Categorías:
DatosJurídico

Este artículo ha sido escrito por David Jiménez

Las nuevas regulaciones de protección de datos están presentes en todas partes y esta es la razón por la que las cookies, que se utilizan cuando visitas un sitio web, deben respetar la privacidad de los datos y RGPD.

Por lo tanto, es realmente importante comprender 3 puntos clave sobre como usar las cookies sin infringir las reglas. Primero, ¿qué tipo de cookies podemos utilizar en nuestro sitio web? Segundo, ¿qué tipo de datos de registro podemos recopilar sobre los usuarios? Y tercero, ¿cómo debemos informar a los usuarios y obtener su consentimiento para utilizar cookies?

Pero primero, ¿qué es exactamente una cookie? En Efficy, hemos asistido a un evento de almuerzo organizado por CMS, una firma de abogados especializada en privacidad, seguridad de datos y protección de datos, e intentaremos en este artículo resumir sus mejores prácticas y compartir los consejos que nos brindaron

¿Qué es una cookie?

Aparece una cookie cuando ingresas a un sitio web y solicitas información de este. Cuando el sitio web responde, envía una cookie que se coloca en su disco duro.

Cuando te conectas en línea para regresar al sitio web, tu computadora te devuelve la cookie y le permite al servidor del sitio web identificarlo y registrar datos que pueden compartirse con otros «terceros» (por ejemplo, publicidad …).

Cookies – reglas básicas

Imaginemos que un internauta visita tu sitio web y deseas registrar sus datos, es decir, por ejemplo, que deseas saber qué página visitó, siempre deberás pensar en estas 3 reglas básicas siguientes:

  1. Informa a las personas que usas cookies
  2. Explica qué hacen las cookies y por qué
  3. Si es necesario, obten el consentimiento de la persona para utilizar cookies

Decida qué solución implementará para obtener el consentimiento:

  • Paso 1: Determina cómo notificarás a los usuarios del uso de cookies cuando ingresen a tu sitio web
  • Paso 2: Determina qué información debes proporcionar a los usuarios a primera vista (cuando llegan al sitio web) y en la política de cookies
  • Paso 3: Determina el mecanismo que implementarás para obtener el consentimiento del usuario

Paso 1 – NOTIFICAR

Parece obvio, pero debes informar claramente, por ejemplo, mediante un botón pop-up, que tu sitio web utiliza cookies.

Paso 2 – INFORMACIÓN PARA PROPORCIONAR

Práctica recomendada: utiliza el aviso visible (BANNERS) de que el sitio web utiliza varios tipos de cookies.

La política de cookies siempre debe incluir la siguiente información sobre:

  • Quien es el “controlador de datos”
  • Los tipos de cookies utilizadas
  • Los fines de las cookies
  • Indicación de posibles cookies de terceros (y detalles sobre estas cookies de terceros) o acceso de terceros
  • Retención, valores típicos, y otra información técnica

Cómo los usuarios pueden aceptar todas, algunas o ninguna cookie y cómo pueden cambiar sus preferencias en el futuro

Paso 3 – OBTENER EL CONSENTIMIENTO

Best practice: Active Consent

Use una ventana emergente (pop up) o un banner en el sitio web con el botón «sí» o «no» o una configuración similar que requiera que los usuarios den su consentimiento expreso para el uso de cookies.

Vea a continuación algunos ejemplos de las mejores opciones:

  • Consentimiento Granular Directo con “cajas”.

  • Consentimiento granular indirecto, puede proporcionar información básica sobre los tipos de cookies y luego proporcionar un consentimiento granular en una segunda capa de información.

Puntos clave

Si tuviéramos que darle 6 puntos clave de nuestra reunión con CMS, estos serían:

  • Realizar una auditoría de cookies.
  • Identificar qué cookies están operando en tu sitio web
  • Proporcionar el nivel apropiado de información
  • Entregar una solución de consentimiento en la que no se configuren cookies en el dispositivo de un usuario (que no sean cookies esenciales) antes de que el usuario haya indicado sus deseos con respecto a esas cookies.
  • Los banners de aceptación de cookies no deben desaparecer hasta que el usuario continúe navegando
  • Se debe ofrecer al usuario la posibilidad de desactivar / activar las cookies para fines específicos

 

Como conclusión, tendrás que pensar en cómo implementar una política de cookies sólida y una solución CRM te ayudará. De hecho, un estudio de VoteWacth Europe muestra que el próximo Parlamento Europeo será más favorable a las reglas de datos más estrictas. Has sido prevenido?

Datos Jurídico