Cómo cumplir fácilmente con la normativa legal para páginas web

Si la web es simple, no instala cookies, si no se reclama ninguna identificación de quien entra en la web, si no tiene ninguna finalidad de venta (no se está vendiendo nada, no es un e-commerce), si no ofrece ninguna newsletter, ni se está dando ningún servicio…  Si la web es estática de publicación de artículos científicos, de información varia sobre las actividades de la ONG, no es necesario incluir una advertencia sobre política de cookies ni una política de privacidad.

Si tu sitio web solo tiene un correo electrónico para contactar y no utiliza cookies, no es necesario incluir una advertencia sobre política de cookies. Sin embargo, es importante asegurarse de cumplir con las leyes y regulaciones locales relacionadas con la privacidad y la protección de datos. Siempre es recomendable consultar con un asesor legal para confirmar que tu sitio web cumple con todas las normativas aplicables. 

Si la web es simple, no instala cookies, si no se reclama ninguna identificación de quien entra en la web, si no tiene ninguna finalidad de venta (no se está vendiendo nada, no es un e-commerce), si no ofrece ninguna newsletter, ni se está dando ningún servicio… Si la web es estática, no es necesario incluir una advertencia sobre política de cookies ni una política de privacidad.

El cumplimiento del RGPD no está condicionado por el tipo de visitante o cliente que accede a la página web. Ya sean usuarios finales o empresas, todos tienen el derecho de rechazar y personalizar la configuración de las cookies en sus dispositivos, recibir información clara sobre la política de cookies y privacidad, y otorgar su consentimiento para acciones específicas en el sitio, como suscribirse a una newsletter o aceptar la política de privacidad tras enviar un formulario. Si tu sitio web es un comercio electrónico, es esencial además contar con un texto legal de Términos y Condiciones que aborde aspectos contractuales, como la política de devoluciones o los tiempos de entrega. En el caso de transacciones B2B como las que plateas en tu pregunta, se recomienda especificar en los términos y condiciones que tus servicios son exclusivos para empresas o autónomos. Nuestros planes RGPD pueden ser de ayuda para garantizar el cumplimiento de todos estos aspectos legales mencionados.

Según el Reglamento General de Protección de Datos (RGPD), si tu sitio web se ve en otros países al estar traducido a otras lenguas y no ofrece servicios ni encuestas, no es obligatorio proporcionar la información legal en otros idiomas. Sin embargo, es recomendable considerar la accesibilidad y la claridad para los usuarios de diferentes regiones. Siempre es prudente consultar con un asesor legal para asegurarse de cumplir con todas las normativas aplicables en los países donde tu sitio web está disponible. 

No todos los países africanos cuentan con leyes específicas de protección de datos, por lo que para brindarte una respuesta precisa, es crucial conocer la región africana en la que se ubica tu proyecto. Si la legislación del país africano en el que estás desarrollando tu proyecto requiere la traducción de textos legales a un idioma específico, es imperativo cumplir con esta exigencia. Posiblemente, debas contratar los servicios de un traductor local con conocimientos legales para garantizar la exactitud y conformidad.

En el caso de que el idioma designado carezca de terminología específica para ciertos conceptos legales, puedes adaptar las explicaciones de manera contextual. Te facilitamos un informe sobre Privacidad y Protección de Datos Personales en África, respaldado por la Asociación para el Progreso de las Comunicaciones (APC), que podría proporcionarte la información necesaria: PrivacyDataProtectionAfrica_CountryReports.pdf (apc.org)

Aunque pueda ser tentador rechazar una lengua sin gramática, es crucial recordar la rica diversidad lingüística y cultural. En lugar de rechazar, es necesario esforzarse por encontrar soluciones creativas y respetuosas que fomenten la inclusión y la comprensión mutua..

Durante la configuración dell Plan RGPD que hayas elegido, se te solicitará completar un formulario donde especificarás la ubicación de tus usuarios y los lugares donde proporcionas tus servicios o productos. Con base a tus respuestas, el programa ajustará automáticamente todos tus textos legales para garantizar el cumplimiento con las normativas de todos los países pertinentes.

Sí, es imperativo incluir el banner de cookies, ya que no solo proporciona información sobre las cookies instaladas, sino que también concede al usuario la capacidad de seleccionar o rechazar las cookies que prefiere no tener en su ordenador. Además, el banner de cookies previene la instalación de cualquier cookie sin el consentimiento explícito del usuario y registra estos consentimientos, permitiendo demostrar en cualquier momento que el usuario ha autorizado la instalación de esas cookies. Nuestros planes RGPD están diseñados para facilitar la gestión integral de estos aspectos.

Sí, la Política de Cookies puede incluirse dentro de la Política de Privacidad, pero es importante que ambas se presenten de manera clara y separada para que los usuarios puedan comprenderlas adecuadamente. 

El Reglamento General de Protección de Datos (RGPD) establece que la política de privacidad debe ser incorporada desde la fase de diseño. Además, especifica que tanto el botón de Aceptar como el de Rechazar deben tener la misma relevancia y estar en la primera capa del banner de cookies. En otras palabras, no es correcto que te obligue a entrar en la configuración para poder rechazar las cookies. Por tanto, una interpretación literal de este reglamento sugiere que la ubicación discreta del botón de “Rechazar” podría contravenir sus disposiciones. Es imperativo que los botones de “Aceptar”, “Rechazar” y “Configurar cookies” se encuentren claramente visibles para cumplir adecuadamente con las directrices establecidas

Sí, según las directrices del Reglamento General de Protección de Datos (RGPD), los botones «Aceptar» y «Rechazar» en los banners de cookies deben tener la misma relevancia, lo que incluye el mismo color, fuente y tamaño. Esto se hace para evitar condicionar al usuario y garantizar que la elección entre aceptar o rechazar sea clara y equitativa. Además, es importante que el botón «Rechazar» esté disponible en la primera capa del banner, sin requerir que el usuario haga clic adicional para acceder a él.

También se recomienda proporcionar un botón de cierre (X) para que los usuarios puedan descartar el banner sin guardar cookies en sus dispositivos.

Para averiguar si un sitio web utiliza cookies, puedes seguir estos pasos:

1. Inspeccionar Elemento (Chrome o Firefox):

1. • Haz clic con el botón derecho del ratón en la página web que deseas verificar.
   • Selecciona “Inspeccionar” o “Inspeccionar elemento”. Esto abrirá la consola de desarrollo.
   • En la consola, busca la sección llamada “Almacenamiento” (en Firefox) o “Application” (en Chrome).
   • Dentro de esa sección, encontrarás una pestaña llamada “Cookies” que muestra las cookies que el sitio web está utilizando

2. Herramientas en Línea:

1. • Utiliza herramientas en línea como el Comprobador de Cookies. Estas herramientas te proporcionarán información detallada sobre todas las cookies que un sitio web específico ha guardado durante tu sesión. (Comprobador de cookies: compruebe qué cookies utiliza un sitio web (sitechecker.pro))

Recuerda que las cookies son necesarias para que algunos sitios web funcionen correctamente, pero también es importante estar informado sobre cómo se utilizan y qué datos recopilan.

Si utilizas Google Analytics para monitorizar el tráfico de tu página web es que tu página tiene cookies que los usuarios que la visiten deben aceptar o rechazar. Tener cookies en tu web es lo que te permite rastrear la navegación de los usuarios por tu web. En Analytics puedes ver datos sociodemográficos de los usuarios que han aceptado tus cookies, datos como por ejemplo géneros, edades, horas de conexión, sistema operativo usado, si han visitado tu página desde el móvil o desde el ordenador y un sinfín de datos más.
Analytics también te da datos del tráfico en tiempo real o según las fechas que elijas. Verás también las horas de más tráfico en tu sitio web, la tasa de rebote, las páginas más visitadas y las menos visitadas, etc.

Por último, si te refieres a cómo saber si tienes cookies de otras páginas en tu navegador, debes pensar si sueles aceptarlas o rechazarlas. Si sueles entrar en distintos portales donde el navegador te ha guardado la contraseña, eso es que tienes las cookies de ese sitio web guardadas, de lo contrario, deberías introducir tu usuario y contraseña cada vez para acceder al portal.
Para finalizar, solo decirte que si quieres eliminar las cookies almacenadas en tu navegador, puedes borrar tu historial y borrar las cookies desde la configuración de tu navegador.

Aquí te proporciono un listado de plugins de WordPress que facilitarán la creación instantánea de banners o pop-ups, cumpliendo con el Reglamento General de Protección de Datos (RGPD). Es esencial recordar que, si bien estos plugins generan un banner de cookies conforme a la normativa, aún debes redactar los textos legales de privacidad de datos, cookies y términos y condiciones, asegurándote de cumplir con la legislación de todos los países donde ofreces tus servicios o productos, donde enmarques tu proyecto o donde esté registrada tu empresa. Aquí tienes algunas opciones:

1. Iubenda | Conformidad Legal Integral para el Consentimiento de Cookies del RGPD, la CCPA y más:

   – Iubenda es una solución de conformidad legal integral y fácil de usar con textos redactados por abogados.

   – Compatible con diversas regulaciones como RGPD, RGPD del Reino Unido, Directiva ePrivacy, LGPD, CCPA, CalOPPA, PECR, entre otras.

   – Puedes contratar un plan RGPD con Nominalia para una configuración completa en tu sitio WordPress.

2. WP GDPR Compliance:

   – Este plugin gratuito ofrece una solución rápida para preparar tu sitio para el RGPD, pero se recomienda contactar a un especialista legal para redactar los textos legales necesarios.

3. Complianz:

   – Otra alternativa sólida que cumple con las regulaciones de privacidad de datos.

   – Proporciona un banner de consentimiento de cookies y opciones para adaptarse a diferentes leyes y regulaciones, como RGPD, UK RGPD y CCPA.

-Ofrece una versión gratuita muy simple, que requiere la contratación de un especialista para redactar los textos legales necesarios.

4. Axeptio – Cookie Banner – Consentimiento y Cumplimiento del RGPD con un Toque Amigable:

   – Este plugin se enfoca específicamente en el consentimiento de cookies.

   – Ofrece una solución amigable para cumplir con las leyes de privacidad de datos, incluyendo RGPD y la Directiva ePrivacy (Ley de cookies EU).

Recuerda que, aunque estos plugins pueden facilitar el proceso, es fundamental contratar un producto específico de gestión de privacidad y cookies, como nuestros planes RGPD, o consultar con un abogado o consultor especializado en RGPD, para asegurarte de cumplir completamente con la normativa.

En tal situación, es necesario implementar un banner de cookies que permita a los usuarios aceptar o rechazar las mismas, junto con el correspondiente texto legal de la política de cookies. Si tu sitio web no recopila datos privados debido a la ausencia de formularios de contacto, entonces no será esencial contar con una política de privacidad. Asimismo, si no se facilita la compra de productos a través de la página, tampoco será necesario contar con un texto legal de términos y condiciones. En este contexto, un Plan RGPD Essential Base de los que proporcionamos en Nominalia podría ajustarse adecuadamente a tus necesidades.

Si un inspector de la Agencia Española de Protección de Datos (AEPD) solicita los registros de consentimientos de aceptación de los usuarios y estos no se encuentran o están incompletos, las sanciones pueden variar según la gravedad de la infracción. A continuación, se describen las posibles sanciones:

Infracciones Graves: Si no se pueden proporcionar los registros de consentimiento o están incompletos, se considera una infracción grave. Las sanciones por infracciones graves pueden oscilar entre 600€ y más de 60.000€

Infracciones Muy Graves: Si la falta de registros de consentimiento afecta gravemente los derechos de los interesados o incumple principios fundamentales del RGPD, se considera una infracción muy grave. Las sanciones por infracciones muy graves pueden ser significativamente más altas y se calculan en función de la gravedad y la naturaleza de la infracción.

La AEPD evalúa factores como la intencionalidad, la cooperación del responsable del tratamiento, la naturaleza de los datos afectados y la duración de la infracción. La mala fe o la falta de diligencia pueden aumentar la gravedad de la sanción.

En resumen, la falta de registros de consentimiento adecuados puede resultar en actuaciones administrativas como consecuencia de un presunto incumplimiento apreciado por la autoridad competente. Por eso, es fundamental mantener registros precisos y completos para cumplir con las regulaciones de protección de datos.

El RGPD se aplica de manera universal, abarcando desde pequeños autónomos hasta grandes empresas. Actualmente, la AEPD está iniciando expedientes de oficio dirigidos a grandes empresas que podrían infringir de manera más significativa los derechos de los usuarios. Sin embargo, esto no implica que los pequeños autónomos estén exentos de cumplir con la legislación. Es crucial prevenir posibles acciones administrativas derivadas de un supuesto incumplimiento que pueda ser detectado por la autoridad competente. 

Cuando la Agencia Española de Protección de Datos (AEPD) lleva a cabo una auditoría de tu página web, su objetivo es verificar el cumplimiento de las regulaciones de protección de datos. Durante este proceso, la AEPD examinará si cuentas con registros adecuados de los tratamientos de datos personales realizados en tu sitio web. Esto implica evaluar los detalles sobre qué datos se recopilan, con qué propósito y cómo se procesan. Nuestros planes RGPD facilitan el almacenamiento adecuado de los registros de consentimientos, permitiéndote presentarlos a la autoridad competente en caso de que se soliciten.

Además, se verificará el funcionamiento de tu banner de cookies, asegurándose de que las cookies se bloqueen antes de obtener el consentimiento del usuario. La transparencia en la información proporcionada a los usuarios también será objeto de evaluación. La AEPD revisará detenidamente tus políticas de privacidad, avisos legales y cualquier otra documentación relevante en tu sitio web.

Es esencial recordar que todas estas medidas pueden implementarse de manera sencilla a través de nuestros planes RGPD de Nominalia.

No se trata de un documento, sino de unos logs de consentimiento. Se trata de unos registros que se almacenan en el propio programa de Plan RGPD en el que se demuestra la aceptación de las políticas por parte de cada uno de los usuarios. Para acceder a estos registros, dentro del programa de plan RGPD, deberás acceder a un apartado que se llama “DASHBOARD DE LA CONSENT DATABASE” y allí podrás revisarlos.

Para verificar quiénes han aceptado las cookies, accede al programa Plan RGPD y dirígete a la sección «Gestionar e integrar». Busca la opción «Privacy Controls and Cookie Solution» y selecciona «Registro». Si cuentas con un Iubenda Expert, puedes acceder directamente a las «Estadísticas» desde allí para revisar los consentimientos de manera más visual y fácil de entender.

Para revisar quiénes han aceptado los formularios, en la misma pantalla, navega hacia el apartado «Consent Database» y haz clic en «Dashboard de la Consent Database». En este lugar, tendrás la capacidad de examinar todos los registros de consentimiento de tus usuarios de manera detallada..

Se almacenan dentro del propio programa de Plan RGPD.

Para verificar quiénes han aceptado las cookies, accede al programa Plan RGPD y dirígete a la sección «Gestionar e integrar». Busca la opción «Privacy Controls and Cookie Solution» y selecciona «Registro». Si cuentas con un Iubenda Expert, puedes acceder directamente a las «Estadísticas» desde allí para revisar los consentimientos de manera más visual y fácil de entender.

Para revisar quiénes han aceptado los formularios, en la misma pantalla, navega hacia el apartado «Consent Database» y haz clic en «Dashboard de la Consent Database». En este lugar, tendrás la capacidad de examinar todos los registros de consentimiento de tus usuarios de manera detallada.

El Reglamento General de Protección de Datos (RGPD) establece que el registro de logs sobre las cookies debe incluir tanto las cookies aceptadas como las denegadas.

De acuerdo con el Reglamento General de Protección de Datos (RGPD), los registros de consentimiento en los formularios deben contener información específica para garantizar la conformidad legal. A continuación, se detallan los elementos clave que deben estar presentes en estos registros:

• Fecha y Hora: Registra el momento exacto en que se obtuvo el consentimiento, crucial para demostrar que el usuario dio su aprobación en un momento específico.
• Descripción de la Finalidad: Debe ser claro para el usuario por qué se está solicitando su consentimiento.
• Método de Obtención: Indica cómo se obtuvo el consentimiento, ya sea a través de un formulario en línea, una casilla de verificación, una firma digital, etc.
• Texto del Consentimiento: Incluye el texto exacto del consentimiento proporcionado por el usuario, como una declaración específica del tipo «Acepto recibir correos electrónicos promocionales».
• Identificación del Usuario: Asocia el consentimiento con la identidad del usuario mediante un identificador único o el nombre del usuario.
• Almacenamiento Seguro: Asegura que los registros de consentimiento se almacenen de manera segura y no puedan ser alterados.

En resumen, puedes utilizar una herramienta como Excel para almacenar los registros, siempre y cuando contenga toda la información requerida por el RGPD y se asegure de que no pueda ser alterada.

En este contexto, me refería a cualquier agencia estatal de protección de datos que pueda requerirlo. Una de las cláusulas esenciales que debe incluirse en todo texto legal de privacidad establece que los datos personales podrán ser proporcionados a las autoridades competentes conforme a las disposiciones legales establecidas y a otros organismos oficiales en caso de que sea requerido de acuerdo con el marco legal vigente.

Si trabajas con Google Analytics, es que tu web integra cookies para registrar el comportamiento de los usuarios que visitan tu web.

Cuando te das de alta en Google Analytics y agregas el código de seguimiento en tu sitio web, este código comienza a ejecutarse tan pronto como alguien visita tu página. Este código es responsable de recopilar datos y enviarlos a Google Analytics para su análisis.

Las cookies de Google Analytics se crean automáticamente una vez que el código de seguimiento se activa en la página. Estas cookies almacenan información como la hora de la visita, si el usuario ha visitado el sitio anteriormente y la fuente de tráfico. Las cookies de Google Analytics son utilizadas para proporcionar datos analíticos sobre el comportamiento de los visitantes en el sitio.

Es importante tener en cuenta las regulaciones de privacidad, como el Reglamento General de Protección de Datos (GDPR) en la Unión Europea, que requiere la obtención del consentimiento del usuario para el uso de cookies. Por lo tanto, es obligatorio informar a los visitantes sobre el uso de cookies y obtener su consentimiento antes de que estas se activen en el navegador del usuario.

Esta práctica fue aprobada en enero de 2024 por la AEP con lo que, casi con certeza, por ahora no se va a suspender esta práctica.
En la nueva Guía sobre el uso de cookies actualizada en enero de 2024, se establece que si el usuario rechaza el uso de cookies no se le puede impedir acceder al servicio o funcionalidad (muro de cookies), pero expresamente dice que la alternativa que se ponga puede no ser «necesariamente gratuita» y a eso, precisamente, es a lo que se han agarrado algunas empresas para cobrarte si quieres acceder a su contenido sin sentirte espiado.

La razón que en algunos casos intentan darnos para justificar el cobro es que, al rechazarse el uso de las cookies los ingresos derivados de la publicidad bajan y se necesitan otros ingresos para poder mantener la página.

Solo añadir que, a la OCU, como a ti, también se opone a esta práctica y ha manifestado: “El hecho de que nos cobren un precio por rechazarlas es un factor disuasorio que condiciona nuestra libertad de elegir una opción u otra. Páginas que hasta ahora permitían la navegación libre a quien rechazara las cookies y se mantenían sin problema, ahora han pasado a cobrar y ya no permiten el acceso si no se paga. Desde OCU reclamamos una mayor protección de nuestra privacidad estableciendo unos límites claros, alternativas en las que los consumidores no tengan que pagar para proteger su privacidad, información más transparente y mayor control por parte de las autoridades competentes sobre los datos que las empresas están realmente tratando.”

La verdad es que no hace falta ser una empresa de marketing para obtener un tracking o rastreo de los usuarios que han entrado a tu web. De hecho, cualquiera que tenga cookies en su sitio web puede ver luego los datos de la navegación de los usuarios con Google Analytics para, si así lo desea, mandarles luego publicidad con Google Adsense de los productos en los que parecía interesado (lo que en marketing se denomina “remarketing” o “retargeting”).

Para poder hacer esto es necesario que los usuarios hayan tenido que aceptar las cookies de marketing, ya que son aquellas que sirven para rastrear el comportamiento de los usuarios en tu web.

Cabe destacar que existen varios tipos de cookies: las que tienes que aceptar necesariamente para poder navegar por ese sitio (denominadas comúnmente “técnicas” o “necesarias”) y las opcionales, que no son necesarias para el buen funcionamiento del sitio sino que están registrando el comportamiento del usuario por esa web con fines de marketing. En esta segunda categoría entran las cookies de análisis o medición, de publicidad comportamental o cookeis de terceros.

Volviendo a tu pregunta, para que puedan registrar tu comportamiento y usarlo luego con fines de marketing tienes que haber aceptado las cookies de la segunda categoría. Con solo aceptar las cookies necesarias o de funcionamiento no van a poder registrar tu navegación por esa página web.

Todos Planes RGPD de Nominalia incluyen Google Consent Mode v2, altamente recomendable a partir de marzo de 2024 para obtener más datos sobre el tráfico y las conversiones de tu web, incluso de usuarios que no han aceptado las cookies, en el más absoluto cumpliendo del RGPD.

Cuando los usuarios otorgan su consentimiento, Google utiliza esos datos para análisis detallados, pero si no lo hacen, restringe el uso de cookies para preservar la privacidad del usuario. Aunque no se obtenga el consentimiento para cookies publicitarias, el Modo de Consentimiento de Google sigue proporcionando información agregada a través de la modelización de conversiones, utilizando aprendizaje automático para analizar tendencias y recorridos de usuarios.

Este modo sirve para que los sitios web, al recibir señales de consentimiento de Google, activen o desactiven cookies y tecnologías de seguimiento según las preferencias del usuario. Esto permite que el sitio web siga funcionando respetando las preferencias de privacidad. Además, ajusta el comportamiento de las etiquetas de Google para adaptarse a la falta de consentimiento, y ofrece modelización de conversiones para mejorar la comprensión de la ruta de los usuarios sin comprometer las elecciones de consentimiento.

El funcionamiento de Google Consent Mode v2 es un tema muy técnico, por lo que te invitamos a consultar este artículo de Iubenda para más información al respecto: Modo de Consentimiento de Google: Cómo gestionar las cookies para Google Ads y Google Analytics – iubenda help