Banner de cookies - ¡pero claro! Deberías considerar estas 7 cosas

Mario Steinberg Actualizado el 21.10.2020
6 Min.
cookie banner RGPD eprivacidad

La aparición de los banners de cookies ha cambiado recientemente en muchos sitios web. En el pasado, una pequeña ventana emergente simplemente informaba de que se estaban colocando algunas "cookies" no especificadas en el sitio web. Hoy en día a menudo se obtiene una enumeración de las cookies individuales y una elección de cuáles de ellas son aceptadas o no a través de casillas de verificación. ¿Por qué es así... y qué es ahora mismo?

Este artículo arroja luz sobre los banners de cookies y explica cómo diseñar correctamente el aviso de cookies en tus los sitios web. Antes de entrar en detalles, sin embargo, es necesario entender cuándo y por qué necesitas un banner de cookies.

Las cookies son información que se almacena en el dispositivo final del visitante del sitio web (PC, smartphone, etc.). Por un lado, son necesarios para mostrar un sitio web correctamente en absoluto ("cookies técnicamente necesarias"). Por otra parte, también se utilizan con otros fines, por ejemplo, para analizar el comportamiento del visitante del sitio web, con fines publicitarios o para la integración de los Pluginsmedios de comunicación social. (Nota: A continuación, el término "cookies" también se refiere a tecnologías comparables como el conteo de píxeles, etc.) 

Veamos primero la situación legal actual. A este respecto, desde la entrada en vigor de la RGPD (Reglamento (UE) 2016/679) el 25 de mayo de 2018 lo siguiente:

Si las cookies no se almacenan en el dispositivo terminal del visitante del sitio web para salvaguardar los intereses legítimos del operador del sitio web o de un tercero, se requiere el consentimiento del visitante del sitio web de conformidad con el párrafo 1 RGPD del artículo 6.

Banner de cookies de RGPD

Dado que los intereses legítimos del operador del sitio web o de terceros deben sopesarse con los intereses o los derechos y libertades básicos del visitante del sitio web, a menudo no está claro en los casos individuales qué intereses prevalecen sobre los demás.

Un interés legítimo en el funcionamiento de un sitio web es, por supuesto, siempre que el sitio web se muestre correctamente. Por lo tanto, las cookies necesarias para ello se incluyen siempre en el interés legítimo del operador del sitio web. 

Se hace más difícil cuando se establecen cookies para analizar el comportamiento del visitante del sitio web o con fines publicitarios. En este caso, a menudo no puede descartarse que los intereses de los visitantes del sitio web reciban una mayor prioridad por parte de las autoridades de protección de datos y/o los tribunales en caso de controversia.

Aparte de las cookies técnicamente necesarias, la configuración de las cookies debe basarse siempre en el consentimiento del visitante del sitio web. Este consentimiento se obtiene tradicionalmente a través de una casilla de verificación.

No debe ocultarse que esta situación jurídica podría cambiar con la entrada en vigor del reglamento sobre la privacidad electrónica. Sin embargo, como el Reglamento sobre la privacidad electrónica sigue siendo objeto de debate político, la aplicación del RGPD y por tanto la obtención cautelar del consentimiento mediante una casilla de verificación- seguirá aplicándose a Cookies & Co. hasta nuevo aviso. Puedes leer los detalles en mi artículo de "wp unboxed" La regulación de la privacidad electrónica: ¿qué le espera? leer.

Diseñar correctamente un banner de cookies no es tan difícil. Lo único importante es prestar atención a algunas pequeñas cosas que les presentaré a continuación.

#1 El momento adecuado

Es importante que el banner de la cookie aparezca inmediatamente cuando se llame al sitio web y que no se coloque ninguna cookie inicialmente y no se transfieran datos a terceros (por ejemplo, a través de una red socialPlugin).

#2 El lugar correcto

También se debe tener cuidado de que no se cubra ningún otro contenido esencial: Por ejemplo, el banner de la cookie se coloca a menudo en el área del pie de página - y cubre el enlace a la impresión y/o la política de privacidad allí.

#3 Voluntario

También es importante que las visitas posteriores al sitio web no dependan de que el visitante del sitio web acepte la colocación de todas las cookies. Aunque sólo se dé el consentimiento para establecer las cookies técnicamente necesarias, debe ser posible visitar el sitio web. Por supuesto, es evidente que algunas funciones del sitio web pueden no funcionar correctamente si no se da el consentimiento.  

#4 Lista completa de todas las cookies

El banner de cookies debería enumerar las cookies individuales o - si hay demasiadas - al menos los contextos individuales (cookies técnicamente necesarias, cookies de análisis, cookies con fines publicitarios, etc.); si sólo se mencionan los contextos, deberían explicarse con más detalle haciendo clic en ellos en otra ventana y las cookies individuales deberían especificarse allí.    

#5 Casillas de verificación con opción a participar

Los consentimientos en los sitios web se obtienen sensatamente por medio de casillas de verificación.

Esto significa que hay una casilla de verificación separada en el banner de cookies para cada cookie - o por el contexto de la cookie. 

Es importante que sólo la casilla de verificación de las cookies técnicamente necesarias esté marcada, para todas las demás las casillas deben estar vacías. Al hacer clic en las otras casillas de verificación, el visitante del sitio web puede decidir por sí mismo qué cookies o contextos acepta o no.

Los antecedentes legales son los siguientes:

Si se obtiene el consentimiento por medio de una casilla de verificación, hay básicamente dos posibilidades: Optar por o Opt-out. La diferencia es que la casilla de verificación para la inclusión voluntaria está inicialmente vacía y el visitante del sitio web debe dar activamente su consentimiento haciendo clic en la casilla o marcando la casilla. Al optar por la exclusión, la casilla de verificación ya está establecida por defecto - es decir, ya se ha dado el consentimiento - y el visitante del sitio web debe eliminar activamente la casilla de verificación haciendo clic en ella.

Muchos operadores de sitios web utilizan la opción de exclusión por defecto. Probablemente porque saben que la mayoría de sus visitantes quieren llegar al sitio web rápidamente y por lo tanto hacen clic en el botón OK del banner de la cookie - sin leer el texto del banner o pensar en lo que están aceptando.

Por qué el "opt-out" no es suficiente

Aunque este procedimiento está muy extendido, no es legalmente correcto. El consentimiento requiere una acción activa del visitante del sitio web. Por lo tanto, lo único que es jurídicamente correcto es la inclusión voluntaria, es decir, que el visitante del sitio web dé activamente su consentimiento -por ejemplo, para utilizar una herramienta de análisis como Google Analytics- marcando la casilla.

Se podría argumentar ahora que el consentimiento real en el caso del opting out radica en hacer clic en el botón OK del banner de la cookie. Pero eso sería pisar sobre hielo delgado. Pues según el considerando 32, se RGPD aplica al consentimiento (Lo más destacado a través de mí):

línea infobox

"El consentimiento debe ser obtenido por un claro acto afirmativo que da una indicación voluntaria, concreta, informada e inequívoca de que el interesado consiente en el tratamiento de los datos personales que le conciernen, por ejemplo, en forma de una declaración escrita, que también puede hacerse electrónicamente, o de una declaración verbal.

Esto podría incluir marcando una casilla cuando se visita un sitio webSe considerará que el interesado ha dado su consentimiento al tratamiento de sus datos personales en virtud de la elección de las opciones técnicas realizadas respecto de los servicios de la sociedad de la información, o mediante cualquier otra explicación o práctica que indique claramente, en el contexto del caso concreto, su consentimiento al tratamiento de sus datos personales según lo previsto.

Silencio, las cajas ya marcadas o la inactividad del sujeto de los datos por lo tanto, no debe constituir un consentimiento. El consentimiento debe abarcar todas las operaciones de procesamiento realizadas con el mismo propósito o propósitos. Si el procesamiento tiene varios fines, se debe dar el consentimiento para todas estas operaciones de procesamiento. Cuando se solicite al interesado que dé su consentimiento por medios electrónicos, la solicitud deberá formularse de manera clara y concisa y sin interrumpir innecesariamente el servicio para el que se da el consentimiento".

línea infobox

#6 Adaptación de la política de privacidad

Cuando diseñe los banners de las tu cookies, no debe olvidarse de ajustar la política de tu privacidad. Esto significa que los detalles del conjunto de cookies individuales también deben ser explicados en la política de privacidad. 

#7 Problema especial Social Plugins

Existe un problema especial con la integración de lo socialPlugins, ya que no sólo se establecen cookies, sino que también los datos tus personales se envían automáticamente a la red social correspondiente, etc.

Después de una corriente Sentencia del TJCE de 29 de julio de 2019 los datos personales del visitante del sitio web sólo pueden ser transmitidos a la red social etc. después de que se haya dado el correspondiente consentimiento. Por lo tanto, hay que asegurarse de que la red social Plugin sólo esté activa si el visitante del sitio web ha dado su consentimiento previo marcando la casilla correspondiente. (Aunque esta sentencia se sigue refiriendo a la "Directiva de protección de datos", es decir, a la normativa anterior de GDPR ; el resultado también se aplica a la RGPD.) 

Diseñar un banner de cookies correctamente, es decir, de acuerdo con la ley, no es brujería. Y tampoco es una desventaja para el operador del sitio web. Porque los visitantes de su sitio web también deben ser tratados con justicia. Y esto también incluye, en primer lugar, proporcionar información transparente sobre lo que sucede cuando se llama al sitio web. Sólo entonces los visitantes del sitio web están en condiciones de tomar una decisión bien informada sobre si desean revelar datos y, en caso afirmativo, cuáles. De la misma manera que muchos desarrolladores y operadores de sitios web son reacios a ser espiados por terceros, también deberían dar a los visitantes de su propio sitio web la oportunidad de decidir por sí mismos qué datos quieren revelar o no.

Foto principal: Emily Wilson | Unsplash
Más fotos: Rawpixel | pexels, RAIDBOXES

Artículos relacionados

Comentarios sobre este artículo

Escriba un comentario

tu La dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con * marcado.