Cuando navegamos por Internet es normal encontrarnos con un aviso que nos indica que se almacenarán cookies en nuestro navegador. Muchos seguro que cerramos ese mensaje sin darle importancia al tipo de «galletas» que estamos aceptamos.

Es importante saber qué aceptamos ya que puede causarnos importantes problemas de seguridad y privacidad.

¿Qué son las Cookies?

Una cookie es un archivo elaborado por un sitio web que incluye pequeñas cantidades de datos y que se envían entre un emisor y un receptor. En Internet el emisor es el servidor donde está alojada la página web y el receptor es el navegador que usas para visitar cualquier página web.

La finalidad de estas cookies es identificar al usuario mediante el almacenamiento de su historial de navegación en una web específica para mostrarle el contenido más apropiado según sus gustos. De esta forma, cada vez que se visita una página web por primera vez, se guarda una cookie en el navegador con un poco de información. Luego, al visitar de nuevo la misma página, el servidor pide la misma cookie para arreglar la configuración del sitio y establecer la visita del usuario tan personalizada como sea posible.

En este post tienes disponible un modelo para tu política de cookies.

¿Para qué sirven?

Las cookies pueden tener la finalidad de saber cuándo fue la última vez que un usuario entró en una determinada página web o otra finalidad. También sirven para guardar los artículos que se van incluyendo en el carrito de compras de una tienda online.

Así, la primera cookie se creó en 1994 por Netscape Communications. Crearon una aplicación de comercio electrónico con un carrito de compras que estuviera siempre lleno con artículos del usuario sin exigir muchos recursos del servidor. Para ello se usa un archivo que se guarda en el equipo del receptor, en lugar de usar el servidor del sitio web.

Tipos de Cookies (las más comunes)

Session cookies: Son las cookies más utilizadas. Estas tienen un periodo de vida muy corto ya que se borran al cerrar el navegador.

Persistent cookies: Se usan para rastrear al usuario conservando información relativa a su comportamiento en un sitio web durante un período de tiempo determinado. Las cookies persistentes pueden ser suprimidas eliminando los datos del navegador pero algunas tienen una fecha de expiración.

Secure cookies (cookies de seguridad): Almacenan información cifrada para evitar que los datos que estas almacenen sean vulnerables a ataques maliciosos de terceros. Se usan sólo en conexiones HTTPS.

Zombie cookies: Se vuelven a crear a sí mismas después de ser borradas. Esto significa que el navegador realmente no tiene ningún dominio sobre ellas ya que seguirán regenerándose, de ahí el nombre tan significativo que tienen. Las cookies zombis se almacenan en el dispositivo y no en el navegador. Normalmente con la finalidad de que se pueda acceder a ellas sin importar qué navegador se esté utilizando. Esa misma característica puede convertirlas en una amenaza para la privacidad y seguridad del usuario, y en muchas ocasiones son utilizadas para fines ilegítimos y malintencionados.

Según la entidad que las gestiona, las cookies pueden clasificarse en cookies propias o de terceros. Según su finalidad, están las cookies técnicas, de análisis, de personalización, de publicidad y de publicidad comportamental.

Cambios en el uso de cookies 2021-2022

La AEPD introdujo nuevas medidas en su Guía de Cookies para 2021-2022, endureciendo las exigencias para el tratamiento de cookies en las páginas web y dando un plazo de 3 meses para adaptarlas, plazo que finaliza el próximo 31 de octubre. Esta actualización de la norma se produce para adaptarse a las directrices sobre consentimiento aprobadas por el Comité Europeo de Protección de Datos.

Las modificaciones que incluye esta nueva guía de cookies publicada por la Agencia Española de Protección de Datos son las siguientes:

  • Ya no se puede usar la opción «seguir navegando» como prueba de consentimiento expreso del usuario, puesto que no es lo suficientemente explícita a la hora de recoger el consentimiento del usuario para la utilización de cookies.
  • Se prohíbe usar los denominados «muros de cookies» cuando no se ofrezca una alternativa para recoger el consentimiento. Esta técnica impedía a los usuarios el acceso a una web si no se aceptaban las cookies previamente, lo que suponía una violación de los derechos ARSULIPO del usuario, si para poder ejercer estos, tenía que entrar en dicha web.
  • Se han modificados los métodos para informar sobre la revocación del consentimiento a los usuarios en el caso de que se usen cookies de terceros. Ahora, en el contrato entre los responsables de tratamiento y los terceros se deben incluir cláusulas que detallen la forma en que se ofrece al usuario la información correspondiente al uso de cookies, la obtención del consentimiento y los medios y consecuencias de su revocación para las partes implicadas.

Recordad que cada vez que se produce un cambio normativo en materia de protección de datos, es necesario adaptar nuestra web al mismo, de no hacerlo, estaríamos cometiendo una infracción, que lleva aparejada una sanción por parte de la AEPD, cuya cuantía va desde los 30.000 hasta los 600.000 euros, en función de su gravedad (artículo 38 de la LSSI-CE).

¿Necesitas cumplir el RGPD?

Solicita varios presupuestos

Obligaciones para la utilización de cookies en 2021-2022

Las obligaciones legales impuestas por la normativa son dos: el deber de información y la obtención del consentimiento.

Deber de información

Debe facilitar a los usuarios información clara y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos. Y, en particular, sobre los fines del tratamiento de los datos. Asímismo la información sobre cómo revocar el consentimiento y eliminar las cookies deberá de estar a su disposición de forma accesible y permanente.<

Consentimiento de cookies

Para la instalación y utilización de las cookies no exceptuadas será necesario en todo caso obtener el consentimiento del usuario.

Este consentimiento podrá obtenerse mediante fórmulas expresas, como haciendo clic en un apartado que indique “consiento”, “acepto”, u otros términos similares. También podrá obtenerse infiriéndolo de una determinada acción realizada por el usuario, en un contexto en que a éste se le haya facilitado información clara y accesible sobre las finalidades de las cookies y de si van a ser utilizadas por el mismo editor y/o por terceros, de forma que quepa entender que el usuario acepta que se instalen cookies. En todo caso la mera inactividad del usuario no implica la prestación del consentimiento por sí misma.

Peligros del uso de cookies

Las cookies facilitan y simplifican muchos de los procesos en la navegación por la web. Pero también existen muchas críticas por el uso que dan a la información personal que recogen. Incluso se han producido ataques a equipos de usuarios que compartían las cookies sin saberlo.

Para evitar posibles amenazas derivadas del uso de las cookies te proporcionamos unos sencillos consejos:

Eliminar las cookies

Mediante la eliminación del historial de navegación al acabar la sesión.

Modificar los ajustes de navegador

Para controlar la información que rastrean las cookies. Accede a los ajustes de privacidad de tu navegador y configura sus opciones. Firefox y Safari ofrecen un mayor control sobre esa información.

Usar los Add-Ons

Al usar esta herramienta del navegador podremos gestionar las cookies de manera más específica e, incluso, activar únicamente aquellas con las que decidamos compartir nuestra información online.

Compartir con moderación

Al igual que sucede en Internet y en nuestra vida cotidiana, el sentido común es nuestro mejor aliado. Así, es conveniente no introducir datos personales en lugares donde las cookies puedan guardarlos y hay que recordar siempre no dejar abierta ninguna cuenta o sesión.

Protegerse

Debemos instalar una buena solución de seguridad para controlar nuestra privacidad.

Política de cookies y Google Analytics

La Ley de cookies obliga a los titulares de páginas web profesionales a impedir que se alojen cookies en los ordenadores de sus usuarios. A menos que estos hayan dado antes su consentimiento informado para ello. El hecho de no cumplir la normativa puede conllevar importantes sanciones.

El hecho de no cumplir la normativa puede conllevar importantes sanciones.

La mayoría de las empresas utilizan un sistema de recopilación, medición, evaluación y explicación de los datos obtenidos de Internet. Con el propósito de comprender y optimizar la utilización de la página web y el sistema más utilizado es Google Analytics.<

Pero todo esto nos lleva a la pregunta del millón:

¿Cómo cumplir la Ley de cookies si nuestra empresa utiliza Google Analytics?

Para adaptarnos a la ley existen dos maneras de lograrlo en función del tipo de cookies que utilicemos y el uso que hagamos de ellas:

  1. Si tus cookies son propias  (como las de Google Analytics). Mientras mantengas el anonimato de los usuarios, sólo necesitas informarlo a través del aviso legal (o de la política de privacidad de tu sitio).
  2. Si utilizas cookies de terceros (Google Analytics no las usa), o usas cookies propias pero identificas al usuario. Entonces debes solicitar un consentimiento expreso por parte del usuario. Debes avisar que tu sitio utiliza cookies y quienes tienen que otorgar su consentimiento para que las utilices son los usuarios de tu página web.

El debate está servido,

¿Cuáles son los límites de la privacidad en Internet?

Privacidad versus publicidad personalizada, sólo el tiempo dirá si el uso de las cookies beneficia o perjudica a los usuarios de la web.

¿Cómo cumplir el RGPD en la Política de cookies?

Con el Reglamento General de Protección de Datos debes examinar tu política sobre cookies y asegurarte de que cumple con los requisitos que establece.

El Reglamento e-Privacy, por otro lado, exige un consentimiento previo con conocimiento de los usuarios de tu página web. El RGPD te exige documentar cada consentimiento.

Al mismo tiempo, debes ser capaz de rendir cuentas sobre el tipo de datos de usario que compartes en tu sitio web con terceros. Y sobre los lugares del mundo a los que se hayan enviado los datos del usuario.

Una política sobre cookies de acuerdo con el RGPD y el Reglamento e-Privacy debe cumplir con los siguientes requisitos:

novedades rgpd politica cookies

Política de cookies transparente

Se debe informar al usuario claramente y en todo momento sobre el funcionamiento de las cookies en el sitio web.

Responsabilidad por el uso de cookies en la web

Pueden inspeccionarte y te pueden imponer la obligación de rendir cuentas exhaustivamente sobre los procesos de datos vinculados a tu sitio web. La complicación aquí está en que la mayoría de los sitios web cuentan con un gran número de cookies de terceros.

Consentimiento previo

Con el RGPD, el consentimiento de cookies por parte del usuario usuario debe tener lugar antes de la configuración de las cookies, de manera que inicialmente solo se establezcan las que sean estrictamente necesarias.

Consentimiento a través de una acción afirmativa

La principal novedad respecto al consentimiento de cookies en el RGPD es que deberá otorgarse a través de una acción afirmativa evidente. Estamos acostumbrados a los banners en nuestros sitios web, informando del uso de cookies y a veces pidiendo el marcar la casilla del botón de ok, sin ofrecer ninguna otra opción.

Con estas nuevas normativas, esto no es suficiente. El consentimiento deberá otorgarse como una opción afirmativa y positiva, y el rechazo de cookies debe suponer una opción real.

Revocar el consentimiento de cookies

El usuario debe ser capaz de retirar su autorización.

Por eso, es importante asegurarse de que los usuarios tienen acceso a su declaración de consentimiento vigente en cualquier momento y de que pueden modificar los parámetros o retirar íntegramente su autorización.

Renovación del consentimiento

Cada 12 meses desde la primera visita del usuario al sitio debe renovarse el consentimiento.

Información en lenguaje sencillo

El uso de cookies debe ser transparente y debe dar una idea al usuario sobre el tratamiento de sus datos.

Por otro lado, la comunicación debe ser clara y fácil de entender para que el usuario disponga de una opción real.

Registro de consentimientos otorgados

Todos los consentimientos deben guardarse de forma segura de forma que puedan servir como prueba en caso de inspección.

Texto de cookies en WordPress

Si utilizas WordPress debes saber que es obligatorio también incluir la política de cookies. Para ello lo mejor es instalar un pluging que nos ayude con este texto.

En esta Guía tienes toda la información sobre cómo configurar el aviso de cookies en WordPress.

Guía de la AEPD

La Agencia Española de Protección de Datos (AEPD), en colaboración con las asociaciones adigital, Autocontrol e IAB Spain, ha editado una Guía sobre el uso de cookies en España.

En el texto se reconoce la importancia técnica y económica que las cookies tienen en el funcionamiento de internet. Pero al tiempo se advierte que su finalidad de almacenar y recuperar datos que se encuentran en el equipo del usuario, supone implicaciones importantes en relación con su privacidad. Por esta razón, los capítulos más importantes de la guía son aquellos que tratan sobre las obligaciones legales de las partes.

El 86% de las webs visitadas en España no han adaptado sus cookies al RGPD

Tras un estudio realizado en nuestro país, hemos conocido la tremenda noticia de que un 86% de las páginas web visitadas por los españoles no han adaptado las cookies al RGPD. A partir de la entrada en vigor de esta norma europea, es obligatorio que las empresas revisen el uso que hacen de las cookies. Pero esto solo lo ha hecho un 14% de las webs.

El RGPD exige que se garantice la privacidad de los usuarios y para ello, las empresas deben pedirles una aceptación expresa de las cookies usadas por una página web.

La gran mayoría de las webs analizadas no cumplen la obligación de dar la opción al usuario de rechazar directamente las cookies con la misma sencillez con la que se aceptan. Casi un 10% de esas webs equiparan la cesión de datos (mediante su aceptación) a un peaje de acceso, ya que no permite al usuario visitar la web si no acepta las cookies.

Al aceptar las cookies no somos conscientes de que podemos estar regalando nuestros datos personales.

Las autoridades de Protección de datos de Francia y Reino Unido han publicado unas restrictivas directrices sobre el uso de cookies. En ellas se indica que las cookies de terceros usadas en la publicidad programática no cumplen los requisitos exigidos en el RGPD, ya que no solicitan el consentimiento expreso de los usuarios.

Es necesario que los usuarios recuperen el poder de decidir los datos que desean compartir voluntariamente y su experiencia de navegación. Recordemos que la finalidad de las cookies es brindar una experiencia más personalizada y fluida al usuario, aunque lo realicen a costa de su privacidad.

Lo mejor es que las webs incluyan extensiones del navegador que permitan rechazar cookies y navegar sin interrupciones.

Debido al desconocimiento existente en la mayoría de los usuarios al navegar por Internet, suelen aceptarse las cookies sin conocer los riesgos a los que se enfrentan y dejando expuesta su privacidad.

¿Necesitas ayuda con el uso de las cookies?

¡Recibe hasta 4 presupuestos! Te ayudamos a encontrar una empresa especializada en la materia de protección de datos para poder resolver todas tus dudas.

Escribe aquí tu comentario

Deja un comentario

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.

  1. leyendo el artículo pareciera que en vuestra propia página no hiciera falta el aviso, puesto que usáis google analytics y hotjar que según lo expuesto serían cookies propias y no de terceros, pero en la política de cookies las marcáis como de terceros y no propias. tengo algo de confusión ahi.

    1. Buenos días, las cookies de Google Analytics pueden ser propias porque nos proporcionan información sobre nuestra página web pero también de terceros ya que Google obtiene información con ella de manera indirecta.