Cookies: ¿Cómo debemos adaptar nuestras webs para cumplir con la legalidad?

En el mes de julio de 2020 La Agencia Española de Protección de Datos (AEPD) ha modificado el reglamento que aplica al uso de cookies por las páginas webs. La Agencia dió tiempo para adaptarse a dicho reglamento hasta el 31 de octubre de 2020. El presente artículo pretende dar luz sobre el reglamento y cómo las Webs deben adaptarse al mismo.

¿Qué es una cookie?

Según wikipedia, una cookie es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del navegador. Esto se logra guardando pequeños archivos de texto en el dispositivo que esté utilizando el usuario.
Estos archivos se guardan información que sirve para dar a conocer al servidor web algunos datos o información que le permitirán recordar unos determinados parámetros acerca del usuario que visita la web posteriormente.

La función de estas pequeñas informaciones es ofrecer una mayor personalización al usuario y un mayor análisis del su comportamiento en la web al servidor de la misma. Dicho de otro modo más sencillo: un tercero (la web que visitas) instala un pequeño fichero en tu ordenador y, posteriormente, puede recuperar información sobre tu navegación (qué has visitado, en qué orden has ido visitando las diferentes páginas, desde qué navegador ó dispositivo has accedido etc.).

Al final esta tecnología busca mejorar nuestra experiencia de usuario cuando navegamos por una Web, haciendo cosas como: mostrarnos la información de la Web visitada en el idioma de nuestro navegador, recordar los productos de una cesta abandonada anteriormente, ayudarnos a completar más rápidamente los datos de un formulario, etc… Además de los usos mencionados, también sirven para poder analizar el comportamiento de un usuario cuando visita una Web, y por tanto para recabar datos de análisis que a posteriori puedes ser utilizados en campañas publicitarias en otras.

Legalmente las Cookies se clasifican en 3 grupos según sus características:

  • Cookies propias o de terceros: son propias cuando las cookies se gestionan desde el terminal o dominio de un mismo editor. De terceros, cuando no las envía el propio editor, sino por otra entidad.
  • Cookies de sesión y persistentes: en las de sesión, los datos recabados sólo se recogen mientras el usuario está navegando por la página web. En el caso de las persistentes, los datos continúan almacenados en el terminal y se puede acceder a ellos durante un período de tiempo determinados.
  • Cookies técnicas/personalización/análisis/publicitarias: las cookies técnicas serían las que permiten controlar el tráfico y la comunicación de datos; las de personalización, las que dejan a los usuarios acceder según algunas características propias que se recogen (navegador, idioma, etc.). Las de análisis recogen datos sobre el comportamiento de los usuarios y permiten elaborar un perfil de usuario. Por último, las publicitarias recogen datos sobre la gestión de los espacios publicitarios.

Norma que rigen el uso de las Cookies en las Webs. Ley de Servicios de la Sociedad de la Información (LSSI).

Entre otras cosas, la LSSI (Ley 34/2002), en su apartado segundo del artículo 22, establece como las Webs pueden utilizar las Cookies y como deben informar a los usuarios de su utilización. En pocas palabras, esta ley obliga a los sitios web a indicar qué cookies se pueden instalar en los navegadores de los usuarios y a facilitar a los mismos que puedan decidir si aceptan el uso de dichas cookies mientras estén navegando por el sitio web en cuestión o no.

La ley no es especialmente clara en como se debe implementar en las Webs el uso de las Cookies para cumplir con la legalidad, además es un tema muy técnico, que a menudo las empresas y el usuario final no entienden. Esto ha hecho que otros organismos gubernamentales hayan tenido que hacer ciertas aclaraciones, definido instrucciones más claras para su implementación.

El Comité Europeo de Protección de Datos (CEPD) ha revisado en mayo de 2020 las Directrices 05/2020 sobre consentimiento con el fin de aclarar su posición en relación con dos cuestiones: la validez de la opción “seguir navegando” como forma de prestar el consentimiento por parte de los usuarios y la posibilidad de utilizar los conocidos como “muros de cookies”, es decir, de limitar el acceso a determinados servicios o contenidos sólo a los usuarios que acepten el uso de cookies.

En este sentido el CEPD considera que la opción de hacer clic en un botón de “seguir navegando” no debe implicar en si misma el consentimiento de uso de las Cookies utilizadas por la Web en la que se está navegando.
Respecto a los “muros de cookies”, el Comité ha precisado que, para que el consentimiento pueda considerarse otorgado libremente, el acceso al servicio y a sus funcionalidades no debe estar condicionado a que el usuario consienta el uso de cookies.

Hay que ofrecer una alternativa al usuario, facilitando que pueda activar o no las cookies que quiera, acción que debe ser clara y fácil de realizar. A raíz de esta revisión realizada por la entidad Europea, La Agencia Española de Protección de Datos (AEPD), con fecha 28 de julio de 2020, ha actualizado su famosa Guía sobre el uso de cookies, adaptándose a las nuevas directrices, y dando instrucciones claras de cómo hacerlo. Según la AEPD, todas las Webs, si quieren cumplir con la legalidad, deberían haberse adaptado a estas instrucciones antes del 31 de octubre de 2020.

Resumiendo mucho, la guía establece que:

    • Ya no basta con el clásico mensaje informando de que utilizamos cookies y un botón de «Aceptar».
    • Debemos permitir que el usuario seleccione cuales son las cookies que acepta para continuar navegando por la web.
    • Se prohíbe la utilización de la modalidad de “seguir navegando” como forma válida de obtener el consentimiento.
    • Queda por tanto prohibido el uso de los llamados “muros de cookies“, siempre y cuando no ofrezcan una alternativa al consentimiento.
    • Se prohíben las casillas pre-marcadas, debiéndose ofrecer qué cookies permite el usuario cuáles no.ç

El consentimiento es especialmente obligatorio para las cookies que no son técnicamente necesarias, como por ejemplo las de seguimiento o análisis. En el caso de las técnicamente necesarias para el funcionamiento de la Web, como por ejemplo las de sesión o cesta de la compra , estas quedan exentas de los deberes de información y consentimiento, aunque es buena práctica informar de su existencia

¿Qué sucede si no adapto mi web a los cambios normativos impuestos por la AEPD?

El incumplimiento de la normativa relativa al uso de cookies podría suponer sanciones por parte de la Agencia Española de Protección de Datos (AEPD). La cuantía de estas sanciones variará en función de la gravedad de la infracción:

    • Infracciones muy graves: entre 150.001 y 600.000 euros
    • Infracciones graves: entre 30.001 y 150.000 euros
    • Infracciones leves: hasta 30.000 euros.

Las distintas sanciones y su gravedad se describen en el artículo 38 de la LSSI-CE (Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico).

¿Necesitas adaptar tu página web a la nueva política de cookies? En Pukkas te podemos ayudar.

Pukkas es distribuidor autorizado de la herramienta Cookiebot, lo cual quiere decir que puede ayudar a sus clientes a implementar una solución definitiva para cumplir con la legalidad en el uso de las cookies.

Qué es Cookiebot y qué ofrece:

Cookiebot es una herramienta en la nube, que una vez configurada, detecta automáticamente todas las cookies y rastreadores similares en tu web y los bloquea hasta que tus usuarios han otorgado su consentimiento. Las funcionalidades más relevantes de la herramienta son:

  • Declaración y escaneo automático de cookies
    Una vez al mes Cookiebot realiza una auditoría automatizada escaneando tu sitio web en busca de cookies, generarando una declaración de cookies
  • Control de cookies & JavaScript SDK
    Con Cookiebot tienes control total de las cookies que se establecen en tu sitio web, ofreciendo a tus visitantes una funcionalidad simple y general que permite al usuario elegir que Cookies acepta y cuáles no.
  • Banner de consentimiento de cookies muy claro
    Cookiebot muestra un diálogo fácil que informo al usuario de tipo de Cookies que puede cargar o no, según su conveniencia.
  • Almacenamiento de cookies
    Cookiebot posee un almacenamiento global de las cookies, incluyendo descripciones sobre la finalidad de las cookies de terceros más usadas. Cuando Cookiebot identifica una cookie en tu sitio web, utiliza la información de la base de datos de Cookiebot para describir el propósito de la cookie al visitante de tu sitio web.
  • Consentimiento en masa para diversos dominios
    Si administras varios sitios web de diferentes dominios y/o tus sitios web operan desde varios subdominios, Cookiebot puede pedir a tus visitantes un consentimiento que cubra todos tus dominios.
  • Focalización geográfica en tiempo real
    Si deseas abordar la colección de consentimientos de visitantes de determinados países o regiones en el mundo, Cookiebot es capaz de determinar a tiempo real el país del que proviene un usuario individual, y mostrar el banner de consentimiento únicamente a visitantes de los países y regiones seleccionados.
  • Funciona desde la nube.
    Cookiebot opera desde la nube con todas las ventajas que esto conlleva a nivel de cambio y/o mejoras de la herramienta
  • Detección automática del idioma
    El texto del diálogo de consentimiento se puede personalizar con un número ilimitado de idiomas dentro del gestor del navegador. Además, Cookiebot permite detectar automáticamente el idioma para mostrar el diálogo de consentimiento en el idioma preferido del usuario.
  • Informe visual de consentimientos
    Cookiebot proporciona estadísticas visuales sobre los consentimientos de los visitantes de tu sitio web.
  • Seguro
    Los consentimientos se recogen automáticamente a través de una conexión segura SSL y se almacenan como claves de cifrado reforzado.
  • Compatibilidad
    Es compatible con los navegadores más utilizados y con los estándares de accesibilidad de la WCAG 2.0 y WAI-ARIA de W3C.

En definitiva, Cookiebot es una de las herramientas más profesionales para cumplir con la legalidad del uso de Cookies en las Webs.

Enlaces de interés

  • La Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI)

https://lssi.mineco.gob.es/Paginas/index.aspx

  • Guidelines 05/2020 on consent under Regulation 2016/679

https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202005_consent_en.pdf

  • Agencia Española de Protección de Datos

https://www.aepd.es/

  • Guía sobre el uso de las cookies

https://www.aepd.es/sites/default/files/2020-07/guia-cookies.pdf

A continuación listamos algunas ejemplos de Webs que utilizan esta solución:

https://www.axa.es/
https://bizum.es/
https://www.fcbarcelona.es/
https://www.juntscontraelcancer.cat/
http://aeroconfort.es/
https://www.sorli.com/es/
https://www.fundaciontal.org/
https://www.sevillafc.es/
https://www.caprabo.com/

Marzo 2021
Alex Giralt / Project Manager