionar sobre las cookies, así como la forma en la que debe obtenerse el consentimiento para su utilización, la guía de la AEPD señala que debe tenerse una referencia clara acerca del nivel de comprensión de los usuarios en relación a las mismas. En este sentido, y si bien el conocimiento general de internet está cada vez más extendido y el consumidor medio cada vez tiene mayor conocimiento técnico sobre el funcionamiento de las cookies y las opciones disponibles para su gestión, todavía se requiere un nivel superior de información cuando esta se dirige a aquellos usuarios que tienen un conocimiento técnico más bajo o utilizan Internet con menos regularidad.

En suma, la industria digital y, en particular, el sector de la publicidad digital y quienes lo representan son conscientes de la importancia de la privacidad en Internet y de la necesidad de adoptar fórmulas de información y consentimiento que reúnan los requisitos de transparencia y control que exige la normativa, adaptándola al actual nivel de conocimiento de los usuarios; todo ello, protegiendo a su vez la importante inversión en este sector de actividad, pero manifestando el interés de la propia industria por implantar un sistema transparente en este ámbito.

Las cookies y su funcionalidad

Según la Real Academia Española (RAE), las cookies son pequeños ficheros que se instalan en el disco duro o en el navegador del ordenador, tableta, teléfono inteligente o dispositivo equivalente con funciones de navegación a través de Internet y ayudan, entre otras cosas,  a personalizar los servicios del titular de la web, facilitar la navegación y usabilidad a través de ella,  obtener información agregada de los visitantes de la web, posibilitar la reproducción y visualización de contenido multimedia en la propia web, permitir elementos de interactuación entre el usuario y la web o habilitar herramientas de seguridad.  

Veamos ahora los diferentes tipos de cookies:

  • Según la entidad que la gestiona: propias o de terceros.
  • Según el plazo de tiempo que permanecen activadas en el equipo terminal: de sesión o persistentes.
  • Según la finalidad con la que se traten los datos obtenidos a través de las cookies: técnicas, de personalización, de análisis, publicitarias o de publicidad comportamental.

Los nuevos criterios a aplicar

La norma de referencia en el uso de las cookies son las Directrices sobre consentimiento modificadas en mayo de 2020 por el Comité Europeo de Protección de Datos (CEPD). La Agencia Española de Protección de Datos (AEPD) ha editado la Guía sobre el uso de las cookies para adaptarla a las citadas Directrices.

Esta guía establece nuevos criterios para el consentimiento y tratamiento de las cookies, modificando la normativa anterior que provenía de la LSSI (Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico), del Real Decreto Ley 13/2012, de la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones y del Reglamento General de Protección de Datos (RGPD).

Estos nuevos criterios se centran básicamente en dos aspectos:

  • La validez de la opción “seguir navegando” como forma de prestar el consentimiento por parte de los usuarios.
  • El uso de los denominados “muros de cookies”, que limitan el acceso determinados servicios o contenidos exclusivamente a los usuarios que acepten el uso de cookies.
sam-albury-oA7MMRxTVzo-unsplashPor lo que respecta al primero de estos puntos, se indica que "la opción de “seguir navegando” no constituye en ninguna circunstancia una forma válida de prestar el consentimiento, en la medida en que tales acciones pueden ser difíciles de distinguir de otras actividades o interacciones del usuario, por lo que no sería posible entender que el consentimiento es inequívoco."

La guía establece modalidades de obtención del consentimiento, en función del tipo de cookies que se van a utilizar, de su finalidad y de si son propias o de terceros.

Ha de indicarse explícitamente si el consentimiento se presta solo para la página web en la que se está solicitando o si bien se facilita también para otras páginas web del mismo editor o incluso para terceros asociados al editor en el marco de las finalidades de las cookies sobre las que se ha ofrecido información.

También se establecen métodos válidos para el consentimiento, por ejemplo:

  • Cuando el usuario solicita el alta en un servicio, siempre que este consentimiento esté separado y no se agrupe con la aceptación de los términos y condiciones de uso de la página web, de su política de privacidad o de las condiciones generales del servicio.

Y puede hacerse a través de plataformas de gestión del consentimiento (consent management platform o CMP como Cookiebot).

Por lo que respecta a los “muros de cookies” se indica que, para que el consentimiento pueda considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no debe estar condicionado a que el usuario consienta el uso de cookies.

No podrán utilizarse los denominados “muros de cookies" que no ofrezcan una alternativa al consentimiento. Este criterio resulta especialmente importante en aquellos supuestos en los que la denegación de acceso impediría el ejercicio de un derecho legalmente reconocido al usuario, por ser, por ejemplo, el acceso a un sitio web el único medio facilitado al usuario para ejercitar tal derecho.

Podrán existir determinados supuestos en los que la no aceptación de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario y se ofrezca una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies. Conforme establecen las Directrices 05/2020 sobre el consentimiento del CEPD, los servicios de ambas alternativas deberán ser genuinamente equivalentes, y además no será válido que el servicio equivalente lo ofrezca una entidad ajena al editor.

Estos nuevos criterios se han de aplicar obligatoriamente, por lo que las empresas con web activa deberán introducir los cambios necesarios en los mecanismos de obtención del consentimiento para el uso de cookies que se estén utilizando.

Las cookies y el marketing digital

La aceptación de las cookies es un recurso muy importante para el marketing digital. Gracias a la información que nos proporcionan sobre el usuario y las webs que visita, podemos adaptarnos más eficazmente a sus necesidades y obtener una mayor tasa de éxito en la conversión de nuestros leads en ventas y nuevos clientes.

Entre algunas de las ventajas que el uso de las cookies proporciona al marketing digital se pueden citar las siguientes:

  • Usabilidad de herramientas de marketing digital como SEO o SEM.
  • Personalización de la navegación de los usuarios que visitan nuestra web.
  • Oferta de publicidad y productos relacionados con la búsqueda de los usuarios.
  • Captación de nuevos clientes.
  • Seguimiento personalizado del comportamiento de los usuarios de la web.

Ejemplos

Cookiebot es una solución para cookies y seguimiento en línea que de las más usadas a nivel mundial. Desde su web es posible realizar una prueba gratuita para saber si nuestra web cumple con los diferentes requerimientos legales.

en-three-button-banner-black-frame-detailed-large


Conclusiones

Las cookies es algo más que esa molestia que nos aparece irremediablemente cuando entramos en una web. Para el marketing digital es la posibilidad de acceder, hoy, a un conjunto de datos que nos han de permitir mejorar la experiencia de los usuarios que visitan nuestra web.

Pero su uso en el futuro no está tan claro, ya que buscadores tan potentes como Firefox o Safari ya hace algún tiempo que realizan actualizaciones para terminar con las cookies de terceros. Una línea de actuación a la que también se sumará próximamente Chrome, que adquiere aún más relevancia si se tiene en cuenta que el buscador de Google cuenta con una cuota de mercado del 60%.

En cualquier caso, y hasta que llegue ese momento, la realidad es que hoy tenemos que actualizar nuestras webs y plataformas a las nuevas directrices europeas y españolas sobre el uso de las cookies en el marco regulatorio de la protección de datos. Su incumplimiento puede acarrear importantes sanciones económicas y la pérdida de una buena fracción de nuestra reputación.

Fuentes de información

Guía sobre el uso de las cookies

Agencia Española de Protección de Datos (AEPD)

Real Academia Española (RAE)

Cookiebot

Fotos: Unsplash

¿Qué te ha parecido el artículo?