Comercio Electrónico

Cookies: Qué son y la nueva Ley de Cookies de 2020

18-12-2020 Por Lorenzo Buil Comentarios (1)
Cookies: Qué son y la nueva Ley de Cookies de 2020

Internet se ha convertido en el absoluto protagonista en nuestra vida cotidiana. Según datos de Hootsuite, cada usuario en España pasa una media de 5 horas y 20 minutos al día conectado, cerca de 2.000 horas al año.

La tendencia a estar conectados es cada vez mayor, y por ello es necesario un marco legal claro, que permita discernir entre nuestros datos públicos y nuestra privacidad en Internet. Este peligro de vulnerabilidad no exime a nadie, tanto empresas como usuarios pueden verse afectados por la exposición de contenido que pueda afectar a su reputación en la red.


Para proteger al usuario medio dentro del ámbito de la red, y mantener su privacidad, la legislación ha estipulado una serie de derechos digitales. Estos derechos deben tenerse presentes a la hora de reclamar comportamientos inadecuados por parte de otros usuarios o entes existentes en internet:

  • Derecho al honor, intimidad y propia imagen: Protección del buen nombre y la reputación de una persona, recogidos en el Artículo 18 de la Constitución Española. Estos derechos también incluyen protección ante uso, envío, reproducción o publicación de contenido audiovisual (fotografías íntimas, vídeos, contenido exclusivo…) por parte de terceros sin tu consentimiento.
  • Derecho al olvido o supresión: Es un derecho fundamental que actúa sobre los buscadores y plataformas online que permite eliminar contenido ya sea por obsolescencia o por relevancia mediática.
  • Derecho a la protección de datos: Este derecho fue pensado para evitar la difusión por internet de los datos que pueden servir para identificar una persona o de los cuales se pueda extraer aspectos de su personalidad y gustos. En este caso se protege la potestad de “decidir y disponer de la propia información” de los usuarios.
  • Derecho a la propiedad intelectual: El derecho intelectual incluye los derechos de autor, la protección de marcas registradas, las patentes y obras digitales propias. Permite al autor o titular proteger sus obras ante cualquier uso ilegítimo, de esta forma particulares y empresas pueden defender su contenido online.

¿Qué son las Cookies?

Las cookies hacen referencia a fragmentos de texto o dispositivos de almacenamiento que el navegador introduce en el equipo del usuario cuando visita tu tienda online o tu web para obtener datos de su navegación.

El término "cookie" viene de un procedimiento informático llamado “magic-cookie” que es una técnica de programación por la cual dos programas o procesos pueden intercambiar datos entre sí de forma rutinaria, de esta forma se permite a uno de los dos realizar una acción informática.

A nivel técnico, una cookie es un trozo de datos alfanumérico, que no puede ocupar más de 4 kB, definido de manera arbitraria por el servidor web y almacenada por el navegador. Estos fragmentos son capaces de almacenar un estado (eventos de memoria anteriores) de manera que el sitio web puede consultar la actividad previa del navegador.

La recogida de datos mediante cookies es totalmente anónima. Además, es importante tener en cuenta que los datos almacenados en una cookie solo los puede leer el servidor web que la instaló.

Qué tipos de cookies existen y para qué sirven

Qué tipos de cookies existen

Las cookies ayudan a ofrecer un mejor servicio en nuestro sitio web y convertir la experiencia de usuario en algo mucho mejor y más personalizado. Algunas de las posibilidades que nos otorga el uso de cookies son las siguientes:

  • Hacer una estimación sobre los patrones de uso del sitio web, para poder mejorarlo y hacerlo más usable.
  • Almacenar información acerca de las preferencias de los clientes para poder personalizar el sitio web de conformidad con su información personal y sus intereses.
  • Acelerar tus búsquedas en función de información de búsquedas que se hayan realizado con anterioridad.
  • Reconocer al usuario cuando regrese de nuevo a nuestro sitio y evitar que deba logearse cada vez que acceda.
  • Obtener datos para hacer mejores campañas tanto en Google Ads como en Facebook Ads, por medio del análisis de la navegación y de los gustos del usuario.

En cuanto a la variedad de cookies que podemos encontrar, existen varios tipos de cookies según diferentes variables como su uso o duración, pero con la nueva actualización de la guía de Cookies según la Agencia Española de Protección de Datos (AEPD) para recoger y cumplir la normativa europea, se ha creado una nueva subdivisión entre cookies, técnicamente necesarias y técnicamente no necesarias.

Cookies que no necesitan consentimiento explícito

Según lo imprescindibles que sean para el funcionamiento propio de las páginas web, la AEPD ha considerado esta nueva división con el objetivo de cumplir con las nuevas directrices europeas.

  • Cookies técnicamente necesarias: cookies imprescindibles para el funcionamiento de una web o de los plugins activados. Son aquellas cookies que se encargan de guardar los datos de inicio de sesión, la cesta de la compra o la selección del idioma.
    • Cookies de entrada de usuario.
    • Cookies de identificación o autenticación del usuario.
    • Cookies de seguridad del usuario.
    • Cookies de reproductor multimedia.
    • Cookies de sesión para equilibrar la carga.
    • Cookies de personalización de la interfaz de usuario.
    • Cookies de complemento para intercambiar contenidos sociales
  • Cookies técnicamente no necesarias: Son aquellas cookies que no sirven para la funcionalidad de la página web, sino que recogen otros datos:
    • Cookies de seguimiento
    • Cookies de segmentación
    • Cookies de análisis
    • Cookies de redes sociales

Cookies según la entidad que las gestiona

Según la persona que gestiona las cookies que instalamos y la finalidad real de las mismas en la página que acabamos de acceder se dividen en dos tipos:

  • Cookies propias: Son aquellas que se instalan en el equipo del usuario desde un equipo o dominio gestionado por el propio editor. Las instala quien presta el servicio al usuario.
  • Cookies de terceros: Son aquellas gestionadas por entidades externas al editor, y que se encargan de tratar los datos obtenidos mediante las cookies.

Cookies según el plazo de permanencia

Las cookies pueden quedar instaladas durante un periodo de tiempo establecido por el editor, dependiendo de su uso y finalidad en la página web.

  • Cookies de sesión: Son un tipo de cookies diseñadas para almacenar datos mientras un usuario accede al sitio web. Cuando el usuario cierra su sesión se eliminan.
  • Cookies persistentes: Son una variedad de cookies que siguen almacenadas en el terminal y se puede acceder a sus datos y tratarlos por un periodo de tiempo definido por el responsable de la cookie.

Cookies según su finalidad

Según el propósito que tienen las cookies que instalamos pueden clasificarse en diferentes categorías.

  • Cookies de análisis: Son aquéllas que permiten realizar mediciones y análisis estadísticos en base a la cuantificación del número de personas que han accedido a un sitio. Con ellas se analiza la navegación realizada en la página con el fin de mejorar la oferta de productos y servicios.
  • Cookies publicitarias: Gestionan los espacios publicitarios que el editor ha colocado en el sitio visitado en base a criterios como el contenido editado o las veces que se han mostrado los anuncios.
  • Cookies sociales: Son necesarias para controlar la interacción de los widget de redes sociales incorporados a un sitio web.
  • Cookies de publicidad contemporánea: Estas cookies permiten gestionar espacios publicitarios de la web almacenando información de la navegación por medio de una observación continuada. Permitiendo de esta manera crear un perfil del usuario para mostrar determinada publicidad.

Las cookies y el derecho a la intimidad

Derecho a la intimidad

Los programadores Lou Montulli y David Kristol se dieron cuenta en 1975 que podían hacer que las páginas recordasen a los usuarios que accedían a ellas si instalaban un pequeño archivo de texto en cada ordenador que accede a ella, como si se tratase de un identificador. Fue así como crearon las “Persistent Client State HTTP Cookies” o cookies de Internet.

Con estos pequeños archivos comenzaba una de las controversias más grandes de la actualidad en Internet, la falta de anonimato. Este problema surge de la creación de un tipo de cookies que no se instala para beneficio de la página web que se visualiza (cookies propias), sino para otras páginas que tienen publicado algún tipo de servicio, como un banner publicitario, que lleva incluido el uso de cookies.

Estas son las cookies de terceros, y gracias a ellas las agencias de publicidad pueden almacenar información sobre la navegación y los gustos de los usuarios. De esta forma se ha logrado mostrar publicidad personalizada a los usuarios en función de las páginas que han visitado previamente y el tiempo que han estado en ellas.

La empresa DoubleClick, que hoy pertenece a Google, colocó banners publicitarios en gran cantidad de páginas web, lo que les permitió conocer en profundidad los hábitos de navegación de miles de personas, pudiendo crear perfiles personales muy específicos de los usuarios. Estos perfiles no sólo se usaron para mostrar publicidad personalizada sino que también se vendió esta información a terceros con el absoluto desconocimiento de las personas.

Todo esto llevó a la IEFT( Internet Engineering Task Force) a tratar de poner medidas y estándares para proteger a los usuarios de Internet. Tras no conseguirlo, sería la Unión Europea la que se encargaría de imponer medidas a partir del año 2002, y que han ido evolucionando hasta llegar a las normativas que tenemos hoy en día.

Ley de cookies en España: LSSI, RGPD y Protección de datos

Actualmente, la normativa española se ve sujeta a los cambios que ha ido incorporando el Comité Europeo de Protección de Datos (CEPD) para proteger a los usuarios de internet y su derecho a la intimidad.

En 2018, la Unión Europea entregó a los estados miembro el Reglamento General de Protección de Datos ( El RGPD) que es vinculante para todos los países de la Unión Europea. El cumplimiento de este es obligatorio y va más allá de la Directiva ePrivacy, ya que en este caso, el reglamento trata la transparencia de las organizaciones en cuanto a los datos recogidos y su tratamiento y finalidad, y no hace discriminaciones sobre la tipología de los datos.

Mientras tanto, en España, pasamos de aplicar la LOPD española a la RGPD europea para ajustarnos al marco legal exigido para la protección de los datos de los usuarios.

La RGPD es un reglamento que intenta responder a los posibles riesgos de la gestión de los datos personales en la red. Otorga mayor seguridad y mayor control a los usuarios sobre la información de su persona 2.0.

El texto también otorga 8 derechos específicos a los usuarios sobre la información personal que manejan las entidades de Internet:

  • Derecho a la información: Saber que información tiene la empresa y que tratamiento se hace de ella.
  • Derecho de acceso: Poder acceder a los datos personales que se están tratando.
  • Derecho de rectificación: Poder modificar la información otorgada siempre que no este actualizada o no sea precisa.
  • Derecho de retirar el consentimiento: Retirar un consentimiento previamente otorgado para el trato de datos personales con una finalidad determinada.
  • Derecho de oposición: Capacidad de oponerse al tratamiento de su información personal.
  • Derecho de oposición al tratamiento automático: Poder oponerse al tratamiento automático de datos personales.
  • Derecho a ser olvidado: Capacidad de borrar los datos personales.
  • Derecho a la portabilidad de datos: Posibilidad de transferir sus datos personales.

Además de este reglamento, también encontramos La LSSI-CE (Ley de Servicios de la Sociedad de la Información y Comercio Electrónico). En ella quedan regulados aspectos jurídicos de los Servicios de la Sociedad de la Información relacionados con el comercio electrónico.

Esta ley es la que regula Internet en España, las comunicaciones, las transacciones y los intercambios de datos, por lo tanto afecta a todo tipo de sitios online, incluidos los eCommerce. Siempre que constituyan una actividad lucrativa para el prestador, los siguientes sectores quedan bajo los reglamentos de la LSSI-CE:

  • Comercio electrónico
  • Contratación online
  • Información y publicidad
  • Servicios de intermediación

Por tanto queda claro que todas los sitios web operantes en Europa o que tengan actividades que les lleven a entablar relación con países europeos deben estar sujetos al reglamento RGPD, pero, si además se trata de sitios web que estén constituidos con objetivo de realizar actividades económicas, deberán cumplir también con la LSSI-CE.

El Reglamento indica que se producirán sanciones por inclumplir la RGPD de 10 a 20 millones de euros, aunque si se trata de una empresa, puede llegar a ser hasta el 2%-4% de la facturación anual del negocio. Esta clase de multas se imponen obligatoriamente al responsable directo del incumplimiento del reglamento europeo.

En Palbin hace tiempo que nos actualizamos para poder ofreceros la seguridad de cumplir adecuadamente con las imposiciones de la ley. Con nuestro Servicio de adaptación legal RGPD y LSSI-CE, puedes dejar la correcta gestión de los datos de tus clientes de tu tienda online y de tu negocio físico, en manos de profesionales.

En 2020, La Unión Europea da un paso más y crea las Directrices 05/2020 sobre el consentimiento, con la idea de posicionarse sobre la validez de la opción “Seguir Navegando” como forma de consentimiento para la aceptación de las cookies por parte de los usuarios y la posibilidad de usar los “Muros de Cookies”.

El 28 de Julio de 2020, la Agencia Española de Protección de Datos (AEPD), creó una nueva versión de la Guía sobre el uso de las Cookies para adaptarnos a las Directrices de consentimiento modificadas en mayo de 2020 por el CEPD.

Se ha producido una actualización de los criterios de la Guía sobre el uso de las Cookies y que deberán estar implantados en las empresas españolas antes del 31 de Octubre de 2020, estableciéndose un periodo de 3 meses para la adaptación.

La ley establece en estos casos que vulnerar lo impuesto por los nuevos ajustes a la Guía sobre el uso de las Cookies puede conllevar una sanción desde 30.000 € hasta 600.000 € en función de la gravedad de de la infracción cometida.

¿Qué es la política de cookies?

El documento de política de cookies de una página es el texto que contiene toda la información relativa a las cookies que el sitio web va a instalar en el dispositivo del usuario cuando visita su web.

Este texto debe incluir obligatoriamente un listado de todas las cookies con sus nombres, y la finalidad con la que se instalan en el navegador. De esta manera queda a disposición del usuario en todo momento para consultar cualquier información respecto a las cookies de la página web.

Texto de política de cookies

El texto de la política de cookies es un apartado que debe incluirse en los textos legales del sitio web, en concreto en la política de privacidad de la página. Este apartado debe incluir varias subsecciones, cumpliendo con la ley de transparencia dada en la RGPD.

En primer lugar, el texto debe dejar claro que se utilizan cookies en esta página para recoger información ( ya sean cookies propias o de terceros), también debe quedar constancia de cómo se va a obtener esta información y el tratamiento que se va a hacer de estos datos en el texto de política de cookies.

  • Información de las cookies propias que usa el sitio web.
  • Información de las cookies de terceros que contiene la página web.
  • Información acerca de las cookies de redes sociales siempre que tengamos activos plugins de redes sociales como facebook, youtube...

Después, debe quedar clara la duración de las propias cookies instaladas en el navegador de los usuarios, desgranando esta información por tipo de cookies.

Por último, el texto debe recoger detalladamente los tipos de cookies utilizadas en la página web, explicando la finalidad de cada una de ellas para que el usuario pueda consultar en cualquier momento qué está aceptando y qué información se está obteniendo de él.

Es importante revisar periódicamente los textos y las cookies que hayas implementado, para poder actualizarlos consecuentemente e indicar todas aquellas cookies que estas utilizando.

Novedades de la Ley de cookies en España

Nueva Ley de cookies en España

Los últimos cambios normativos ha influido en dos de las prácticas más utilizadas en el consentimiento de cookies: la opción de “seguir navegando” como forma de aceptación de cookies y el “muro de cookies” para obligar a aceptar el rastreo del usuario.

Muro de cookies: ventana emergente o pop-up que impide el acceso al contenido de la página web o tienda online, obligando a aceptar el uso de las cookies para poder acceder y navegar.

Por tanto, los principales cambios introducidos por la AEPD para adecuarse a las imposiciones de la CEPD son los siguientes:

  • La eliminación de la opción de consentimiento de las cookies a través de la opción “seguir navegando”.
  • La prohibición del uso de los muros de cookies si no se ofrece una alternativa al consentimiento.
  • Se modifican y aclaran algunos aspectos relativos a los métodos para informar sobre la revocación del consentimiento a los usuarios.

¿Qué implican estos cambios? En primer lugar, ya no vale con que el usuario comience a navegar por la página, haciendo scroll a través de ella o haciendo click en cualquiera de los enlaces y botones de la misma para dar, para asumir que ha aceptado el uso de cookies propias y de terceros.

Las cookies no se instalarán hasta que el usuario haga explícita su voluntad de aceptarlas mediante un botón del tipo “Aceptar las cookies” y términos derivados que expresen aceptación y conformidad.

Además de esto, los muros de cookies no estarán permitidos bajo ningún concepto. Se debe habilitar la posibilidad al usuario de continuar con la navegación por la página sin obligarle a aceptar las cookies para poder acceder al contenido.

Por último, si se utilizan cookies de terceros, el contrato entre el encargado del tratamiento de los datos y dichos terceros debe incluir las cláusulas en las que se indique al detalle la manera en la que se ofrecerá al usuario la información indispensable sobre el uso de las cookies, la forma en la que se obtendrá su consentimiento y los medios, y consecuencias que podría conllevar la falta de consentimiento.

En Palbin, encontrarás la aplicación extra de Gestor Avanzado de Cookies, con ella podrás cumplir de manera eficiente con las exigencias de los nuevos criterios de la Guía sobre el uso de las Cookies de la AEPD, sin recurrir a entidades externas que apliquen grandes precios.

Esta aplicación interna conoce de antemano las cookies que están localizadas en tu página web, y al contrario que otros plugins de plataformas como Prestashop y Shopify, no ralentiza la carga de las tiendas online. Evitando así penalizaciones en tu posicionamiento SEO.

Funcionamiento de las cookies

La importancia de activar las cookies

Las cookies son una fuente importante de información para poder dar un mejor servicio a los usuarios por medio de mejoras en la usabilidad de la web, el correcto funcionamiento de plugins y herramientas sociales y en la personalización de la publicidad y los contenidos que podemos encontrar en las páginas online.

Por ello, debemos entender que a pesar de la concienciación sobre el buen uso de la información obtenida, la importancia que tiene la transparencia y la necesidad del consentimiento explícito, el uso de cookies es una herramienta necesaria para mejorar el funcionamiento de las webs y la publicidad que realizan.

Es importante aplicar las medidas impuestas por la Unión Europea y la AEPD para proteger al usuario y la información que recibimos de ellos, además de evitar posibles sanciones. También debemos tener en cuenta que estas restricciones pueden afectar a las conversiones. Todos aquellos que rechacen el uso de cookies perderán la oportunidad de compartir contenido directamente en sus redes sociales, y existen aplicaciones como Google Analytics y Facebook Ads que necesitan estos datos para que los propietarios de negocios online puedan realizar mejoras en la usabilidad de sus negocios.

¿Cumples ya con las nuevas medidas de la Ley de Cookies?

legal, ecommerce, rgpd
¿Quiéres mejorar tu e-commerce?
x
Academia digital ecommerce

Únete a nuestra Academia Digital y recibe los mejores trucos y consejos sobre Comercio Electrónico y Marketing Digital diréctamente en tu correo.

Recibirás un email para confirmar tu suscripción.

Comentarios

Ordenar por:
#442 Sexshopextrem dice:

Hecho, estáis en todo....a veces pienso que nos mimáis demasiado. ;)

Responder · 10 años

Deja un Comentario

Tu email no será publicado

©2024 Siokia SL | Palbin.com: Crea tu tienda en dos pasos, 1 y 2. Condiciones de uso y Política de privacidad

Agencia certificada de Google Partners Certificado SSL Sectigo