Historia real sobre galletas: eliminar mitos comunes sobre GDPR y consentimiento

La seguridad, la confidencialidad y los temas relacionados han estado en todas partes en las noticias en los últimos meses. Gran parte de esto se debe al lanzamiento de la Regulación General de Protección de Datos (GDPR): un nuevo conjunto de reglas legales sobre cómo se deben tratar los datos personales. Por supuesto, GDPR no es el único tema de discusión. Las cookies también son un tema popular nuevamente. Desafortunadamente, hay mucha información incorrecta sobre cómo las cookies se relacionan con el GDPR y cuáles son sus responsabilidades como propietario de un sitio web cuando se trata de consentimiento y seguridad.
En este artículo, intentaremos aclarar la confusión en torno a las cookies como resultado del GDPR. Además, exploraremos lo que es necesario para obtener un consentimiento válido para el uso de cookies. ¡Hablemos! ¿Las cookies están bajo el Reglamento General de Protección de Datos (GDPR)? El Reglamento General de Protección de Datos (GDPR) es un conjunto de reglas y requisitos con respecto a la confidencialidad de los usuarios en la web. Ofrece a las personas mucho más control sobre cómo se recopilan, almacenan y usan sus datos personales. Sin embargo, existe una gran confusión sobre cómo GDPR está relacionado con las cookies. Una cookie es un archivo pequeño que se envía desde un sitio web y se almacena en la computadora de un usuario. Envíe información al sitio web sobre la actividad del visitante. A su vez, esto permite al sitio proporcionar una experiencia de usuario más personalizada.
De hecho, las cookies en realidad no ingresan al campo de aplicación del GDPR. En cambio, las cookies son administradas por la Directiva de confidencialidad electrónica (o “Ley de cookies”). Es importante estar informado sobre los cambios realizados por el GDPR y asegurarse de que su sitio web esté de acuerdo. Sin embargo, cuando se trata de cookies, ¿hay otros requisitos que querrá tener en cuenta cuál es la ley de las cookies? La Directiva sobre confidencialidad electrónica, generalmente conocida como la ley de cookies, ingresó en vigor en la UE en 2002. Se ha modificado varias veces, pero se ha mantenido relativamente igual y cubre la confidencialidad electrónica en términos de cookies del sitio. Law of Cookies requiere que cada usuario dé el consentimiento informado antes de que los archivos se almacenen en su computadora o en otro dispositivo. Esto significa:
Debe notificar a los visitantes desde el principio que su sitio usa cookies, de manera clara y visible.
También debe proporcionar detalles sobre cómo usa cookies y por qué.
Lo más importante es que debe dar a los visitantes la oportunidad de proporcionar, retirar o rechazar el consentimiento.
Antes de obtener el consentimiento, no se pueden ejecutar scripts de cookies en su sitio.
En general, la forma en que lo hace es mostrar un banner en su sitio en la primera visita de cada usuario. Hay posibilidades de haber visto tales pancartas en toda la web:
Esta pancarta debe ser lo suficientemente visible como para que la gente no pueda perderse. También debe contener toda la información necesaria (con un enlace a una política de cookies completa) y especificar qué acciones son consentimiento informado. De hecho, crear una pancarta y una política de cookies es bastante simple. Hay muchas herramientas en línea que lo ayudan a hacer el trabajo rápidamente. Sin embargo, primero deberá comprender exactamente cómo funciona el consentimiento de acuerdo con la ley de las cookies. ¿Qué requiere la ley de las cookies cuando se trata de consentimiento? El consentimiento puede parecer un concepto simple y, de hecho, no es difícil de entender. Sin embargo, es importante no hacer suposiciones aquí. Antes de implementar (o actualizar) su propia solución de cookies, deberá comprender lo que se requiere según la ley de las cookies y lo que significa y no importa como un consentimiento válido. Para considerarse válido, las cookies de consentimiento del usuario deben estar “activas “. Esto significa que primero deben estar informados sobre su intención de recolectar cookies y para qué propósito. Luego tienen que llevar a cabo una acción para indicar su conformidad. No es necesario marcar una casilla o hacer clic en un botón. El consentimiento activo simplemente puede significar que el usuario continúa navegando por su sitio, viajar a otra sección o página, o hacer clic en un enlace. Lo que importa es notificarles qué acciones son el consentimiento.

Al mismo tiempo, a los usuarios también se les debe ofrecer la opción de rechazar el consentimiento. Esto no significa que tenga que darles una forma de deshabilitar las cookies directamente a través de su sitio web, en la mayoría de los casos, la configuración de bloqueo de cookies incorporada en los principales navegadores se consideran un método válido para retirar el consentimiento. Solo tiene que anunciar al usuario que puede usar la configuración de su navegador para bloquear el uso de cookies. Aunque no es legalmente obligatorio, también es un toque agradable proporcionar enlaces que ayuden a los usuarios a encontrar la configuración adecuada para administrar las cookies en su dispositivo o una forma directa por la cual los usuarios pueden administrar su consentimiento. Para las cookies: lo más importante, debe asegurarse de que No se realiza la instalación o recopilación de datos antes de que el usuario tenga la oportunidad de dar su consentimiento (o basura). Además, el uso de su servicio o sitio web no puede estar condicionado por el hecho de que un usuario acepta o no el uso de cookies. Esta se considera una forma de obligar a las personas a dar su consentimiento, lo que no es aceptable de acuerdo con la ley de las cookies. ¿Qué no es necesario según la ley de las cookies? Comprender lo que no tiene que hacer es tan importante como saber lo que se requiere de usted. Después de todo, hay mucha información errónea. Tener claro sus responsabilidades puede ahorrarle mucho tiempo y esfuerzo.
Por ejemplo, mencioné anteriormente que debe declarar si su sitio usa cookies y por qué razón. Sin embargo, lo que no tiene que hacer es enumerar cada cookie activa o dar detalles específicos sobre lo que hace. Esta información probablemente solo abrumaría a los visitantes. En cambio, simplemente tiene que explicar qué categorías de cookies se usan y cuál es su propósito: además, no tiene que mantener registros activos del consentimiento de cada usuario. Este es un área ordinaria de confusión, porque los registros de consentimiento a menudo son necesarios según GDPR. Sin embargo, cuando se trata de la ley de las cookies, simplemente debe poder proporcionar pruebas de consentimiento si es necesario.
La mejor manera de hacerlo generalmente es usar una solución de administración de cookies que bloquea los scripts hasta que se obtenga el consentimiento activo. Por lo tanto, si alguna vez tiene que demostrar el consentimiento, es suficiente demostrar que las cookies se han instalado primero, se ha producido un consentimiento. ¿Cómo cambiará la ley de las cookies en el futuro cercano? Anteriormente, mencioné el nombre legal de la ley de cookies: la directiva sobre confidencialidad electrónica. Sin embargo, esta directiva será reemplazada pronto por la regulación sobre confidencialidad electrónica. Aunque aún no es aplicable, esta regulación continuará afectando la forma en que usa cookies en su sitio en el futuro cercano.


El cambio principal aquí se puede ver en nombre de las dos políticas. Una “directiva” establece orientaciones específicas, pero deja a la latitud de los países individuales de la UE sobre cómo transformarán esas orientaciones en leyes reales. Una regulación, por otro lado, es legalmente obligatoria en toda la UE y es implementada por un conjunto estandarizado de reglas. De hecho, tuvo lugar un cambio similar con GDPR (regulación general de protección de datos), que reemplazó la Directiva de Protección de Datos anterior. Por lo tanto, la regulación sobre confidencialidad electrónica será una versión actualizada y mejorada de la ley de cookies. Probablemente mantendrá la mayoría de las reglas impuestas por la ley de las cookies, pero de una manera más unificada y mejor definida. La regulación de la privacia también funcionará con el GDPR, como la Directiva Eprividad (Ley de Cookies) hoy. En este momento, es difícil decir qué cambiará esta nueva regulación cuando se trata de cookies y consentimiento. Sin embargo, es algo que todos los propietarios del sitio deben permanecer conscientes. Mantener la ley con la ley es la mejor manera de garantizar que su sitio sea de cumplimiento y seguro para todos los usuarios. Un excelente lugar para encontrar esta información está en el sitio web del Parlamento Europeo de Trenes Legislativos. Además, para actualizar más y más fáciles de usar actualizaciones legales, el blog IonDA es un recurso preciso y fácil de entender. Finalmente, el sitio ICO es otra fuente útil de información, aunque es más específica para el Reino Unido.