Listo para el nuevo modo de consentimiento de Google v2? Saber más »
General

Cookie Banner: los antecedentes legales y técnicos


El uso de banners de cookies de conformidad con la protección de datos es uno de los principales desafíos para los operadores de sitios web. Si los banners de cookies deben diseñarse de acuerdo con el RGPD, los usuarios del sitio web deben poder aceptar el procesamiento de datos personales o rechazarlo con la ayuda del banner de cookies. Pero, ¿qué debe tener en cuenta si desea utilizar banners de cookies o banners de contenido de cookies? ¿Qué normas se aplican al uso de cookies? ¿Qué aspecto tiene que tener el texto del banner de cookies? ¿Cómo deben diseñarse técnica y legalmente los banners de cookies?

Solución de consentimiento para sitios web y aplicaciones móviles

Cookie banner: se guardan datos personales

Las cookies se utilizan para procesar datos personales. Esto significa que se almacenan pequeños fragmentos de información de texto en el dispositivo del usuario de Internet . El usuario o sus dispositivos se pueden asignar individualmente de esta manera. Esto se utiliza, por ejemplo, para el seguimiento. Con el seguimiento, se rastrea el comportamiento del usuario. Para este seguimiento se puede utilizar la dirección IP, la huella digital del navegador u otros criterios. Debido a que se procesan datos personales, una cookie debe cumplir con el RGPD. Aquí se aplica la ley de protección de datos y el texto del banner de cookies también debe diseñarse en consecuencia.

¿Qué son las cookies en realidad?

Las cookies son básicamente archivos de texto que el proveedor de un sitio web almacena en la computadora del usuario u otro dispositivo final. Cuando vuelve a visitar el sitio web, estos archivos de texto se vuelven a leer para facilitar la navegación en la red o las transacciones , y para analizar información sobre el comportamiento de los visitantes del sitio web. Ejemplos de cómo funcionan las cookies son:

  • El visitante del sitio web es identificado, reconocido y recibe publicidad personalizada.
  • Los datos de inicio de sesión de un usuario se guardan para que no sea necesario volver a ingresarlos cuando vuelvan a visitarnos. Esto hace que sea más fácil volver a iniciar sesión en Facebook, por ejemplo.
  • se guardan los productos colocados en el carrito de compras.
 

¡Estar al día!

Suscríbete al boletín

Básicamente, existen diferentes tipos de cookies. La diferencia más importante es que hay archivos de texto técnicamente necesarios y técnicamente no esenciales. Estas dos variantes se tratan legalmente de manera diferente. Las cookies que son esenciales para el funcionamiento de un sitio web se consideran técnicamente necesarias. Las cookies se consideran técnicamente innecesarias si se utilizan para perseguir intereses económicos. Estos incluyen, por ejemplo:

  • Cookies de complementos de redes sociales (Twitter, Facebook, Google+, Instagram, Pinterest, LinkedIn)
  • Cookies de aplicaciones de incrustación de video, como Youtube
  • Cookies de servicios de afiliados
  • Cookies de servicios de retargeting
  • Cookies de servicios de remarketing
  • Servicios de mapas en línea como Google Maps
  • Cookies de SZM (métodos de medición centrales escalables)

Puede hacer otra distinción con las cookies y dividirlas en cookies esenciales, cookies de análisis y cookies con fines de marketing.

  • Las cookies esenciales son todas las cookies necesarias para el funcionamiento del sitio web. El consentimiento no es obligatorio para este tipo de cookies.
  • Las cookies de análisis son cookies de Google Analytics, Matomo o etracker, es decir, herramientas que analizan el comportamiento de los visitantes. Por lo general, están sujetos a aprobación.
  • Las cookies de marketing siempre se utilizan cuando se trata de publicidad en línea. Estas herramientas registran los intereses de los visitantes del sitio web para que se pueda mostrar publicidad personalizada a los usuarios en diferentes sitios web. Facebook Pixel, Google Remarketing y Google Adsense se encuentran entre estas herramientas. Si desea utilizar estas herramientas, siempre necesita el consentimiento del visitante del sitio web.

Banner de cookies: cookies técnicamente necesarias y técnicamente no esenciales

Durante mucho tiempo, las cookies técnicamente necesarias podrían establecerse sin el consentimiento del usuario. Por otro lado, siempre se tuvo que obtener el consentimiento del usuario para la instalación de cookies que no fueran técnicamente necesarias. La ley prevé ahora regulaciones mucho más estrictas . Para que una cookie cumpla con el RGPD, el usuario casi siempre debe dar su consentimiento. Esto significa que se debe dar su consentimiento para que se configuren casi todas las cookies . Por lo tanto, un banner de cookies no solo debe estar disponible si las cookies se utilizan con fines publicitarios, sino también si se van a cumplir funciones de comodidad.

Por ejemplo, si se guarda la configuración de idioma del usuario, la cookie debe diseñarse de acuerdo con el RGPD. La normativa legal tiene por objeto garantizar que tanto los datos personales del usuario estén protegidos como su derecho a la autodeterminación sea preservado. Aunque todavía se hace una distinción entre la configuración de cookies técnicamente necesarias y técnicamente innecesarias, no siempre es posible distinguir claramente entre estas dos variantes. Si desea actuar de acuerdo con la ley, debe adoptar un enfoque conservador y utilizar banners de cookies con información transparente sobre el uso de cookies . Un banner de cookies con el texto de banner de cookies correspondiente también es útil para las cookies que se utilizan para almacenar preferencias.

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

Se puede decir con certeza que siempre se debe obtener una declaración de consentimiento para las cookies utilizadas con fines de marketing, seguimiento, estadísticas o análisis. Dependiendo del tipo de cookies, son posibles los banners de cookies o los banners de consentimiento de cookies. Básicamente se puede decir:

  • Si las cookies son necesarias desde un punto de vista técnico, basta con informar al usuario sobre la configuración de las cookies. Esto significa que aquí sería posible un aviso de cookies puras.
  • Si se requiere el consentimiento del usuario para una cookie de acuerdo con el RGPD, un aviso de cookies no es suficiente. El usuario no solo tiene que ser informado sobre la configuración de las cookies. Se debe obtener el consentimiento del usuario. Los banners de cookies simples que solo informan al usuario no sirven para este propósito. Aquí se debe usar un banner de consentimiento de cookies.

Dado que la información pura sobre la configuración de cookies rara vez es suficiente, en la mayoría de los casos tendrá que recurrir a un banner de contenido de cookies.

¿Qué son los banners de cookies?

Cuando un usuario visita un sitio web por primera vez, suele aparecer un banner de cookies. Por lo general, el banner de cookies se puede ver en la parte inferior del sitio web. En algunos casos, también se abrirá una ventana emergente. El banner contiene un texto de banner de cookies que informa al usuario sobre las cookies y rastreadores presentes en el sitio web. Con un banner de consentimiento de cookies, el usuario también tiene la opción de dar su consentimiento para el uso de cookies. Puede aceptar o rechazar el procesamiento de datos personales. Gracias a las cookies, los usuarios de Internet pueden ser reconocidos cuando vuelven a visitar. Esto significa que si se ha guardado algo en el carrito de compras, seguirá estando disponible la próxima vez que lo visite.

Solución de consentimiento con diseño individual

Siempre que el usuario haya realizado ajustes individuales, las cookies pueden garantizar que estos ajustes no tengan que volver a realizarse cuando vuelva a visitar el sitio web. Las cookies son necesarias para el funcionamiento técnico de un sitio web. Sin embargo, también hay cookies no esenciales y aquí el usuario debe tener la oportunidad de conocerlas y consentir el procesamiento de datos personales o rechazarlos. Es importante saber que el RGPD no se limita solo al uso de cookies, también se incluyen otras tecnologías si se utilizan de alguna manera para procesar datos personales. Por lo tanto, el término «banner de cookies» puede ser engañoso y, en muchos casos, un simple banner para cookies no es suficiente si desea cumplir con los requisitos del RGPD .

¿Necesito un banner de cookies para mi sitio web?

Cualquier persona que administre un sitio web y tenga visitantes de la UE (o de fuera) debe tener un banner correspondiente. Un generador de banners de cookies puede ser muy útil aquí. El generador de banners de cookies debe diseñar los banners de tal manera que el usuario esté completamente informado sobre las cookies y tenga la oportunidad de elegir. Para este propósito, el generador de banners de cookies debe escanear todas las cookies y enumerarlas en consecuencia en el banner. El texto del banner de cookies informa a los usuarios sobre la configuración de cookies y se puede obtener el consentimiento. Los estudios han demostrado que muchos operadores de sitios web ni siquiera son conscientes de que los datos de sus usuarios están siendo procesados por terceros o cuartos. Por ejemplo, hay troyanos cuya existencia a menudo ni siquiera es conocida por los operadores de sitios web. Sin embargo, con un sistema de gestión de consentimiento de alto rendimiento, las páginas se pueden escanear en busca de cookies de otras partes. Cualquiera que quiera proteger los datos de sus usuarios y asegurarse de que su banner de cookies cumpla con GDPR necesita una solución sofisticada y profunda. Esta es la única forma de garantizar que todas las cookies y rastreadores se puedan encontrar y controlar en el sitio web, según lo exige el RGPD. Después de todo, cualquiera que no tenga una visión general de todo el sitio web desde un punto de vista técnico y funcional no puede garantizar la protección de datos de los usuarios. Por lo tanto, es absolutamente necesario para los operadores de sitios web un generador de banners de cookies que pueda reproducir un banner de cookies que cumpla con las disposiciones del RGPD.

¿Qué debe tener en cuenta al implementar banners de contenido de cookies en la práctica?

Debido a las disposiciones legales, existen algunas reglas que deben observarse al implementar un banner de contenido de cookies. Si se utilizan banners de contenido de cookies, se deben considerar los siguientes puntos:

  • Antes de establecer cookies que requieran consentimiento, primero se debe obtener el consentimiento. Todavía hay mucho por hacer en muchos sitios web. No es suficiente usar un texto de banner de cookies correcto si la implementación técnica no funciona correctamente.
  • No se asume el consentimiento si el usuario navega o hace scroll en el sitio web. Esto no constituye un consentimiento legalmente compatible.
  • Si se utiliza un generador de banner de cookies, debe diseñar el banner de tal manera que retirar el consentimiento sea tan fácil como darlo.
  • Todas las cookies para las que se obtiene el consentimiento deben indicarse en el propio banner o en la política de cookies o declaración de privacidad. El usuario debe ser informado en qué medida se procesan las cookies.
  • Se requiere prueba para la declaración de consentimiento. Esta prueba se proporciona configurando una cookie necesaria. El usuario también debe ser informado sobre la configuración de esta cookie.
Solución de consentimiento para sitios web

¿Qué contenido debe tener un banner de cookies?

Cuando se trata del texto del banner de cookies, hay ciertas reglas. Para cumplir con los requisitos legales, un banner de cookies debe contener lo siguiente:

  • El texto del banner de cookies debe proporcionar una primera indicación del propósito para el que se utilizan las cookies.
  • Debe haber una referencia a la política de privacidad. Esto debería contener más información. La declaración de protección de datos debe ser accesible con un clic. En el camino a la declaración de protección de datos, no se pueden establecer cookies que no sean técnicamente necesarias.
  • Debe haber un botón disponible para dar consentimiento y un botón para negar el consentimiento.
  • El usuario debe poder elegir y conocer la finalidad de las cookies a las que debe dar su consentimiento. Las casillas de selección no deben ser rellenadas previamente, el usuario debe marcarlas él mismo.

Uso de banners de cookies: ¿qué tiene que ver el RGPD con esto?

Según su uso y finalidad, las cookies se pueden utilizar para almacenar, analizar y seguir procesando datos personales. Los datos recopilados también se pueden transmitir a terceros. Por este motivo, el uso de cookies es controvertido. Por lo tanto, cualquier persona que opere un sitio web debe estar familiarizado con términos como «aviso de cookies» y «política de cookies». El RGPD está en vigor desde el 25 de mayo de 2018. El Reglamento General Europeo de Protección de Datos siempre entra en juego cuando se trata del procesamiento de datos personales. Desde mayo de 2018, los minoristas en línea y los operadores de sitios web han tenido que implementar un aviso de cookies en su sitio web con la opción de objetar. Sin embargo, el RGPD dice poco sobre cómo lidiar con los avisos de cookies. Más bien, el RGPD afecta la política de privacidad de un sitio web. Para el correcto manejo de las cookies, se debe poner en marcha el Reglamento Europeo de Privacidad Electrónica. Básicamente, esto debería introducirse en paralelo con el RGPD. Sin embargo, la regulación de ePrivacy se ha pospuesto una y otra vez, por lo que aún no ha entrado en vigor hasta la fecha (a marzo de 2021).

Los banners de cookies son obligatorios. ¿Qué se aplica a mi sitio web?

Los operadores de sitios web y los minoristas en línea se preguntan con razón qué significa esto para su propia presencia en línea. Hasta el momento, la situación legal no parece estar del todo clara. El RGPD proporciona información sobre la declaración de protección de datos, el Reglamento de privacidad electrónica aún está pendiente. ¿Cómo deben comportarse los operadores de sitios web y los minoristas en línea? Idealmente, el banner de cookies debería considerarse obligatorio , a pesar de la situación legal aún inconsistente. El banner de cookies debe diseñarse de tal manera que el usuario tenga que activarse y decidir por sí mismo qué cookies quiere aceptar y cuáles no. La solución de objeción anclada en la Ley de Telemedios (TMG) no va lo suficientemente lejos aquí y puede ser legalmente arriesgado confiar solo en ella. Si considera que el banner de cookies es obligatorio y quiere estar seguro, debe informar a los usuarios del sitio web sobre qué cookies se están utilizando. Además, el usuario debe tener la oportunidad de decidir activamente sobre el tratamiento de los datos. Todos los operadores de sitios web deben cumplir con estas reglas, incluso si se trata de sitios web supuestamente privados o del sitio web del club deportivo. Cualquiera que utilice un proveedor de banners de cookies debe asegurarse de que:

  • El consentimiento del usuario se obtiene directamente al acceder a la página. Esto debe hacerse antes de que se configuren las cookies. Las cookies técnicamente necesarias pueden ser una excepción aquí.
  • No es suficiente si el texto del banner de la cookie consiste en un simple aviso y este desaparece inmediatamente después de hacer clic en la página o simplemente se puede ocultar.

La marca de aprobación no debe marcarse por adelantado.

Idealmente, se deben evitar los banners de cookies manipuladores . Esto significa que no debería hacer falta más clics para rechazar las cookies que para aceptarlas. El botón de aceptar tampoco debe ser más visible que el botón de rechazar. Aunque no está prohibido diseñar banners de cookies de esta manera, se ve de manera crítica. Los llamados muros de cookies también son vistos críticamente. Un muro de cookies está diseñado de tal manera que el usuario ni siquiera accede al sitio web si no está de acuerdo con el uso de cookies. Sin embargo, el Consejo Europeo de Protección de Datos (EDPB) considera que un visitante de un sitio web debe poder visitar un sitio web incluso si rechaza las cookies que no son técnicamente necesarias.

¿Qué pertenece a la declaración de protección de datos?

Independientemente de si los minoristas en línea y los operadores de sitios web utilizan un banner de cookies, deben hacer referencia al procesamiento de datos personales en la declaración de protección de datos. Entre otras cosas, la declaración de protección de datos debe informar a los usuarios sobre el tipo y el propósito de las cookies utilizadas. El usuario debe aprender:

  • Qué tipo de datos se recopilan mediante cookies.
  • Con qué finalidad se utilizan los datos personales.
  • Cuánto tiempo se almacenan los datos.
  • Si y a quién se transmiten los datos.
  • Si y cómo retirar el consentimiento para el procesamiento de datos personales.
Solución de consentimiento para GDPR y CCPA

Herramientas de banner de cookies para un diseño legalmente compatible

Diseñar banners de cookies de acuerdo con el RGPD no siempre es tan fácil. Para que el banner de cookies o el banner de contenido de cookies se diseñe de manera legal, se recomienda utilizar las herramientas de banner de cookies adecuadas. Un proveedor de gestión de consentimiento (CMP) es una herramienta de banner de cookies que se encarga del diseño y la provisión del banner de contenido de cookies. En principio, todos los minoristas en línea y todos los operadores de sitios web deberían utilizar una herramienta de banner de cookies establecida, por ejemplo, de proveedores como Consentmanager. Hay herramientas de banner de cookies tanto gratuitas como de pago. Por lo general, una herramienta de banner de cookies paga ofrece más funcionalidad . Estas características adicionales pueden incluir, por ejemplo, adaptar los avisos de cookies a un idioma específico . Si el banner de cookies también debe coincidir con el diseño del sitio web, también es útil una herramienta de banner de cookies basada en tarifas. Si desea personalizar su banner y utilizar servicios adicionales, le recomendamos que utilice soluciones de pago. Si también ofrece una aplicación además de su sitio web, también necesita una solución adecuada para esto.

El uso de una solución de gestión de consentimiento que escanea el sitio web para encontrar todas las cookies y permite a los usuarios dar su consentimiento a cada cookie es una forma confiable y segura de hacer que su sitio web cumpla con la forma de GDPR.

¿Cuáles son las ventajas de una herramienta de gestión de consentimiento?

El RGPD se aplica a todos los minoristas en línea y operadores de sitios web. Incluso si algunos operadores de sitios web todavía dudan y se preguntan si es realmente necesario un aviso de cookies que cumpla con GDPR, nadie puede evitarlo hoy. El incumplimiento de las normas legales puede dar lugar a multas elevadas para los operadores de sitios web . El tema de TI en particular es un problema para muchos empresarios. No sabes lo suficiente sobre el tema, inviertes mucho tiempo y al final no estás seguro de si el aviso de cookies cumple con el RGPD. Aquí es donde una herramienta de gestión de consentimiento como la de Consentmanager.de resulta útil. Con esta solución, los operadores de sitios web pueden estar seguros de que cumplen con el Reglamento General de Protección de Datos de la UE. Con una herramienta como la que ofrece consentmanager.de, los banners de consentimiento de cookies se pueden agregar a su propio sitio web de forma rápida y sencilla . Un banner que cumple con GDPR protege a los visitantes del sitio web y brinda protección contra demandas . Además, los socios publicitarios pueden sentirse seguros y es más probable que inviertan si saben que están seguros.

Conclusión

¿Tiene una tienda en línea o un sitio web y le gustaría diseñar su sitio web de acuerdo con los requisitos del RGPD? ¿Le gustaría estar protegido de las advertencias? Entonces el tema de las «cookies» definitivamente debería estar en su lista de tareas pendientes. Cualquiera que no dé a los visitantes de su sitio web la oportunidad de dar su consentimiento para el procesamiento de datos personales corre el riesgo de ser advertido. Una advertencia también puede estar asociada con altos costos. Si desea utilizar cookies en su sitio web, utilice un banner de consentimiento correspondiente o una herramienta de consentimiento de cookies para garantizar que las especificaciones se implementen de manera eficiente y al mismo tiempo de conformidad con la ley. Las pautas para el manejo de cookies y banners de cookies en sitios web son relativamente nuevas, por lo que falta experiencia, precedentes y regulaciones claras. Con la herramienta de gestión de consentimiento de Consentmanager.de, los operadores de sitios web van a lo seguro. Nuestra herramienta de gestión de consentimiento es fácil de usar y se puede integrar fácilmente en los sitios web. Así puede estar seguro de que los usuarios están bien informados sobre el uso de cookies. Y por otro lado, el consentimiento para el uso se obtiene de conformidad con la ley.


Más comentarios

Newsletter consentmanager Juni
Nuevo

Boletín 06/2024

Nuevo complemento: Análisis de sitios web respetuosos con la privacidad Con la actualización de junio, el nuevo complemento «Website Analytics» está disponible en su cuenta. Aquí combinamos los dos componentes en los que somos particularmente buenos: protección de datos real y excelentes informes. La ventaja de nuestro nuevo análisis de sitios web respetuoso con la […]
Dutch DPA releases Guidelines on Cookie Banners
Nuevo

OSD holandés: Guía sobre anuncios de cookies y mayores inspecciones

La Autoridad Holandesa de Protección de Datos (Autoriteit Persoonsgegevens, AP) ha publicado una nueva guía que describe las mejores prácticas para diseñar banners de cookies y qué evitar para evitar posibles multas. Como se anunció en febrero de 2024 , la Autoridad de Protección de Datos implementará más controles para garantizar que los sitios web […]