Ya es oficial. Los cambios legislativos europeos sobre el uso de las cookies establecía como plazo máximo de adaptación el 31 de octubre del 2020.
Si a estas alturas tu web no está ajustada a las nuevas directrices del Comité Europeo de Protección de Datos (CEPD), puedes recibir algún aviso o sanción económica.
¿Qué cambia en la popularmente conocida como «Ley de cookies»?
Las novedades legislativas recogidas en el Comité Europeo de Protección de Datos (CEPD) y recogidas por la Agencia Española de Protección de Datos (AEPD) en su Guía sobre el uso de las cookies en España establecen dos cambios muy significativos en el uso y gestión de las cookies:
1 – Salvo las puramente técnicas, el usuario debe poder gestionar qué cookies acepta que se instalen al navegar por tu página y cuáles rechaza.
2 – Todas las cookies de tu web, deben estar englobadas en los famosos «muros de cookies» que son como bloques de cookies, catalogadas según su función u objetivo.
Pero, comencemos por recorrer el camino desde la casilla de partida. ¿Qué son las cookies y qué tipos hay? ¿Cuáles son los cambios de este 2020-2021?
Contenidos
Aunque siempre han tenido mala fama, las cookies son necesarias para que puedas navegar por Internet.
Si tuviéramos que definirlas en un solo párrafo, diríamos que son fragmentos de datos, que se instalan al visitar una página web, almacenándose en el navegador que uses, para que puedas visualizar esa web correctamente.
Todo un universo de cookies…
Existen tantas cookies como cantidad de entradas a la Wikipedia. No, es broma, es difícil de calcular cuántas cookies pueden llegar a existir, pero desde luego que tienen para rellenar su propia Cookiepedia (ojo, que existe de verdad) donde poder consultar su tipología y objetivo.
Las cookies en Internet cumplen diversas funciones. Hay cookies más técnicas, como las de sesión, que permiten que el navegador «te recuerde» cuando accedes a esa tienda online donde te diste de alta para comprar.
Existen, también, otras cookies, estadísticas o de marketing, que permiten registrar el recorrido que haces por una página web, para saber, por ejemplo, cuánto tiempo pasas leyendo un artículo o qué contenidos visitas con más frecuencia.
Para que nos entendamos, hay cookies más y menos intrusivas, según los datos que recopilan y el uso que se hagan de esos datos.
Independientemente de su función y uso, no debemos olvidar que las cookies mejoran la experiencia del usuario que navega por una página, mostrando información de su interés según sus preferencias, ubicación o el comportamiento de navegación previo.
Las cookies nos facilitan encontrar productos, artículos y servicios útiles según nuestras preferencias.
Según la clasificación que recoge la Guía sobre el uso de las cookies de la AEPD, podemos agrupar las cookies en estas categorías.
Ojo, una misma cookie puede estar incluida en más de una categoría.
Que seas el propietaria de un espacio web, no significa que sólo tú instales cookies al usuario que visita esa página.
Si incorporas a tu gestión web, scripts externos de Google, Facebook, Twitter… esos dominios también podrán instalar cookies al navegar por la página.
¡No te asustes! Es algo habitual y siempre ha ocurrido.
Lo que debes tener en cuenta a partir de ahora, es su correcta catalogación, que permita al usuario aceptarlas o rechazarlas de forma previa a la navegación por tu web.
Cookies propias: según indica la Guía «son aquellas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario.»
De forma más sencilla o resumida, podemos decir que son «tus cookies». Aquellas que instala tu dominio al navegar por tu web.
Cookies de terceros: «son aquellas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos través de las cookies.»
Siendo concisos, son las cookies externas, que provienen de otros dominios ajenos al nuestro, normalmente provenientes de determinadas funcionalidades o scripts externos al sitio (Google Maps, vídeos de Youtube, timeline de Facebook, Twitter…)
Vamos a ordenar la clasificación de menor a mayor grado de intrusismo, siendo las cookies técnicas las menos intrusivas.
Cookies técnicas: «son aquellas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan».
Es decir, son cookies funcionales y necesarias para la navegación web, por lo que el usuario no podrá decidir si las acepta o no, porque siempre estarán activas.
En las cookies técnicas se incluyen «aquellas que el editor utiliza para permitir la gestión y operativa de la página web», es decir, aquellas cookies necesarias para poder permitir la propia operativa de la página, como pueden ser las que guardan los productos en un carrito, antes de realizar el proceso de compra en una tienda online.
Cookies de preferencia o personalización: «son aquellas que permiten recordar información para que el usuario acceda al servicio con determinadas características que pueden diferenciar su experiencia de la de otros usuarios»
Es decir, son aquellas cookies que permiten personalizar aspectos de la web en función del tipo de navegador, la ubicación desde donde se navega, el idioma…
Cookies estadísticas, de análisis o medición: «son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas, incluida la cuantificación de los impactos de los anuncios.»
Son cookies meramente estadísticas, que permiten conocer el tráfico de la página web y poder así elaborar informes sobre el número de visitas, tiempo medio de cada una, etc.
Cookies de publicidad comportamental o de marketing: «son aquellas que almacenan información del comportamiento de los usuarios, obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.»
Es decir, son cookies con propósitos de publicidad dirigida, el grado más intrusivo de toda esta clasificación y el motivo por el que se han elaborado nuevas directrices europeas.
Cookies de sesión: «son aquellas diseñadas para recabar y almacenar datos mientras el usuario accede a una página web. Se suelen emplear para almacenar información que solo interesa conservar para la prestación del servicio solicitado por el usuario en una sola ocasión (por ejemplo, una lista de productos adquiridos) y desaparecen al terminar la sesión.»
Cookies persistentes: «son aquellas en las que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años.»
NOTA – Es recomendable realizar una limpieza periódica de cookies y archivos caché en los diferentes dispositivos, puesto que hay cookies persistentes que sin ese borrado no desaparecerán.
Ahora que ya conocemos la tipología de cookies, vamos a analizar cómo afecta su gestión para el cumplimiento de las nuevas directrices del Comité Europeo de Protección de Datos (CEPD) recogidas por la Agencia Española de Protección de Datos (AEPD).
¡Es hora de poner en orden tus cookies!
Atendiendo a las nuevas directrices europeas, recogidas en la Guía oficial de la AEPD, a partir de ahora las páginas web deberán mostrar de forma explícita la doble opción de aceptación o rechazo de las cookies, previamente catalogadas en «muros de cookies», según su finalidad.
La modificación de la Guía sobre el uso de los cookies en España que ha hecho la AEPD tiene, como principales cambios:
Las nuevas directrices de la CEPD consideran que la opción anterior de aviso de cookies que establecía que el mero hecho de seguir navegando en una página ya implicaba la aceptación de cookies ya no es válida.
A partir de ahora, el usuario deberá aceptar de forma explícita las cookies, catalogadas previamente en muros de cookies, atendiendo a su finalidad.
De igual manera, para facilitar la aceptación o rechazo de cookies, el Comité Europeo de Protección de Datos recomienda colocar una doble capa de aviso de cookies, al acceder a una página web.
En la primera capa, identificaremos el asunto «cookies» y explicaremos de forma concisa y clara el objeto de las cookies, proporcionando el acceso a la segunda capa, para ampliar la información y para facilitar la aceptación o rechazo de las cookies según el objeto de su función.
Según indica la Guía oficial de la AEPD, la primera capa, que para mayor claridad podrá identificarse bajo un término de uso común, como, por ejemplo, “cookies”.
¿Qué debe incluir esta primera capa?
En primer lugar, la identificación del editor responsable del sitio web, las finalidades de las cookies que se utilicen e información sobre si hay cookies propias del responsable de la página y de terceros.
La primera capa también debe explicar al usuario los pasos para aceptar o rechazar las cookies, de manera clara y sencilla.
Debe, por ejemplo, facilitar un enlace a la segunda capa, donde una configuración de cookies le permita ampliar información y aceptar o rechazar uno o varios grupos de cookies.
Según la cantidad de cookies y su objeto, los muros de cookies o grupos de cookies pueden ser más amplios y detallados, como ocurre en determinados diarios de comunicación online.
Ante todo, el usuario debe poder seguir navegando a pesar de no aceptar uno o todos los muros de cookies, exceptuando las cookies técnicas de obligada aceptación para la navegación web.
Como puedes ver, el nuevo cambio en la gestión de cookies establecido por la AEPD según las directrices europeas, amplía los derechos del usuario sobre el uso de su información.
También establece la responsabilidad de facilitar información detallada del uso de cookies en cada sitio web, para que pueda ser aceptada o rechazada, de forma clara, explícita, permitiendo en cualquier caso continuar con la navegación.