Cómo adaptar tu web a la normativa de cookies

Cómo adaptar tu web a la normativa de cookies

Para la correcta adecuación de la Política de Cookies en nuestra página web, tendremos que atender al artículo 22 de la Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE), en relación con la normativa vigente en materia de protección de datos: Reglamento Europeo de Protección de Datos 2016/679 (RGPD), y la Ley Orgánica 3/2018, de Protección de Datos y Garantías de los Derechos Digitales (LOPDGDD).

¿Qué son las cookies?

Las cookies son pequeños archivos de texto y números que se descargan e instalan en su ordenador, en su móvil o en su tableta, a través de su navegador cuando accede a determinadas páginas web.

Las cookies permiten que las webs le “recuerden”, ya sea durante una visita o durante varias visitas y almacenan información sobre sus preferencias para ofrecerle una experiencia personalizada, más fácil y más rápida (almacenando por ejemplo preferencias, perfil, claves de acceso, etc.).

 

¿Qué tipos de cookies existen?

Podemos encontrar los siguientes tipos de cookies atendiendo a la entidad que las gestione, a la finalidad para la que se empelan, y al tiempo que permanecen activas:

  • Según la entidad que las gestione, existen cookies propias o de terceros.
  • Según su finalidad, encontramos cookies técnicas; de preferencias o personalización; de análisis; y de publicidad comportamental.
  • Según el tiempo que permanecen activas, tenemos cookies de sesión y cookies persistentes.

 

Te interesa: ¿Qué es el aviso legal de una web?

¿Qué obligaciones implica?

Se recogen por la normativa dos obligaciones principales:

  • Obligación de transparencia:

El apartado segundo del artículo 22 de la LSSI establece que se debe facilitar a los usuarios información clara y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos y, en particular, sobre los fines del tratamiento de los datos. Por tanto, la información sobre las cookies en el momento de solicitar el consentimiento debe ser suficientemente completa para permitir a los usuarios entender sus finalidades y el uso que se les dará.

La información que debe facilitarse podrá estructurarse “por capas”:

      • Primera capa, que habitualmente se facilita en un pop-up:
  1. Identificación del editor responsable del sitio web.
  2. Identificación de las finalidades de las cookies que se utilizarán.
  3. Información sobre si las cookies son propias o también de terceros asociados a él,
  4. Información genérica sobre el tipo de datos que se van a recopilar y utilizar en caso de que se elaboren perfiles de los usuarios.
  5. Modo en el que el usuario puede aceptar, configurar y rechazar la utilización de cookies.
  6. Un enlace claramente visible dirigido a una segunda capa informativa en la que se incluya una información más detallada.
      • Segunda capa, ampliando la información contenida en la primera capa, y que deberá incluirse en la política de cookies:
  1. La definición y función genérica de las cookies.
  2. El tipo de cookies que se utilizan y su finalidad.
  3. Identificación de quién utiliza las cookies.
  4. Información sobre la forma de aceptar, denegar o revocar el consentimiento para el uso de cookies
  5. Información, si las hubiera, sobre las transferencias de datos a terceros países.
  6. Información sobre la existencia de elaboración de perfiles, en su caso.
  7. Periodo de conservación de los datos.
  8. Resto de información exigida por el artículo 13 del RGPD.
  • Obligación de obtención del consentimiento.

El consentimiento debe ser prestado por los “destinatarios” de los servicios de la sociedad de la información, siendo el modo habitual de recabar el consentimiento a través del formato de información por capas comentado anteriormente.

Eso sí, debe tenerse en cuenta que el consentimiento debe ser libre, especifico, informado, inequívoco; y desprenderse de una acción positiva clara por parte del interesado. Es decir, no se entenderá otorgado el consentimiento la mera navegación del usuario por la página web.

Por lo tanto, no podrás instalar las cookies en el equipo del usuario, ni hacer uso de ellas, hasta que el interesado haya prestado su consentimiento. No obstante, sí podrás instalar aquellas cookies “necesarias” pese al rechazo por parte del usuario de la instalación de cookies cuando no se utilicen igualmente para finalidades no exentas.

 

Quizá te interese: RGPD, cómo aplicar la Ley y adaptar tu página web

 

Normativa de cookies

 

¿Alcance de la norma?

Hemos empezado diciendo que demos atender a la LSSI-CE en relación con la normativa de protección de datos. Por ello, las obligaciones de transparencia y de obtención del consentimiento deben asegurarse cuando conlleve el tratamiento de datos personales.

En cualquier caso, quedan exceptuadas del cumplimiento de las obligaciones mencionadas las cookies utilizadas para alguna de las siguientes finalidades:

  • Permitir únicamente la comunicación entre el equipo del usuario y la red.
  • Estrictamente prestar un servicio expresamente solicitado por el usuario. En este sentido, el GT29, en su Dictamen 4/2012, interpretó que entre las cookies exceptuadas estarían aquellas que tienen por finalidad:
      • Cookies de “entrada del usuario”.
      • Cookies de autenticación o identificación de usuario (únicamente de sesión).
      • Cookies de seguridad del usuario.
      • Cookies de sesión de reproductor multimedia.
      • Cookies de sesión para equilibrar la carga.
      • Cookies de personalización de la interfaz de usuario.
      • Determinadas cookies de complemento (plug-in) para intercambiar contenidos sociales para aquellos usuarios que han decidido mantener la sesión abierta.

 

Conclusiones

Recuerda que para adecuar tu página web a la normativa de cookies deberás:

  • Analizar las cookies que vas a emplear, principalmente su finalidad y duración. Prestando especial atención a aquellas que conlleven el tratamiento de datos personales.
  • Cumplir con el deber de información a través del pop-up (primera capa), y de la política de cookies (segunda capa).
  • Recabar un consentimiento válido del usuario.
  • No instalar ninguna cookie hasta que el usuario haya aceptado, rechazado o personalizado la política de cookies.

En este sentido, recordamos que el incumplimiento de la normativa relativa al uso de cookies puede suponer sanciones por parte de la Agencia Española de Protección de Datos (AEPD).

¿Te parece complicado? No te preocupes. Si necesitas adaptar tu página web a la nueva normativa de cookies, contacta con nuestro equipo y te ayudaremos a resolver tus dudas y a que tu web se ajuste a la nueva política de cookies web.

¿Es importante el ‘click and collect’ en las PYMES?

¿Es importante el ‘click and collect’ en las PYMES?

Una de las consecuencias de la crisis del COVID-19, con sus limitaciones de movilidad y actividad, ha sido el auge de las compras online.

Esta extraña situación que estamos viviendo, ha provocado un auténtico terremoto que ha empujado muchas pequeñas y medianas empresas a adaptar sus negocios al entorno digital ya que les ofrece la posibilidad de llegar a más clientes eliminando la presencialidad en las compras y aumentando así la seguridad de los compradores.

Sin embargo, y aunque las compras online y las entregas a domicilio son la gran alternativa para muchos negocios, la verdad es que no siempre son una solución factible o económica.

De hecho, los servicios de entrega a domicilio implican una logística obligatoria que incluye la contratación de una empresa de transporte, la preparación de pedidos o la disposición de un espacio de almacenamiento, gastos o infraestructura que no todas las PYMES pueden permitirse. Por otro lado, hay muchos consumidores que prefieren acudir a un lugar físico a realizar sus compras.

Es aquí donde entra en juego el concepto «click and collect», que une lo mejor del mundo online y el mundo offline.

(más…)

Tu Talento Digital no se va de vacaciones · 10 cursos para este verano

Tu Talento Digital no se va de vacaciones · 10 cursos para este verano

Qué sí, que lo sé, que el verano está para desconectar, para entrar en modo OFF y recargar pilas. Necesitamos descansar y disfrutar de nuestras familias, amigos y de nosotros mismos.

Pero también es un buen momento de reflexión, de aprendizaje, de leer un buen libro y por qué no de hacer algún curso o webinar que nos permita retomar el último cuatrimestre con más ilusión si cabe. Para ello podemos aprovechar todos los recursos gratuitos que nos aporta Internet para desarrollar nuestro potencial y talento digital.

(más…)

La Transformación Digital hacia Un Mundo Inexplorado

La Transformación Digital hacia Un Mundo Inexplorado

“Necesitamos personas que puedan soñar con cosas que nunca han existido” (John F. Kennedy, 1963)

 

La carrera espacial cautivó la imaginación infantil de mi generación. Crecí viajando con la nave estelar “Enterprise …, hasta alcanzar lugares desconocidos”.

La Transformación Digital, es como una nueva misión de la nave Enterprise, hacia un mundo inexplorado. Afecta a todo el ecosistema empresarial: clientes, proveedores, empleados y socios. No distingue por tamaño, ni estructura. Desafía los modelos de negocio actuales y exige propuestas de valor más atractivas para atraer el nuevo perfil de consumidor y de colaborador.

(más…)

Las 5 Reglas Del Combate de Chuan Tzu Aplicadas a La Transformación Digital

Las 5 Reglas Del Combate de Chuan Tzu Aplicadas a La Transformación Digital

Estando haciendo uso del placer de la lectura sosegada, me he quedado sorprendida al leer las cinco reglas del combate, escritas por Chuan Tzu, hace tres mil años, y a mi juicio aplicables a esta nueva corriente en las que nos ha envuelto la digitalización de la que todo el mundo habla y predica.

He sentido la verdad, cierta tranquilidad, porque ese temor que le tenemos al cambio, y al combate que parece que se nos avecina ante él, no es nada nuevo, es más, es algo intrínseco a la vida misma, y depende de nuestra actitud el poder discernirlo e incorporarlo como algo ventajoso.

Vamos a echarle un repaso a estas cinco reglas.

(más…)

7 Pasos Clave Para una Transformación Digital Exitosa

7 Pasos Clave Para una Transformación Digital Exitosa

Información sobre la transformación digital hay mucha, “hasta hartarnos” que diría mi buen amigo Héctor Moreno. Pero información que realmente aporte, que me guie o me dé luz en el contexto de la transformación digital no hay tanta. Voy a contribuir con un resumen de un artículo publicado en MESA por RockWell Automation sobre la transformación digital en una empresa danesa y las reflexiones que produjo su implantación, que derivaron en estos 7 pasos clave para la transformación digital.

(más…)