Cada vez son más los emprendedores que deciden tener presencia en la web, al margen de su actividad. Ciertos proporcionan su primer paso con páginas sencillas que informan de sus productos o servicios, y otros se lanzan a tener un trato estrecho con sus consumidores y vender en línea por todo el planeta, pero… ¿todas estas páginas cumplen con la legislación sobre cookies?
Además de los puntos estéticos y operativos del mantenimiento de una web, los emprendedores tienen que ser conscientes de la responsabilidad de respetar la ley. Para eso, el Instituto Nacional de Ciberseguridad (INCIBE) ha publicado una guía para describir qué son las cookies y cuáles son sus puntos legales, que resumimos en seguida.
¿Qué son las cookies?
Las cookies son pequeños archivos de datos que un servidor web almacena en nuestro navegador una vez que visitamos una página. Hay varios tipos.
Las finalidades de dichos archivos son variadas, entre otras, recopilar datos acerca de los hábitos de navegación del cliente y su actividad en la web, así como guardar datos de ingreso al sitio (nombre de cliente, contraseña, personalización de la página, fecha última visita, etcétera.) haciendo que la navegación web sea más cómoda para el cliente.
Varias cookies además permiten hacer un seguimiento del cliente entre sitios web, llevando a cabo un perfil anónimo orientado al uso a causa de las empresas de marketing online.
Principalmente no representan un problema si hablamos de cookies de uso propio o dentro del lugar, debido a que estas poseen una tarea servible, si por otro lado son cookies de terceros, pueden recoger datos particulares que podrían poner en peligro la privacidad del cliente.
Aun cuando hay numerosas clasificaciones de cookies según quién las gestione y su finalidad, las más frecuentes y usadas son:
- Cookies de sesión: se recogen datos sólo a medida que el cliente permanece en el website, luego, se eliminan.
- Persistentes: se recogen datos que pueden almacenarse un lapso de tiempo determinado por el administrador del website.
Legislación sobre cookies
Las cookies aparecen por primera ocasión en la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico LSSI-CE, y la antigua Ley Orgánica de Protección de Datos Personales. Desde un comienzo suscitaron varios comentarios, tanto de usuarios, como de organizaciones y en especial del sector del digital marketing. Un aspecto controvertido fue conocer en qué momento y cómo se ha de solicitar consentimiento.
En la actualidad, sigue vigente la LSSI-CE y la custodia de datos está regulada por la LOPDGDD (LOPD y Garantía de Derechos Digitales) y por el Reglamento Europeo de Protección de Datos o RGPD. En Europa, las cookies fueron objeto de la directiva e-Privacy, ahora en etapa de iniciativa de Reglamento y por consiguiente, aun sujeto a modificaciones.
La Agencia Española de Protección de Datos ha publicado recientemente una Guía sobre la utilización de las cookies para orientar a los diseñadores y administradores de páginas web y a las organizaciones de marketing en línea en su uso de acuerdo con la legislación de hoy.
Qué información debería mostrarse y cómo
La normativa legal impone 2 obligaciones: la transparencia y la obtención del consentimiento. En la política de cookies debemos integrar la siguiente información:
Definición y función genérica de las cookies
2.- Tipo de cookies que se emplean y finalidad
3.- Identificación de quién utiliza las cookies
4.- Información sobre los procedimientos para aceptar, denegar y revocar el consentimiento para el uso de las cookies
5.- Información, si nace, de las transferencias de datos a terceros territorios
6.- Información acerca de la preparación de perfiles automatizados
7.- Lapso de tiempo que se conservaran los datos para los diferentes objetivos
8.- Para el resto de información no especifica de las cookies, remitirse a la política de privacidad
En relación a la manera de demostrar esta información al cliente, está establecido que la información tendrá que ser concisa, transparente e inteligible (comprensible por un cliente medio) usando un lenguaje claro, adaptado al grado medio del cliente que usará aquel website, sin frases que desvirtúen el contenido o induzcan a confusión.
El cliente no tendrá que buscar la información, se le proporcionará un enlace evidentemente visible, bajo el concepto «política de cookies» o «cookies» a no más de 2 clics. Las cookies tienen la posibilidad de implementarse al pedir el alta en el servicio o descargarlo, o en forma de aviso suficientemente visible que va a poder ser implementado en 2 capas, la primera con información sustancial que va a ser ampliable en la segunda.
Herramientas de verificación de cookies para el cumplimiento online
Como administradores de un sitio web, es fundamental conocer qué cookies se permanecen utilizando, de cara a llevar a cabo una idónea política de privacidad y cookies. Para eso disponemos de numerosas herramientas en línea:
Cookiebot.com : para comprobar el cumplimiento.
Cookieserve.com : escáner online de cookies de un sitio web.
Webcookies.org : analizador de cookies que mide el impacto en la privacidad y especifica qué tipo de cookies está usando el sitio web.