Cookies Consent

Las cookies forman un elemento de las páginas web que siempre ha estado en constante debate. En muchas ocasiones, se ha hablado de su final, pero la realidad es que siguen muy presentes en nuestro día a día. Básicamente, se trata de pequeños archivos de código que mejoran la experiencia de navegación, recabando distinta información personal de los usuarios. 

Así, podemos definir consentimiento de cookies como la interacción de un usuario con una página web, siempre y cuando acepte dichas cookies. Como estarás acostumbrado a ver en las distintas páginas web, existen distintos tipos de cookies y, por lo tanto, de consentimientos. Por ejemplo, se pueden aceptar todas las cookies del sitio webs o únicamente las propias o las cookies de terceros. 

Aquí también cabe destacar que el consentimiento de cookies puede ser parcial. Que tú, como usuario, puedas configurar las cookies individualmente, pudiendo agruparlas por categorías o por tipos de cookies. ¿Y quién regula estas cookies? Por un lado, el Reglamento General de Protección de Datos (RGPD) y la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI). 

¿Quieres saber más sobre el «cookie consent”? ¡Sigue leyendo! 

¿Qué tipo de cookies existen? 

Para explicar el consentimiento de las cookies, antes es necesario que conozcas los distintos tipos de cookies que existen. A continuación, vamos a clasificarlas según distintas características para que se entienda a la perfección. 

Según el propietario 

Aquí podemos hacer una diferenciación claro. Están las cookies propias, que son aquellas instaladas por el propio sitio web que estás visitando, siendo esenciales para el correcto funcionamiento de la web. Por otro lado, tenemos las cookies de terceros, generadas por diferentes dominios al que visitas. Aquí podemos encontrar, por ejemplo, cookies de Google Analytics. 

Según el tiempo de implementación 

Aquí clasificaremos las cookies en función del tiempo que permanecen en un dispositivo. Por ejemplo, tenemos las cookies temporales, que son archivos que se borran automáticamente cuando el usuario cierra el navegador. Por otro lado, están las cookies permanentes, que cuentan con una duración más prolongada, almacenando información a largo plazo como las preferencias de los usuarios y configuraciones. 

Según la finalidad 

• Cookies técnicas: son obligatorias y esenciales para el correcto funcionamiento de la web. No requieren del consentimiento del usuario. 
• Cookies de preferencias o personalización: permiten recordar las preferencias de los usuarios, como su idioma o región. 
• Cookies de analítica y rendimiento: aquí entramos en las cookies que recopilan información sobre cómo los usuarios interactúan con el sitio web. Casi siempre son opcionales. 
• Cookies de marketing: se utilizan con fines publicitarios, creando un perfil del usuario para potenciar la publicidad personalizada. 

Paso a paso para gestionar el consentimiento de cookies correctamente 

En este artículo, queremos ofrecerte una especie de guía para que gestiones de manera correcta el consentimiento de cookies en tu web. Como sabrás, se deben cumplir con una serie de obligaciones, sobre todo para las cookies no exceptuadas. ¿De qué cookies estamos hablando? De las que no son necesarias para el correcto funcionamiento de la web. 

Como también debes saber, no cumplir con las obligaciones en cuando a consentimiento de cookies se traduce en una sanción por parte de la Agencia Española de Protección de Datos. Estas sanciones también se pueden ver tanto en el RGPD como en la LSSI. Y ahora, vamos a a ver paso a paso como establecer el “cookies consent” en tu web. 

Primer paso: informar sobre las cookies 

La primera acción que realizar en tu página web es informar del uso de las cookies. Para ello, te recomendamos hacerlo a través de dos capas. Una primera a través del típico banner de cookies que siempre vemos en la parte baja de la web. Aquí, tienes que informar de manera breve y concisa a los usuarios de que tu web utiliza cookies, además de comunicarle la finalidad de estas. 

Un aspecto importante a considerar en relación con el banner de cookies es que debe aparecer cuando entre un nuevo usuario. También cuando un usuario elimine las cookies del navegador o no haya dado aún su consentimiento. Esto es primordial, ya que un usuario puede entrar hoy en tu web y volver a entrar dentro de 5 días. Si ya se ha eliminado su consentimiento, debe volver a darlo. 

La segunda capa sería la política de cookies como tal. Se trata de esa página a la que llevas por el banner de cookies y que debe tener toda la información detallada al máximo. En concreto, debemos incluir esta información:  

• Definición y propósito general de las cookies.  
• Descripción del tipo de cookies utilizadas en el sitio web o aplicación y sus objetivos. 
• Identificación del propietario de las cookies, incluyendo tanto al propietario del sitio o aplicación como a terceros cuyas cookies se utilicen.  
• Detalles sobre cómo aceptar o rechazar las cookies y cómo retirar el consentimiento previamente otorgado.  
• Información sobre la transferencia de datos a terceros países, si corresponde.  
• Datos sobre la creación de perfiles para la toma de decisiones automatizadas, si aplica. 
• Duración de almacenamiento de las cookies. 

Segundo paso: que el usuario acepte las cookies 

Después de informar al usuario sobre las cookies, este debe decidir si da su consentimiento o no. Sobre todo, para poder instalar las cookies no exceptuadas. Si lo recuerdas, mencionamos que era obligatorio que la persona las aceptase para que pudiesen ser instaladas en su dispositivo. Además, el plugin que utilices debe de bloquear la instalación de las cookies hasta su aceptación. 

Normalmente, se colocan tres botones en el banner de cookies. Al usuario se le dan tres opciones: “acepto”, “rechazo” o “configurar cookies”. No hay una fórmula para colocar este texto, pero siempre tienes que ser claro y dejarle toda la libertad del mundo al usuario. En la actualidad, también se ha extendido otra dinámica: la de ofrecer la posibilidad de navegar sin cookies, pero pagando una pequeña suscripción. 

Recuerda no resaltar ningún texto que pueda confundir al usuario. Cualquier práctica poco ética podría ser sancionada por la AEPD. 

Tercer paso: registrar el consentimiento de cookies 

Cada vez que un usuario acepte tus cookies, debes registrarlo para poder probar que, efectivamente, han sido aceptadas. No te preocupes, que no vas a tener que estar rellenando hojas de Excel, sino que podrás instalar algún plugin en tu web que haga el trabajo por ti. Eso sí, asegúrate de que el plugin registra tanto la aceptación de los usuarios como la revocación. 

El Reglamento General de Protección de Datos es muy claro al respecto: exige que los responsables de las páginas webs sean proactivos, es decir, que tengan pruebas de que cumplen con sus obligaciones. Por este motivo, ten cuidado y registra el “cookie consent” de los usuarios. 

Cuarto paso: permite la revocación de las cookies 

Debes saber que, aunque un usuario acepte en primera instancia tu política de cookies, debes facilitarle la manera para que revoque este consentimiento. Este aspecto debe ser comunicado en dicha política, explicando cómo activar la función “do no track” en el navegador. 

Quinto paso: actualizar el consentimiento de cookies 

La AEPD no te obliga a recabar el consentimiento de cookies cada vez que un usuario interactúe con tu página web o aplicación móvil, pero eso sí, te recomienda que la validez del consentimiento de cookies no supere los 24 meses de duración. Expirado este plazo, deberías de volver a recabar este aspecto. 

Por otro lado, si realizas cualquier tipo de cambio en la política de cookies, sí que necesitarás de nuevo la aceptación o consentimiento de las cookies. ¿Preparado para instaurarlas en tu web? ¡Vamos! 

Si estás interesado en especializarte en el ámbito de la protección de datos, debes conocer el Curso en Delegado de Protección de Datos. Data Protection Officer (DPO) (Preparación Certificación DPD) de INEAF. ¡Descubre su programa de becas y facilidades de pago!