Desde la entrada en vigencia del RGPD en 2018, el consentimiento de cookies de RGPD se ha convertido en una palabra de moda. A pesar de que los avisos emergentes sobre cookies son ya una presencia inevitable en Internet, hay mucho qué hacer para llegar al cumplimiento. Las reglamentaciones, las directivas y los términos legales pueden ser confusos, especialmente para los propietarios de pequeñas empresas y los editores de sitios web que no cuentan con equipos jurídicos exclusivos.
La primera sección de este blog le mostrará la manera más simple de configurar en su sitio web un banner de consentimiento de cookies que cumple con RGPD. El resto del blog detallará los conceptos importantes que debe conocer acerca del consentimiento de cookies de RGPD.
¿Cómo cumplir con el consentimiento de cookies de RGPD?
La manera más sencilla de implementar un consentimiento de cookies de RGPD en su sitio web es con la ayuda de una plataforma de gestión de consentimiento de cookies, o CMP, confiable como CookieYes. No necesita saber codificar ni realizar integraciones complicadas. ¡Añada un banner de consentimiento de cookies a su sitio web en minutos!
Paso 1. Regístrese en CookieYes de manera GRATUITA. Prueba gratuita de 14 días. Cancele en cualquier momento.
Paso 2. Personalice el diseño del banner sobre cookies o escoja un diseño predeterminado que cumple con el RGPD. El siguiente es un rápido tutorial en video sobre cómo configurar un banner de consentimiento de cookies en su sitio web.
Paso 3. Copie el código del banner y péguelo en su sitio web y ¡listo!
En el caso de sitios web internacionales, la plantilla de consentimiento de cookies de RGPD también le ayudará a cumplir con leyes como la LGPD (Brasil) y POPIA (Sudáfrica). Si se dirije a usuarios de EE. UU. o California, con CookieYes puede cumplir con el RGPD y la CCPA.
Lista de verificación de consentimiento de cookies de RGPD para sitios web
Con la CMP de CookieYes ¡puede marcar la siguiente lista de verificación de consentimiento de cookies de RGPD!
- Recopilar el consentimiento del uso de cookies en su sitio web con un banner o aviso emergente de cookies
- Otorgar a los usuarios el control total para aceptar, rechazar o cambiar la configuración de cookies en el banner
- Personalizar el banner para dispositivos de escritorio y para móviles y así brindar mayor accesibilidad
- Mostrar una lista de cookies en la segunda capa para divulgar totalmente las cookies
- Mostrar a los usuarios banners traducidos automáticamente según el idioma del navegador
- Bloquear automáticamente las cookies de terceros hasta que el el usuario preste su consentimiento
- Registrar el consentimiento de todos los usuarios como prueba de consentimiento
- Agregar un widget de regreso en el banner para que los usuarios puedan revocar su consentimiento en cualquier momento
- Generar una política sobre cookies y vincularla al banner sobre cookies
- Mostrar una lista de cookies actualizada automáticamente y una política de continuo cumplimiento
Obtenga el consentimiento de cookies y
minimice los riesgos legales
Regístrese gratis Prueba gratuita de 14 díasCancele en cualquier momento
Ejemplos de consentimiento de cookies de RGPD
Desde startups a empresas de gran envergadura, más de 1,4 millón de sitios web usan la solución de consentimiento de cookies de CookieYes para cumplir con el RGPD. A continuación presentamos algunos ejemplos escogidos de consentimiento de cookies con tecnología de CookieYes.
El sitio web de la plataforma de videojuegos Goat Stimulator presenta un banner personalizado simple.
La biblioteca de imágenes del National Archive británico usa un banner simple en el pie de página.
Funky Marketing, una agencia de marketing con base en Serbia, presenta un banner adaptado al tema de su sitio.
La plataforma LMS Acadle presenta un banner sobre cookies predeterminado de CookieYes.
El sitio web francés Decathlon Assurances presenta un aviso emergente de cookies simple.
La Oficina de Responsabilidad Presupuestaria, OBR UK, usa un banner de pie de página minimalista.
Nuestro sitio web tiene un banner simple de pie de página adaptado a los colores del sitio.
¿Qué es el consentimiento de cookies en la UE?
Hay dos leyes que rigen el uso de cookies en la UE: ePrivacy Directive (ePD) y el Reglamento General de Protección de Datos (RGPD). La ePrivacy Directive, también denominada ley de cookies de la UE, requiere que los sitios web obtengan el consentimiento previo de los usuarios antes de guardar cookies en sus dispositivos, excepto en el caso de las cookies estrictamente necesarias que son esenciales para el funcionamiento del sitio web.
El RGPD categoriza las cookies como «identificadores en línea», parte de los datos personales. Por lo tanto, para recopilar la información que se almacena en las cookies, las empresas deben obtener el consentimiento de los usuarios. Es decir, para guardar cookies en el navegador de un usuario, los sitios web deben solicitar su consentimiento. El RGPD y la ePrivacy Directive funcionan en conjunto para establecer los requisitos de consentimiento de cookies en la UE.
¿Qué es el consentimiento de cookies según el RGPD?
El RGPD establece determinados estándares de lo que constituye el consentimiento válido al recopilar los datos personales de los consumidores. En relación a la cookies, normalmente se denominan requisitos de consentimiento de cookies del RGPD.
Los dos principales requisitos de consentimiento del RGPD son:
- El artículo 4 del RGPD define el consentimiento como una acción afirmativa clara que debería otorgarse libremente, ser específico, informado e inequívoco.
- El artículo 7 establece requisitos adicionales de consentimiento: prueba de consentimiento, capacidad de retirar el consentimiento y que las solicitudes de consentimiento sean fácilmente accesibles y usen un lenguaje claro y llano.
El consentimiento debe implicar una acción afirmativa.
El consentimiento debería prestarse mediante una acción afirmativa o positiva. Esto puede implicar una acción como hacer clic en el botón «Aceptar» en un mensaje emergente de cookies. Pero solo constituirá consentimiento válido si se presenta al usuario información clara acerca del uso de cookies y, además, tiene la opción de rechazar las cookies mediante un botón «Rechazar».
El consentimiento debe prestarse libremente.
Como se indicó anteriormente, los usuarios deben tener una opción libre y genuina de aceptar o rechazar las cookies. Los cuadros premarcados en un banner sobre cookies no representan una opción libre. Igualmente, los banners de aviso de cookies sin botones Aceptar y Rechazar no ofrecen una opción real al usuario.
El consentimiento debe ser específico.
Los usuarios deben poder prestar un consentimiento específico. Esto significa que el consentimiento de cookies no debe incluirse con otras condiciones. Por ejemplo, si desea guardar cookies en el navegador de un usuario, debe solicitar el consentimiento con dicho fin únicamente.
El consentimiento debe ser informado.
Los usuarios deben contar con información clara relacionada con a qué están prestando su consentimiento. El banner sobre cookies debe informar que un sitio usa cookies, sus categorías y sus finalidades. De esta manera, el usuario puede realizar una elección informada acerca de si prestar o revocar el consentimiento.
El consentimiento debe ser inequívoco.
El consentimiento debe ser inequívoco, es decir, no debe haber lugar a duda en relación con la intención del usuario de prestar su consentimiento. Por ejemplo, las acciones como navegar un sitio web, cerrar el mensaje emergente de consentimiento de cookies y continuar usando el sitio no pueden interpretarse como consentimiento del usuario.
El banner de consentimiento debe usar lenguaje llano.
Los banners de consentimiento de cookies deben usar lenguaje fácil de comprender y proporcionar información transparente acerca del uso de cookies. También es importante que el banner esté disponible en un idioma que el usuario comprenda. En este sentido, puede ser de ayuda un banner traducido automáticamente que recoja las preferencias de idioma del navegador del usuario.
El banner de consentimiento debe estar accesible.
Los avisos de consentimiento deben ser de fácil acceso. Deben incluir la información necesaria en la primera capa y no deben requerir que el usuario navegue el sitio para prestar o denegar el consentimiento.
El consentimiento debe registrarse.
Los sitios web que recopilan el consentimiento deben registrarlo y demostrar que los usuarios lo han prestado en caso de escrutinio por autoridades de protección de datos. La prueba de consentimiento debe incluir cómo y cuándo se obtuvo el consentimiento y la información suministrada al usuario en el momento de la recopilación.
El consentimiento debe ser revocable.
Los usuarios deben poder revocar o retirar su consentimiento en cualquier momento después de prestarlo. Retirar el consentimiento debe ser tan sencillo para el usuario como prestarlo. Es decir, debe estar accesible en el sitio y el usuario debe saber cómo acceder. Échele un vistazo a más ejemplos de consentimiento de cookies de RGPD en sitios web de la UE.
Consentimiento de cookies de RGPD: qué debe recordar
- Presentar el banner donde no obstruya el contenido o los elementos de diseño de la página de inicio. Optimizar el banner de consentimiento de cookies para dispositivos móviles y tabletas para mejorar la accesibilidad.
- Los botones Aceptar y Rechazar del banner sobre cookies deberían tener la misma relevancia. No presente el botón Rechazar en la segunda capa del banner; el usuario deberá hacer más clics para rechazar las cookies.
- Añadir un botón Cerrar en el banner para que los usuarios tengan la opción de descartar el banner y continuar navegando sin que se guarden cookies en sus dispositivos (según las directivas de cookies de Italia).
- Mantener desactivadas todas las cookies (excepto las necesarias) de manera predeterminada. Las casillas premarcadas o controles deslizantes en «on» no cumplen con el RGPD.
- No use avisos emergentes de cookies (muros de cookies) que obstruyan el acceso de los usuarios al sitio web. Los muros de cookies no cumplen con el RGPD. El usuario debe poder usar el sitio web incluso si no presta su consentimiento al uso de cookies.
- Si usa Google Analytics en el sitio web, implemente la anonimización de IP para garantizar que Google Analytics no capture datos en las URL, formularios o campos en su sitio web que puedan ayudar a identificar al usuario.
¿No está seguro acerca de cuáles cookies se usan en su sitio web? Escanee el sitio web en búsqueda de cookies y compruebe por qué el sitio web necesita un banner de consentimiento de RGPD.
Orientación sobre consentimiento sobre cookies por país
| Territorio | Orientación sobre cookies |
|---|---|
| Unión Europea |
Fuente: EDPB |
| Gran Bretaña |
Fuente: ICO |
| Alemania |
Fuente: DSK (en alemán) |
| Francia |
Fuente: CNIL (en francés) |
| Italia |
Fuente: GPDP (en italiano) |
| España |
Fuente: AEPD |
Más información: Echamos por tierra 10 mitos sobre el consentimiento de cookies de RGPD
¿Qué es una política sobre cookies que cumpla con el RGPD?
Los requisitos de consentimiento de cookies del RGPD también incluyen una política sobre cookies para el sitio web porque se debería informar claramente a los usuarios acerca de cómo se procesan sus datos. Por lo tanto, una política sobre cookies que cumpla con el RGPD debería incluir una declaración detallada acerca de las cookies que se usan en el sitio web, su finalidad y la manera en la que los usuarios pueden controlar el uso de cookies.
Una política sobre cookies debería incluir la siguiente información:
- Una divulgación de que se usan cookies y otras tecnologías de rastreo
- Qué son las cookies
- Cuál es la finalidad de cada una de las cookies
- Si los datos recopilados se comparten con terceros
- Cómo los usuarios pueden cambiar la configuración de cookies o revocar el consentimiento
La política sobre cookies puede incluirse dentro de la política de protección de datos o en una página separada de política sobre cookies. Debería vincularse al banner de consentimiento de cookies para que los usuarios puedan acceder fácilmente a información detallada sobre las cookies. Con CookieYes puede crear una política sobre cookies con nuestro generador de políticas sobre cookies. Visite el panel de CookieYes, haga clic en Política sobre cookies y genere una política sobre cookies personalizada para su sitio web.
Preguntas frecuentes acerca del consentimiento de cookies según el RGPD
¿Necesita el consentimiento de cookies?
Sí, necesita el consentimiento de cookies en su sitio web. Según las cláusulas del RGPD, el consentimiento es un requisito clave para usar cookies en la UE y Gran Bretaña. La ePrivacy Directive (o ley de cookies de la UE) también obliga a que los sitios web obtengan el consentimiento de los usuarios antes de configurar cookies en sus dispositivos.
Debido a que las cookies forman parte de los identificadores en línea, se incluyen en la categoría de datos personales en múltiples leyes de protección de datos de todo el mundo. Por lo tanto, el consentimiento de cookies también es un requisito de leyes tales como LGPD (Brasil), POPIA (Sudáfrica) y CCPA (California).
¿El RGPD requiere el consentimiento de cookies?
Sí. El RGPD requiere que los sitios web obtengan el consentimiento antes de configurar cookies en el dispositivo del usuario. El consentimiento debe reunir determinadas condiciones establecidas en el Artículo 4(11) y el Artículo 7 del RGPD.
El consentimiento se define en la Sección 4(11) como:
“toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen;”
El Artículo 7 establece condiciones adicionales para el consentimiento:
- Los controladores de datos (propietarios de sitios web en este caso) deben ser capaces de demostrar prueba de consentimiento.
- Las solicitudes de consentimiento deben estar disponibles de forma inteligible y de fácil acceso en lenguaje claro y llano.
- Los individuos (usuarios del sitio web) deben tener el derecho de retirar el consentimiento fácilmente y en cualquier momento.
¿Se necesita consentimiento de cookies en Gran Bretaña?
Sí, en Gran Bretaña el consentimiento de cookies es obligatorio. Según la Oficina del Comisionado de Información (ICO) de Gran Bretaña, “se debe informar a las personas si configura cookies y explicar claramente qué hacen las cookies y por qué. También se debe obtener el consentimiento del usuario”.
Después del Brexit (el 31 de enero de 2021), las empresas en Gran Bretaña deben adherir al RGPD de Gran Bretaña, que tiene las mismas cláusulas sobre consentimiento de cookies que el RGPD de la UE. Es decir, si su sitio web usa cookies, tecnología de seguimiento y recopila datos personales, debe informar a los usuarios mediante un banner sobre cookies y obtener su consentimiento. Si su sitio web tiene visitantes de la UE, también deberá cumplir con el RGPD de la UE.
¿Las cookies de rendimiento requieren consentimiento?
Sí, las cookies de rendimiento requieren consentimiento. A pesar de que estas cookies no recopilan información identificable sobre los visitantes, requieren el consentimiento explícito de los usuarios porque no son estrictamente necesarias para prestar un servicio al usuario.
Las cookies de rendimiento recopilan datos anónimos sobre la manera en la que los visitantes usan el sitio web, cuáles páginas visitan, etc. Esto se usa para mejorar el funcionamiento del sitio web. Por ejemplo, las cookies que configura Google Analytics son cookies de rendimiento.
¿Por qué el RGPD requiere el consentimiento de cookies?
El RGPD obliga a que las organizaciones que procesan datos personales tengan una base legal válida para hacerlo. Según el RGPD, el procesamiento implica cualquier operación que se realice sobre los datos personales, como recopilación, registro, almacenamiento, adaptación o alteración, restricción, eliminación, etc. El consentimiento es una de las bases legales para el procesamiento de datos cuando la persona otorga su consentimiento explícito para procesar sus datos personales.
Las cookies se consideran datos personales; como indica la Razón 26 del RGPD, cualquier dato que pueda usarse para identificar, directa o indirectamente, a una persona se considera dato personal. Los identificadores en línea, como las cookies, asociados a las herramientas, aplicaciones o dispositivos de una persona como computadoras y teléfonos inteligentes pueden usarse para identificarlas. Por lo tanto, las cookies requieren consentimiento.
¿Cómo se configura el consentimiento de cookies de RGPD?
Para configurar el consentimiento de cookies de RGPD en su sitio web debe implementar un banner sobre cookies y obtener el consentimiento para usarlas. Esto implica recopilar el consentimiento válido (otorgado libremente, específico, informado e inequívoco), registrar la prueba de consentimiento y proporcionar la capacidad de retirarlo. Con la solución de consentimiento de CookieYes puede lograr todo esto.
¿Todas las cookies requieren consentimiento en la UE?
Excepto las estrictamente necesarias, las cookies entran dentro del ámbito del RGPD, es decir, requieren consentimiento. Esto incluye a las cookies propias que configura el dominio que visita. Normalmente son cookies de funcionamiento que recuerdan la información de acceso, el carrito de compras, las preferencias del navegador, etc.
Las cookies de terceros las configura un dominio distinto, es decir, un tercero (Google Analytics, Facebook, LinkedIn, etc.) y requieren el consentimiento explícito del usuario. Normalmente incluyen cookies de publicidad y seguimiento que rastrean el historial de navegación, el comportamiento en línea y los hábitos de gasto para mostrar anuncios direccionados.
En general, todas las cookies excepto las estrictamente necesarias deben obtener el consentimiento de cookies de RGPD. La ePrivacy Directive detalla dos casos de excepción del requisito de consentimiento.
- Las cookies cuya única finalidad es llevar a cabo la transmisión de una comunicación a través de una red, como una cookie de balanceo de carga.
- Cookies diseñadas para un fin legítimo, como facilitar los servicios comunitarios de información (servicios que se prestan electrónicamente mediante la Internet vía sitios web, aplicaciones, etc.) Por ejemplo, las cookies de autenticación o sesión.
¿Qué es la ePrivacy Directiva o ley de cookies de la EU?
El RGPD no es la única ley que rige el uso de cookies en la Unión Europea. La ePrivacy Directive, comúnmente denominada ley de cookies de la UE, también reglamenta el uso de cookies.
La ePrivacy Directive, o ley de cookies de la UE, es un conjunto de normas que regulan las nuevas tecnologías digitales y el uso de comunicaciones electrónicas, como el correo electrónico y las cookies. Aprobada en 2002 y modificada en 2009, requiere que los sitios web obtengan el consentimiento de los usuarios antes de almacenar cookies en sus dispositivos. La Directiva hace una excepción con las cookies estrictamente necesarias para el funcionamiento del sitio web.
A pesar de que la ePrivacy Directive no es una ley, actualmente complementa el RGPD y, juntas, comprenden las normas sobre consentimiento sobre cookies de la UE. La propuesta ePrivacy Regulation reemplazará a la directiva y se convertirá en ley que se aplicará directamente a todos los estados miembro de la UE. La próxima reglamentación mejorará las cláusulas de la directiva y del RGPD.
Lea las diferencias clave entre el RGPD y la ePrivacy Regulation.
¿El consentimiento de cookies de RGPD influye en la SEO?
Desde la entrada en vigencia del RGPD, ha habido dudas acerca de si los avisos de consentimiento de cookies afectan la SEO y el ranking de los sitios web en los motores de búsqueda. Si se implementa correctamente y si los banner sobre cookies no son intrusivos, estos no influirán en la SEO y GoogleBot será capaz de rastrear el sitio. A pesar de que Google enfatiza evitar los intersticios intrusivos, aclararon que las solicitudes importantes como los avisos de consentimiento de cookies no influirán negativamente en el rendimiento de búsquedas del sitio.
El consentimiento de cookies de RGPD, ¿se aplica a los sitios web de EE. UU.?
El consentimiento de cookies de RGPD se aplica a cualquier sitio web con usuarios de la UE. Si un sitio web con base en EE. UU. tiene visitantes de la UE, debería implementar un banner de consentimiento de cookies que cumpla con el RGPD. El ámbito extraterritorial del RGPD requiere que los datos personales de usuarios de la UE estén protegidos según las normas del RGPD. Es decir, cualquier sitio web del mundo al que accedan usuarios de la UE debe cumplir con el RGPD.
