¿Qué son las cookies, para qué sirven y cómo adaptarse a la nueva normativa de la AEPD?

[ACTUALIZACIÓN OCTUBRE 2020]

La Agencia Española de Protección de Datos (AEPD) ha actualizado la Guía sobre el uso de las cookies en España, y ha adaptado el contenido a las nuevas directrices de consentimiento revisadas por el Comité Europeo de Protección de Datos (CEPD) el pasado mes de mayo.

La nueva guía revisada en julio de 2020 sobre el uso de las cookies llega con cambios importantes que modifican la legislación actual vigente desde mayo de 2018, como la forma de dar consentimiento por parte de los usuarios o el uso de los famosos “muros de cookies”.

El plazo máximo para implementar los nuevos criterios será el 31 de octubre de 2020, y a continuación te vamos a contar TODO lo que debes saber para introducir los cambios necesarios en la política de cookies de tu web.

Pero antes, vamos a recordar los aspectos más básicos sobre las cookies: ¿qué son, para qué sirven y qué tipos existen? ¡Comenzamos!

[separator style_type=»double» top_margin=»» bottom_margin=»» sep_color=»#1e73be» border_size=»» icon=»fa-commenting-o» icon_circle=»» icon_circle_color=»#ffffff» width=»» alignment=»center» class=»» id=»»]

¿Qué son las cookies?

Las cookies de Internet son fragmentos de datos que se almacenan en el navegador del usuario al visitar un sitio web.

Gracias a la instalación de cookies enviadas por esa página de Internet, un sitio web puede personalizar su información de acuerdo con el comportamiento de los usuarios, además de almacenar sus datos y establecer un registro de acciones realizadas por los internautas en ese site.

Estos aspectos y otros que detallaremos en este post dejan patente la importancia de las cookies para la estrategia de marketing online de una web, ya que forman parte de los recursos de medición de las páginas web para crear acciones publicitarias más efectivas y favorecer la experiencia navegacional dentro de esa página.

¿Para qué sirven las cookies de Internet (por más que te moleste su aviso de aceptación al entrar en una web)?

Como te informaremos en breve, una web está obligada a colocar la información de aviso de Política de Cookies en una zona visible y accesible dentro de su página web.

Pero, ¿para qué sirven exactamente estos archivos?

Lejos de un mero capricho, las cookies de Internet cumplen diversidad de funciones que ratifican el porqué de su utilización.

Reconocimiento de los usuarios

Imagina que entras en una web para comprarte ese último gadget tecnológico que llevabas tiempo deseando. Has introducido tu nombre, contraseña y has realizado la compra. ¡Perfecto!

Gracias a la instalación de cookies procedentes de esa página, la próxima vez que accedas, esa web te reconocerá y no será necesario que te identifiques de nuevo.

Asimismo, en función de tu comportamiento dentro de esa página, la web personaliza su navegación y brinda al usuario el contenido más acorde con sus gustos.

Creación de una experiencia de navegación personalizada y sencilla

Con el objetivo de ayudar al usuario a que disfrute más de las páginas web que visita, las cookies permiten:

• Seguir los pasos de un usuario dentro de la página.
• Escoger preferencias y aspectos de personalización del contenido ofrecido desde el site.
• Proponer contenido de su interés en función de su ubicación.
• Asistirle para que conozca dónde dejó de navegar en una visita anterior.
• Mejorar la experiencia del usuario.

Campañas de publicidad

Todas las marcas que desarrollen campañas publicitarias usan cookies de terceros, de medición y publicitarias con el siguiente propósito: hacer un seguimiento de los usuarios para orientar sus acciones publicitarias en función de las preferencias del internauta que visita esa web.

Tipos de cookies: las siempre y las nuevas consideraciones de la Agencia Española de Protección de Datos

En la actualidad, y tal y como recoge la última Guía sobre el uso de las cookies de la AEPD, estos ficheros de datos se clasifican en función de las siguientes categorías.

Cookies según la entidad que las gestiona

• Cookies propias: «aquellas que se envían al equipo del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio que solicita el usuario».
• Cookies de terceros: «aquellas que se envían al equipo del usuario desde un equipo que no es gestionado por el editor, sino por otra entidad que se encarga del tratamiento de los datos recogidos por las cookies».

Cookies según su finalidad

• Cookies técnicas: «aquellas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y el uso de las funciones o servicios disponibles, además del control del tráfico y la comunicación de datos».
• Cookies de preferencias o personalización: «aquellas que permitan recordar información para que el usuario acceda al servicio con determinadas características que puedan diferenciar su experiencia de la de otros usuarios».
• Cookies de análisis o medición: «aquellas que permiten a sus responsables el seguimiento y análisis del comportamiento de los usuarios de los sitios webs a los que están vinculados, incluyendo la medición de los impactos de los anuncios».
• Cookies de publicidad comportamental: «aquellas que almacenan información del comportamiento de los usuarios tras la observación de sus hábitos de navegación con el objetivo de crear un perfil específico y mostrar así publicidad personalizada».

Cookies según el tiempo que permanecen activas

• Cookies de sesión: «aquellas diseñadas para obtener datos mientras el usuario accede a una web».
• Cookies persistentes: «aquellas en las que los datos se almacenan en el dispositivo y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie que puede ir de unos minutos a varios años».

Tipos de cookies según la AEPD introducidos en noviembre de 2019

• Cookies exceptuadas: «aquellas estrictamente necesarias para el óptimo funcionamiento del sitio web y para la utilización de los servicios y opciones que ofrece no requieren de consentimiento del usuario para su instalación».
• Cookies no exceptuadas: «hacen referencia a las cookies analíticas, publicitarias, comportamentales o de redes sociales para las que sí es necesario el consentimiento previo a su instalación por parte del usuario».

Nuevo cambio en la normativa sobre cookies en España: ¿cómo debes adaptar tu web?

Antes de citar las novedades que introduce la guía de la AEPD, te dejamos este vídeo de nuestro compañero Nando Olcina donde resume los puntos más importantes sobre el uso de cookies anunciados en noviembre de 2019.

En él, te informa de muchos aspectos que a día de hoy continúan vigentes, salvo la forma de aceptar las cookies porque, como verás si sigues leyendo este artículo, la nueva interpretación de la norma ya no admite como consentimiento del usuario «Seguir navegando», dado que no se estima una clara acción afirmativa por su parte.

La AEPD ha modificado la normativa sobre el uso de las cookies en España

La AEPD ha hecho una actualización de la Guía sobre el uso de los cookies en España, y ha adaptado la anterior legislación a las nuevas directrices sobre consentimiento, que fueron modificadas por el CEPD el pasado mes de mayo de 2020.

Esta actualización de la Guía de Cookies ha sido elaborada por la AEPD con la participación de los sectores afectados: la Asociación Española de Economía Digital (ADIGITAL), la Asociación Española de Anunciantes (AEA), la Asociación para la Autorregulación de la Comunicación Comercial (AUTOCONTROL) y el IAB Spain.

Principales cambios de la nueva guía sobre el uso de las cookies

Tras la revisión el pasado mayo de las Directrices 05/2020 sobre consentimiento por el CEPD, son dos los cambios que trae la nueva normativa:

Validez de la opción «Seguir navegando»

El CEPD considera que la opción «Seguir navegando» ya no es válida para prestar el consentimiento de los usuarios.

¿La razón? Esta opción puede resultar difícil de diferenciar respecto a otras actividades o interacciones con los usuarios y, por tanto, no se puede garantizar que el consentimiento es inequívoco.

A partir de ahora, el sistema de gestión de cookies debe estar integrado en la política de cookies, o en su defecto, habrá que incluir un enlace en la política que lleve al usuario al sistema de gestión.

Se da la posibilidad de facilitar información sobre la finalidad de las cookies incluyendo un enlace a la web de un tercero, cuando no sea posible ofrecer una explicación completa capaz de resolver las dudas del usuario.

Uso de los muros de cookies

Los muros de cookies limitaban el acceso a ciertos contenidos únicamente a aquellos usuarios que aceptasen el uso de cookies de una web.

Este ha sido otro de los grandes cambios de esta nueva interpretación del artículo 22.2 de la LSSI-CE por parte de la AEPD, ya que a partir de ahora los muros de cookies no podrán utilizarse cuando no ofrezcan una alternativa al consentimiento.

El CEPD indica que el acceso a un servicio y sus funciones no puede estar condicionado a que el usuario confirme las cookies, y de lo contrario no se consideraría un consentimiento otorgado libremente.

Podrán existir casos en los que no aceptar el uso de cookies impida el acceso a la web o a alguno de sus servicios, siempre y cuando se informe de ello al usuario y se le dé una alternativa que le permita acceder sin tener que aceptar la utilización de las cookies.

¡Atención! Esta es la consecuencia directa de no aplicar los nuevos cambios en el uso de las cookies para el SEO de tu web

Los cambios que incorpora la actualización de la Guía sobre el uso de las cookies en España pueden tener consecuencias negativas en el control preciso de los datos registrados por Google Analytics, si las cookies no se implementan correctamente.

En los últimos días, desde Webpositer hemos comprobado que una aplicación errónea de estas nuevas políticas incurre en una doble problemática:

• El incumplimiento de lo estipulado en la normativa actualizada en julio de 2020.
• Las sesiones no se registran de forma correcta en Google Analytics.

Imagina que un usuario navega por tu web e incluso hace una compra, pero tu site no tiene bien implementada la política de cookies. 

¿Qué sucederá? Google Analytics no controlará ese proceso y la monitorización de los datos nunca será 100% real.

Esta situación le ha pasado a esta web cuya gráfica demuestra una clara bajada de tráfico a raíz del cambio en el uso de las cookies:

Este cambio de escenario supone una novedad para el usuario, el cual necesitará tiempo para familiarizarse con estos mensajes de consentimiento que podrá aceptar o rechazar.

Mientras tanto, para evitar la pérdida de registro de datos analíticos, te recomendamos que implementes un mensaje de aviso de cookies adaptado a la normativa que se vea con claridad al instante de entrar en tu web, como paso previo imprescindible para seguir navegando por el site.

31 de octubre de 2020, último día para implementar los nuevos criterios para la aceptación de las cookies en una web

Todas las webs españolas tendrán hasta el 31 de octubre de 2020 para implementar los nuevos criterios, por lo que si todavía no los has aplicado, la cuenta atrás está a punto de terminar.

Información sobre cookies que sí o sí tu web debe facilitar según la nueva normativa

En el apartado segundo del artículo 22 de la LSSI establece que hay que ofrecer información clara y completa a los usuarios sobre las cookies en el momento de solicitar su consentimiento.

De este modo, no habrá duda de la finalidad de esa petición y el uso que se hará de las cookies de rastreo.

¿Cómo poner la información de la política de cookies en tu web?

Te has hecho en más de una ocasión esta pregunta pero dudas de cómo proceder o si lo estás haciendo conforme a la normativa.

La nueva «Guía sobre el uso de las cookies de la AEPD» recomienda que la información ofrecida al usuario sobre estos archivos se distinga por 3 aspectos: concisión, transparencia y fácil comprensión.

Por este motivo, redacta el texto de la política de cookies con un lenguaje sencillo y claro, donde no tengan cabida las frases que induzcan a confusión o desvirtúen el mensaje a transmitir.

Además, ten presente que el usuario no ha de convertirse en una suerte de explorador que necesita un mapa para dar con la información sobre el uso de las cookies en esa web.

Muestra con claridad cómo puede acceder a la información sobre estos archivos, por ejemplo, con un enlace cuyo texto sea «Política de Cookies».

Cómo obtener el consentimiento para el uso de cookies: el formato de información por doble capa

Para evitar en cansancio informativo y que el usuario pueda acceder con facilidad a la información sobre la Política de Cookies de una web, el Comité Europeo de Protección de Datos aconseja el uso este tipo de avisos en una doble capa de información.

La primera capa ofrece información básica al acceder a la web, mientras que en la segunda capa esos datos se completan en una página con información detallada y específica sobre las cookies.

Primera capa

Para una mayor claridad, la primera capa se podrá identificar mediante un término de uso común, como por ejemplo “cookies”.

Si tu web utiliza cookies no exceptuadas, necesitas obtener el consentimiento del usuario mediante un acción clara que deba ejecutar el usuario, como hacer clic en un apartado que indique «Acepto».

Para que el consentimiento sea válido, el usuario ha tenido que ofrecerlo con libertad y tras recibir la debida información siendo necesario:

• El desarrollo de algún tipo de acción.
• El conocimiento previo del modo concreto para aceptar la utilización de las cookies.
• La opción de negarse a aceptar las cookies.
• La separación clara de la información sobre el consentimiento del uso de cookies de otros datos ofrecidos por la web.
• La diferenciación entre los términos de uso de la web respecto a la aceptación de la política de privacidad o cookies.

Formas de obtener el consentimiento del uso de cookies a través de la doble capa de información

Ejemplo 1 de primera capa de información sobre cookies

Ejemplo 2 de primera capa de información sobre cookies

Ejemplo 3 de primera capa de información sobre cookies

Segunda capa informativa: datos esenciales

Habrá que completar la primera con una segunda capa, incluyendo una página con información más completa, detallada y específica sobre la política de cookies:

• Información sobre responsable, finalidades, destinatarios, plazo durante el que se tratarán los datos, transferencias internacionales, derechos interesado, etc.
• Definición y función genérica de las cookies.
• Información sobre el tipo de cookies utilizadas y su finalidad.
• Identificación de quién usa las cookies (solo por el editor y/o también por terceros).
• Información sobre la forma de aceptar, denegar, revocar el consentimiento o eliminar las cookies.
• Información sobre las transferencias de datos a terceros países realizadas por el editor.

Con el objetivo de evitar errores, la guía de la AEPD deja claro qué información deberá incluirse en la política de cookies y pone ejemplos:

Definición y función genérica de las cookies

Información sobre el tipo de cookies que se utilizan y su finalidad

Identificación de quién utiliza las cookies

Información sobre las transferencias de datos a terceros países

Conclusión

Hasta aquí la información básica sobre qué son las cookies y la función que desempeñan y cómo adaptarse a los cambios sobre su uso correcto que entran en vigor el 31 de octubre de 2020.

Recuerda que los principales cambios están relacionados con la opción de “seguir navegando” y el uso de los “muros de cookies”.

Además de los cambios de esta nueva normativa, te hemos contado qué son las cookies y la función que desempeñan, y te hemos mostrado una serie de ejemplos para que los apliques en tu web y cumplas con las novedades expuestas en la guía de la AEPD.

¿Dudas, consultas o inquietudes sobre el universo cookie?
Compártelas con todos en los comentarios y ¡te responderemos!

[enlaces_pie_post]
[related_post posts_ids=’19734,18628,16606′]