¡Pide presupuesto en 2 min! ✓
LOPDGDD & RGPD

¿Cómo crear la política de cookies en mi web?

9 Mins read

¿Qué es una política de cookies? ¿Necesitas una para tu sitio web? ¿Qué son los requerimientos? ¿Y cómo se puede obtener una política de cookies? En este artículo, explicamos qué es la política de cookies, cuáles son los requisitos y cómo puedes asegurarte de que cumples.

¿Qué es la política de cookies?

La política de cookies es una declaración a sus usuarios sobre qué cookies están activas en tu sitio web, qué datos de usuario rastrean, con qué propósito y a qué parte del mundo se envían estos datos.

Además, una política de cookies debe contener información sobre cómo tus usuarios pueden optar por no recibir cookies o cambiar su configuración de cookies en tu sitio web.

Muchos propietarios de sitios web optan por incorporar la política de cookies como una sección de su política de privacidad. También puedes dejar la política de cookies de tu sitio web como una sección independiente.

Independientemente, el RGPD exige legalmente que tengas esta política disponible para tus usuarios en tu sitio web.

La política de privacidad es un documento, generalmente una página en el sitio web, en el que se describen todos los métodos y propósitos de las actividades de procesamiento de datos en el sitio, incluidos formularios de contacto, listas de correo, etc.

Las cookies son un riesgo potencial para la privacidad, porque pueden rastrear, almacenar y compartir el comportamiento del usuario.

Mientras que la mayor parte de la política de privacidad restante puede ser estática, las cookies utilizadas en un sitio web son dinámicas y pueden cambiar con frecuencia.

Por lo tanto, se debe actualizar periódicamente una política de cookies adecuada para asegurarse de que la información sea precisa.

El Reglamento General de Protección de Datos (RGPD), otorga a los visitantes del sitio web el derecho a recibir información específica y actualizada sobre qué datos se registran sobre ellos en todo momento, con qué propósito y a qué parte del mundo se envía.

Estas reglas afectan a tu política de cookies, así como la notificación de cookies, el consentimiento de cookies y la documentación de consentimientos. La AEPD también ha establecido una serie de requisitos y recomendaciones para elaborar la política de cookies. Consulta en nuestra web la normativa actualizada sobre el uso de cookies.

¿Qué información hay que incluir en la política de cookies?

Para cumplir con el RGPD, la política de cookies debe indicar:

  • Qué tipos de cookies se establecen,
  • Cuánto tiempo persisten en el navegador del usuario,
  • Qué datos rastrean / las categorías de información personal recopilada
  • Con qué finalidad (funcionalidad, rendimiento, estadísticas, marketing, etc.),
  • Dónde se envían los datos y con quién se comparten,
  • Cómo rechazar las cookies y cómo cambiar posteriormente el estado de las cookies.

Qué son las cookies

Debes comenzar el texto de la política de cookies con una breve explicación de qué son las cookies, para que tus visitantes puedan tomar una decisión informada.

Por ejemplo: las cookies son pequeños archivos de texto que los sitios web que visita almacenan en su navegador. Suelen contener un sitio web y un identificador. Las cookies ayudan a mejorar su experiencia mientras navega en nuestro sitio web, por ejemplo, recordando qué artículos puso en su cesta.

Quién las instala

Debes diferenciar entre las cookies propias y las de terceros, especificando qué terceros instalan cookies en tu página web.

Para qué se utilizan

A continuación, debes explicar cómo utilizas las cookies en tu sitio y con qué propósito. No es necesario que enumeres todas las cookies por nombre, pero debes tener claro su propósito.

Si utilizas cookies de terceros, como por ejemplo Google Analytics, debes mencionar esto por separado y debes tener claro el propósito.

Ejemplo de política de cookies:

Utilizamos cookies para mejorar la experiencia de su navegador, recordando que ha iniciado sesión. Si completa un formulario de contacto, utilizamos cookies para recordar sus datos para la próxima vez.

Cookies de terceros

Usamos cookies de terceros para rastrear cómo usa nuestro sitio web, por ejemplo, qué páginas visita y cuánto tiempo pasa en ellas. Esto nos ayuda a comprender mejor cómo las personas usan nuestro sitio y cómo acceden a él, lo que nos ayuda a crear mejores campañas.

Cómo rechazarlas

Finalmente, debes explicar cómo deshabilitar las cookies en el navegador o cómo optar por no participar. Puedes vincular a recursos útiles que explican cómo hacer esto.

Ejemplo:

Puede evitar que se coloquen cookies en la configuración de su navegador, aunque esto puede afectar la funcionalidad de los sitios web que visita. Las cookies de nuestro sitio web no son esenciales, pero pueden mejorar su experiencia.

Si alguien opta por rechazar la política de cookies, significa que no puedes rastrear su actividad en tu sitio web.

Existen reglas estrictas sobre la obtención del consentimiento y para que sea válido debe ser otorgado libremente, específico e informado. El consentimiento debe implicar alguna forma de acción positiva inequívoca, por ejemplo, marcar una casilla o hacer clic en un enlace. La persona también debe comprender completamente que está dando su consentimiento.

El simple hecho de proporcionar información sobre las cookies como parte de una política de privacidad que sea difícil de encontrar, difícil de entender o leer con poca frecuencia no cuenta como consentimiento.

Tu política de cookies debería ser muy fácil de ver para quienes visitan por primera vez la web. Debido a que las personas pueden llegar a una página que no es la página de inicio, es una buena idea mostrar la notificación en todas las páginas de tu sitio web.

No olvides proporcionar un enlace fácil de encontrar a tu política e instrucciones sencillas para excluirse del uso de cookies.

¿Qué tengo que escribir en el aviso de cookies?

La mayoría de los sitios web muestran una ventana emergente o una notificación en la parte inferior de la pantalla cuando un visitante llega por primera vez al sitio. Por lo general, se trata de una notificación breve que permite a los usuarios saber que el sitio utiliza cookies. Luego pueden hacer clic para obtener más información en la página en la que se encuentra su política de cookies completa.

En ese aviso de cookies debes informar a las personas de que usas cookies, para qué las usas y luego les das la opción de dar su consentimiento o no.

Programas para adaptar la política de cookies al RGPD

Como hemos indicado, la normativa sobre política de cookies en páginas web es el RGPD. Entonces, la pregunta más urgente es: ¿cómo incluyo una política de cookies en mi sitio web?

Lo primero que debes hacer es descubrir qué cookies se utilizan en tu sitio web. Esto es fundamental para crear una política específica y precisa, según sea necesario, porque cada sitio web es diferente.

En otras palabras, necesitas saber exactamente qué cookies y otras formas de tecnología de seguimiento están presentes y operando en tu sitio web.

Debes tener en cuenta tanto el uso propio de las cookies como las que establecen los terceros presentes en tu sitio web. Lee las políticas de cookies de tus servicios de terceros para averiguar qué cookies pueden estar usando en tu sitio.

Esto se hace mediante un generador de política de cookies. Vamos a ver aquí los principales programas para crear una política de cookies adaptada al RGPD.

Quantcast

Quantcast no es un plugin. Es un SAAS gratuito. O sea, un software como servicio (Software as a Service en inglés), que es una aplicación que tienes disponible, pero que se aloja en la empresa proveedora del servicio.

Quantcast se encargará de que tu web cumpla la normativa RGPD a ese respecto y de instalar un banner de cookies.

Con Quantcast puedes:

  • Informar de para qué se usan las Cookies y
  • configurar los permisos para proveedores externos de forma independiente.

Cookiebot

Cookiebot escanea y revela todas las cookies, tanto propias como de terceros, en tu sitio web. Lo hace simulando la interacción del usuario en la vida real con tu sitio web. Básicamente, rastrea tu sitio web y todas sus subpáginas y te muestra lo que se esconde debajo de la superficie. Lo hace automáticamente una vez al mes.

Este generador de políticas de cookies recopila una declaración de cookies: un informe sobre todas las cookies y el seguimiento presentes, su especificación técnica, su procedencia y su propósito. Esta información forma la parte principal de tu política de cookies. Es un requisito del RGPD que la política de cookies esté siempre actualizada.

La tecnología de Cookiebot, sus capacidades de escaneo integral y control automático de cookies basado en el consentimiento del usuario, lo convierte en un generador de políticas de cookies ideal, ya que puedes estar seguro de que la información que ofrece a sus usuarios sobre tu sitio web está siempre actualizada.

BA Cookie Law Info

Es un módulo de Prestashop que constituye una gran herramienta para agregar la información sobre cookies a tu tienda. Simplemente instálalo y crea un texto de información en muchos idiomas.

Dentro de sus características están:

  • Muestra un banner de advertencia en cada página para informar a los usuarios sobre el uso de cookies y solicitar su información.
  • Sensible diseño, compatible en móvil y tableta.
  • Puede personalizarse el color de fondo y el color del texto
  • Cerrar automáticamente la barra de cookies después de un retraso (el retraso es configurable)
  • (Opcional) acepta la política de cookies si el usuario se desplaza
  • Colocar la barra de cookies en el encabezado o en el pie de página o en la ventana emergente
  • La barra de cookies se puede descartar permanentemente o se puede acceder a ella a través de una pestaña “mostrar de nuevo”
  • La pestaña “mostrar de nuevo” es totalmente personalizable, incluida la posición que se muestra en la página y los estilos
  • Trabaja tanto en el tema bootstrap como en el tema sin bootstrap
  • Compatible con varios idiomas.

EU Cookie Compliance

Este módulo de política de cookies de WordPress aborda el Reglamento General de Protección de Datos (GDPR) y la Directiva de la UE sobre Privacidad y Comunicaciones Electrónicas de 2012. Proporciona un banner de cookies GDPR donde puedes obtener el consentimiento del usuario cuando el sitio web almacena cookies en su computadora o maneja su información personal.

El módulo ofrece varios métodos para obtener el consentimiento: Consentimiento predeterminado, opt-in y opt-out. También es posible mostrar el banner solo para visitantes de la UE.

Este módulo proporciona:

  • Un banner totalmente personalizable que se utiliza para obtener el consentimiento para almacenar cookies en la computadora del visitante.
  • Consentimiento por categoría
  • API pública de JS para acciones y eventos
  • El consentimiento se puede otorgar de forma activa mediante los métodos de inclusión y exclusión voluntaria, o se puede inferir automáticamente haciendo clic en cualquier enlace del sitio.
  • El banner se puede colocar en la parte superior o inferior de la ventana.
  • Una función de JavaScript que se puede utilizar para configurar cookies de forma condicional.
  • Un enlace a la política de privacidad del sitio.
  • Soporte para sitios multilingües
  • Una opción para mostrar solo notificaciones de cookies a visitantes de países de la UE (con el módulo Geoip o Smart IP )
  • Un diseño que funciona con temas receptivos.

Plantillas para elaborar la política de cookies 2020

Aquí te dejamos una plantilla que puedes usar para elaborar la política de cookies 2020 para tu página web.

¿Qué ocurre si no cumplo la política de cookies?

Dado que la legislación de la UE sobre cookies no es una ley, no establece sanciones específicas. En cambio, requiere que los gobiernos locales establezcan sus propias leyes y sanciones asociadas. Esto significa que las posibles sanciones que enfrentas por incumplimiento variarán según el lugar donde vivas.

Pero, en la mayoría de los casos, si no cumples, los reguladores locales probablemente tomarán una de las siguientes acciones:

  • Solicitar información: antes de que tu regulador local comience a realizar solicitudes de cambios, es posible que te pida que proporciones información adicional. Esto puede implicar información específica sobre los tipos de cookies que utiliza tu sitio, enlaces a la sección de información de cookies o cualquier otra cosa que pueda ayudarlos a determinar si tu sitio cumple con los requisitos o si es necesario realizar más esfuerzos.
  • Solicitud de cambios: si tu regulador local determina que tu sitio no cumple con los requisitos, es probable que te soliciten que realices alguna acción para cumplir con los requisitos. Si aún no has agregado esa ventana emergente de consentimiento, ahora es el momento de hacerlo.
  • Cumplimiento: esta es la solicitud de cambio no tan agradable. En este punto, el regulador local te dará acciones específicas que deben completarse dentro de un período de tiempo establecido. Si aún no has mencionado esos anuncios de Google en tu página de información de cookies, ahora es absolutamente necesario. Si no cumples, podrías enfrentar importantes sanciones.
  • Multas: las pautas que involucran lo que califica para una multa varían de un país a otro, al igual que el importe máximo de la multa que puedes recibir. Para obtener detalles específicos, debes consultar a tu regulador local. O, mejor aún, asegúrate de que tu sitio sea compatible, para no tener que preocuparte por las multas.
Avatar

About author
Licenciada en derecho por la Universidad de Oviedo, Máster de Propiedad Industrial, Propiedad Intelectual, Competencia y Nuevas Tecnologías por la Fundación PONS y la Universidad Rey Juan Carlos. Experiencia en la gestión y tramitación de Patente, Modelos de Utilidad y Diseños industriales a nivel Internacional. Abogada especializada en materia de protección de datos, realizando adaptación, seguimiento y auditorías, así como desempeñando la función de Delegado de Protección de Datos. Experta en el registro de Marcas a nivel nacional y europeo.
Articles
Related posts
LOPDGDD & RGPD

¿Qué son los ficheros de morosos? ¿Cómo salir de ellos?

9 Mins read
Los ficheros de datos de carácter personal que contienen información sobre solvencia patrimonial constituyen un caso representativo del tratamiento de los datos…
LOPDGDD & RGPD

Tipos de datos personales y sus características

11 Mins read
Los datos personales están en el centro del  Reglamento general de protección de datos (RGPD). Sin embargo, muchas personas aún no están…
LOPDGDD & RGPD

¿Qué tipos de cookies existen y para qué sirven?

14 Mins read
Las cookies pueden ayudar a proporcionar una experiencia de usuario única y personalizada. Pero, ¿cuáles son los diferentes tipos de cookies? ¿Para…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.