Política de Privacidad y Cookies. Cómo adecuar tu sitio web al RGPD

¿Está tu sitio web en cumplimiento de la ley? Descubre cómo cumplir con el GDPR, la Cookie Law y el nuevo reglamento en materia de Política de privacidad.

El GDPR, del inglés General Data Protection Regulation, es el reglamento general de protección de datos que regula la forma en que se deben tratar los datos personales en línea. Es un acto normativo vinculante para todos los Estados miembros (y, por lo tanto, también para Italia), creado con el fin de fortalecer y homogeneizar la protección de los datos personales de todos los residentes en el territorio comunitario.

Veamos juntos qué hacer para cumplir en términos de Política de privacidad y Política de cookies.

¿Qué es la Política de privacidad? ¿Qué debe contener para cumplir con el GDPR?

Cada sitio web que procesa datos personales, para cumplir con el GDPR, debe contener una política de privacidad, también conocida como «Privacy Policy». Es un documento que informa a los usuarios del sitio sobre cómo se tratan los datos y cuáles son los propósitos.

La Política de Privacidad debe ser clara y completa y, para ser válida, debe:

• • incluir la fecha efectiva del documento;

• • describir los datos personales recopilados, los métodos y propósitos del tratamiento (por ejemplo, marketing, fines estadísticos, etc.);

• • listar los proveedores de terceros con los que comparte esta información (los diversos widgets e integraciones que utiliza en tu sitio, como los botones sociales o los servicios de estadísticas);

• • indicar cuál es la base legal del tratamiento (consentimiento, contrato, interés legítimo, obligación legal, intereses vitales o interés público);

• • informar a los usuarios sobre sus derechos con respecto a sus datos (como el derecho de acceso, rectificación, eliminación o el derecho a oponerse al tratamiento de sus datos personales).

Por supuesto, también debe incluir la identidad del responsable del tratamiento, es decir, la indicación de quién establece «por qué» y «cómo» deben tratarse los datos personales recopilados.

Además, siempre debe asegurarse de que esta información esté actualizada, sin ambigüedades, fácilmente accesible y comprensible.

Las soluciones de conformidad online ofrecidas por Nominalia en colaboración con iubenda, incluyen un generador de Políticas de Privacidad para crear documentos completos y profesionales, en pleno cumplimiento de las normativas vigentes. Puedes crear tus propias políticas eligiendo entre miles de cláusulas ya listas con la garantía de actualización automática cuando cambien las normativas.

Política de Cookies y Anuncio de Cookies. ¿Qué son y cuándo son necesarios?

Los sitios web que utilizan cookies deben tener una Política de Cookies. Es un documento que explica qué tipo de cookies están activas en el sitio web, para qué sirven las cookies utilizadas y qué datos rastrean.

¿Qué son las cookies?

En resumen, las cookies son pequeñas informaciones sobre los usuarios del sitio que se almacenan en la computadora para mejorar la navegación de los usuarios que vuelven a visitar el sitio web en cuestión.

Existen 3 tipos de cookies:

• • Cookies técnicas: Son cookies que pertenecen al titular del sitio y sirven para que el sitio o sus aplicaciones funcionen, o para recopilar estadísticas anónimas y agregadas.

• • Cookies de perfil: Son cookies que pertenecen al titular del sitio y que pueden crear un perfil específico del usuario en función de sus intereses, preferencias y hábitos.

• • Cookies de terceros: Son cookies que pertenecen a proveedores externos y sobre los cuales el titular de la aplicación no tiene control directo.

Los sitios que utilizan cookies deben tener una Política de Cookies que indique qué cookies se utilizan y con qué finalidad (por ejemplo, técnica, de perfil, etc.) y enumerar las categorías y finalidades de las cookies de terceros que se instalan.

¿Cuándo es necesario un banner de cookies?

El banner de cookies es un aviso de consentimiento para cookies que se muestra en el sitio web en la primera visita del usuario.

Su propósito es informar a los usuarios sobre la presencia de cookies y solicitar su consentimiento para la instalación.

El banner de cookies solo es necesario si el sitio web emite cookies de perfilado. Si tu sitio web solo tiene cookies técnicas, necesarios para el funcionamiento del sitio en sí, no es necesario solicitar el consentimiento del usuario.

En caso de cookies de perfilado, también es necesario bloquear preventivamente todos los códigos que instalan o que podrían instalar cookies sujetas a la obligación de consentimiento previo y liberarlos solo después de que los usuarios hayan dado su consentimiento.

Las nuevas pautas sobre el uso de cookies

Nuevas reglas para el banner de cookies:

• • botones de aceptar y rechazar (o una «x» con función de rechazo, un botón «continuar sin aceptar», etc.);

• • consentimiento por categoría;

• • propósito de tratamiento;

• • mención del derecho a revocar el consentimiento;

• • enlace a la política de cookies.

Además, en las nuevas pautas se prevé que:

• • la política de cookies debe ser accesible desde cada página, no solo desde el banner;

• • el interés legítimo no constituye una base legal válida para cookies;

• • el consentimiento al desplazamiento ya no es válido;

• • los muros de cookies no están permitidos (a menos que se ofrezcan alternativas para acceder al contenido);

• • es posible solicitar nuevamente el consentimiento si han pasado al menos 6 meses desde la última adquisición.

Para considerar la acción de un usuario como un consentimiento válido para la instalación de cookies, esta acción debe corresponder a un «evento informático inequívoco, documentable» y «reconocible y registrable por el titular».

Por eso, se necesita un registro de preferencias de cookies que incluya:

• • quién ha dado su consentimiento;

• • cuándo y cómo se obtuvo el consentimiento;

• • el formulario presentado al usuario;

• • las preferencias expresadas;

• • una referencia a documentos legales y condiciones en vigor en el momento en que se obtuvo el consentimiento.

Nuestras soluciones de cumplimiento online de iubenda incluyen herramientas de solución de cookies para crear e integrar en tu sitio web una política de cookies y un banner de cookies en línea con el GDPR y otras regulaciones vigentes.