¿Por qué es obligatorio el banner de cookies que aparece en todas las páginas web?

La normativa es clara: las páginas que usan cookies deben tener un aviso que permita a los usuarios aceptarlas o rechazarlas y no pueden ejecutar ninguna cookie hasta haber obtenido consentimiento. En este artículo, te contamos por qué y cómo adaptar tu web fácilmente para cumplir la legislación.

Las cookies son unos ficheros con pequeñas cantidades de datos que se envían entre el servidor de una página web y el navegador del usuario que la visita. Estos datos tienen varios usos: desde mejorar la navegación hasta personalizar los anuncios.

Sin embargo, dado que pueden rastrear las páginas que visitan los usuarios, las cookies plantean posibles riesgos de privacidad. Es por ello que los organismos de la Unión Europea han promulgado dos normas vinculantes: el Reglamento General de Protección de Datos (RGPD) y la directiva ePrivacy, también conocida como ley de cookies.

Conforme a estas normas, antes de instalar cookies o tecnologías de seguimiento en el navegador de un usuario, debes obtener su consentimiento. Para ello, la primera vez que un usuario llega a tu web, debes mostrarle un aviso claro y detallado para que pueda aceptar o rechazar el uso de cookies y conocer cuáles son sus derechos al respecto.

No mostrar este banner o no obtener consentimiento válido puede comportar sanciones económicas que van de los 30 000 a los cientos de miles de euros. Para ahorrarte sustos y asegurarte de que tu web cumple los requisitos legales, hoy vamos a ver cómo tratar las cookies y cómo crear el banner adecuadamente.

¿No se puede instalar ninguna cookie sin consentimiento?

La directiva ePrivacy no se refiere a las cookies necesarias para el funcionamiento de un sitio web. En este sentido, no es necesario obtener consentimiento para instalar:

• Cookies técnicas necesarias para proporcionar el servicio, como las cookies de idioma, de sesión, de equilibrio de carga, etc. Por ejemplo, si se está haciendo un curso, las cookies técnicas son necesarias para saber en qué punto del contenido está el usuario.
• Cookies estadísticas propias: es decir, las no gestionadas por terceros, siempre que no se utilicen para elaborar perfiles.

En cambio, lo que sí regula la ley de cookies son las llamadas «cookies no exentas»: es decir, las «cookies de terceros» o «no técnicas», como las publicitarias, estadísticas o de creación de perfiles, y en particular las empleadas por programas como Google Analytics, Disqus, Optimizely o Doubleclick, que permiten conocer información sobre los hábitos de navegación.

¿Qué es un banner de cookies?

Un banner de cookies, también llamado «aviso de cookies», consiste en una pantalla, ventana emergente, cuadro u otra forma de notificación en la que se indica a los usuarios de una página web que se utilizan cookies («no técnicas»).

Gracias a este aviso, los usuarios pueden aceptar las cookies, rechazarlas o configurar sus preferencias al respecto, además de acceder a la política de cookies para leer todos los detalles antes de tomar una decisión.

¿Cómo sé si necesito un banner de cookies?

Según el RGPD, las páginas web que usan cookies no técnicas (por ejemplo, si usas servicios como Google Analytics o tienes un botón de compartir de Facebook) tienen que mostrar un banner de cookies:

1. Si su actividad se lleva a cabo en la UE, independientemente de que los usuarios se encuentren o no en la comunidad.
2. Si algún ciudadano o ciudadana de la UE puede visitar el sitio web (es decir, salvo que bloquees activamente a los usuarios de la UE).

A parte de la directiva en sí, las grandes empresas proveedoras de servicios, como Apple o Google, también exigen cumplir estos requisitos legales para utilizar sus aplicaciones.

Ni no sabes qué cookies utiliza tu sitio web o para qué sirven, te recomendamos las herramientas Wappalyzer o BuiltWith, que te permitirán saber qué recursos y tecnologías se han aplicado.

¿Qué debe incluir el banner de cookies?

Cuando un usuario entra en tu web, se debe desplegar automáticamente un aviso cuyos componentes básicos serán:

1. Notificación del uso de cookies, con una breve explicación de su finalidad.
2. Opción para consentir. Normalmente, media un botón «Aceptar» o similar. El texto del banner debe indicar claramente la acción que comportará el consentimiento, por ejemplo: «Para consentir, acepta el botón “Aceptar”».
3. Opción para cambiar las preferencias. Los usuarios deben poder negarse al uso de cookies o escoger las categorías que quieren rehusar. Las casillas de elección no pueden estar marcadas por defecto, de manera que los usuarios expresen su elección afirmativamente.
4. Enlace a la política de cookies. El texto de la política de cookies puede estar en una página propia o incluirse en la política de privacidad. (Además, es obligatorio que en el pie de página de tu web también haya un enlace a la política de cookies).

Al margen de esta primera «capa» de información, debes indicar lo siguiente en una segunda capa (por ejemplo, mediante un desplegable):

• Qué son las cookies y para qué sirven en un sentido amplio.
• Qué categorías de cookies usa tu web y para qué (por ejemplo: publicitarias, redes sociales, etc.), presentando la información mediante un cuadro o lista.
• Cómo se pueden desactivar o eliminar las cookies en tu página web o en el terminal del usuario, y cómo se puede revocar el consentimiento ya prestado.
• Quién utiliza la información obtenida mediante las cookies, es decir, debes identificar a los terceros que pueden tratar los datos de tus usuarios.

Obtención válida de consentimiento

Para cumplir el RGPD, debes presentar el banner de cookies de forma visible y perceptible. Además, el mensaje debe ser lo más claro posible, fácil de entender y detallado, de modo que los usuarios puedan dar un consentimiento válido. En concreto, esto implica una acción:

• Afirmativa: El usuario debe otorgar claramente su consentimiento diciendo o haciendo algo (por ejemplo, clicando un botón para aceptar). Por tanto, no se considera válido el simple acto de «seguir navegando».
• Inequívoca: El lenguaje utilizado en el banner de aviso de cookies debe ser sencillo y claro.
• Informada: El usuario debe tener información a mano sobre lo que está consintiendo.
• Específica: El usuario debe dar su consentimiento para cada categoría o tipo de tratamiento de datos.
• Libre: El usuario debe dar su consentimiento sin presiones. Es decir, no es legal esconder el contenido detrás de un «muro de cookies».

Antes de obtener el consentimiento del usuario, se deben bloquear las cookies no técnicas (por ejemplo, las que se instalan mediante Google Analytics, Adsense, etc.).

Atención: no basta con tener consentimiento; también hay que poder demostrar que lo has obtenido conforme a la ley. Para ello, es necesario almacenar un registro de las preferencias de los usuarios.

Normas especiales sobre menores

Si tu página web recopila, utiliza o divulga datos personales de menores, estará sujeta a directrices especiales tanto en la UE como en otros países, incluido los Estados Unidos.

En la UE, por ejemplo, si se trata información de menores de 13 años, es necesario obtener el consentimiento verificable de un padre o tutor. Para los mayores de 13 años, es necesario redactar los avisos legales de forma clara y adaptada a la edad de los usuarios.

Crea el banner de cookies ideal

Si no tienes conocimientos legales y de programación, redactar una política de cookies conforme, implementar el banner correctamente y gestionar el consentimiento de forma válida puede ser poco menos que un suplicio.

Ahí es donde Nominalia te ayuda. Nuestra herramienta Cookie Solution, creada por los expertos jurídicos de nuestro partner Iubenda, te facilita el cumplimiento de las leyes principales, en múltiples idiomas y plataformas.

Nuestra aplicación para gestión de cookies es compatible con WordPress, Joomla, Prestashop y Magento, y te permite:

• Generar un banner totalmente personalizado: podrás elegir el formato y la posición, el tamaño y tipo de letra, el color…
• Redactar el texto tal y como exige la ley, y en 10 idiomas.
• Bloquear la ejecución de cookies antes de obtener el consentimiento.
• Facilitar la exclusión voluntaria.
• Adaptar automáticamente el mensaje a las normativas de muchos países.

¿Lo mejor? Esta es solo una de las herramientas incluidas en nuestros nuevos planes RGPD para adaptar tu página web a la normativa de protección de datos: descubre todos los detalles aquí. Ponte en contacto con nuestros especialistas si necesitas ayudas para elegir.